网络数据存储的安全与传输论文

第一章数据的重要性

1.1 数据备份的目的

数据备份是一种数据安全的策略，通过制作原始数据的拷贝，就可以在原始数据丢失或遭到破坏的情况下，利用备份的数据把原始数据恢复出来，保证系统能够正常工作。计算机系统中所有与用户相关的数据都需要备份，不仅要对数据库中的用户数据进行备份，还需备份数据库的系统数据及存储用户信息的一般文件。数据备份的目的就是数据恢复，可最大限度地降低系统风险，保护系统最重要的资源―数据。在系统发生灾难后，数据恢复能利用数据备份来恢复整个系统，不仅包含用户数据，而且包含系统参数和环境参数等。

1.2 数据丢失的原因

1.2.1自然灾难

如水灾、火灾、雷击和地震等计算机所在地的自然灾难，造成的数据被破坏或系统完全瘫痪。

1.2.2 人为原因

系统治理员、一般的维护和使用人员的误操作及黑客的恶意破坏，导致数据部分或全部丢失。

1.2.3硬件故障

计算机硬件设备出现故障，包括存储介质和传输介质的故障，导致数据丢失。

1.2.4软件故障

操作系统本身的漏洞、数据库治理系统的代码错误及病毒感染造成的数据逻辑损坏，虽然数据仍可部分使用，但从整体上看数据是不完整、不一致或错误的，这种逻辑损坏非常难被发现，当发现数据错误时，可能已无法挽回了。

第二章数据备份之要素

只有充分考虑了备份方式、备份周期及时间、备份环境、异地存储方式、资源保证等方面内容后进行的备份才是应用系统真正的可靠保障，也才算为系统的灾难恢复做好

了充分预备。随着医院的发展，各类数据的数据量以几何级数递增，医院越来越依靠于计算机技术来对相关数据进行处理、存储。虽然现在各种硬件设备的稳定性越来越高，但是因为系统、设备本身的问题或外界因素导致计费数据丢失的可能性仍然存在。而数据丢失会使医院业务瘫痪，造成无法挽回的损失。因此，如何保证数据的安全就成为一个必须要充分重视的问题。数据备份涉及的内容非常广泛，具体包括备份方式、备份周期及时间、备份环境、异地存储方式、资源保证等。

这里先介绍一下有关备份与恢复的定义。所谓备份就是指将各种主机、数据库中存储的重要数据备份到其他介质中。所谓恢复是指当这些运行业务的主机、数据库发生故障后，将相应的备份数据恢复至原主机、数据库等设备上，从而保障业务的继续开展。现在一般均采用备份软件对数据进行备份，几乎所有的备份软件现在均支持两种备份方式：全备份与增量备份。所谓全备份就是将某时刻所有指定数据全部备份下来，而增量备份就是备份上次全备份之后到开始增量备份时刻所有指定数据中发生变化的数据。增量备份是在全备份基础上进行的备份，正因为增量备份基于全备份，所以增量备份的恢复也必须基于全备份。现将全备份、增量备份优缺点对比如下。

(1)如发生灾难后需恢复哪个全备份的数据，只要直接恢复即可，不需考虑其他数据的影响。恢复时间短：只要将需要恢复的全备份数据直接恢复即可，不需要考虑其他数据的影响。

(2)因为要将指定数据全部备份，所以备份时间较长。占用资源多：因备份本身将耗用主机系统的CPU、内存、IO等设备资源，所以备份时间越长，占用系统资源越多，同时对备份介质的占用量也较大。

(3)因只备份增量数据，相对备份时间较短。

第三章网络数据存储安全

存储安全是指保证存储资源只被授权用户或可信网络所访问的一组安全措施、安全配置和安全控制。电子商务正在改变传统的业务模型，因为它以网络为中心，面向全球而且数据强化。数据强化一词说明了所有的电子事物都可以存储以供处理和分析这一个事物。目前，我们正面临着由电子商务应用所生成的数据爆炸，这些数据必须得到适当的存储和管理，而且有时还需要使用数据挖掘应用程序从原始数据中提取信息；企业资源计划（ERP），数据挖掘和决策支持应用也推动了对网络存储安全的需求，因为其中涉及的数据必须从异构环境中存取和拷贝。

企业关键数据丢失会中断企业正常商务运行，造成巨大经济损失。因此需要建立数据安全策略或灾难恢复计划，保证关键数据的安全性，确保业务的连续性。解决问题要考虑以下几个因素：

3.1 数据存储

目前，数据存储解决方案主要采用网络附加存储NAS（Network Attached Storage）和存储区域网络SAN（Storage Area Network）两类实现方式，它们都是在DAS的基础上发展起来的，是新型数据存储模式中的两个主要发展方向。存储区域网络（SAN）可以定义为是以数据存储为中心，采用可伸缩的网络拓扑结构，通过具有高传输速率的光通道的直接连接方式，提供SAN内部任意节点之间的多路可选择的数据交换，并且将数据存储管理集中在相对独立的存储区域网内。在多种光通道传输协议逐渐走向标准化并且跨平台群集文件系统投入使用后，SAN最终将实现在多种操作系统下，最大限度的数据共享和数据优化管理，以及系统的无缝扩充。网络附加存储设备（NAS）是一种专业的网络文件存储及文件备份设备，或称为网络直联存储设备、网络磁盘阵列。一个NAS 里面包括核心处理器，文件服务管理工具，一个或者多个的硬盘驱动器用于数据的存储。NAS 系统可以根据服务器或者客户端计算机发出的指令完成对内在文件的管理。其特性还包括：独立于操作平台，不同类的文件共享，交叉协议用户安全性/许可性，浏览器界面的操作/管理以及不会中断网络的增加和移除服务器。

3.2 数据存储层

数据存储在服务器或加密终端上，数据存储的安全性是系统安全性的重要组成部分。对数据的安全保护措施可以采用以下几种方式。

3.2.1 使用较安全的数据库系统

目前的大多数数据库系统是基于C2安全等级的。使用时，应尽量使用C2级安全措施及功能。在重要的系统中，在B级操作系统的基础上采用B级数据库系统。

3.2.2 加密技术

对于要求保密的数据，采用加密的方法进行存储。加密存储可以通过连接在服务器或终端机上的加密机完成。

3.2.3 数据库安全扫描

采用安全扫描软件对数据库进行扫描和检测，为数据库管理系统找出存在的漏洞，以便及时升级系统、弥补漏洞。