為了解決傳統(tǒng)存儲技術無法滿足各行業(yè)信息系統(tǒng)日益增長的數(shù)據存儲需求的問題,基于NAS與SAN的網絡存儲技術應運而生,然而,存儲的網絡化在滿足業(yè)務存儲需求的同時,面臨著各種各樣的安全問題,這給存儲在NAS和SAN環(huán)境下的數(shù)據帶來了巨大的安全隱患.鑒于此,本文依照網絡存儲的安全設計目標和總體規(guī)劃,從存儲設備風險、存儲網內風險、連接外網安全風險、客戶應用安全威脅等方面出發(fā),分別對NAS和SAN存在的安全問題進行分析,并依據分析的結果,結合SAN環(huán)境設計了網絡存儲的安全方案。方案運用先進的網絡安全技術,提出了包括交換式備份、身份鑒別、訪問控制、入侵檢測、安全管理等安全技術和管理措施在內的一整套解決方法,目的是建立一個完整的、立體的、多層次的安全網絡存儲體系。 

【文章來源】：上海交通大學上海市 211工程院校 985工程院校 教育部直屬院校

【文章頁數(shù)】：60 頁

【學位級別】：碩士

【部分圖文】：

光纖通道協(xié)議層及功能Fig.2-7ProtocolLayerandFunctionofFirbeChannel

4.3.1.2 系統(tǒng)的備份策略備 份 策 略 的 制 定 是 備 份 方 案 的 一 個 重 要 部 分 ， 備 份 策 略 的 選 擇 依 賴 于 數(shù) 據 的 重要性、允許備份的可用時間以及其 他的 一些 因 素。一般 來說， 主要有四 種備份 策略[16]:1.全量備份全量備份是拷貝整個磁盤卷的內容。換句話說，它就是備份一個系統(tǒng)的 C:驅動器或:D 驅動器，如此等等。術語“全量備份”可以適用于服務器，包括所有分配的邏輯卷，它也適用于卷對卷的備份 。 執(zhí)行 全量 備份 的主要 原因是 提供更方 便的磁 盤卷恢復。使用在單一磁帶或一組磁 帶 上的 這個 卷內 容，恢 復將是 十分簡單 的和容 易理 解 的 過 程 。 通 常 ， 全 量 備 份 是 在 周 末 進 行 ， 因 為 這 是 能 有 適 合 的 時 間 來 完 成 備份，而不影響末端用戶作業(yè)的運行。2.增量備份增 量 備 份 是 備 份 自 從 上 次 備 份 操 作 以 來 新 產 生 或 更 新 的 數(shù) 據 。 它 的 主 要 優(yōu) 點 是所 要 求 的 備 份 時 間 最 短 。 當 使 用 增 量 備 份 時 ， 恢 復 過 程 需 要 使 用 全 量 備 份 中 的 數(shù)據，所有的增量備份都是在最近一 次 完全 備份 以后 執(zhí)行的 。這并 不意味著 ，增量 備份和完全備份都需要每天使用不同 的 磁帶 。事 實上 ，假如 愿意的 話，可以 根據容 量和離 站(off-site)存儲需 求，每天 備份 既 可 以使用 同 一磁帶 ， 也可以 使 用不同 的 磁帶。

圖 4-3 差量備份示意圖Fig.4-3 Differential backup4.即時備份即 時 備 份 也 叫 做 有 選 擇 的 備 份 。 前 面 介 紹 的 幾 種 備 份 策 略 ， 都 由 備 份 應 用 提 供作業(yè)調度程序，它按照所定義的時 間 安排 自 動地執(zhí) 行備份 操作。 除此之 外，管理 員也可以根據情形需要即時地備份數(shù)據。通常備份的數(shù)據都存在一個 2/8 原則，即 20%的數(shù)據被更新的概率是 80%。這個原 則 告 訴 我 們 ， 每 次 備 份 都 完 整 地 復 制 所 有 數(shù) 據 是 一 種 非 常 不 合 理 的 做 法 。 事 實上，真實環(huán)境中的備份工作往往是 基 于一 次 完整備 份之后 的增量 或差量 備份。那 么完整備份與增量備份和差量備份之 間 如何 組 合，才 能最有 效地實 現(xiàn)備份 保護，這 才是備份策略所關心的問題。4.3.1.3 數(shù)據備份操作備 份的 最棘 手的 部分 之一 是:確 保 備 份的 數(shù) 據 具有 完 整 性。 這個 問 題 的根 源來 自于多用戶和高可用性服務器的性質 ， 即在 多 個用戶 正在訪 問數(shù)據 庫的同 時備份系 統(tǒng)也在執(zhí)行拷貝操作。假如備份進程 正 在拷 貝 一個文 件或數(shù) 據庫時 ，卻發(fā) 生了文件 或數(shù)據庫記錄的更新，那么備份拷貝 的 數(shù)據 就 可能包 含了兩 個不同 版本的 數(shù)據。當 這種情況發(fā)生時，拷貝到磁帶上的數(shù) 據 就處 于 不一致 狀態(tài)， 也是不 可用的 。處理這 種

【參考文獻】：
期刊論文
[1]網絡存儲的安全問題與對策[J]. 伍小龍,溫雅敏.  江西理工大學學報. 2006(03)
[2]網格計算及網格體系結構研究綜述[J]. 趙念強,鞠時光.  計算機工程與設計. 2006(05)
[3]淺談防火墻技術及其應用[J]. 劉建偉,王盟.  沿海企業(yè)與科技. 2006(02)
[4]網絡存儲技術及其進展[J]. 韓德志.  計算機應用研究. 2005(07)
[5]數(shù)據存儲技術的應用及發(fā)展趨勢[J]. 王榮.  當代化工. 2005(03)
[6]數(shù)據備份方法及災難恢復探討[J]. 周春梅.  通信世界. 2005(25)
[7]動態(tài)口令身份認證系統(tǒng)的設計與實現(xiàn)[J]. 張文.  微計算機信息. 2005(03)
[8]認證機構CA的安全體系設計[J]. 聶小逢,鄭東,顧健.  計算機工程. 2004(S1)
[9]防火墻技術與信息安全[J]. 戚蘭蘭,孫樂昌.  安徽電子信息職業(yè)技術學院學報. 2004(Z1)
[10]網絡安全管理探討[J]. 陳平仲.  中國教育技術裝備. 2004(10)

碩士論文
[1]動態(tài)口令身份認證方案的研究與實現(xiàn)[D]. 張金穎.西南交通大學 2006



本文編號：3236680