基于云存储技术的数据安全策略研究

当今,在互联网和云计算技术背景下,企业海量的数据通过网络被放置在云存储系统中,云存储平台服务主要通过网络环境来实现,数据的安全性是用户非常关注的问题。在探讨云存储系统基本概念和优势的基础上,分析了云存储面临的安全隐患,并研究了云存储系统下数据的安全防范措施,以求进一步保证云存储数据的安全。     

数据备份系统建设需求分析

根据各类数据中心存储系统建设需求,开展了数据备份系统设计需求分析,重点针对备份系统可靠性、安全性需求,进行了安全网络存储系统备份恢复机制、安全保密机制设计;针对数据中心大数据存储加密处理需求,开展了存储加密运算高性能和可靠性设计研究,提出了灵活可配置的存储备份加密策略,可适配具有不同加密性能或可靠性需求的应用场景,能够适配各类数据中心存储备份区域网络建设安全保密需求。     

面向分布式存储的安全云存储系统研究

云环境下的分布式存储主要研究数据在数据中心上的组织和管理,数据中心通常由百万级以上节点组成,云存储系统所存储的数据规模往往达到PB级甚至EB级,一些数据安全的隐患也由此产生。本文首先介绍了云存储系统的安全需求;然后阐述了安全云存储系统的研究现状;并采用一些关键技术设计了一种安全云存储系统。其中包括密钥分发与管理、用户与存储节点身份认证机制、安全分布式文件系统的基本操作等。最后指出了下一步研究的方向。     

自安全存储机制与设备的研究

开放式环境下,敏感数据的存储与传输很容易受到窃听、非授权访问、恶意修改等攻击.本文针对信息存储的安全性问题,论述了基于对象的存储技术,研究了自安全存储设备,它将主机上的安全机制转移分布到存储设备上,因此在主机或客户端受到攻击的情况下,仍能保证存储数据的可用性、完整性和机密性.最后给出了存储系统易存活性的发展方向.     

高校数字图书馆海量信息存储系统架构研究

高校数字图书馆改变了传统图书馆的存在和服务方式,结合校园网络平台,实现用户对图书馆文献检索和数据共享网络化和图书馆办公自动化。本文结合主流的海量信息存储技术DAS （直接附加存储）、NAS （网络附加存储）、SAN （存储区域网络）和云存储,设计数据资源分级分布存储的高校数字图书馆网络信息存储系统架构。满足了数字图书馆存储系统的高容量、易扩容和数据资源安全可靠性等方面需求。     

多域环境下的网络存储系统

针对OSD和SAN对构建海量存储系统的缺点,基于NASD网络存储系统构建了一个多域环境下的网络存储系统,由不同的服务器对用户进行身份认证与访问授权,改进了原系统不易大规模扩展和服务器的瓶颈缺点;给出了实现系统关键的网络存储协议,并利用CK模型对其进行了安全性分析．结果表明,新系统具有高带宽、低延时、易扩展、规模大、安全性高、低成本的特点,是一个适合海量存储的系统．     

一种数据存储系统的研究

提出了一种新的数据存储系统——软件定义存储系统（SDS）的改进实施方案. 基于一种虚拟化的存储方式可以自动分配存储、安全、网络等资源,并将这些资源池化,从而实现数据保护、复制、压缩等一系列存储功能. 与传统的DAS和SAN系统的存储模式的存储性能进行了比较,结果表明该系统对于小容量的数据存储,存储速率略高其他存储方式;对大容量数据存储性能与吞吐量优化效果明显,当数据块容量达5 Tbit时,其存储速率超过SAN存储系统约3.9倍.     

云存储系统安全技术研究

目前,云计算应用日益普及,其中云存储是使用比较广泛的云应用之一,它的便利性毋庸置疑,已经成为数据存储的一种趋势。但是,其安全问题也日益突出,本文在对云存储系统结构进行介绍的同时,重点分析了与云存储系统安全性相关的重要技术,主要包括数据加密、身份认证和访问控制等。经过深入分析,提出使用混合加密算法、挑战-应答身份验证、Kerberos身份验证、基于角色的访问控制等安全技术可以有效提高云存储系统的安全性。     

容错存储编码算法的分析研究

对现有的客错存储算法，如副本算法、Quorum系统以及各种编码算法在动态网络环境下进行了分析，通过仿真表明LT编码用于大规模分布式容错存储系统具有诸如安全、自适应、高可用性等良好性能。     

数据存储安全有关问题研究

随着计算机技术在人们的日常生活中的广泛应用，计算机数据存储安全技术已经引起了国内外学者的广泛关注。本文通过相关参考文献的阅读分析，对计算机数据存储安全技术进行了比较深入的研究，有助于提高人们对数据存储安全的认识，对计算机网络数据安全的维护具也有一定的指导作用。     

基于免疫的网络安全态势感知关键技术研究

为了改变目前网络安全防御主要依靠防火墙、漏洞扫描、入侵检测等传统网络安全工具进行被动防御的局面,将人工免疫技术应用于网络安全态势感知技术,提出并实现了一种基于免疫的网络安全态势感知技术.该技术采用基于免疫的入侵检测模型实现对网络中已知和未知入侵行为的检测;依据生物免疫系统抗体浓度的变化与病原体入侵强度的对应关系,建立网络风险实时定量评估模型.在对网络安全状况的趋势预测中,采用基于时间序列的ARMA模型对网络当前安全状况及未来变化趋势进行实时、定量的分析、预测,从而有效地缓解网络攻击造成的危害,提高网络信息系统的应急保障能力.实验结果表明该系统能及时有效调整网络安全策略,提供更全面的安全保障,是网络安全保障的一个较好解决方案.     

一种基于密文策略属性加密技术的云安全存储方案

针对云存储数据共享特性安全问题,提出了一种基于可信第三方密文策略属性加密技术的云存储共享方案.利用可信第三方有效地解决了用户端负载量过大、密钥分发与管理负担等问题.采用密文控制访问技术,保证了数据在不完全可信云环境下的安全性.分析结果表明能保证数据安全性,而且有效地减少了用户端的工作量,符合云存储的发展趋势.     

基于IDAs算法的云存储系统研究

云存储是基于云计算的在线网络存储模式,为用户提供了直接访问大范围资源和应用程序的能力.为了进一步提高用户数据的安全性和隐私性,对信息传播算法IDAs进行了分析,在此基础上提出了采用IDAs的云存储系统结构,并详细介绍了该系统的核心部件和写文件的过程.结果表明:该系统可以提高云存储数据的安全性、完整性和可用性.     

内网移动存储设备安全管理方案的探讨

文章通过对计算机网络中内网移动存储设备安全现状的分析,提出针对内网移动存储设备的安全管理解决方案,从技术和管理等方面阐述在内网移动存储设备安全管理方案制定中的关键问题,加强对内网移动存储设备进行妥善管理,防止信息泄密的方案。     

集对分析的可信网络安全态势评估与预测

为了解决可信网络中网络管理和安全监控审计的问题,通过对可信网络连接框架(TNC)和网络态势感知体系(CSA)的研究,针对可信网络安全中多数据源确定性与不确定性的特点,提出了基于集对分析的网络安全态势评估与预测方法 SPSAF.SPSAF首先采用基于特征库的方法审计网络连接信息、系统管理信息、系统监控信息和应用服务信息,然后综合改进的熵权法和层次分析法提取安全态势指标权重,再利用集对分析方法对安全态势指标进行评估得到网络安全态势值,进而绘制网络安全态势图,最后采用Box-Jenkin模型基于安全态势值预测网络安全趋势.仿真实验结果表明SPSAF能够准确有效地反映当前及未来的网络安全态势,有助于管理员有效地制定网络安全策略,并能及时发现风险,迅速准确地调整策略和实施应对措施,提供更全面可靠的网络安全保障.     

分布式数据库中的安全措施

分布式数据库安全是解决大型管理信息系统安全问题的基础.本文分析了分布式数据库所面临的安全威胁,提出系统解决分布式数据库安全的基本要求,运用密码学和信息安全领域的常用技术手段,分别从数据库存储、数据库访问和数据库通信3个方面,结合“军队装备科技档案信息网络管理系统”和Oracle数据库,阐述实现分布式数据库安全的原则和措施.通过分析证明,实现分布式数据库安全,必须以具体的安全策略为指导,从数据库存储、访问、通信等各个方面综合考虑,应用不同的安全服务和安全技术加以实现.     

网络安全体系结构的设计与实现

随着计算机网络的发展,网络安全也已成为网络建设的重大对策问题.该文首先说明网络安全的必要性,并在所提出的一种网络安全系统设计框架的基础上,对其中的网络安全体系结构设计与实现进行了详细的分析,给出了体系结构模型和策略管理执行模型,详述了其设计过程,把安全体系结构、安全策略管理的实现和网络安全的实现机制有机地结合在一起,保证从高级安全策略向网络安全实现机制的平滑过渡.     

网络安全技术发展趋势浅析

随着Internet的发展,网络安全的问题越来越受到关注.针对该问题,从防火墙技术、入侵检测技术以及防病毒技术3个方面分析了现阶段网络安全的局限性,探讨了防病毒软件的特点和发展趋势,特别是现阶段网络安全技术的发展趋势.     

4G时代的大数据网络环境安全问题与对策研究

随着4G网络的快速发展,大数据在4G网络时代也遭遇到了机遇和挑战。文章从用户个人隐私和数据自身安全两个角度详细分析了4G时代的大数据网络环境安全问题,涉及了技术、应用、管理等多个方面的内容,并从存储、应用、管理三个层面提出了针对性的网络环境安全对策。这些对策有利于为4G网络提供强大的安全服务。