对数据的操作主要包含三个环节：计算、传输和存储，而数据安全问题也贯穿于三个环节，包括计算安全、传输安全和存储安全，其中传输安全即为网络安全。一般而言，网络安全位于存储系统的边界，而存储安全位于存储系统的内部。

网络存储安全是指网络存储系统的硬件、软件及其系统中的数据受到保护，不因偶然的或恶意的因素而遭到更改、破坏，系统连续、可靠、正常地运行，网络存储服务不会中断。

不管是网络安全还是存储安全，其核心是保证数据信息的安全，因此保证信息安全三要素也是存储安全的研究核心。信息安全三要素指C.I.A特性，即机密性（Confidentiality）、完整性（Integrality）和可用性（Availability）。机密性表示只有被授权者才能使用特定数据资源；完整性表示只有被授权者才能修改特定数据；可用性表示用户能及时得到服务。

为什么要研究网络存储安全

网络存储的安全性研究之所以逐步受到关注，是和近年来数据价值受到重视，以及网络存储成为存储趋势是分不开的。

数据成为最宝贵的财富

数据是信息的符号，数据的价值取决于信息的价值，越来越多有价值的关键信息转变为数据，数据的价值就越来越高。数据的丢失对于企业来讲，其损失是无法估量的，甚至是毁灭性的，这就要求数据存储系统具有卓越的安全性。

同时，数据总量在呈爆炸式增长。据权威咨询公司IDC统计，企业的数据量每半年就会翻一番。截至2002年底，财富500强企业平均拥有的存储容量达到48TB以上，这一数字到2007年底将超过230TB。数据的爆炸性增长表明企业将越来越依赖于这些关键数据，对很多大型企业来讲，这些数据是企业最宝贵的财富，必须以尽可能可靠的措施来保证数据的安全。

网络存储成为存储趋势

前几年，传统数据存储系统成为计算机系统的性能瓶颈，即I/O瓶颈。传统存储系统结构难以解决这一问题，这使得采用网络存储结构成为一种迫切的技术需要。

存储安全是薄弱环节

IT网络的发展方向决定了安全性问题的重要性，早期网络是专用、小范围的；现今的企业、科研网络一般都与公网永久性地互联在一起，从而为怀有恶意企图的攻击者留下了一扇永不关闭的窗口。

存储的网络化程度越高，获取信息的机会也越大，存放这些数据的存储媒介也成为恶意攻击者的主要目标。如果攻击者能成功入侵一个数据存储设备，他就能获得机密数据，甚至能阻碍合法用户的访问，造成难以估量的负面影响。

存储安全环节之所以薄弱，是因为一方面，由于存储安全威胁造成的损失是巨大的；另一方面，相比于网络安全的完备研究，存储安全的研究尚处在起步阶段。