freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

確保存儲(chǔ)基礎(chǔ)設(shè)施安全-powerpointpresen(編輯修改稿)

2025-02-07 16:18 本頁(yè)面
 

【文章內(nèi)容簡(jiǎn)介】 ?技術(shù)性措施通過計(jì)算機(jī)系統(tǒng)實(shí)施 ?非技術(shù)措施通過管理和物理控制實(shí)施 物理控制 保安人員 ,防盜門 ,監(jiān)控系統(tǒng) ,天文臺(tái)的中心機(jī)房就安裝了防盜門和監(jiān)控系統(tǒng) 管理控制 規(guī)則制度 ,如進(jìn)出機(jī)房要登記 漏洞 ?控制措施又可分為 防御性的 :部署系統(tǒng)時(shí)所能預(yù)想到并實(shí)現(xiàn)的控制措施 偵測(cè)性的 :入侵檢測(cè)系統(tǒng) 矯正性的 :攻擊被發(fā)現(xiàn)后采取矯正措施 存儲(chǔ)安全域 ?對(duì)于潛在的攻擊來說 ,提供信息訪問的路徑是最脆弱的環(huán)節(jié),因此需要對(duì)存儲(chǔ)資源的訪問路徑有一個(gè)清晰的理解 ,通往數(shù)據(jù)存儲(chǔ)的訪問路徑可以分為 三個(gè)安全域 : ?應(yīng)用程序訪問 涉及應(yīng)用程序通過存儲(chǔ)網(wǎng)絡(luò)對(duì)存儲(chǔ)數(shù)據(jù)的訪問 ,用戶訪問路徑 ?管理訪問 包括對(duì)存儲(chǔ) ,互聯(lián)設(shè)備以及存儲(chǔ)數(shù)據(jù)的管理訪問 ,管理人員 的訪問路徑 ?BURA(備份 ,恢復(fù)和歸檔 ) 備份也需要安全保護(hù) 存儲(chǔ)安全域 保證 應(yīng)用程序訪問域的安全 ?控制用戶對(duì)數(shù)據(jù)的訪問 ?保護(hù)存儲(chǔ)基礎(chǔ)設(shè)施 ?數(shù)據(jù)加密 控制用戶對(duì)數(shù)據(jù)的訪問 ? 主機(jī) A可以訪問所有 V1卷,主機(jī) B可以訪問所有 V2卷,一種可能的威脅是主機(jī) A偽造身份或提升特權(quán)訪問主機(jī) B的資源,另一個(gè)威脅可能是一個(gè)未授權(quán)的主機(jī)獲得訪問權(quán)限,訪問或篡改數(shù)據(jù),另外存儲(chǔ)介質(zhì)失竊也會(huì)危害安全 控制用戶對(duì)數(shù)據(jù)的訪問 ?用戶認(rèn)證 ?用戶授權(quán) 如訪問控制表 ,NAS設(shè)備和一些服務(wù)器的操作系統(tǒng) ,如Windows和 Linux都支持訪問控制的功能 ,管理和控制用戶對(duì)文件和目錄的訪問權(quán)限 ?主機(jī)級(jí)別的限制訪問 主機(jī)認(rèn)證 ,不同的存儲(chǔ)網(wǎng)絡(luò)技術(shù)使用不同的認(rèn)證協(xié)議來認(rèn)證主機(jī)的訪問 ,如挑戰(zhàn)握手認(rèn)證協(xié)議 (CHAP),光纖通道安全協(xié)議 (FCSP)和 IPSec. 交換機(jī)上的分區(qū) 將網(wǎng)絡(luò)劃分為多個(gè)路徑 ,在不同的路徑上傳輸不同的數(shù)據(jù) 邏輯單元屏蔽 (LUN masking)決定哪些主機(jī)可以訪問哪些存儲(chǔ)設(shè)備 主機(jī)的 WWN與物理端口綁定 ,從該端口連接到一個(gè)特定的邏輯單元 (LUN) 控制用戶對(duì)數(shù)據(jù)的訪問 ?定期審計(jì)核查日志記錄 ?防止對(duì)日志記錄的未授權(quán)訪問 ,如果日志記錄被攻擊者篡改 ,就會(huì)喪失審計(jì)、稽核的功能 保護(hù)存儲(chǔ)基礎(chǔ)設(shè)施 ?防止未經(jīng)認(rèn)證的主機(jī)添加到存儲(chǔ)局域網(wǎng) (SAN) ?存儲(chǔ)網(wǎng)絡(luò)加密 : 用 IPSec保護(hù)基于 IP的存儲(chǔ)網(wǎng)絡(luò) 用 FCSP保護(hù) FC網(wǎng)絡(luò) ?基于角色的訪問控制,賦予用戶必要的權(quán)限,行使角色 ?網(wǎng)絡(luò)分段 : 存儲(chǔ)系統(tǒng)的管理網(wǎng)絡(luò)應(yīng)在邏輯上與其他的企業(yè)網(wǎng)絡(luò)隔離 ,只允許訪問同一區(qū)域內(nèi)的組件,增強(qiáng)了安全性 保護(hù)存儲(chǔ)基礎(chǔ)設(shè)施 ?IP網(wǎng)絡(luò)分段的實(shí)現(xiàn) 路由器或防火墻的基于 IP地址的包過濾功能 交換機(jī)的基
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1