freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

確保存儲基礎設施安全-powerpointpresen(編輯修改稿)

2025-02-07 16:18 本頁面
 

【文章內容簡介】 ?技術性措施通過計算機系統(tǒng)實施 ?非技術措施通過管理和物理控制實施 物理控制 保安人員 ,防盜門 ,監(jiān)控系統(tǒng) ,天文臺的中心機房就安裝了防盜門和監(jiān)控系統(tǒng) 管理控制 規(guī)則制度 ,如進出機房要登記 漏洞 ?控制措施又可分為 防御性的 :部署系統(tǒng)時所能預想到并實現的控制措施 偵測性的 :入侵檢測系統(tǒng) 矯正性的 :攻擊被發(fā)現后采取矯正措施 存儲安全域 ?對于潛在的攻擊來說 ,提供信息訪問的路徑是最脆弱的環(huán)節(jié),因此需要對存儲資源的訪問路徑有一個清晰的理解 ,通往數據存儲的訪問路徑可以分為 三個安全域 : ?應用程序訪問 涉及應用程序通過存儲網絡對存儲數據的訪問 ,用戶訪問路徑 ?管理訪問 包括對存儲 ,互聯設備以及存儲數據的管理訪問 ,管理人員 的訪問路徑 ?BURA(備份 ,恢復和歸檔 ) 備份也需要安全保護 存儲安全域 保證 應用程序訪問域的安全 ?控制用戶對數據的訪問 ?保護存儲基礎設施 ?數據加密 控制用戶對數據的訪問 ? 主機 A可以訪問所有 V1卷,主機 B可以訪問所有 V2卷,一種可能的威脅是主機 A偽造身份或提升特權訪問主機 B的資源,另一個威脅可能是一個未授權的主機獲得訪問權限,訪問或篡改數據,另外存儲介質失竊也會危害安全 控制用戶對數據的訪問 ?用戶認證 ?用戶授權 如訪問控制表 ,NAS設備和一些服務器的操作系統(tǒng) ,如Windows和 Linux都支持訪問控制的功能 ,管理和控制用戶對文件和目錄的訪問權限 ?主機級別的限制訪問 主機認證 ,不同的存儲網絡技術使用不同的認證協(xié)議來認證主機的訪問 ,如挑戰(zhàn)握手認證協(xié)議 (CHAP),光纖通道安全協(xié)議 (FCSP)和 IPSec. 交換機上的分區(qū) 將網絡劃分為多個路徑 ,在不同的路徑上傳輸不同的數據 邏輯單元屏蔽 (LUN masking)決定哪些主機可以訪問哪些存儲設備 主機的 WWN與物理端口綁定 ,從該端口連接到一個特定的邏輯單元 (LUN) 控制用戶對數據的訪問 ?定期審計核查日志記錄 ?防止對日志記錄的未授權訪問 ,如果日志記錄被攻擊者篡改 ,就會喪失審計、稽核的功能 保護存儲基礎設施 ?防止未經認證的主機添加到存儲局域網 (SAN) ?存儲網絡加密 : 用 IPSec保護基于 IP的存儲網絡 用 FCSP保護 FC網絡 ?基于角色的訪問控制,賦予用戶必要的權限,行使角色 ?網絡分段 : 存儲系統(tǒng)的管理網絡應在邏輯上與其他的企業(yè)網絡隔離 ,只允許訪問同一區(qū)域內的組件,增強了安全性 保護存儲基礎設施 ?IP網絡分段的實現 路由器或防火墻的基于 IP地址的包過濾功能 交換機的基
點擊復制文檔內容
教學課件相關推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1