新手指南 NAS存储装置解析---安全问题与解决方案
新手指南 NAS存储装置解析---安全问题与解决方案
5、安全问题与解决方案
高品质的网络存储设备NAS提供了许多使人赞扬的优势,可因为各种型的文件资料集中的存放在NAS系统中,而且是直接与网络相连的,***者便能更快速地破坏资料,安全性受到威胁。窃听(Evesdorpping)是一种简单的***类型,***者会在网络上的一台电脑中安装程序,当有人存取网络资源时,该程序就会记录使用者的名称和密码,并将资料传回给***者,而***者便可用这些资料存取网络,使网络存储装置NAS系统产生风险。另外一种***类型称为诈骗(Spoofing),在这种类型的***中,***者将电脑假装成目标网络中的合法主机,以取得网络的存取权。另外拒绝服务(DoS)、分散式拒绝服务(DDoS)均可能形成NAS存储设备的瘫痪。
(图03)
对于NAS网络存储设备而言,没有一个单一的安全解决方案能彻底防御重要资料。最佳的资讯安全应着重于全面而多层次的防御方法。有效的多层安全解决方案应包括:
1.完整的安全政策,定义用户所需的安全层级与类型以及对于成功及不成功***所采起的回应。
2.针对已知使用者的验证、受权与流量监控,以便让安全软件区别不一样的行为。
3.包含及时解决方案的备份系统,可恢复遗失或损毁的资料。
4.防止未经受权的使用者读取敏感文件的资料加密。
5.必要的病毒防御。
6.可阻止未经受权的流量进出网络、应用程序和NAS的防火墙。
7.可发现及预防网络可活动的***防御。
(图04,NAS的安全方案) 因为NAS的安全问题所涉及的方面较多,这里就不详细叙述了
高品质的网络存储设备NAS提供了许多使人赞扬的优势,可因为各种型的文件资料集中的存放在NAS系统中,而且是直接与网络相连的,***者便能更快速地破坏资料,安全性受到威胁。窃听(Evesdorpping)是一种简单的***类型,***者会在网络上的一台电脑中安装程序,当有人存取网络资源时,该程序就会记录使用者的名称和密码,并将资料传回给***者,而***者便可用这些资料存取网络,使网络存储装置NAS系统产生风险。另外一种***类型称为诈骗(Spoofing),在这种类型的***中,***者将电脑假装成目标网络中的合法主机,以取得网络的存取权。另外拒绝服务(DoS)、分散式拒绝服务(DDoS)均可能形成NAS存储设备的瘫痪。
(图03)
对于NAS网络存储设备而言,没有一个单一的安全解决方案能彻底防御重要资料。最佳的资讯安全应着重于全面而多层次的防御方法。有效的多层安全解决方案应包括:
1.完整的安全政策,定义用户所需的安全层级与类型以及对于成功及不成功***所采起的回应。
2.针对已知使用者的验证、受权与流量监控,以便让安全软件区别不一样的行为。
3.包含及时解决方案的备份系统,可恢复遗失或损毁的资料。
4.防止未经受权的使用者读取敏感文件的资料加密。
5.必要的病毒防御。
6.可阻止未经受权的流量进出网络、应用程序和NAS的防火墙。
7.可发现及预防网络可活动的***防御。
(图04,NAS的安全方案) 因为NAS的安全问题所涉及的方面较多,这里就不详细叙述了
相关文章
- 1. 新手指南 NAS存储装置解析---NAS技术分析
- 2. 新手指南 NAS存储装置解析---NAS应用
- 3. 新手指南 NAS存储装置解析---NAS的分类
- 4. 新手指南 NAS存储装置解析---引言
- 5. web安全问题解决方案
- 6. AppScan安全问题解决方案
- 7. brew安装慢问题解决方案
- 8. CentOS7安装MySQL问题解决方案
- 9. 安卓手机内存存储空间不足解决方案
- 10. Rockstor —— NAS 网络存储系统解决方案
- 更多相关文章...
- • SVN 解决冲突 - SVN 教程
- • Redis乐观锁解决高并发抢红包的问题 - 红包项目实战
- • PHP Ajax 跨域问题最佳解决方案
- • Composer 安装与使用
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
