【IT168 资讯】

　　五、安全问题与解决方案

　　高品质的网络存储设备NAS提供了许多令人赞赏的优点，可由于各类型的文件资料集中的存放在NAS系统中，并且是直接与网络相连的，入侵者便能更快速地破坏资料，安全性受到威胁。窃听(Evesdorpping)是一种简单的攻击类型，攻击者会在网络上的一台电脑中安装程序，当有人存取网络资源时，该程序就会记录使用者的名称和密码，并将资料传回给攻击者，而攻击者即可用这些资料存取网络，使网络存储装置NAS系统产生风险。另一种攻击类型称为诈骗(Spoofing)，在这种类型的攻击中，攻击者将电脑伪装成目标网络中的合法主机，以取得网络的存取权。另外拒绝服务(DoS)、分散式拒绝服务(DDoS)都可能造成NAS存储设备的瘫痪。

　　(图03)

　　对于NAS网络存储设备而言，没有一个单一的安全解决方案能完全防护重要资料。非常好的的资讯安全应着重于全面而多层次的防护方法。有效的多层安全解决方案应包括:

　　1.完整的安全政策，定义用户所需的安全层级与类型以及对于成功及不成功攻击所采取的回应。

　　2.针对已知使用者的验证、授权与流量监控，以便让安全软件区别不同的行为。

　　3.包含及时解决方案的备份系统，可恢复遗失或损毁的资料。

　　4.防止未经授权的使用者读取敏感文件的资料加密。

　　5.必要的病毒防护。

　　6.可阻止未经授权的流量进出网络、应用程序和NAS的防火墙。

　　7.可发现及预防网络可活动的入侵防护。

　　(图04，NAS的安全方案)

　　由于NAS的安全问题所涉及的方面较多，这里就不详细叙述了