教学模块8——存储安全与管理
模块综述:该教学模块的目标是让学生了解网络存储安全相关的内容,掌握SAN、NAS、IP SAN 环境中的各种安全实施方案,能够根据企业实际环境制定适合企业需求的网络存储安全解决方案,并分组讨论该方案的可行性及优缺点。该模块的各个典型工作任务分析,及教学过程分别如下所述。
教学任务1:数据备份技术相关知识 任务描述 根据企事业单位的对数据安全的要求,利用所学的网络存储中安全方面的相关知识,设计能满足企业业务需求的安全实施方案。 知识目标 技能目标 素质目标 教学目标 掌握不同存储环境下的安全掌握国际、国内信息系统中培养沟通、协调的能力;培机制;理解存储领域的安全存储领域的相关安全要求;养吃苦耐劳、服从安排的精要求和相关技术标准; 能根据企业实际的需求设神;培养团结协作、积极进计合适的数据存储安全实取的精神。 施方案。 教学学时 教学重点 6 SAN安全体系结构、SAN中的安全实施方案。 教学方法 教学工具及资源 教学内容 案例分析、头脑风暴、过程考核 展板、网络存储设备图片及参数、网络存储设备、设备连接线、投影等 老师活动 学生活动 1
网络技术专业教学资源库
教 学 内 容 及 过 程 设 计
1.构建信息安全框架
构建安全框架是为了实现以下四个安全目标: 机密性、完整性、可用性、可说明性 风险三要素
讲述企业存跟随老师的储环境中安全管思路,积极听课、理的重要性,引导查阅资料学习。 学生深入理解企 业信息系统安全 管理的重要性。 积极发言,并回答问题。 子任务 1
风险三要素从威胁、资产和漏洞三方面定义了风险。当威胁代理(攻击者)使用现有漏洞破坏资产的安全服务时,即会产生风险,例如,如果在未采取任何保护措施的情况下通过不安全通道传输敏感文档,则攻击者可能会对该文档进行未经授权的访问,并且可能破坏其机密性和完整性。这转而可能会造成组织丢失业务。在这种情形下,潜在业务丢失就是风险,该风险是由攻击者使用未受保护通信中的漏洞访问并篡改文档引起的。
要管理风险,组织应主要关注漏洞,因为他们无法消除以各种形式出现的威胁代理及其资产来源。组织可强制实施对策以减少发生攻击的可能性和其影响的严重度。
介绍数据备认真听讲、观份的基本原理。 察和思考、标注 重点内容。按照 老师的引导积极 学习相关内容。 子 任 务 2
连接到网络的存储设备增加了风险级别,使其更容易受到 网络攻击。但是,随着存储环境中网络利用率的不断提升,存介绍SAN、储设备也开始变得更容易受到来自各种攻击源的攻击。必须实NAS、IPSAN典型施特定控制措施以保护存储网络环境。这需要更仔细地了解存实施方案 储网络安全设置,以及清楚了解指向存储资源的访问路径。如 2
安全存储域 1.安全存储域
2.各域中的安全威胁
3.应用控制措施以减少各域中的风险 网络技术专业教学资源库 果特定路径未经授权,并且需要通过技术性控制措施加以禁 止, SAN 安全实施方案 1. 端口绑定 限制可连接到特定交换机端口的设备,仅允许相应交换机端口连接到节点以进行结构访问。端口绑定减少了 WWPN 假冒情况,但无法消除这种威胁。 子2. 端口锁定 和端口停用 任限制交换机端口的初始化类型。端口停用的常见变化形式务可确保交换机端口不能用作 E-Port,并且无法用于创建 ISL,3 例如欺骗性交换机。某些变化形式可确保端口角色仅限于 F-Port、E-Port 或它们的组合 3. 小结与作业 课堂小结:1)对数据复制与容灾相关知识点和技能点进行归纳总结,指出学生应该进一步努力的方向,以及可以查阅参考的课外资料及网络学习资源等。 作业布置:1)提供多个支持应用环境的数据备份与容灾方案,供学生学习、分析和研讨。2)指子出下次课要解决的主要问题,让同学提前预习和准备必要的部分工具。 任务4 永久禁用端口 阻止启用交换机端口,即使在交换机重新启动后也一样。
3
因篇幅问题不能全部显示,请点此查看更多更全内容