存储安全

让服务器一直安全、稳定地运行，是许多网络管理员都要面对的重要“课题”；提到“安全”字眼，相信多数网络管理员都会下意识地“请”来各式各样的安全保护工具，来“护驾”服务器的安全运行。但事实上，许多安全保护工具并不是万能的，服务器的安全运行状态仅仅指望它们的“保驾”，也并不是无懈可击的，更多的时候我们还需

关于数据安全，目前更多的谈论的是备份和容灾。大多数企业设立了多重数据保护机制给那些宝贵的数据加上了一层又一层的防护，但是这样就真的安全了么？

Internet互联网信息技术的发展，使得计算机的应用范围已经遍及世界各个角落。众多的企业纷纷依靠IT技术构建企业自身的信息系统和业务运营平台，通过一台或几台服务器为很多客户提供服务，这种方式给人们带来了很多便利，但这种开放式环境也提高了信息安全的风险性、容易造成信息丢失，给心怀叵测者可乘之机。对公司不满的员

软件巨头重新回到每月安全更新日程上，宣布计划修补五个漏洞，包括四个Windows漏洞其中一个被确立为高危漏洞。

最简单的（对于系统入侵者说），最让人意想不到的，也是最常用的方法就是通过一个合法的帐号密码，登陆系统，以获得网络和域控制器的访问权限。保存在活动目录中的域帐号密码信息是最为敏感的安全信息。 系统密钥（System Key Syskey）就是用来加密保存在域控制器的目录服务数据库中的帐号密码信息的。Syskey是一个系统密

一般企业网络都具有一定的安全防范策略和设备，如防火墙、入侵监测系统(IDSs)、代理服务器等，尽管它们也可以在一定程度上起到为存储安全建立一层 “防护线”的作用，但是，存储安全的的核心技术应该从存储网络的安全性、交换机光纤、设备、阵列、主机总线适配器(HBA)等方面来实现。

除了要应付日常的网络管理与维护工作外，网络管理员最重要的工作之一就是做好服务器的安全管理了，因为在非法攻击频繁发生的网络环境中，网络管理员管理操作稍有不慎，都有可能导致服务器发生崩溃现象，严重的话还会导致保存在服务器中的单位机密信息发生对外泄漏等严重后果。 虽然在日常维护服务器的过程中，网络管理人员

对于大多数存储、检索和处理大量数据的系统来说，数据库是其关键的组成部分。实际上，在所有的商业、金融业、银行、客户关系、系统监控等应用系统中我们都能看到数据库的踪影。

随着“熊猫烧香”病毒案李俊等涉案人员抓获，“熊猫烧香”释放的舆论热能似乎已冷却了很多。可是此病毒的爆发，就宛如当年的唐山大地震，威力之大超乎尔等想象，虽然这一事件已经告一段落，但也给世人留下了一个巨大的思考空间。“

数据存储备份技术和存储管理源于70年代的终端/主机计算模式，当时由于数据集中在主机上，因此，易管理的海量存储设备磁带库是当时必备的设备。80年代以后，由于PC的发展，尤其是九十年代应用最广的用户机/服务器模式的普及，此时网络上文件服务器和数据库服务器往往是要害数据集中的地方，而用户机上也积累了一定量的数据，

1994年4月，CSTNET实现和Internet的TCP/IP连接并开通了Internet全功能服务，国际承认中国拥有互联网。互联网在接通后上海出现了中国首家网吧“3C＋T”，从此中国的网吧行业从1995年开始随着互联网的发展而蓬勃兴起。1995年开始是网吧行业的第一个发展高峰，上网的价格非常昂贵。直到1998年网吧的数量开始膨胀，价格也随之下

尽管目前来说还仅仅是初始，但我们有理由相信虚拟化对安全性带来的影响不可估量。

伴随着信息化程度的逐步提高，越来越多的单位对数据处理能力以及故障应对能力要求也不断提高，在选择交换机的时候，我们除了要考虑交换机的各项常规性能指标外，还要考虑是否具有智能网管功能等，另外交换机的产品价格与售后服务通常也是必不可少要考虑的。对于存在组网成本压力的单位来说，挑选一款既能满足单位组网需求，

随着网络技术的飞速发展，人们对网络的需求也越来越强烈。为了满足用户在家中就能感受到宽带网络这个丰富多彩的世界，信息化小区的构想也应运而生。宽带小区的建设将给用户带来诸多的便利，并为运营商提供了更多的潜在商机：　　1、宽带小区接入可以方便用户使用互联网与了解信息及外界沟通(浏览、电子邮件)；利用宽带网与

熊猫本是憨态可掬、讨人喜欢的国宝。但当熊猫捧起三根香的时候，它就不再可爱甚至变得有些令人生畏了。这就是近三个月来肆虐互联网，感染了数百万台电脑的“熊猫烧香”病毒。　　“熊猫”让网络不再安全　　2007年1月7日，国家计算机病毒应急处理中心紧急预警，“通过对互联网络的监测发现，一个伪装成‘熊猫烧香’图案的蠕

目前已经有多家厂商致力于存储加密标准，希望让存储安全工具更容易和多种存储架构一同工作。这些厂商把大部分精力都投入在存储安全之上，并推出了多款支持存储加密功能的存储系统，

网络上形形色色的病毒、系统的漏洞、人为泄密、黑客攻击……，重要数据丢失的突发事件，没有一天不在影响着IT界。

本文就各种存储设备上数据流动的细节上作进一步的剖析，讲其中可能涉及的安全问题 (它应该被看作是一种广义的安全，包括传输安全，和存储安全；比如实现数据的可靠性，就是广义数据安全)。通常，存储设备中的细节都被封装为一个黑盒子，这里将其美妙设计，为你一一展示开来。

本文就各种存储设备上数据流动的细节上作进一步的剖析，讲其中可能涉及的安全问题 (它应该被看作是一种广义的安全，包括传输安全，和存储安全；比如实现数据的可靠性，就是广义数据安全)。通常，存储设备中的细节都被封装为一个黑盒子，这里将其美妙设计，为你一一展示开来。

当服务器在文件系统层向NAS服务器发送文件处理请求，如图-3中那样，那么数据就会流向NAS中去。数据在NAS里面如何流动对于大部分人来说，都是一个谜。其实，从某种意义上来讲，可以把NAS看着一个服务器，只不过这个服务器主要提供存储服务，并提供文件访问接口给外界，从而真正的外部服务器主机就通过NFS或者CIFS来访问。