学位论文 > 优秀研究生学位论文题录展示
SAN存储网络安全解决方案的研究
作 者: 付园园
导 师: 马建峰
学 校: 西安电子科技大学
专 业: 计算机系统结构
关键词: SAN 网络存储安全 数据加密 多层保护
分类号: TP393.08
类 型: 硕士论文
年 份: 2010年
下 载: 45次
引 用: 0次
阅 读: 论文下载
内容摘要
SAN(存储区域网络)存储系统具有高速和高扩展性的特点,近些年来,越来越多的单位和机构选择SAN来构建核心数据的信息存储中心,SAN存储系统安全的重要性日益凸显,因此,有关SAN安全的研究也越来越受到人们的关注。论文针对SAN的安全防护进行了研究,分析了SAN存储体系的特点和存在的安全隐患,在此基础上,提出了一种多层的SAN存储网络的安全保护方案。在方案中,终端控制器利用部署在服务器上的代理软件对服务器进行集中控制。整个系统划分为四个保护层对SAN进行安全防护。在接入认证层,设计了一种双向认证协议对接入的服务器进行严格认证,防止了非法接入和伪装入侵,并对其进行审计;在访问控制层,使用基于角色的访问控制策略对服务器的访问权限进行约束;在加解密层,使用加密算法对写入SAN的数据进行加密,使得通信数据和SAN磁盘介质中的数据都为密文形式,能防止由于截获侦听和磁盘介质失窃而造成的失密事故;在交换信息保护层,使用会话密钥对终端控制器与服务器间的交换信息进行加密保护。与以往的SAN安全保护方案相比,该方案有两大优点:对SAN提供了从接入认证、访问控制到数据加密的全方位的安全保护;相对于简单分区和LUN划分等最常用的方法,该方案实现了数据以密文的形式保存于磁盘介质,能有效防止由于磁盘失窃而导致的敏感数据失密事故。仿真试验和安全分析验证了该方案的有效性。
|
全文目录
摘要 3-4 Abstract 4-7 第一章 绪论 7-11 1.1 论文背景及意义 7 1.2 国内外针对SAN安全研究的现状 7-8 1.3 本论文完成的主要研究工作 8-9 1.4 论文的内容安排 9-11 第二章 现阶段SAN的安全技术分析 11-25 2.1 存储体系结构及其演变 11-15 2.1.1 直连存储技术 11-12 2.1.2 联网存储系统 12-13 2.1.3 存储区域网络 13-14 2.1.4 存储区域网络的优点 14-15 2.2 针对SAN安全技术分析 15-23 2.1.1 LUN掩码及ZONE交换分区 16-19 2.1.2 RAID技术 19-21 2.1.3 SAN的容灾备份 21-22 2.1.4 各种方案的优缺点比较研究 22-23 2.3 本章小结 23-25 第三章 面向SAN的DSSP安全方案的设计与实现 25-39 3.1 DSSP安全方案设计需求 25-30 3.1.1 DSSP方案能否解决传输及存储过程中的数据安全问题 25-28 3.1.2 DSSP方案是否能解决SAN网络的非法访问问题 28-29 3.1.3 DSSP方案是否影响SAN中数据传输的速率 29-30 3.2 DSSP安全方案总体架构 30-32 3.3 DSSP安全方案的实现 32-37 3.3.1 DSSP接入认证层 32-34 3.3.2 DSSP加解密层设计与实现 34-36 3.3.4 终端控制器功能模块的设计 36-37 3.4 本章小结 37-39 第四章 DSSP方案中认证协议的安全性研究 39-49 4.1 经典的认证协议的安全性分析 39-43 4.1.1 经典的认证协议及其漏洞 39-42 4.1.2 针对经典认证协议的攻击 42-43 4.2 DSSP方案中认证协议的安全性研究 43-47 4.2.1 认证协议可能受到的攻击 43-44 4.2.2 认证协议的安全性分析 44-46 4.2.3 DSSP中认证协议的安全性分析 46-47 4.3 本章小结 47-49 第五章 系统的仿真及性能测试 49-53 5.1 仿真测试的软硬件环境 49-51 5.1.1 仿真测试的硬件环境 49-50 5.1.2 仿真测试的软件环境 50-51 5.2 仿真测试结果及分析 51-52 5.2.1 分析加密对系统I/O的影响 51-52 5.3 本章小结 52-53 结束语 53-55 致谢 55-57 参考文献 57-59 研究成果 59
|
相似论文
- 驱动级木马传输和加密算法设计与实现,TP393.08
- 基于多信息融合技术的安检信息系统研究,V328.3
- 基于固态硬盘加密方法的研究,TP309.7
- 数据安全的分片存储系统应用研究,TP309
- 光盘授权播放数据加密算法研究,TP309.7
- 基于PKI的电子公文传输系统设计与实现,TP393.08
- ABS树脂结构与性能的研究,TQ325.2
- 面向SAN和NAS融合的安全方案研究,TP393.08
- 基于PKI和USBKEY技术的安全电子邮件系统设计与实现,TP393.098
- 高校外语教育资源库系统设计与实现,TP311.52
- 网上税务申报管理系统的设计与实现,F812.42
- 网络附加存储管理软件的设计与应用,TP311.52
- VSAN系统中ESC协议与数据维护模块的分析与实现,TP333
- 天津大学智能数据中心研究与实现,TP308
- 3G环境下手机智能视频监控的设计与实现,TN929.5
- 二炮部队军用文电传输中的安全研究,TP393.08
- 统一身份认证安全平台的分析与设计,TP393.08
- 防范企业内部信息泄漏应用技术研究,TP393.08
- 基于校园网的网上考试系统平台的研究与实现,TP311.52
- 汽车行业MES系统数据保护研究,TP309.2
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|