学位论文 > 优秀研究生学位论文题录展示

SAN存储网络安全解决方案的研究

作 者: 付园园
导 师: 马建峰
学 校: 西安电子科技大学
专 业: 计算机系统结构
关键词: SAN 网络存储安全 数据加密 多层保护
分类号: TP393.08
类 型: 硕士论文
年 份: 2010年
下 载: 45次
引 用: 0次
阅 读: 论文下载
 

内容摘要


SAN(存储区域网络)存储系统具有高速和高扩展性的特点,近些年来,越来越多的单位和机构选择SAN来构建核心数据的信息存储中心,SAN存储系统安全的重要性日益凸显,因此,有关SAN安全的研究也越来越受到人们的关注。论文针对SAN的安全防护进行了研究,分析了SAN存储体系的特点和存在的安全隐患,在此基础上,提出了一种多层的SAN存储网络的安全保护方案。在方案中,终端控制器利用部署在服务器上的代理软件对服务器进行集中控制。整个系统划分为四个保护层对SAN进行安全防护。在接入认证层,设计了一种双向认证协议对接入的服务器进行严格认证,防止了非法接入和伪装入侵,并对其进行审计;在访问控制层,使用基于角色的访问控制策略对服务器的访问权限进行约束;在加解密层,使用加密算法对写入SAN的数据进行加密,使得通信数据和SAN磁盘介质中的数据都为密文形式,能防止由于截获侦听和磁盘介质失窃而造成的失密事故;在交换信息保护层,使用会话密钥对终端控制器与服务器间的交换信息进行加密保护。与以往的SAN安全保护方案相比,该方案有两大优点:对SAN提供了从接入认证、访问控制到数据加密的全方位的安全保护;相对于简单分区和LUN划分等最常用的方法,该方案实现了数据以密文的形式保存于磁盘介质,能有效防止由于磁盘失窃而导致的敏感数据失密事故。仿真试验和安全分析验证了该方案的有效性。

全文目录


摘要  3-4
Abstract  4-7
第一章 绪论  7-11
  1.1 论文背景及意义  7
  1.2 国内外针对SAN安全研究的现状  7-8
  1.3 本论文完成的主要研究工作  8-9
  1.4 论文的内容安排  9-11
第二章 现阶段SAN的安全技术分析  11-25
  2.1 存储体系结构及其演变  11-15
    2.1.1 直连存储技术  11-12
    2.1.2 联网存储系统  12-13
    2.1.3 存储区域网络  13-14
    2.1.4 存储区域网络的优点  14-15
  2.2 针对SAN安全技术分析  15-23
    2.1.1 LUN掩码及ZONE交换分区  16-19
    2.1.2 RAID技术  19-21
    2.1.3 SAN的容灾备份  21-22
    2.1.4 各种方案的优缺点比较研究  22-23
  2.3 本章小结  23-25
第三章 面向SAN的DSSP安全方案的设计与实现  25-39
  3.1 DSSP安全方案设计需求  25-30
    3.1.1 DSSP方案能否解决传输及存储过程中的数据安全问题  25-28
    3.1.2 DSSP方案是否能解决SAN网络的非法访问问题  28-29
    3.1.3 DSSP方案是否影响SAN中数据传输的速率  29-30
  3.2 DSSP安全方案总体架构  30-32
  3.3 DSSP安全方案的实现  32-37
    3.3.1 DSSP接入认证层  32-34
    3.3.2 DSSP加解密层设计与实现  34-36
    3.3.4 终端控制器功能模块的设计  36-37
  3.4 本章小结  37-39
第四章 DSSP方案中认证协议的安全性研究  39-49
  4.1 经典的认证协议的安全性分析  39-43
    4.1.1 经典的认证协议及其漏洞  39-42
    4.1.2 针对经典认证协议的攻击  42-43
  4.2 DSSP方案中认证协议的安全性研究  43-47
    4.2.1 认证协议可能受到的攻击  43-44
    4.2.2 认证协议的安全性分析  44-46
    4.2.3 DSSP中认证协议的安全性分析  46-47
  4.3 本章小结  47-49
第五章 系统的仿真及性能测试  49-53
  5.1 仿真测试的软硬件环境  49-51
    5.1.1 仿真测试的硬件环境  49-50
    5.1.2 仿真测试的软件环境  50-51
  5.2 仿真测试结果及分析  51-52
    5.2.1 分析加密对系统I/O的影响  51-52
  5.3 本章小结  52-53
结束语  53-55
致谢  55-57
参考文献  57-59
研究成果  59

相似论文

  1. 驱动级木马传输和加密算法设计与实现,TP393.08
  2. 基于多信息融合技术的安检信息系统研究,V328.3
  3. 基于固态硬盘加密方法的研究,TP309.7
  4. 数据安全的分片存储系统应用研究,TP309
  5. 光盘授权播放数据加密算法研究,TP309.7
  6. 基于PKI的电子公文传输系统设计与实现,TP393.08
  7. ABS树脂结构与性能的研究,TQ325.2
  8. 面向SAN和NAS融合的安全方案研究,TP393.08
  9. 基于PKI和USBKEY技术的安全电子邮件系统设计与实现,TP393.098
  10. 高校外语教育资源库系统设计与实现,TP311.52
  11. 网上税务申报管理系统的设计与实现,F812.42
  12. 网络附加存储管理软件的设计与应用,TP311.52
  13. VSAN系统中ESC协议与数据维护模块的分析与实现,TP333
  14. 天津大学智能数据中心研究与实现,TP308
  15. 3G环境下手机智能视频监控的设计与实现,TN929.5
  16. 二炮部队军用文电传输中的安全研究,TP393.08
  17. 统一身份认证安全平台的分析与设计,TP393.08
  18. 防范企业内部信息泄漏应用技术研究,TP393.08
  19. 基于校园网的网上考试系统平台的研究与实现,TP311.52
  20. 汽车行业MES系统数据保护研究,TP309.2

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com