学位论文 > 优秀研究生学位论文题录展示

面向SAN和NAS融合的安全方案研究

作 者: 毛远宏
导 师: 马建峰
学 校: 西安电子科技大学
专 业: 计算机系统结构
关键词: SAN和NAS融合 用户认证 文件加密 IPSec协议
分类号: TP393.08
类 型: 硕士论文
年 份: 2009年
下 载: 19次
引 用: 0次
阅 读: 论文下载
 

内容摘要


随着网络信息化技术的发展,存储系统在整个信息系统中所占的比重逐渐增加。目前存储数据被非法访问、泄漏和篡改等安全问题日益受到重视。本文对SAN和NAS融合的安全问题进行了研究,提出了面向SAN和NAS融合的安全解决方案。此安全解决方案对SAN和NAS的融合提供了全方位的数据保护。在用户接入的层面,对合法的用户提供了认证,防止非法用户的访问;在数据静态存储的层面,通过在NAS网关上安装文件系统过滤器驱动,实现了文件加密,使得数据在磁盘阵列中以密文的形式存在,防止因物理设备失窃而造成失密;在数据传输的过程中,采用成熟的IPSec技术保证了数据在IP网络传输过程中数据的完整性和保密性。通过试验可以看出在采用安全策略之后,此方案在不明显影响系统性能的前提下保障了系统的安全性。

全文目录


摘要  3-4
Abstract  4-7
第一章 绪论  7-13
  1.1 研究内容的背景和意义  7-8
  1.2 现阶段国内外研究概况  8-11
  1.3 本文研究成果和章节安排  11-13
第二章 存储安全基础知识与关键技术  13-27
  2.1 RAID技术  13-15
  2.2 SCSI技术  15-16
  2.3 存储体系结构的发展  16-23
    2.3.1 直接连接存储  17-18
    2.3.2 网络连接存储  18-19
    2.3.3 存储区域网络  19-21
    2.3.4 DAS、NAS和SAN三种存储方式的比较  21-23
  2.4 现阶段SAN和NAS中的安全问题及解决方案  23-26
    2.4.1 NAS的安全问题和解决方案  23-25
    2.4.2 SAN的安全问题和解决方案  25-26
  2.5 本章小结  26-27
第三章 面向SAN和NAS融合的安全方案设计  27-37
  3.1 SAN和NAS的融合  27-30
    3.1.1 SAN和NAS融合的必要性  27-29
    3.1.2 SAN和NAS融合方案  29-30
  3.2 SAN和NAS融合的安全隐患分析  30-32
    3.2.1 SAN和NAS融合存在的安全问题  31
    3.2.2 SAN和NAS融合的安全设计目标  31-32
  3.3 面向SAN和NAS融合安全方案网络结构设计  32-34
  3.4 面向SAN和NAS融合安全方案软件体系结构设计  34-36
  3.5 本章小结  36-37
第四章 SAN和NAS融合的安全方案实现  37-51
  4.1 用户认证  37-40
    4.1.1 用户认证协议设计  37-39
    4.1.2 用户认证协议的实现  39-40
  4.2 NAS网关文件系统加密  40-44
    4.2.1 文件过滤器驱动  40-41
    4.2.2 文件过滤器中驱动中采用的加密算法  41-42
    4.2.3 NAS网关上的文件过滤器驱动实现  42-44
  4.3 IP网络传输中数据报的安全性  44-50
    4.3.1 IPSec的安全体系结构  45-46
    4.3.2 IPSec的工作流程  46-48
    4.3.3 Windows系统中的IPSec设置  48-50
  4.4 本章小结  50-51
第五章 性能分析与测试  51-55
  5.1 系统安全性分析  51-52
  5.2 系统I/O性能分析  52-55
第六章 总结和展望  55-57
致谢  57-59
参考文献  59-63
参与项目与发表论文  63

相似论文

  1. 基于USBKey认证的安全网络硬盘系统的设计与实现,TP393.08
  2. 大型水电工程事故管理信息系统的设计与开发,TP311.52
  3. 基于J2EE的IPTV后台管理系统的设计与实现,TP311.52
  4. 分布式文件系统中集中安全管理服务器设计与实现,TP316.4
  5. 文件的加密解密技术研究,TP309.7
  6. 基于互联网的个性化健康信息定制系统构建,TP311.52
  7. 嵌入式数据库SQLite的安全性研究,TP311.13
  8. 北京邮储代发工资加密系统的设计与实现,TP311.52
  9. IPSec协议测试优化技术研究,TP311.52
  10. DRM中文件管理及许可证分发,TP309
  11. 磁盘数据安全保密系统的设计与实现,TP333.35
  12. 贵州警官学院公安被装管理信息系统的设计与实现,TP311.52
  13. 基于JXTA的P2P文件共享系统的研究,TP393.02
  14. 内网数据安全存储关键技术研究,TP393.18
  15. 网络准入系统的研究与实现,TP393.08
  16. 内网管理系统关键技术研究与实现,TP393.1
  17. 基于Windows Mobile的安全防护系统的研究与实现,TN929.5
  18. 基于可信计算技术的医疗文件隐私保护方案,TP393.08
  19. 一种基于改进的混合P2P结构的安全可扩展流媒体系统方案的设计与实现,TP393.02
  20. 基于流式媒体的透明下载的安全性,TP393.08

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com