学位论文 > 优秀研究生学位论文题录展示
面向SAN和NAS融合的安全方案研究
作 者: 毛远宏
导 师: 马建峰
学 校: 西安电子科技大学
专 业: 计算机系统结构
关键词: SAN和NAS融合 用户认证 文件加密 IPSec协议
分类号: TP393.08
类 型: 硕士论文
年 份: 2009年
下 载: 19次
引 用: 0次
阅 读: 论文下载
内容摘要
随着网络信息化技术的发展,存储系统在整个信息系统中所占的比重逐渐增加。目前存储数据被非法访问、泄漏和篡改等安全问题日益受到重视。本文对SAN和NAS融合的安全问题进行了研究,提出了面向SAN和NAS融合的安全解决方案。此安全解决方案对SAN和NAS的融合提供了全方位的数据保护。在用户接入的层面,对合法的用户提供了认证,防止非法用户的访问;在数据静态存储的层面,通过在NAS网关上安装文件系统过滤器驱动,实现了文件加密,使得数据在磁盘阵列中以密文的形式存在,防止因物理设备失窃而造成失密;在数据传输的过程中,采用成熟的IPSec技术保证了数据在IP网络传输过程中数据的完整性和保密性。通过试验可以看出在采用安全策略之后,此方案在不明显影响系统性能的前提下保障了系统的安全性。
|
全文目录
摘要 3-4 Abstract 4-7 第一章 绪论 7-13 1.1 研究内容的背景和意义 7-8 1.2 现阶段国内外研究概况 8-11 1.3 本文研究成果和章节安排 11-13 第二章 存储安全基础知识与关键技术 13-27 2.1 RAID技术 13-15 2.2 SCSI技术 15-16 2.3 存储体系结构的发展 16-23 2.3.1 直接连接存储 17-18 2.3.2 网络连接存储 18-19 2.3.3 存储区域网络 19-21 2.3.4 DAS、NAS和SAN三种存储方式的比较 21-23 2.4 现阶段SAN和NAS中的安全问题及解决方案 23-26 2.4.1 NAS的安全问题和解决方案 23-25 2.4.2 SAN的安全问题和解决方案 25-26 2.5 本章小结 26-27 第三章 面向SAN和NAS融合的安全方案设计 27-37 3.1 SAN和NAS的融合 27-30 3.1.1 SAN和NAS融合的必要性 27-29 3.1.2 SAN和NAS融合方案 29-30 3.2 SAN和NAS融合的安全隐患分析 30-32 3.2.1 SAN和NAS融合存在的安全问题 31 3.2.2 SAN和NAS融合的安全设计目标 31-32 3.3 面向SAN和NAS融合安全方案网络结构设计 32-34 3.4 面向SAN和NAS融合安全方案软件体系结构设计 34-36 3.5 本章小结 36-37 第四章 SAN和NAS融合的安全方案实现 37-51 4.1 用户认证 37-40 4.1.1 用户认证协议设计 37-39 4.1.2 用户认证协议的实现 39-40 4.2 NAS网关文件系统加密 40-44 4.2.1 文件过滤器驱动 40-41 4.2.2 文件过滤器中驱动中采用的加密算法 41-42 4.2.3 NAS网关上的文件过滤器驱动实现 42-44 4.3 IP网络传输中数据报的安全性 44-50 4.3.1 IPSec的安全体系结构 45-46 4.3.2 IPSec的工作流程 46-48 4.3.3 Windows系统中的IPSec设置 48-50 4.4 本章小结 50-51 第五章 性能分析与测试 51-55 5.1 系统安全性分析 51-52 5.2 系统I/O性能分析 52-55 第六章 总结和展望 55-57 致谢 57-59 参考文献 59-63 参与项目与发表论文 63
|
相似论文
- 基于USBKey认证的安全网络硬盘系统的设计与实现,TP393.08
- 大型水电工程事故管理信息系统的设计与开发,TP311.52
- 基于J2EE的IPTV后台管理系统的设计与实现,TP311.52
- 分布式文件系统中集中安全管理服务器设计与实现,TP316.4
- 文件的加密解密技术研究,TP309.7
- 基于互联网的个性化健康信息定制系统构建,TP311.52
- 嵌入式数据库SQLite的安全性研究,TP311.13
- 北京邮储代发工资加密系统的设计与实现,TP311.52
- IPSec协议测试优化技术研究,TP311.52
- DRM中文件管理及许可证分发,TP309
- 磁盘数据安全保密系统的设计与实现,TP333.35
- 贵州警官学院公安被装管理信息系统的设计与实现,TP311.52
- 基于JXTA的P2P文件共享系统的研究,TP393.02
- 内网数据安全存储关键技术研究,TP393.18
- 网络准入系统的研究与实现,TP393.08
- 内网管理系统关键技术研究与实现,TP393.1
- 基于Windows Mobile的安全防护系统的研究与实现,TN929.5
- 基于可信计算技术的医疗文件隐私保护方案,TP393.08
- 一种基于改进的混合P2P结构的安全可扩展流媒体系统方案的设计与实现,TP393.02
- 基于流式媒体的透明下载的安全性,TP393.08
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|