SAN和NAS融合 用户认证 文件加密 IPSec协议论文.docVIP

SAN和NAS融合论文：面向SAN和NAS融合的安全方案研究 【中文摘要】随着网络信息化技术的发展,存储系统在整个信息系统中所占的比重逐渐增加。目前存储数据被非法访问、泄漏和篡改等安全问题日益受到重视。本文对SAN和NAS融合的安全问题进行了研究,提出了面向SAN和NAS融合的安全解决方案。此安全解决方案对SAN和NAS的融合提供了全方位的数据保护。在用户接入的层面,对合法的用户提供了认证,防止非法用户的访问；在数据静态存储的层面,通过在NAS网关上安装文件系统过滤器驱动,实现了文件加密,使得数据在磁盘阵列中以密文的形式存在,防止因物理设备失窃而造成失密；在数据传输的过程中,采用成熟的IPSec技术保证了数据在IP网络传输过程中数据的完整性和保密性。通过试验可以看出在采用安全策略之后,此方案在不明显影响系统性能的前提下保障了系统的安全性。 【英文摘要】With the development of the information and network technology, the storage system has emerged as an important component in the information system. Recently, the research interests of storage system focus on the illegal access, information disclosure and tampering. The security for the integration of the SAN and the NAS has been investigated in this paper, and some solution schemes which can provide a full range of data protection for the integration have also been proposed. Firstly, in the client access la... 【关键词】SAN和NAS融合 用户认证 文件加密 IPSec协议 【英文关键词】Integration of SAN and NAS User Authorization File Encryption IPSec Protocol 【目录】面向SAN和NAS融合的安全方案研究 摘要 3-4 Abstract 4 第一章 绪论 7-13 1.1 研究内容的背景和意义 7-8 1.2 现阶段国内外研究概况 8-11 1.3 本文研究成果和章节安排 11-13 第二章 存储安全基础知识与关键技术 13-27 2.1 RAID技术 13-15 2.2 SCSI技术 15-16 2.3 存储体系结构的发展 16-23 2.3.1 直接连接存储 17-18 2.3.2 网络连接存储 18-19 2.3.3 存储区域网络 19-21 2.3.4 DAS、NAS和SAN三种存储方式的比较 21-23 2.4 现阶段SAN和NAS中的安全问题及解决方案 23-26 2.4.1 NAS的安全问题和解决方案 23-25 2.4.2 SAN的安全问题和解决方案 25-26 2.5 本章小结 26-27 第三章 面向SAN和NAS融合的安全方案设计 27-37 3.1 SAN和NAS的融合 27-30 3.1.1 SAN和NAS融合的必要性 27-29 3.1.2 SAN和NAS融合方案 29-30 3.2 SAN和NAS融合的安全隐患分析 30-32 3.2.1 SAN和NAS融合存在的安全问题 31 3.2.2 SAN和NAS融合的安全设计目标 31-32 3.3 面向SAN和NAS融合安全方案网络结构设计 32-34 3.4 面向SAN和NAS融合安全方案软件体系结构设计 34-36 3.5 本章小结 36-37 第四章 SAN和NAS融合的安全方案实现 37-51 4.1 用户认证 37-40 4.1.1 用户认证协议设计 37-39 4.1.2 用户认证协议的实现 39-40 4.2 NAS网关文件系统加密 40-44 4.2.1 文件过滤器驱动 40-41 4.2.2 文件过滤器中驱动中采用的加密算法 41-42 4.2.3 NAS网关上的文件过滤器驱动实现 42-44 4.3 IP网络传输中数据报的安全性 44-50 4.3.1 IPSec的安全体系结构 45-46 4.3.2 IPSec的工作流程 46-48 4.3.3 Windows系统中的IPSec设置 48-50 4.4 本章小结 50-51 第五章 性能分析与测试 51-55 5.1 系统安全性分析 51-52 5.