收藏
下载资源

基于iSCSI协议的网络存储安全技术研究

上传人:lizhe****0920 文档编号:46843748 上传时间:2018-06-28 格式:PDF 页数:72 大小:2.49MB
返回 下载 相关 举报
基于iSCSI协议的网络存储安全技术研究_第1页
第1页 / 共72页
基于iSCSI协议的网络存储安全技术研究_第2页
第2页 / 共72页
基于iSCSI协议的网络存储安全技术研究_第3页
第3页 / 共72页
基于iSCSI协议的网络存储安全技术研究_第4页
第4页 / 共72页
基于iSCSI协议的网络存储安全技术研究_第5页
第5页 / 共72页
点击查看更多>>
资源描述

《基于iSCSI协议的网络存储安全技术研究》由会员分享,可在线阅读,更多相关《基于iSCSI协议的网络存储安全技术研究(72页珍藏版)》请在金锄头文库上搜索。

1、中国人民解放军信息工程大学硕士学位论文基于iSCSI协议的网络存储安全技术研究姓名:刘明申请学位级别:硕士专业:军事通信学指导教师:苏锦海20070401信息f :榉人学硕士学位论文摘要当今的存储技术,难在由以服务器为中心的存储模式转变为以数据为中心的存储模式,这种存储模式的转变导致了网络存储技术的飞速发展。基于i S c s I 协议构建s A N 是当前网络存储领域的一个研究热点由于i S C S I S A N 是基于I P 技术组建,存在安全威胁,因此,根据i S C S l S A N 特点,解决i S C S I S A N 存储系统的安全问题,具有十分重要的意义。本文分析i S

2、C S I 协议和S A N 网络存储系统结构原理,在研究i S C S I - S A N 及其安全技术的基础上,提出了面向多用户的分级管理存储结构,针对采用I P s e c 在I P 层解决i s c s I - s A N安全问题存在的缺陷,提出了在i S C s I 层解决i S C S I S A N 系统安全问题的新思路,设计了基于i s c s I 层的分级管理i s c s I s A N 安全存储系统结构模型。在此基础上,详细给出了i s c s I s A N 存储系统安全机制的设计方案,重点设计了基于权限证书的访问控制机制和基于共模p 的线性同余方程组的数据加密密钥分配

3、算法,实现了存储数据的安全访问与分级共享。最后运用上述研究结果,设计并实现了一个小型i s c s I s A N 安全存储系统,通过系统实验、分析和性能测试,验证了研究成果的正确性和可行性。关键字:网络存储s 州j s c s I 访问控制数据完整性数据加密密钥管理第1 页信息I :程人学硕十学位论文A b s t r a c tN o w a d a y st l l es t o r i n gm o d ei sc h 蛐g i n gf b mh D s t c e n t e 诧dt od a c a c e m e r e d T h i s仃a n s f b m a t i

4、o nr e 轴l t e di nt h em p i d l yd e v e l o p i n go fn c t w o r ks t o r a g et e c h n o l o 缈C o n s t m c t i n gS A Nb a s e do ni S C S Ip r o t o c o I sar e s e a r c hh o t s p o ti nt h es t o r a g ed o m a i nr ;c c e n t I y - B e c a u t h es e c u 哪h i d d c nt r o u b l e s “两i ni

5、 S C S I s A Nf o ri ti sc o n s t r u c t e d b 硒e do nI Pt e c h n o l o g y ,i ti so fg r c a ts i g n m c a n c et o 螂e 鲫c hi S C S I - S A N 锄dr e l v ei t s c u 陀p r o b l e m s T K s 积i c I ep r o p o s e san e ws t o r a g es t c to fi S C S I - S A Nm a n a g e db yg r a d ea n df 她i n gt o

6、m u I t i u s e rb a s e do nr e a c h i n go ni S C S I S A N 锄di t s 辩c u r i t yt e c I l l l o l o g ya 触r 勰a l y z i n gi S C S I p 咖l 柚dS A Nn c t w O r k 咖r a g et e c h n o l o g y I nv i 删o ft I l cl i m i 诅t i o no fr c I v i n gi S C S I - S A Ns e c 眦p r o b I 唧诚h I P s e ca t I P l a y

7、e r ,a 鹏w t 量l o u g l l t t h a tr e l v i n g t h i s p r o p l e I l la t i s c s I l a y e r i sp r e s e m e d A n dt l l e nas 劬J c tm o d c lo f 辩c u r i t ys t o m g cs y s t e m 卸d 心l a t i v es e c u r i t ) ,m e c h 觚i s mi sd e s i g n e d i n 诵t c hag r a d e a c c c s s i n g 曲- 0 ls h

8、 e m ea r I dad a t a 即c r y p t c dk c yd i s t r i b u t i n g鲥t 虹n c t i cb a s e do nc o 咖o nI I l o d u cg e n e m ll i 芏l e a rc o n g 蛐e n le q u a t i o nc l 豁sa 陀d e g f 湖t 0f e a l i z e l a ls t o 瑚l g ed a t ai s c c s s c d 豫f e l ya n ds h a r e db yg r a d e A tl a S t ,a 湖a l l i S C

9、 S I - S A Ns e c 谢t ys t o r a 萨s y s t c I ni s 糟a l i z c d 锄di t sp e r f b 眦锄c ei st c 咖d ,谢t c hi n d i c 舢e dt h ev a l i d 时细dl 幻s i b i 王i t yo f o w f e e 砌猕l l l 蚀K e y w o r d s :N e t w o r kS t o H g e ,S A N ,娼C S I ,A c c 髓sC o n t m I ,D a t aI n t e g r i t y D a t aE n c r y p t i

10、 o n ,l ( e yM a n 8 黟蕾阻t第n 页原创性说明本人声明所提交的学位论文是本人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表和撰写过的研究成果,也不包含为获得信息工程大学或其他教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并标示谢意。学位论文题目:基王i 匹S l 协这鲍圆络在缝塞全拄盔丝究学位论文作者签名:望迫蜩日期:歹,7 年y 月口日学位论文版权使用授权书本人完全了解信息工程大学有关保留、使用学位论文的规定。本人授权信息工程大学可以保留并向国家

11、有关部门或机构送交论文的复印件和电子文档,允许论文被查阅和借阅;可以将学位论文的全部或部分内容编入有关数据库进行检索。可以采用影印、缩印或扫描等复制手段保存、汇编学位论文。( 保密学位论文在解密后适用本授权书。)学位论文题目:基王i 墨S ! 垃邀的旦终叠篮塞全拉丕盟荭学位论文作者签名:作者指导教师签名:4 月二口日弘月夕矿日信息j J :程人学硕士学位论文第一章绪论信息数据的存储是电子信息系统的主要功能之一,许多信息系统不但需要较大的信息存储空间以及高效的管理,而且更需要信息存储的安全性。信息存储方式由本地存储发展到网络存储,解决了大存储空间及其存储资源集中管理问题,但存储安全及其安全管理有

12、待进一步研究。本课题研究网络存储安全技术,旨在解决基于i s C S I 协议的存储网络系统的安全存储和安全管理问题。1 1 研究背景随着信息技术的迅速发展,现代企业和个人的数据信息量正在爆炸式地增长,传统的存储技术已无法满足需求作为网络存储主流技术的s A N ( s t o 聆g cA r N e t v o r k ,存储区域网) 1 技术实现了存储系统的高速共享,并使服务器和存储设备之间的连接方式发生了根本性的变革。很好地满足了存储系统高吞吐率、高可用性、可扩展性和可管理性的要求。但是,由于早期的S A N 基于F c ( F i b 犯c h 锄e l t 光纤通道) 协议构建存储子

13、两。需要培训专门的人员来管理,而且光纤的硬件设备价格昂贵,这使得s A N 的1 O ( T o t a Ic o s to f Q 硼船s h i p 总体拥有成本) 居高不下,很多希望使用S A N 的企业望而却步,限制了S A N的推广和使用。i S C S I 协议的出现,使得基于I P 网构建S A N 成为可能。i S C s I 是S C S I 和T C P I P 协议相结合的结果,其基本原理是对S C s I 命令进行T C P I P 打包,依靠T C P I P 协议,实现S C S I 命令在普通的I P 网络上传输。由于S c s I 和T C M P 分别是目前应

14、用最广泛的块级数据存储协议和网络传输协议,因此,i S c s I 协议具有很强的发展潜力,目前,多家厂商如H P ( 惠普) 、E M C ( 易安信) 、H D S ( 日立) 、N 魄呻p ( 美国两域存储技术有限公司) 、C i s c o ( 思科) 、B r o c a d 博科) 等都在其推出的产品中提供i S C S l 协议支持。i S C S I - S A N 是基于i S C S I 协议构建的S A N ,它在促进网络存储技术向前发展的同时,不可避免地引入了传统I P 网络的安全问题。所以,要保证i s C s I - S A N 安全,不但要针对一些主动攻击( 例如

15、:身份假冒、非法访问,数据纂改,数据重发等) ,也应考虑以窃取信息为主的被动攻击( 例如:搭线窃听、信息泄露等) ,设计安全策略和有效的安全机制,采取防范措施,甚至需要设计存储网络系统的安全结构。目前,i s c S I 黾 N 还处在起步阶段,由于安全措施还不够完备。这一新的网络存储技术还主要应用在一些较小的范围内,没有真正发挥口存储的优势,本课题针对网络存储安全问题。重点研究网络存储安全技术和存储网络安全管理结构,给出基于i S C s I 协议的存储网络系统的安全存储和安全管理解决方案,并通过构建安全i s c s I - s A N 实验系统,验证研究成果。1 2 研究内容第l 页信息

16、l :程大学硕十学位论文1 ) 网络存储技术和i s C S I 协议;2 ) i S C s I s A N 系统的组成、结构和存在的安全威胁;3 ) 网络存储安全技术与方法;4 ) i s c s I S A N 网络安全存储系统设计关键技术:5 ) i S C S I S A N 网络安全存储系统实现技术。1 3 论文结构第一章介绍了课题的研究背景和研究内容,并对全文安排作了简述。第二章阐述了当前主流的两种网络存储系统,深入分析了i S C S I 协议,在分析和总结i S C S I S A N 存储系统及其主要应用的基础上,指出了本文重点研究的是被应用到存储用户较多,地理分布较广情况下的i S C S I S A N 及其安全问题。第三章针对将i S C S I - S A N 应用到多用户情形下,现有的结构类型存在的不足,设计了分级i S C S I - S A N 以及安全存储结构模型,并指出该安全存储结构模型所需的安全机制。第四章根据存储结

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 学术论文 > 毕业论文

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号