论文摘要
当今的存储技术,正在由以服务器为中心的存储模式转变为以数据为中心的存储模式,这种存储模式的转变导致了网络存储技术的飞速发展。基于iSCSI协议构建SAN是当前网络存储领域的一个研究热点。由于iSCSI-SAN足基于IP技术组建,存在安全威胁,因此,根据iSCSI-SAN特点,解决iSCSI-SAN存储系统的安全问题,具有十分重要的意义。本文分析iSCSI协议和SAN网络存储系统结构原理,在研究iSCSI-SAN及其安全技术的基础上,提出了面向多用户的分级管理存储结构,针对采用IPSec在IP层解决iSCSI-SAN安全问题存在的缺陷,提出了在iSCSI层解决iSCSI-SAN系统安全问题的新思路,设计了基于iSCSI层的分级管理iSCSI-SAN安全存储系统结构模型。在此基础上,详细给出了iSCSI-SAN存储系统安全机制的设计方案,重点设计了基于权限证书的访问控制机制和基于共模p的线性同余方程组的数据加密密钥分配算法,实现了存储数据的安全访问与分级共享。最后运用上述研究结果,设计并实现了一个小型iSCSI-SAN安全存储系统,通过系统实验、分析和性能测试,验证了研究成果的正确性和可行性。
论文目录
摘要Abstract第一章 绪论1.1 研究背景1.2 研究内容1.3 论文结构第二章 iSCSI-SAN网络存储系统2.1 网络存储2.2 网络存储系统分类2.2.1 NAS2.2.2 SAN2.3 iSCSI协议2.3.1 iSCSI协议结构2.3.2 iSCSI编址与命名2.3.3 iSCSI连接与会话2.3.4 iSCSI登陆2.3.5 iSCSI PDU2.3.6 iSCSI的基本通信过程2.3.7 iSCSI错误处理与恢复2.3.8 iSCSI安全2.4 iSCSI-SAN存储系统第三章 iSCSI-SAN安全存储系统结构设计3.1 设计目标与思想3.2 分级管理结构设计3.2.1 现有的结构类型3.2.2 分级管理结构设计3.3 基于iSCSI层的安全解决思路3.3.1 存储系统安全威胁分析3.3.2 IP层解决安全问题的缺陷3.3.3 iSCSI层解决安全问题的思路3.4 安全存储系统结构模型第四章 iSCSI-SAN存储系统安全机制设计4.1 系统安全机制组成4.2 基于权限证书的访问控制机制4.2.1 权限证书结构4.2.2 证书的签发4.2.3 证书的使用4.2.4 访问控制安全性分析4.2.5 基于iSCSI协议的访问控制4.3 基于iSCSI的数据加密机制4.3.1 数据加密模块在系统中的层次4.3.2 iSCSI层数据加解密的工作原理4.3.3 密码算法和模式4.4 基于iSCSI的数据完整性认证机制4.4.1 工作机制4.4.2 基于iSCSI协议的数据完整性认证4.5 密钥管理机制4.5.1 系统中的密钥种类与用途4.5.2 数据加密密钥的管理4.5.3 其它密钥的管理第五章 iSCSI-SAN安全存储系统的实现5.1 系统实现的总体方案5.2 iSCSI-SAN始发端的实现5.2.1 存储驱动5.2.2 网络驱动5.2.3 WMI支持5.2.4 USB安全载体5.2.5 iSCSI管理器5.3 iSCSI-SAN目标端的实现第六章 性能测试与结果分析6.1 测试工具简介6.2 测试环境6.3 测试内容与结果分析第七章 结论与展望7.1 总结7.2 有待进一步研究的工作参考文献作者简历 攻读硕士学位期间完成的主要工作致谢
相关论文文献
标签:网络存储论文; 访问控制论文; 数据完整性论文; 数据加密论文; 密钥管理论文;