基于iSCSI协议的网络存储安全技术研究

基于iSCSI协议的网络存储安全技术研究

论文摘要

当今的存储技术,正在由以服务器为中心的存储模式转变为以数据为中心的存储模式,这种存储模式的转变导致了网络存储技术的飞速发展。基于iSCSI协议构建SAN是当前网络存储领域的一个研究热点。由于iSCSI-SAN足基于IP技术组建,存在安全威胁,因此,根据iSCSI-SAN特点,解决iSCSI-SAN存储系统的安全问题,具有十分重要的意义。本文分析iSCSI协议和SAN网络存储系统结构原理,在研究iSCSI-SAN及其安全技术的基础上,提出了面向多用户的分级管理存储结构,针对采用IPSec在IP层解决iSCSI-SAN安全问题存在的缺陷,提出了在iSCSI层解决iSCSI-SAN系统安全问题的新思路,设计了基于iSCSI层的分级管理iSCSI-SAN安全存储系统结构模型。在此基础上,详细给出了iSCSI-SAN存储系统安全机制的设计方案,重点设计了基于权限证书的访问控制机制和基于共模p的线性同余方程组的数据加密密钥分配算法,实现了存储数据的安全访问与分级共享。最后运用上述研究结果,设计并实现了一个小型iSCSI-SAN安全存储系统,通过系统实验、分析和性能测试,验证了研究成果的正确性和可行性。

论文目录

  • 摘要
  • Abstract
  • 第一章 绪论
  • 1.1 研究背景
  • 1.2 研究内容
  • 1.3 论文结构
  • 第二章 iSCSI-SAN网络存储系统
  • 2.1 网络存储
  • 2.2 网络存储系统分类
  • 2.2.1 NAS
  • 2.2.2 SAN
  • 2.3 iSCSI协议
  • 2.3.1 iSCSI协议结构
  • 2.3.2 iSCSI编址与命名
  • 2.3.3 iSCSI连接与会话
  • 2.3.4 iSCSI登陆
  • 2.3.5 iSCSI PDU
  • 2.3.6 iSCSI的基本通信过程
  • 2.3.7 iSCSI错误处理与恢复
  • 2.3.8 iSCSI安全
  • 2.4 iSCSI-SAN存储系统
  • 第三章 iSCSI-SAN安全存储系统结构设计
  • 3.1 设计目标与思想
  • 3.2 分级管理结构设计
  • 3.2.1 现有的结构类型
  • 3.2.2 分级管理结构设计
  • 3.3 基于iSCSI层的安全解决思路
  • 3.3.1 存储系统安全威胁分析
  • 3.3.2 IP层解决安全问题的缺陷
  • 3.3.3 iSCSI层解决安全问题的思路
  • 3.4 安全存储系统结构模型
  • 第四章 iSCSI-SAN存储系统安全机制设计
  • 4.1 系统安全机制组成
  • 4.2 基于权限证书的访问控制机制
  • 4.2.1 权限证书结构
  • 4.2.2 证书的签发
  • 4.2.3 证书的使用
  • 4.2.4 访问控制安全性分析
  • 4.2.5 基于iSCSI协议的访问控制
  • 4.3 基于iSCSI的数据加密机制
  • 4.3.1 数据加密模块在系统中的层次
  • 4.3.2 iSCSI层数据加解密的工作原理
  • 4.3.3 密码算法和模式
  • 4.4 基于iSCSI的数据完整性认证机制
  • 4.4.1 工作机制
  • 4.4.2 基于iSCSI协议的数据完整性认证
  • 4.5 密钥管理机制
  • 4.5.1 系统中的密钥种类与用途
  • 4.5.2 数据加密密钥的管理
  • 4.5.3 其它密钥的管理
  • 第五章 iSCSI-SAN安全存储系统的实现
  • 5.1 系统实现的总体方案
  • 5.2 iSCSI-SAN始发端的实现
  • 5.2.1 存储驱动
  • 5.2.2 网络驱动
  • 5.2.3 WMI支持
  • 5.2.4 USB安全载体
  • 5.2.5 iSCSI管理器
  • 5.3 iSCSI-SAN目标端的实现
  • 第六章 性能测试与结果分析
  • 6.1 测试工具简介
  • 6.2 测试环境
  • 6.3 测试内容与结果分析
  • 第七章 结论与展望
  • 7.1 总结
  • 7.2 有待进一步研究的工作
  • 参考文献
  • 作者简历 攻读硕士学位期间完成的主要工作
  • 致谢
  • 相关论文文献

    标签:;  ;  ;  ;  ;  

    基于iSCSI协议的网络存储安全技术研究
    下载Doc文档

    猜你喜欢