首页> 正文

基于NAS的网络文件安全存储系统的设计与实现

2020-12-12阅读(909)

基于NAS的网络文件安全存储系统的设计与实现

论文摘要

随着计算机网络和数据存储技术的飞速发展,无论是政府、企业还是个人都逐渐依赖计算机存储信息,并借助网络传递、交换重要资料。由于法定计量检定机构的内部文档涉及到送检企业的核心利益及检定机构的公信力,而电子文档在网络中传输、存储时面临着泄密、篡改和双方事后抵赖等安全隐患,因此,本文设计并实现了一种基于NAS的网络文件安全存储系统。该系统基于对网络存储技术、密码学理论、PKI公钥管理体制、访问控制技术以及身份认证技术的研究,针对实际应用中存储和传输的安全需求,提出了一种基于NAS并采用第三方可信机构统一保存和管理文件密钥的存储模型,从系统的角度为网络文件存储系统的整体安全问题提供了一种解决方案。该模型通过PKI体制统一管理用户公钥,既方便了密钥的分发,又可以实现对用户身份的认证;用户的私钥使用USB Key保存,避免了把私钥存储在硬盘上易被窃取的危险。系统面向普通用户提供了上传、下载以及删除网络存储系统中文件的功能,面向管理员提供了用户及角色的管理功能,实现了数据的可用性、安全性、保密性、可靠性、完整性以及不可抵赖性,具有易用性、可扩展性与可维护性等特点。系统中的文件及其密钥在存储与传输过程中均以密文的形式存在,对文件数据加密采用对称加密算法以提高性能,而文件的密钥又通过公钥的加密保证了其安全性。本文中首先介绍了课题研究的背景以及国内外研究现状,给出了课题研究的内容及主要工作;然后,深入研究了网络存储模型、密码学理论、PKI公钥管理体制、访问控制技术以及身份认证技术,并说明了每种技术的优缺点与适用环境;基于对以上理论的研究与分析,在系统分析部分,根据实际的应用环境与系统需求确定了系统的实现方案与开发环境;然后,根据系统需求设计了系统的体系结构与功能模块,并对各个模块的详细设计进行了阐述:系统实现部分,详细介绍了各个模块的具体实现过程以及其中使用的关键技术;最后,在PC机模拟专用设备的环境下对该系统进行了相关测试与分析,通过与使用Windows自带的FTP服务器访问功能传输文件数据的性能进行比较,证明本系统在提供良好安全服务的同时也能满足用户对于性能的基本要求。

论文目录

  • 摘要
  • Abstract
  • 第1章 引言
  • 1.1 课题研究的背景及意义
  • 1.2 国内外研究现状与发展动态
  • 1.2.1 网络存储技术
  • 1.2.2 网络存储安全
  • 1.3 课题研究的内容及主要工作
  • 1.4 论文结构安排
  • 第2章 相关知识简介
  • 2.1 网络存储模型
  • 2.1.1 DAS模型
  • 2.1.2 NAS模型
  • 2.1.3 SAN模型
  • 2.2 密码学基础理论
  • 2.2.1 加密与解密的一般过程
  • 2.2.2 对称密码体制
  • 2.2.3 非对称密码体制
  • 2.3 数字证书与公钥基础设施理论
  • 2.3.1 公钥基础设施的组成
  • 2.3.2 数字证书
  • 2.3.3 密钥管理
  • 2.4 访问控制技术
  • 2.4.1 自主访问控制
  • 2.4.2 强制访问控制
  • 2.4.3 基于角色的访问控制
  • 2.5 身份认证技术
  • 2.5.1 基于口令的身份认证技术
  • 2.5.2 基于数字证书的身份认证技术
  • 2.5.3 基于USB Key的身份认证技术
  • 2.6 本章小结
  • 第3章 系统分析
  • 3.1 系统需求
  • 3.1.1 系统功能性需求
  • 3.1.2 系统安全性需求
  • 3.1.3 系统其它需求
  • 3.2 网络存储模型选择
  • 3.3 系统开发环境
  • 3.3.1 系统架构
  • 3.3.2 开发平台
  • 3.3.5 开发语言
  • 3.3.6 数据库服务器
  • 3.4 本章小结
  • 第4章 系统设计
  • 4.1 系统体系结构设计
  • 4.1.1 系统体系结构说明
  • 4.1.2 合理性分析
  • 4.2 系统功能模块总体设计
  • 4.3 客户端模块设计
  • 4.3.1 用户登录模块的设计
  • 4.3.2 上传文件模块的设计
  • 4.3.3 下载文件模块的设计
  • 4.3.4 删除文件模块的设计
  • 4.4 密钥服务器模块设计
  • 4.4.1 密钥管理模块的设计
  • 4.4.2 权限管理模块的设计
  • 4.4.3 用户管理模块的设计
  • 4.5 证书机构模块设计
  • 4.5.1 证书申请模块的设计
  • 4.5.2 证书撤销模块的设计
  • 4.6 本章小结
  • 第5章 系统实现
  • 5.1 客户端模块的实现
  • 5.1.1 关键技术
  • 5.1.2 用户登录模块的实现
  • 5.1.3 上传文件模块的实现
  • 5.1.4 下载文件模块的实现
  • 5.1.5 删除文件模块的实现
  • 5.2 密钥服务器模块的实现
  • 5.2.1 ADO.NET技术
  • 5.2.2 密钥管理模块的实现
  • 5.2.3 权限管理模块的实现
  • 5.2.4 用户管理模块的实现
  • 5.3 证书机构模块的实现
  • 5.3.1 COM组件技术
  • 5.3.2 证书申请模块的实现
  • 5.3.3 证书撤销模块的实现
  • 5.4 本章小结
  • 第6章 系统的运行与评估
  • 6.1 系统运行环境
  • 6.2 系统评估
  • 6.2.1 易用性分析
  • 6.2.2 安全性分析
  • 6.2.3 性能分析
  • 6.3 评估结果
  • 6.4 本章小结
  • 第7章 结论
  • 7.1 本文工作总结
  • 7.2 进一步工作展望
  • 参考文献
  • 致谢
  • 攻读硕士学位期间发表的论文和参加的项目

    • 相关论文文献

    • [1].基于集中式架构的高速率大容量测量存储系统设计[J]. 电子技术与软件工程 2020(07)
    • [2].试议存储系统安全[J]. 电脑编程技巧与维护 2020(06)
    • [3].大数据环境下的存储系统构建:挑战、方法和趋势[J]. 大数据 2019(04)
    • [4].密集存储系统及其市场需求分析[J]. 物流技术与应用 2018(09)
    • [5].数据中心存储系统故障了怎么办[J]. 计算机与网络 2018(21)
    • [6].网络编码云存储系统差分数据更新方案[J]. 通信学报 2017(03)
    • [7].基于磁盘和固态硬盘的混合存储系统研究综述[J]. 计算机应用 2017(05)
    • [8].公有云存储系统性能评测方法研究[J]. 计算机应用 2017(05)
    • [9].安全云存储系统综述[J]. 科技视界 2017(05)
    • [10].移动云存储系统的关键问题与技术方案[J]. 福建电脑 2017(08)
    • [11].一种云存储系统分层性能监测和采集方法[J]. 西北工业大学学报 2016(03)
    • [12].基于开放云存储协议的云存储系统性能评测方法研究[J]. 电子设计工程 2016(19)
    • [13].一种云存储系统安全扩展框架设计[J]. 黑龙江科技信息 2014(31)
    • [14].云存储系统的分析与应用[J]. 信息技术与信息化 2014(07)
    • [15].云存储系统性能评测技术研究[J]. 计算机研究与发展 2014(S1)
    • [16].网络化存储系统在大数据时代应用与探讨[J]. 网络安全技术与应用 2015(05)
    • [17].分布式的电力云存储系统的优势分析和可行性研究[J]. 通讯世界 2015(12)
    • [18].医院PACS云存储系统建设途径[J]. 数码世界 2020(01)
    • [19].企业级蓝光归档存储系统[J]. 湖北画报(上旬) 2017(03)
    • [20].高端存储系统专题(之一) 高端存储系统发展展望[J]. 科技浪潮 2014(01)
    • [21].能源存储系统的类型和特点[J]. 信息技术与标准化 2013(09)
    • [22].虚拟化环境下存储系统的改进方法探索[J]. 成都航空职业技术学院学报 2013(04)
    • [23].云存储系统的分析与应用研究[J]. 计算机光盘软件与应用 2013(24)
    • [24].云存储系统的分析与应用探讨[J]. 数字技术与应用 2013(10)
    • [25].基于融合存储系统的数据容灾[J]. 现代计算机(专业版) 2013(34)
    • [26].融媒体云中心存储系统设计[J]. 广播电视信息 2020(05)
    • [27].子母穿梭车密集存储系统货位分配研究[J]. 制造业自动化 2020(06)
    • [28].面向大数据异构系统的神威并行存储系统[J]. 大数据 2020(04)
    • [29].密集存储技术及其应用[J]. 物流技术与应用 2018(09)
    • [30].基于块的分级存储系统多样性机制设计与研究[J]. 计算机工程 2016(12)

    标签:;  ;  ;  ;  

    基于NAS的网络文件安全存储系统的设计与实现
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5