基于SSL協(xié)議的網(wǎng)絡(luò)安全存儲系統(tǒng)設(shè)計與實現(xiàn).pdf

1、當(dāng)前網(wǎng)絡(luò)迅猛發(fā)展，在互聯(lián)網(wǎng)上惡意的攻擊者可能通過竊聽，截獲數(shù)據(jù)報文獲得非授權(quán)訪問資源權(quán)限，并且惡意偽造篡改報文發(fā)起重放與中間人攻擊。在Internet 安全協(xié)議中，安全套接字協(xié)議SSL 是高效安全的協(xié)議。SSL 在成熟的密碼算法基礎(chǔ)上以隧道方式確保應(yīng)用數(shù)據(jù)的安全，是網(wǎng)絡(luò)安全較實用的技術(shù)之一。
　　 在分析已經(jīng)實現(xiàn)的網(wǎng)絡(luò)存儲系統(tǒng)NAS 提供的服務(wù)（包括iscsi 磁盤管理、視頻監(jiān)控、VoIP 以及文件系統(tǒng)等服務(wù)）的基礎(chǔ)上，詳細(xì)剖析

2、了NAS系統(tǒng)中，以明文傳輸?shù)腤EB管理接口可能帶來的安全威脅。針對該不足，引入SSL 安全技術(shù)加強NAS系統(tǒng)安全性。
　　 結(jié)合NAS系統(tǒng)總體結(jié)構(gòu)，利用SSL 技術(shù)，設(shè)計并實現(xiàn)了一個改進(jìn)方案。改進(jìn)方案中增加兩個關(guān)鍵的安全功能：其一實現(xiàn)WEB service 安全認(rèn)證系統(tǒng)與客戶端數(shù)字簽名模塊，引入到NAS系統(tǒng)中可實現(xiàn)安全登錄、隧道傳輸以及驗證用戶發(fā)送給NAS的數(shù)據(jù)源的合法性；其二是安全通信模塊，遵循SSL標(biāo)準(zhǔn)協(xié)議設(shè)計客戶端服務(wù)器模