網(wǎng)絡存儲安全研究與實現(xiàn).pdf

1、網(wǎng)絡存儲時代被稱為第三次IT浪潮。網(wǎng)絡存儲在近10年的時間內(nèi)發(fā)展迅速，日益應用到各個行業(yè)；隨著網(wǎng)絡存儲的日益普及，網(wǎng)絡存儲中的安全問題也日益受到人們的關注。 在網(wǎng)絡存儲環(huán)境中，我們可以通過數(shù)據(jù)管理技術來保證數(shù)據(jù)的可用性與可恢復性，通過虛擬存儲技術可以保證可擴展性與數(shù)據(jù)的一致性。并針對目前流行的網(wǎng)絡存儲技術，網(wǎng)絡附加存儲、存儲區(qū)域網(wǎng)絡和IP存儲，我們分別提供了相應的安全防護措施。 針對存儲區(qū)域網(wǎng)絡中的安全威脅，我們可以通過

2、數(shù)據(jù)訪問控制和光纖通道管理來有效地控制對存儲區(qū)域網(wǎng)絡中數(shù)據(jù)的訪問與保護存儲區(qū)域網(wǎng)絡上的組件。為了更好地保護存儲區(qū)域網(wǎng)絡上的數(shù)據(jù)，我們設計了可以在非信任的存儲環(huán)境中保證數(shù)據(jù)安全的安全網(wǎng)絡文件系統(tǒng)SecSAN。 在SecSAN我們采用了硬件與軟件相結合的方法來提高SecSAN的安全性與易用性。每位SecSAN用戶都擁有一個硬件key，里面保存有用戶私鑰與自己的個人信息，這樣既可以簡化用戶在使用SecSAN時的操作，也避免了把私鑰存儲