返回
san存储网络安全解决方案的研究

san存储网络安全解决方案的研究

ID:33097169

大小:3.66 MB

页数:53页

时间:2019-02-20

san存储网络安全解决方案的研究_第1页
san存储网络安全解决方案的研究_第2页
san存储网络安全解决方案的研究_第3页
san存储网络安全解决方案的研究_第4页
san存储网络安全解决方案的研究_第5页
资源描述:

《san存储网络安全解决方案的研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、西安电子科技大学硕士学位论文SAN存储网络安全解决方案的研究姓名:付圆圆申请学位级别:硕士专业:@指导教师:马建峰20091201摘要摘要SAN(存储区域网络)存储系统具有高速和高扩展性的特点,近些年来,越来越多的单位和机构选择SAN来构建核心数据的信息存储中心,SAN存储系统安全的重要性日益凸显,因此,有关SAN安全的研究也越来越受到人们的关注。论文针对SAN的安全防护进行了研究,分析了SAN存储体系的特点和存在的安全隐患,在此基础上,提出了一种多层的SAN存储网络的安全保护方案。在方案中,终端控制器利用

2、部署在服务器上的代理软件对服务器进行集中控制。整个系统划分为四个保护层对SAN进行安全防护。在接入认证层,设计了一种双向认证协议对接入的服务器进行严格认证,防止了非法接入和伪装入侵,并对其进行审计;在访问控制层,使用基于角色的访问控制策略对服务器的访问权限进行约束;在加解密层,使用加密算法对写入SAN的数据进行加密,使得通信数据和SAN磁盘介质中的数据都为密文形式,能防止由于截获侦听和磁盘介质失窃而造成的失密事故;在交换信息保护层,使用会话密钥对终端控制器与服务器间的交换信息进行加密保护。与以往的SAN安全

3、保护方案相比,该方案有两大优点:对SAN提供了从接入认证、访问控制到数据加密的全方位的安全保护;相对于简单分区和LUN划分等最常用的方法,该方案实现了数据以密文的形式保存于磁盘介质,能有效防止由于磁盘失窃而导致的敏感数据失密事故。仿真试验和安全分析验证了该方案的有效性。关键字:SAN网络存储安全数据加密多层保护AbstractAbstractSAN(StorageAreaNetwork)hasasuperiorperformancewithhigh-speedandhighexpansibility.The

4、refore,moreandmoreorganizationsandinstitutionsselectSANtobuildtheinformationstoragecentertostorekernelprivatedata.ThesecurityofSANisbecomingmoreandmoresignificant.TheresearchonthesecurityofSANispaidmoreandmoreattentionatpresent.ThesecurityprotectionofSANis

5、discussedinthispaper.BasedonanalyzingthecharacteristicsandpotentialsafetyhazardsofSANstoragearchitecture,anewmultilayersecurityprotectionschemeofSANisproposedinthispaper.Inthisscheme,terminalcontroldeviceemploysanagent,whichisdeployedineachserver,tocontrol

6、alltheservers.Thesystemisdividedintofourprotectionlayers.Inaccessauthenticationlayer,abidirectionalauthenticationprotocolisdesignedtopreventSANfromillegalaccessingandcounterfeiterattack.Inaccesscontrollayer,RBACusedtoinhibitservers’accessingauthority.Inenc

7、ryptionanddecryptionlayer,AESencryptionalgorithmisusedtoencryptthedatawrittenintoSAN.Wheneverstoredortransformed,thedataarecryptographinordertoavoidthedataleakcausedbydiskmediumstolenanddatatransmissionintercepted.Ininformationexchangeprotectionlayer,asess

8、ionkeyisusedtoencryptsensitivedatawhichareexchangedbetweenserversandterminalcontroldevice.Thisschemeissuperiortoformerschemeintwoaspects:firstly,theschemeprovidesaperfectsecurityprotectiontoSANbyaccessauthent

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。