本文關(guān)鍵詞：基于FCoE系統(tǒng)安全體系的設(shè)計與實現(xiàn)　出處：《南京理工大學(xué)》2016年碩士論文　論文類型：學(xué)位論文

  更多相關(guān)文章： FCoE系統(tǒng) DH-CHAP認(rèn)證協(xié)議 訪問控制 安全存儲

【摘要】：以太網(wǎng)光纖(Fibre Channel over Ethernet,FCoE)是一種在傳統(tǒng)以太網(wǎng)上承載光纖通道(Fibre Channel, FC)數(shù)據(jù)的技術(shù),該技術(shù)將傳統(tǒng)局域網(wǎng)(Local Area Network, LAN)和存儲區(qū)域網(wǎng)(Storage Area Network, SAN)融合,形成一個能夠降低投資成本和簡化管理的通信網(wǎng)絡(luò)。隨著FCoE技術(shù)的發(fā)展,其應(yīng)用需求不斷擴大,如何保證FCoE系統(tǒng)的安全已成為通信行業(yè)面臨的新課題。本文首先研究了LAN和SAN網(wǎng)絡(luò)的安全機制,基于FCoE系統(tǒng)分析其存在的安全威脅,并設(shè)計了以安全認(rèn)證、訪問控制和安全存儲為核心的安全體系,從而保證FCoE系統(tǒng)的安全。針對非法用戶入侵FCoE系統(tǒng)的威脅,研究了基于隨機挑戰(zhàn)、DH密鑰交換以及Hash應(yīng)答機制的DH-CHAP認(rèn)證協(xié)議。在此基礎(chǔ)上,提出了基于DH-CHAP改進(jìn)協(xié)議的認(rèn)證方案,實現(xiàn)了用戶與FCoE交換機之間的安全認(rèn)證,有效地阻止了網(wǎng)絡(luò)攻擊。針對用戶非法訪問FCoE系統(tǒng)中設(shè)備的威脅,研究了基于虛擬存儲網(wǎng)絡(luò)(Virtual Storage Area Network, VSAN)的Zone分區(qū)機制。管理員根據(jù)需求配置Zone數(shù)據(jù)庫,用戶發(fā)送訪問查詢請求后,名字服務(wù)模塊通過Zone檢查回復(fù)給用戶其所在分區(qū)內(nèi)的設(shè)備列表(即用戶授權(quán)訪問的設(shè)備列表),從而達(dá)到了訪問控制的目的,降低了由于用戶非法訪問造成的威脅。針對FCoE系統(tǒng)存儲設(shè)備被竊取的威脅,研究了基于AES加密算法實現(xiàn)安全存儲的方法。FCoE交換機統(tǒng)一管理密鑰庫,對用戶寫授權(quán)存儲設(shè)備的數(shù)據(jù)進(jìn)行加密,對用戶讀授權(quán)存儲設(shè)備的數(shù)據(jù)進(jìn)行解密,使得存儲設(shè)備中的數(shù)據(jù)均為密文形式,避免了由于存儲設(shè)備失竊而造成的失密事故。測試結(jié)果表明：在保證FCoE系統(tǒng)性能的基礎(chǔ)上,本文設(shè)計的以安全認(rèn)證、訪問控制及安全存儲為核心的安全體系為FCoE系統(tǒng)提供了多重可靠的安全保障,具有較高的實際意義與應(yīng)用價值。
【學(xué)位授予單位】：南京理工大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2016
【分類號】：TP393.08
，

本文編號：1336379