本文關鍵詞：基于SAN環(huán)境的可信網(wǎng)絡存儲系統(tǒng)研究

  更多相關文章： IP SAN 可信網(wǎng)絡 認證協(xié)議 安全分析

【摘要】：隨著信息化建設的不斷推進，越來越多的信息系統(tǒng)選擇了SAN來構建自己的核心數(shù)據(jù)信息存儲中心。SAN存儲系統(tǒng)安全的重要性愈發(fā)明顯，有關SAN安全的 研究也越來越受到人們的關注。SAN安全研究核心正在慢慢的從存儲介質的加密技術轉變?yōu)榇鎯W(wǎng)絡的安全技術的研究，存儲系統(tǒng)未來的安全需求將變成存儲網(wǎng)絡中一切行為都是可以可信任的。 目前，國內(nèi)外對于SAN安全研究主要集中在數(shù)據(jù)的容災備份恢復、數(shù)據(jù)內(nèi)容的安全保護兩個方面，對于IP SAN區(qū)域網(wǎng)絡內(nèi)部的認證授權以及服務器平臺安全等方面研究較少，缺乏針對于可信存儲網(wǎng)絡的研究。 本文對SAN安全性進行研究，通過研究發(fā)現(xiàn)存儲安全需求的發(fā)展與可信計算思想相一致，進而本文提出了一種基于SAN環(huán)境的可信網(wǎng)絡存儲系統(tǒng)設計，本文的主要研究成果如下： （1）構建了以可信計算為技術框架的安全存儲網(wǎng)絡原型系統(tǒng)。系統(tǒng)設計理念依賴于可信鏈接結構三元對等模型的基本思想，在SAN原有的授權基礎上增加了網(wǎng)絡內(nèi)部對服務器認證、存儲設備訪問控制、服務器安全啟動度量等方面，利用可信理論對存儲網(wǎng)絡系統(tǒng)安全提供支持，使得即使入侵者攻陷服務器，存儲數(shù)據(jù)依然不會直接暴露給攻擊者。 （2）詳細設計了該存儲網(wǎng)絡原型系統(tǒng)中最為重要的過程  服務器身份鑒別過程的具體設計并衍生出遠程用戶身份鑒別協(xié)議過程，用BAN謂詞邏輯推理系統(tǒng)和AVISPA安全協(xié)議工具集對服務器身份鑒別協(xié)議進行安全性分析。 （3）最后介紹了協(xié)議的設計過程及部分實現(xiàn)過程，并對該協(xié)議進行了性能分析，如存儲消耗、計算消耗。并得出該可信存儲網(wǎng)絡安全性比較高、通用性好、實現(xiàn)成本較低的結論。 在現(xiàn)實應用中，本文中的原型系統(tǒng)適用于政府、軍隊、科研機構和企業(yè)等對于存儲網(wǎng)絡安全性很高的涉密環(huán)境，，使得存儲網(wǎng)絡可以保證非法用戶進不來、看不懂、賴不掉，對重要的存儲數(shù)據(jù)提供真正的安全保障。
【關鍵詞】：IP SAN 可信網(wǎng)絡 認證協(xié)議 安全分析
【學位授予單位】：北京工業(yè)大學
【學位級別】：碩士
【學位授予年份】：2014
【分類號】：TP393.08;TP333
【目錄】：

• 摘要4-5
• Abstract5-8
• 第1章 緒論8-14
• 1.1 研究背景和意義8-9
• 1.2 國內(nèi)外對 SAN 安全研究現(xiàn)狀及存在的問題9-11
• 1.3 研究內(nèi)容11
• 1.4 研究意義及創(chuàng)新點11-12
• 1.5 論文組織結構12-14
• 第2章 基本原理與相關技術14-20
• 2.1 IP SAN 存儲體系14-15
• 2.2 可信計算15-18
• 2.2.1 TPM 可信模塊15-16
• 2.2.2 信任鏈機制16
• 2.2.3 可信連接架構三元對等模型16-17
• 2.2.4 可信軟件棧17-18
• 2.3 本章小結18-20
• 第3章 可信存儲網(wǎng)絡系統(tǒng)總體設計20-28
• 3.1 可信存儲網(wǎng)絡系統(tǒng)設計目標20-21
• 3.2 可信存儲網(wǎng)絡系統(tǒng)結構組成21-23
• 3.3 可信存儲網(wǎng)絡系統(tǒng)關鍵機制研究23-26
• 3.3.1 可信存儲網(wǎng)絡中啟動度量過程23-24
• 3.3.2 服務器申請訪問存儲區(qū)身份鑒別認證方法24
• 3.3.3 存儲可信網(wǎng)絡中主要的功能部件及模塊介紹設計24-26
• 3.4 本章小結26-28
• 第4章 服務器身份鑒別協(xié)議設計及安全分析28-46
• 4.1 本章中所用符號標識說明28-29
• 4.2 服務器身份鑒別協(xié)議詳細設計29-34
• 4.2.1 注冊過程29-30
• 4.2.2 服務器身份鑒別協(xié)議交互過程詳細設計30-32
• 4.2.3 遠程用戶身份鑒別協(xié)議設計32-34
• 4.3 服務器身份鑒別協(xié)議安全性分析34-44
• 4.3.1 BAN 謂詞邏輯安全分析34-39
• 4.3.2 基于 DY 攻擊模型安全分析39-44
• 4.4 本章小結44-46
• 第5章 協(xié)議設計及實現(xiàn)46-54
• 5.1 設計環(huán)境及搭建46
• 5.2 數(shù)據(jù)包構造設計46-47
• 5.3 協(xié)議流程圖設計47-50
• 5.4 服務器身份鑒別協(xié)議性能分析50-52
• 5.4.1 存儲消耗50
• 5.4.2 計算消耗50-51
• 5.4.3 性能分析51-52
• 5.5 本章小結52-54
• 結論54-56
• 參考文獻56-60
• 攻讀碩士學位期間所發(fā)表的學術論文60-62
• 致謝62

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前4條

1 杜寧;姚玉坤;黃偉;;淺析基于SAN的容災實現(xiàn)[J];山東通信技術;2006年02期

2 樂煥白;郭莉;李惠琴;程益華;;用IP-SAN技術構建存儲災備系統(tǒng)方案研究[J];陜西電力;2009年01期

3 李宇;唐俊;;數(shù)字圖書館數(shù)據(jù)備份及容災[J];現(xiàn)代圖書情報技術;2006年02期

4 張建中;陳松喬;方正;王書方;;一種基于SAN架構的存儲網(wǎng)絡系統(tǒng)的設計與實現(xiàn)[J];中南大學學報(自然科學版);2008年02期

本文編號：859435