基于FCoE系统安全体系的设计与实现
发布时间:2017-12-26 07:31
本文关键词:基于FCoE系统安全体系的设计与实现 出处:《南京理工大学》2016年硕士论文 论文类型:学位论文
更多相关文章: FCoE系统 DH-CHAP认证协议 访问控制 安全存储
【摘要】:以太网光纤(Fibre Channel over Ethernet,FCoE)是一种在传统以太网上承载光纤通道(Fibre Channel, FC)数据的技术,该技术将传统局域网(Local Area Network, LAN)和存储区域网(Storage Area Network, SAN)融合,形成一个能够降低投资成本和简化管理的通信网络。随着FCoE技术的发展,其应用需求不断扩大,如何保证FCoE系统的安全已成为通信行业面临的新课题。本文首先研究了LAN和SAN网络的安全机制,基于FCoE系统分析其存在的安全威胁,并设计了以安全认证、访问控制和安全存储为核心的安全体系,从而保证FCoE系统的安全。针对非法用户入侵FCoE系统的威胁,研究了基于随机挑战、DH密钥交换以及Hash应答机制的DH-CHAP认证协议。在此基础上,提出了基于DH-CHAP改进协议的认证方案,实现了用户与FCoE交换机之间的安全认证,有效地阻止了网络攻击。针对用户非法访问FCoE系统中设备的威胁,研究了基于虚拟存储网络(Virtual Storage Area Network, VSAN)的Zone分区机制。管理员根据需求配置Zone数据库,用户发送访问查询请求后,名字服务模块通过Zone检查回复给用户其所在分区内的设备列表(即用户授权访问的设备列表),从而达到了访问控制的目的,降低了由于用户非法访问造成的威胁。针对FCoE系统存储设备被窃取的威胁,研究了基于AES加密算法实现安全存储的方法。FCoE交换机统一管理密钥库,对用户写授权存储设备的数据进行加密,对用户读授权存储设备的数据进行解密,使得存储设备中的数据均为密文形式,避免了由于存储设备失窃而造成的失密事故。测试结果表明:在保证FCoE系统性能的基础上,本文设计的以安全认证、访问控制及安全存储为核心的安全体系为FCoE系统提供了多重可靠的安全保障,具有较高的实际意义与应用价值。
【学位授予单位】:南京理工大学
【学位级别】:硕士
【学位授予年份】:2016
【分类号】:TP393.08
,
本文编号:1336379
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/1336379.html