网络存储安全技术研究

发布时间：2020-06-15 07:35

【摘要】： 网络存储时代被称为第三次IT浪潮。网络存储在近10年的时间内发展迅速,日益应用到各个行业;随着网络存储的日益普及,网络存储中的安全问题也日益受到人们的关注。网络存储安全既包括存储网络组件的安全也包括其上数据的安全。 本文在分析网络存储安全隐患的基础上,针对目前流行的网络存储技术,网络附加存储、存储区域网络和IP存储,提供了相应的安全防护措施;对海量存储的保护可从几个方面考虑,不论物理方式还是电子方式,对每一个级别的存储,我认为需要采取"深度防御”的安全战略。这种方法并不依赖单一的程序或技术来保护存储,而是将多种保护措施垂直立体密布在涵盖主机设备、网络设备、存储设备的整个水平结构存储网络中,如: (1)SAN的存储访问保护功能:逻辑单元数(LUN)、掩码(masking)和分区是通常使用的技术,用来确保只有得到授权的服务器,才能访问指定的存储阵列; (2)利用系统根盘镜像、双机集群、RAID级别、冗余路径和远程灾备的多种数据保护手段,与灵活的备份方案相配合,利用一种“零停机时间备份”,对不能停机的关键业务数据备份效果很好。 (3)最后,我建议采用适当的存储网络评估表格,对指定存储环境的技术和设备进行评估,以确定薄弱环节加以增强。 由于这个课题属于IT业新兴技术热点之一,难度较大,各种类型存储技术本身具有较高的技术研究与实现难度,又涉及存储、网络、主机安全多方面大量技术内容,故本文旨在对存储安全技术进行某些角度的有效务实、力所能及的分析研究。通过对现有各种网络存储架构及安全问题大量资料的研究,参考该技术领域未来的发展趋势与方向,分析总结各种危及数据安全活动的对策,发现能够有效增强现有存储体系数据保护性能的安全规划方法及评估策略。
【学位授予单位】：上海交通大学
【学位级别】：硕士
【学位授予年份】：2007
【分类号】：TP333
【图文】：

加存储）直接附加存储系统（direct attached storage, DAS）[13]采用独立的外接式存储设备（如 RAID, JBOD 等）并通过标准接口技术(如 SCSI)与服务器连接（见图2-1）。将对存储器件的读写操作从应用服务器中分离出来以及高速接口技术从一定程度上提高了总体存取时间。采用直接外挂存储方案的服务器结构如同 PC 机架构，外部数据存储设备采用 SCSI 技术，或者 FC 技术，直接挂接在内部总线上的方式，数据存储是整个服务器结构的一部分，在这种情况下往往是数据和操作系统都未分离。图 2-1 直接附加存储示意图Figure 2-1 Sample of DAS

图 2-4 NAS 体系结构Figure 2-3 Architechure of NASAS 实际上是一个带有瘦服务器（Thin Server）的存储设备，其作用类专用的文件服务器。这种专用存储服务器不同于传统的通用服务器，通用服务器原有的不适用的大多数计算功能，而仅仅提供文件系统功储服务，大大降低了存储设备的成本。为方便存储到网络之间以最有发送数据，专门优化了系统硬软件体系结构，多线程、多任务的网络

【共引文献】

相关期刊论文 前10条

1 刘书香;建立基于SAN技术的存储网络[J];北京工业职业技术学院学报;2005年01期

2 刘惠珍，张民，周昕;计算机数据安全系统的研制[J];北京工业大学学报;1998年01期

3 颜海兴,郭放,唐鹤权;网络存储系统在校园网上的应用[J];东华大学学报(自然科学版);2004年06期

4 陈华英;;磁盘阵列RAID可靠性分析[J];电子科技大学学报;2006年03期

5 周祥昆,于剑;数字图书馆网络存储系统的研究与设计[J];电脑与信息技术;2005年02期

6 许杰星,盛功平,吕昭前;加快高校图书馆现代化建设步伐,努力为教学科研服务[J];大学图书情报学刊;2003年04期

7 李继国,曹珍富,张亦辰,李建中;代理多重签名方案的密码分析与修改[J];高技术通讯;2003年04期

8 黄贤通,张朝全,任金威;GF(P~n)上的插值理论及其在信息隐藏中的应用[J];大学数学;2005年05期

9 黄贤通;钟少君;李文锋;;面向金字塔型组织结构的秘密共享[J];赣南师范学院学报;2006年03期

10 李世畅,陶洋,胡敏;基于存储区域网的Fiber Channel技术[J];光纤与电缆及其应用技术;2002年05期

相关会议论文 前3条

1 张皓翔;;基于中国剩余定理的一种加密算法[A];广西计算机学会2007年年会论文集[C];2007年

2 李晋;刘晓洁;李涛;赵奎;焦乐;;IP网络存储技术解析[A];2008'中国信息技术与应用学术论坛论文集（二）[C];2008年

3 王远强;涂晓东;赵健;;IFR协议综述及实现[A];中国通信学会第五届学术年会论文集[C];2008年

相关博士学位论文 前9条

1 刘小红;PKI：证书状态信息分发方法研究和系统设计[D];浙江大学;2001年

2 汤劲松;个人通信安全接入认证的研究[D];浙江大学;2002年

3 蒋兴浩;基于PKI机制的对等网信任管理问题研究[D];浙江大学;2002年

4 王涛;基于对等结构的分布式存储技术研究[D];电子科技大学;2006年

5 刘晓光;二级网络条纹数据布局及其相关问题的研究[D];南开大学;2002年

6 张晓;基于存储区域网络的数据可靠性技术研究[D];西北工业大学;2006年

7 陆荣幸;若干代理密码体制的研究与设计[D];上海交通大学;2007年

8 王琴;代理签名的多种扩展形式研究[D];上海交通大学;2007年

9 曹锋;基于授权的数字签名的研究[D];上海交通大学;2008年

相关硕士学位论文 前10条

1 李冬冬;网络防火墙关键技术的研究与实现[D];燕山大学;2001年

2 钱榕;双钥矩阵加密算法在PKI技术中的改进及其实现[D];大连理工大学;2001年

3 王红;基于椭圆曲线的可转移不可否认的数字签名方案[D];大连理工大学;2002年

4 郭晶晶;基于网络环境的电子商务系统安全加密技术的研究[D];武汉理工大学;2002年

5 赵强;数字签名的验证技术[D];黑龙江大学;2002年

6 张玉丽;关于认证机构及认证管理系统的研究[D];黑龙江大学;2002年

7 王胜红;远程故障监测、诊断、维护系统中的网络数据传输安全研究[D];南京理工大学;2003年

8 田灼;双机容错热备份系统研究与实现[D];哈尔滨理工大学;2003年

9 于继万;在普适环境中基于SIP协议的信任管理研究[D];浙江大学;2004年

10 朱光亮;校园网应用系统安全认证研究与实现[D];天津工业大学;2004年

本文编号：2714102