安全增強(qiáng)型NAS系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著網(wǎng)絡(luò)技術(shù)以及存儲(chǔ)技術(shù)的發(fā)展，無論是政府部門、企業(yè)或者是個(gè)人的信息存儲(chǔ)都已逐步信息化存儲(chǔ)在網(wǎng)絡(luò)存儲(chǔ)器中，并依賴網(wǎng)絡(luò)傳播以及交換信息。同時(shí)為方便信息的管理，將數(shù)據(jù)進(jìn)行集中存儲(chǔ)已經(jīng)成為數(shù)據(jù)存儲(chǔ)發(fā)展的趨勢(shì)，因此，數(shù)據(jù)的集中存儲(chǔ)帶來的安全問題是信息安全領(lǐng)域的重要問題之一。
　　NAS（網(wǎng)絡(luò)附加存儲(chǔ)器，Network Attached Storage）作為一種專業(yè)的網(wǎng)絡(luò)數(shù)據(jù)的存儲(chǔ)設(shè)備，以其連接的方便性、適宜的價(jià)格以及高容量成為對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)

2、行集中存儲(chǔ)的重要角色。然而對(duì)于傳統(tǒng)的NAS系統(tǒng)存在著沒有嚴(yán)格的信息安全保護(hù)措施的弱點(diǎn)，這將使NAS系統(tǒng)在使用的過程中存在的安全隱患。
　　為解決傳統(tǒng)NAS系統(tǒng)信息安全保護(hù)較弱這一問題，在分析了NAS系統(tǒng)存儲(chǔ)過程的存在的安全問題的基礎(chǔ)上，提出了一種安全增強(qiáng)型NAS系統(tǒng)以滿足NAS的存儲(chǔ)安全需求。該系統(tǒng)所采用的訪問控制模型針是一個(gè)具有較高粒度以及強(qiáng)度的訪問控制模型，提高了NAS中的數(shù)據(jù)安全性；添加了對(duì)用戶行為的審計(jì)，實(shí)現(xiàn)了對(duì)于NAS中