第三方網(wǎng)絡存儲服務的安全性研究.pdf

1、IT業(yè)的迅猛發(fā)展，促使越來越多的企業(yè)把自己的業(yè)務遷移到計算機和網(wǎng)絡平臺上運行，企業(yè)的業(yè)務數(shù)據(jù)量急劇膨脹，如何有效的存儲這些數(shù)據(jù)，保障數(shù)據(jù)的安全性和高可用性成為急需解決的問題。許多大中型企業(yè)都投入大量財力和技術人員，通過NAS，SAN等存儲技術建立起自己專業(yè)的存儲網(wǎng)絡。對于小型企業(yè)來說，卻缺乏足夠的資金和技術力量來構建自己的存儲網(wǎng)絡，于是，第三方網(wǎng)絡存儲服務孕育而生，其目的是為小型企業(yè)提供按需供給，按量計費的服務。 企業(yè)的業(yè)務數(shù)據(jù)

2、是企業(yè)生存的根本，第三方網(wǎng)絡存儲面臨的最大問題是安全及信任問題。本文主要研究第三方網(wǎng)絡存儲服務的安全性，本文的工作主要包括以下內(nèi)容： 在數(shù)據(jù)的傳輸?shù)陌踩匝芯糠矫妫?1、本課題基于X.509標準提出了用戶注冊模型及用戶驗證和會話密鑰分配模型。 2、對X.509協(xié)議三向強認證標準進行了創(chuàng)新性地擴充，提出了會話密鑰更新模型。 在數(shù)據(jù)的安全存儲方面，我們設計了基于FC-SAN網(wǎng)絡的安全體系： 1、通過物