第三方網(wǎng)絡(luò)存儲服務(wù)的安全性研究.pdf

1、IT業(yè)的迅猛發(fā)展，促使越來越多的企業(yè)把自己的業(yè)務(wù)遷移到計(jì)算機(jī)和網(wǎng)絡(luò)平臺上運(yùn)行，企業(yè)的業(yè)務(wù)數(shù)據(jù)量急劇膨脹，如何有效的存儲這些數(shù)據(jù)，保障數(shù)據(jù)的安全性和高可用性成為急需解決的問題。許多大中型企業(yè)都投入大量財(cái)力和技術(shù)人員，通過NAS，SAN等存儲技術(shù)建立起自己專業(yè)的存儲網(wǎng)絡(luò)。對于小型企業(yè)來說，卻缺乏足夠的資金和技術(shù)力量來構(gòu)建自己的存儲網(wǎng)絡(luò)，于是，第三方網(wǎng)絡(luò)存儲服務(wù)孕育而生，其目的是為小型企業(yè)提供按需供給，按量計(jì)費(fèi)的服務(wù)。 企業(yè)的業(yè)務(wù)數(shù)據(jù)

2、是企業(yè)生存的根本，第三方網(wǎng)絡(luò)存儲面臨的最大問題是安全及信任問題。本文主要研究第三方網(wǎng)絡(luò)存儲服務(wù)的安全性，本文的工作主要包括以下內(nèi)容： 在數(shù)據(jù)的傳輸?shù)陌踩匝芯糠矫妫?1、本課題基于X.509標(biāo)準(zhǔn)提出了用戶注冊模型及用戶驗(yàn)證和會話密鑰分配模型。 2、對X.509協(xié)議三向強(qiáng)認(rèn)證標(biāo)準(zhǔn)進(jìn)行了創(chuàng)新性地?cái)U(kuò)充，提出了會話密鑰更新模型。 在數(shù)據(jù)的安全存儲方面，我們設(shè)計(jì)了基于FC-SAN網(wǎng)絡(luò)的安全體系： 1、通過物