| 摘要 | 第1-4页 |
| ABSTRACT | 第4-5页 |
| 英文缩写说明 | 第5-9页 |
| 第1章 绪论 | 第9-13页 |
| ·引言 | 第9页 |
| ·网络存储技术介绍 | 第9-11页 |
| ·网络存储系统的选择 | 第11-12页 |
| ·本课题的意义 | 第12页 |
| ·论文结构 | 第12-13页 |
| 第2章 ISCSI 技术的概述 | 第13-18页 |
| ·iSCSI 概念 | 第13页 |
| ·iSCSI 体系结构 | 第13页 |
| ·iSCSI 的工作流程 | 第13-14页 |
| ·iSCSI 的运行机制 | 第14-15页 |
| ·iSCSI 的优势 | 第15-16页 |
| ·多种可能的拓扑结构 | 第15页 |
| ·iSCSI 扩展了存储网的距离 | 第15页 |
| ·iSCSI 显著降低公司的总体拥有成本 | 第15-16页 |
| ·iSCSI 技术的应用 | 第16页 |
| ·iSCSI 存在的问题 | 第16-17页 |
| ·本章小结 | 第17-18页 |
| 第3章 ISCSI 的安全性能 | 第18-21页 |
| ·iSCSI 协议中的安全性考虑 | 第18页 |
| ·iSCSI 的安全机制 | 第18-20页 |
| ·Initiator-Target 认证 | 第18-19页 |
| ·IPsec | 第19页 |
| ·iSCSI 远程复制 | 第19-20页 |
| ·iSCSI 系统模型中的安全实现 | 第20页 |
| ·本章小结 | 第20-21页 |
| 第4章 身份认证 | 第21-35页 |
| ·用CHAP 实现身份认证 | 第21-22页 |
| ·Initiator-Target 安全性分析 | 第22-23页 |
| ·改进方法—用Kerberos 协议替代CHAP 协议进行身份认证 | 第23页 |
| ·Kerberos 协议流程 | 第23-26页 |
| ·在Initiator-Target 认证中的具体实现办法 | 第24-26页 |
| ·Kerberos 的安全分析 | 第26页 |
| ·运用公钥密码体制的两种改进办法 | 第26-31页 |
| ·第一种改进方法——将Kerberos 协议与X.509 证书相融合 | 第26-28页 |
| ·第二种改进方法——将公钥密码体制直接对Kerberos 协议加以改进 | 第28-30页 |
| ·两种改进后的Kerberos 协议的安全性分析 | 第30-31页 |
| ·进一步提高将公钥密码体制直接对Kerberos 协议加以改进方法的安全性 | 第31-34页 |
| ·USBKey 的安全机制 | 第32-33页 |
| ·用USBKey 实现的身份认证协议 | 第33-34页 |
| ·思考与结论 | 第34页 |
| ·本章小结 | 第34-35页 |
| 第5章 IPSEC 的安全性分析 | 第35-48页 |
| ·IPsec 概述 | 第36页 |
| ·IPsec 的安全性分析 | 第36-37页 |
| ·IPsec 工作模式 | 第37-38页 |
| ·IPsec 中的安全关联 | 第38-39页 |
| ·iSCSI 中的IPsec | 第39-40页 |
| ·IKE 协议与实现 | 第40-46页 |
| ·IKE 的协议流程 | 第43-44页 |
| ·IKE 的安全性能 | 第44-45页 |
| ·改进的IKE 协议 | 第45-46页 |
| ·分级安全的iSCSI 方案 | 第46-47页 |
| ·思考与结论 | 第47页 |
| ·本章小结 | 第47-48页 |
| 第6章 ISCSI 的数据安全 | 第48-56页 |
| ·iSCSI 连接的中断 | 第48页 |
| ·远程数据复制技术 | 第48-50页 |
| ·远程复制的实现层次 | 第49页 |
| ·远程复制的同步程度 | 第49-50页 |
| ·远程复制中的数据一致性 | 第50页 |
| ·构建远程复制系统 | 第50-51页 |
| ·iSCSI RAID 的概念、布局及其优势 | 第51-55页 |
| ·iSCSI RAID 的选择 | 第52-54页 |
| ·进一步提高iSCSI RAID 的性能和可靠性 | 第54-55页 |
| ·思考与结论 | 第55页 |
| ·本章小结 | 第55-56页 |
| 第7章 结束语 | 第56-58页 |
| ·本文工作的回顾 | 第56页 |
| ·本文存在的问题和对iSCSI 存储系统安全性的展望 | 第56-58页 |
| 参考文献 | 第58-60页 |
| 功读学位其间发表与录用的学位论文 | 第60-61页 |
| 致谢 | 第61-63页 |
