| 摘要 | 第1-4页 |
| ABSTRACT | 第4-8页 |
| 第一章 绪论 | 第8-12页 |
| ·研究背景和意义 | 第8-10页 |
| ·研究的内容和面临的问题 | 第10页 |
| ·研究成果 | 第10-11页 |
| ·论文的组织 | 第11-12页 |
| 第二章 网络存储知识简介 | 第12-21页 |
| ·直接附加存储系统 | 第12-13页 |
| ·网络附加存储 | 第13-15页 |
| ·存储区域网络 | 第15-18页 |
| ·SAN的概念 | 第15-16页 |
| ·FC-SAN | 第16页 |
| ·SAN的拓扑结构 | 第16-17页 |
| ·SAN的优势 | 第17-18页 |
| ·IP存储技术 | 第18-21页 |
| 第三章 信息安全技术简介 | 第21-32页 |
| ·加密技术 | 第21-24页 |
| ·对称密钥加密体系 | 第21-22页 |
| ·非对称密钥加密体系 | 第22-23页 |
| ·数字信封 | 第23-24页 |
| ·数字签名技术 | 第24-27页 |
| ·数字摘要 | 第25页 |
| ·数字签名 | 第25-27页 |
| ·PKI技术 | 第27页 |
| ·数字证书 | 第27-28页 |
| ·三种强认证模式 | 第28-32页 |
| ·单向身份认证 | 第28-30页 |
| ·双向身份认证 | 第30-31页 |
| ·三向身份认证 | 第31-32页 |
| 第四章 数据传输的安全性 | 第32-42页 |
| ·用户注册模型 | 第32-35页 |
| ·设计分析 | 第32页 |
| ·注册模型描述 | 第32-35页 |
| ·注册模型安全性分析 | 第35-36页 |
| ·身份认证及数据传输设计 | 第36-38页 |
| ·设计分析 | 第36-37页 |
| ·模型描述 | 第37-38页 |
| ·会话密钥的安全更新模型 | 第38-39页 |
| ·会话密钥更新模型的安全性分析 | 第39-42页 |
| ·对(4.7)式的重放攻击分析 | 第40-41页 |
| ·对(4.8)式的重放攻击分析 | 第41-42页 |
| 第五章 数据存储中心的安全设计 | 第42-60页 |
| ·数据存储中心的初步设计 | 第42-44页 |
| ·初步总体设计 | 第42-43页 |
| ·拓扑结构 | 第43页 |
| ·采用FC-SAN的优势 | 第43-44页 |
| ·物理隔离和分区策略 | 第44-49页 |
| ·前端网络的物理隔离 | 第45-46页 |
| ·对后端网络进行“分区” | 第46-49页 |
| ·基于HIDS的防护体系 | 第49-53页 |
| ·设计目标 | 第49-52页 |
| ·防护体系模型描述 | 第52-53页 |
| ·基于改进的Kerberos协议的存储设备访问权限控制 | 第53-58页 |
| ·Kerberos协议介绍 | 第53-55页 |
| ·存储设备访问协议设计 | 第55-58页 |
| ·改进的意义 | 第58页 |
| ·采用改进的Kerberos算法的优点 | 第58页 |
| ·设计总结 | 第58-60页 |
| 第六章 总结与展望 | 第60-61页 |
| ·总结 | 第60页 |
| ·展望 | 第60-61页 |
| 致谢 | 第61-62页 |
| 参考文献 | 第62-64页 |
| 攻读学位期间的研究成果 | 第64页 |