基于SSL的iSCSI安全技术研究

iSCSI虽然提供了会话建立阶段的认证功能,但却没有提供对包的安全保护的身份验证方法,因此iSCSI需要使用现有的安全机制。文章中提出了将SSL安全机制引入到iSCSI协议这一想法。     

基于iSCSI的远程镜像系统设计与实现

远程镜像核心数据对于依赖于数字信息的企事业单位越来越重要．平衡数据可用性、存取性能以及构建和维护成本是设计远程镜像系统必须仔细考虑的．本文介绍了一种基于iSCSI的远程镜像系统整体结构，重点描述镜像日志和缓存的结构，在提高了性能的同时保证数据的可用性．最后测试了在不同网络环境下，远程镜像系统所能承担的最大负载情况.     

基于SSH的安全iSCSI技术研究

iSCSI是一种基于TCP／IP的网络存储协议标准．本文首先分析了iSCSI面临的安全与性能问题，指出了采用IPSec提高iSCSI安全性的局限性，然后提出了基于SSH的安全iSCSI方案，利用SSH的端口转发功能，在TCP层建立安全的加密连接，从而保证iSCSI会话的安全．试验表明，与基于IPSec的安全iSCSI相比，在采用同样的加密算法和保证同样的安全级别的情况下，基于SSH的安全iSCSI吞吐量可以提高20％，CPU占用率也大幅度下降达50％，性能明显好于基于IPSec的安全iSCSI方案．对于iSCSI应用来讲，性能与安全都是至关重要的．因此，本文对于在二者之间寻找一个平衡点具有一定的启发意义．     

iSCSI协议远程性能研究

iSCSI协议是一种在IP网络上传输存储块数据的端到端协议。借助于普遍存在的互联网基础设施,iSCSI极大地便利了远程存储、远程备份和远程镜像。描述了iSCSI的定义和原理,分析了与iSCSI协议远程性能相关的诸多要点,如多TCP会话连接、unsolicited data、同步导向层、端系统性能等,在此基础上提出了实际应用中的优化解决方案。     

数据库加密中间件的设计与实现

针对现有商用数据库管理系统所提供的加密机制存在着加解密操作对上层应用不透明、安全管理员与DBA权限不分离、缺乏独立的密钥管理机制等,设计并实现了一套数据库加密中间件,它作用于上层应用与数据库系统之间,提供透明的数据加解密服务和独立的密钥管理机制,实现了加密管理与DBA权限的分离,弥补了现有数据库管理系统加密机制的不足.     

基于iSCSI协议的加密存储区域网模型设计与实现

采用IPSec协议机制保护基于iSCSI协议的IP存储区域网可以提供传输数据的机密性和完整性,但性能损失严重.根据iSCSISAN的安全需求,提出了一种基于iSCSI协议的加密存储区域网模型.在模型initiator端的iSCSI协议层内嵌加密机制,target端不进行加解密运算,只进行访问控制,在提供数据传输及存储安全性的同时提高了网络I/O性能.在Linux操作系统上对该模型进行了原型实现,测试结果表明,性能获得较大提升.     

iSCSI网络存储系统中加密方法研究与设计

由于iSCSI协议不提供安全服务,大部分网络存储也不具备加密功能,提出了一种面向iSCSI的实时加密模块,使得网络存储系统加载该模块后,能够为用户提供透明实时的数据安全服务。为iSCSI target设计了加密写和解密读流程,加解密模块相对原网络存储系统独立,不用更改系统内核,而iSCSI initiator不会感知加密操作的存在,基于标准iSCSI协议的客户端可直接使用。此外,利用多核网络处理器的加密协处理器,来优化读写性能。实验结果显示,系统并没有因为加密模块的引入而导致严重的性能损失,性能令人满意。     

Linux内核模块进行SRP认证的模型研究

Stanford大学计算机系开发了SRP软件包，提供基于口令认证和会话加密的安全机制。然而由于SRP软件包中调用了大量的库函数进行数学计算，在Linux内核中是不可以访问到这些库的，所以Linux内核模块要想进行SRP认证，就有些困难。本文研究并实现了一种有效的解决方案，可以用于Linux内核模块的SRP认证。本文以SRP认证在iSCSI中的实现为例来进行说明。该项技术已经成功地运用于我们自主开发的iSCSI网络存储项目中。     

一种基于认证的物联网安全传输机制

针对现有物联网传输机制的安全问题,提出一种基于认证的安全传输机制。在物品信息的感知阶段给出基于认证的RFID协议以保证标签的正确性,通过Hash计算、嵌套加密等操作,实现本地物品信息服务器与远程物品信息服务器间物品信息的安全传输。基于物联网的温湿度传感器实验与无线通信实验结果表明,该机制能够保证信息的安全传输,计算开销和通信开销均优于MLDL方法。     

基于iSCSI协议的IP网络安全存储结构设计探讨

iSCSI协议定义了在IP网络上传输SCSI命令、数据和状态的规则和方法,使得基于iSCSI协议的安全存储结构比传统的基于FC协议的存储在多方面都有明显的优势。设计新的基于iSCSI协议的安全存储结构时,要在能够发挥该网络存储优势的同时兼顾保护IP网络的安全,以便新系统能够应用于需要构建基于iSCSI协议的安全存储结构并且对安全性较高的企业单位。研究采用外挂式存储虚拟化结构,实现IP网络安全存储要求。     

基于中间件的Web信息传输安全模型的研究

为了方便地解决Web信息传输安全问题,提出一种基于Web Service技术的信息传输安全模型.该模型使用加密算法以及动态密钥对数据进行加密,保证通信数据的安全,运用非对称和对称密钥体制相结合的密码安全体制,提高了密码运算的效率.模型以中间件的形式设计,实现了软件的模块化,可以方便地被集成到网络应用系统中,具有很强的通用性.     

一种通用中间件安全模型及形式化描述

本文通过对中间件安全性的分析,结合传统安全模型的特点,从中间件安全模型设计要求的特点出发,建立了一个可应用于任何中间件技术的通用中间件安全模型;最后对该模型的特征进行分析,并运用有穷状态自动机（FSM）对该模型进行形式化描述,并证明了系统的安全性。     

基于SSL的安全iSCSI技术研究与实现

iSCSI协议是一种新兴的网络存储协议标准。该文分析了iSCSI协议的工作原理和安全机制,指出其存在的安全隐患,提出一种基于SSL的安全iSCSI方案,通过在iSCSI协议中加入SSL的安全功能,实现了一个安全iSCSI系统。实验表明,与基于IPSec的安全方案相比,使用该方案的iSCSI协议的I/O速率提高了25%,而CPU占用率下降了50%。     

一个安全高效的学生综合管理系统

为了解决学生管理系统的安全性和效率问题,分析了已有系统的不足,提出了一个安全高效的学生综合管理系统的解决方案。该方案利用C/S结构安全中间件,进行SQL Server 2000安全设置弥补TDS(TabularData Stream)协议漏洞、与已有数据库系统数据共享等方法,保证了管理系统的可用性和有效性,克服了已有系统存在的安全性不高、效率低下的不足。基于PowerBuilder的前端和SQL SERVER 2000的后台的系统运行结果表明,该方案可行有效。     

基于相互认证和3DES加密的智能卡远程支付系统认证方案

针对现有基于智能卡支付系统的安全方案存在密码暴露、信息泄露和身份认证等问题,提出一种新的基于相互认证和3DES加密的智能卡远程支付系统认证方案。分析基于二次剩余的支付认证方案的不足,在注册、登录、身份认证和密码更改阶段对其进行改进,避免密码暴露攻击,提高密码更改阶段的安全性,同时结合3DES加密算法对支付信息进行加密处理。性能分析表明,该方案能有效抵御多种攻击,且用户能够自由地修改密码,同时可对用户信息进行匿名保护。与现有智能卡支付认证方案相比,该方案提高了支付系统的安全性能且具有较小的计算复杂度。     

一种基于ICE的远程协作实现方案

通过分析当前远程协作对网络环境要求高,不同局域网设置防火墙阻隔无法开展远程协作,而协作方式上只提供计算机内容共享和远程操作命令控制,交互方式较少,无法满足团队协作的沟通需求,通用性不强,且无数据加密和操作记录等安全机制,安全性不强的三大现状问题,并针对团队协作的实际场景和沟通需求,提出一种基于ICE的远程协作方案。该方案提供三大类协作交互方式,即实时的远程协助,即时通讯和非实时的动态公告,其中远程协助基于ICE实现网络穿透,即时通讯基于XMPP协议,采用Openfire+Spark+Smack技术方案。此外该方案提供严谨的数据安全机制,包含网络通信安全、远程操作安全和数据存储安全。该方案的成功实施将提高远程协作的通用性、便捷性和安全性。