NFS网络文件系统的安全增强技术研究

摘要

随着当今信息技术和网络技术飞速的发展，网络中信息交互日益频繁。人们对网络信息系统的依赖性日益增强，对信息服务的各项要求日益提高。应对如今信息爆炸式的发展，信息的存储需求也越来越大，市场上出现多种网络存储方案，而网络文件系统使用的也越来越广泛。NFS（Network File System，网络文件系统）从1985年出现至今，已经经历了多个版本的更新，被移植到了几乎所有主流的操作系统中，成为分布式文件系统事实上的标准。
　　但是，NFS对信息的安全采取的措施存在一定的不足。在这种网络存储过程中，数据均以明文传输和存储，无安全性可言；并且其仅仅是依赖于其自身机制来实现用户访问控制，安全性不足，而且灵活性不够。
　　为此，针对当前网络文件系统协议存在的安全问题，提出一种便利、灵活、有效的解决方案。通过分析网络文件系统协议的存在的安全缺陷，提出基于代理方式来增强其安全性并提高系统的扩展性和灵活性；针对其传输和存储为明文问题，使用效率高的对称密码算法对数据加密，并引入密文策略的基于属性的加密方案（Ciphertext-Policy Attribute-Based Encryption，CPABE）为数据提供有效、灵活的访问控制。提出安全增强方案的整体与模块设计，进一步说明系统中各个模块之间关系即其详细设计，并给出实现过程。通过对提出的方案模拟测试，分析其安全性、性能效率，证明此方案在提供了较高的安全性同时，也保证了良好的性能。

目录

封面

声明

中文摘要

英文摘要

目录

1 绪论

1.1 研究背景

1.2 网络文件系统安全研究现状

1.3 主要研究工作和意义

1.4 论文组织结构

2 网络文件系统安全性分析

2.1 网络文件系统协议安全性分析

2.2 NFS安全性增强的需求分析

2.3 基于属性的认证方法

2.4 基于属性访问控制

2.5 本章小结

3 安全增强方案设计

3.1 应用场景

3.2 代理模型设计

3.3 安全服务设计

3.4 整体结构设计

3.5 本章小结

4 安全增强方案实现

4.1 安全增强方案关键技术

4.2 安全增强方案总体架构

4.3 安全增强方案详细设计

4.4 本章小结

5 安全增强方案测试与分析

5.1 测试环境

5.2 方案测试与分析

5.3 本章小结

6 总结与展望

6.1 全文总结

6.2 展望

致谢

参考文献