广域网存储服务中的安全技术研究与实现

摘要

网络技术的迅速发展带来了网络信息量的急剧增长，传统的广域网存储服务在安全上已不能满足需要，尤其是下一代互联网时代的到来，对广域网文件存储服务的安全提出了新的要求。 本研究针对广域网存储服务系统面临的安全威胁，提出了构建适合广域网存储服务的安全系统的需求。整个安全系统包括身份认证模块、访问控制模块和网络安全传输等三个模块，用户身份认证是对用户访问广域网存储服务的权限验证，用户访问权限控制根据用户所拥有的角色分别给予不同的访问权限，机密传输进行数据的加密，使其在广域网存储服务中做到数据传输的安全性。经过对典型安全技术的选择比较，系统使用了Java认证和授权服务提供的应用程序接口，身份认证模块选用Kerberos认证，访问控制模块使用基于角色的访问控制技术，网络安全传输模块使用SSL进行平台级的数据安全传输。Kerberos协议使用对称密钥体制对信息进行加密，当用户选择的口令不够强时，攻击者可以通过计算和密钥分析进行口令猜测进行攻击，所以，利用公钥密码体制对协议对Kerberos进行了改进，提高了系统安全性能。系统测试表明，用户身份认证技术、基于角色的访问权限控制及基于SSL的网络安全传输模块都能实现其功能；使用了改进的Kerberos认证方案的系统，安全性有了明显提高，因为采用混合密钥体制，密钥层次升高，操作时间增加，系统性能有所下降。