声明
摘要
1 绪论
1.1 研究背景与意义
1.2 国内外研究现状
1.3 研究内容与论文结构
2 FCoE技术研究与安全威胁分析
2.1 FCoE技术
2.1.1 协议分层
2.1.2 FCoE交换机
2.2 FCoE系统安全研究与分析
2.2.1 LAN安全体系
2.2.2 SAN安全体系
2.2.3 FCoE安全威胁分析
2.3 本章小结
3 FCoE安全体系中的关键技术研究
3.1 安全通信技术
3.2 安全认证技术
3.2.1 认证密码技术
3.2.2 DH-CHAP协议
3.2.3 DH-CHAP协议的改进
3.3 Zone分区技术
3.4 AES加密技术
3.4.1 S变换
3.4.2 行变换
3.4.3 列变换
3.4.4 轮密钥加
3.5 本章小结
4 FCoE安全体系设计与实现
4.1 FCoE安全体系构建
4.2 基于DH-CHAP的安全认证
4.2.1 认证配置
4.2.2 认证报文
4.2.3 认证流程处理
4.3 基于Zone的访问控制
4.3.1 Zone数据库操作
4.3.2 访问控制报文
4.3.3 访问控制流程
4.4 基于AES的安全存储
4.4.1 用户读/写数据流程
4.4.2 密钥库管理
4.4.3 数据加密/解密流程
4.5 本章小结
5 测试与分析
5.1 单元测试
5.2 系统测试
5.2.1 安全认证测试
5.2.2 访问控制测试
5.2.3 安全存储测试
5.3 本章小结
6 总结与展望
6.1 论文工作总结
6.2 问题和展望
致谢
参考文献