近年来,随着数据的飞速增长,以DAS、NAS、SAN为代表的存储网络系统成为大多信息系统的数据存储中心。随着存储系统的网络化趋势,存储系统逐渐成为恶意攻击者的重要目标,攻击的结果往往是严重的数据事故或失密事故。因此,存储系统的安全保障成为一个亟待解决的课题。　　 论文提出了一种针对NAS和SAN存储网络的分布式安全存储方案-DS3(Distributed Security Storage System),该方案能以“中央控制-代理控制-终端用户”三方控制模式,对NAS和SAN存储网络中的数据进行全方位的安全防护。 　　 在DS3方案中,设计了一种与普通数据文件伴生的元数据文件,元数据文件中记录用户对数据文件的读写权限,以此实现对文件的访问控制。为了保证数据在存储介质中的安全性,采用了AES和RC4密码算法对数据进行加解密。设计了基于LM算法的密钥分发机制,为系统中各个实体间密钥传递提供了可靠的安全保障。设计了内核模式下的文件过滤驱动程序,对所有的文件I／O操作进行拦截并对数据进行加解密,这样保证了文件数据以密文的形式存储于介质中,有效防止由存储介质的丢失而造成的数据失密事故。设计了UMC通信协议,实现了系统中各个组件之间数据的安全可靠传递。该方案可为存储网络提供较为完善的安全防护。