IT业的迅猛发展,促使越来越多的企业把自己的业务迁移到计算机和网络平台上运行,企业的业务数据量急剧膨胀,如何有效的存储这些数据,保障数据的安全性和高可用性成为急需解决的问题。许多大中型企业都投入大量财力和技术人员,通过NAS,SAN等存储技术建立起自己专业的存储网络。对于小型企业来说,却缺乏足够的资金和技术力量来构建自己的存储网络,于是,第三方网络存储服务孕育而生,其目的是为小型企业提供按需供给,按量计费的服务。企业的业务数据是企业生存的根本,第三方网络存储面临的最大问题是安全及信任问题。本文主要研究第三方网络存储服务的安全性,本文的工作主要包括以下内容:在数据的传输的安全性研究方面:1、本课题基于X.509标准提出了用户注册模型及用户验证和会话密钥分配模型。2、对X.509协议三向强认证标准进行了创新性地扩充,提出了会话密钥更新模型。在数据的安全存储方面,我们设计了基于FC-SAN网络的安全体系:1、通过物理隔离和分区技术,将可能的攻击源减少到最少。2、对于“前端网络”,我们设计了一个以HIDS为中心,包括防火墙,蜜罐服务器的客户机/服务器模式的防护体系,使网络能够动态适应不断变化的威胁。3、对于存储网络,我们设计了基于改进的Kerberos协议的存储设备访问权限控制模型,防止存储设备被无权限的服务器访问。