摘 要： 信息安全在FC SAN中是一個(gè)重要的問(wèn)題，它涉及到的技術(shù)手段包括數(shù)據(jù)加密和訪問(wèn)控制等。使用ZONE劃分及LUN掩碼解決這方面的問(wèn)題時(shí)主要是通過(guò)對(duì)SAN的設(shè)置實(shí)現(xiàn)，其缺乏靈活性和對(duì)數(shù)據(jù)的訪問(wèn)控制。為了提高光纖通道存儲(chǔ)區(qū)域網(wǎng)絡(luò)訪問(wèn)的安全性，設(shè)計(jì)了一個(gè)基于端口策略的交換機(jī)安全系統(tǒng)。首先介紹該系統(tǒng)的功能模塊，然后分析用到的關(guān)鍵技術(shù)，并介紹了系統(tǒng)關(guān)鍵模塊的設(shè)計(jì)。測(cè)試表明該系統(tǒng)運(yùn)行結(jié)果符合設(shè)計(jì)要求，能夠起到安全訪問(wèn)控制的效果。

關(guān)鍵詞： 存儲(chǔ)局域網(wǎng)； 規(guī)則； 自動(dòng)學(xué)習(xí)； 端口安全

中圖分類(lèi)號(hào)： TN915.08?34 文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)： 1004?373X（2015）07?0073?04

0 引 言

FC SAN（光纖通道存儲(chǔ)區(qū)域網(wǎng)）的出現(xiàn)解決了大量數(shù)據(jù)管理和存儲(chǔ)的問(wèn)題，這意味著存儲(chǔ)器和服務(wù)器進(jìn)行了分離，在網(wǎng)絡(luò)存儲(chǔ)業(yè)界有著劃時(shí)代的意義。但在FC存儲(chǔ)網(wǎng)絡(luò)環(huán)境中，每一個(gè)服務(wù)器都可以共享訪問(wèn)磁盤(pán)陣列，這造成了FC SAN中存儲(chǔ)數(shù)據(jù)的安全性問(wèn)題，所以信息安全在FC SAN中是一個(gè)重要的問(wèn)題，它涉及到的技術(shù)手段包括數(shù)據(jù)加密和訪問(wèn)控制等。使用ZONE劃分及LUN掩碼解決這方面的問(wèn)題主要是通過(guò)對(duì)SAN的設(shè)置實(shí)現(xiàn)的，它的主要問(wèn)題是缺乏靈活性和對(duì)數(shù)據(jù)的訪問(wèn)控制[1]。

在這種情況下，設(shè)計(jì)和實(shí)現(xiàn)FC存儲(chǔ)網(wǎng)絡(luò)中的安全訪問(wèn)特性，從交換機(jī)端口上來(lái)保證FC SAN中存儲(chǔ)數(shù)據(jù)訪問(wèn)的安全。該系統(tǒng)依據(jù)存儲(chǔ)網(wǎng)絡(luò)中每臺(tái)設(shè)備惟一登錄接口名，在網(wǎng)絡(luò)中的交換機(jī)上對(duì)登錄設(shè)備進(jìn)行檢查權(quán)限，只有通過(guò)檢查的才能進(jìn)行訪問(wèn)磁盤(pán)陣列。與傳統(tǒng)的ZONE劃分和LUN掩碼解決方法相比，其更具有精確性、安全性和靈活性。

網(wǎng)絡(luò)安全可以從點(diǎn)和線及面三種不同的角度來(lái)解決。FC存儲(chǔ)網(wǎng)絡(luò)端口安全系統(tǒng)依據(jù)的是點(diǎn)的角度，即在交換機(jī)端口上來(lái)保證訪問(wèn)的安全性，具有較高的精確性、靈活性，它并不依賴(lài)固定的網(wǎng)絡(luò)形式。即當(dāng)新接入一臺(tái)設(shè)備時(shí)，只要配置相關(guān)的規(guī)則就可以控制其訪問(wèn)網(wǎng)絡(luò)中其他設(shè)備，而當(dāng)有設(shè)備從網(wǎng)絡(luò)中下線時(shí)，也只須刪除相關(guān)規(guī)則。

1 系統(tǒng)功能結(jié)構(gòu)

存儲(chǔ)網(wǎng)絡(luò)主要包含節(jié)點(diǎn)設(shè)備和交換機(jī)，當(dāng)然除了交換機(jī)以外的服務(wù)器和存儲(chǔ)設(shè)備都被稱(chēng)之為網(wǎng)絡(luò)節(jié)點(diǎn)（Node）設(shè)備，其通過(guò)交換機(jī)接入到存儲(chǔ)網(wǎng)絡(luò)中，并進(jìn)行數(shù)據(jù)的傳輸。支持FC協(xié)議的交換機(jī)提供數(shù)據(jù)轉(zhuǎn)發(fā)和網(wǎng)絡(luò)控制。圖1為FC協(xié)議通信模型，服務(wù)器通過(guò)FC交換機(jī)1和FC交換機(jī)2來(lái)訪問(wèn)磁盤(pán)陣列，并進(jìn)行數(shù)據(jù)的讀取和存儲(chǔ)。這種通信沒(méi)有進(jìn)行安全訪問(wèn)控制，它的缺點(diǎn)可能會(huì)造成數(shù)據(jù)泄密或者篡改。

圖1 FC協(xié)議通信模型

為了保證FC SAN中數(shù)據(jù)訪問(wèn)的安全性，在交換機(jī)上增加了安全訪問(wèn)控制功能，設(shè)計(jì)該系統(tǒng)的模塊結(jié)構(gòu)如圖2所示。

圖2 系統(tǒng)模塊結(jié)構(gòu)

獲取登錄設(shè)備信息模塊，獲取連接交換機(jī)的網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)備或者另一臺(tái)交換機(jī)的登錄信息；登錄設(shè)備權(quán)限查詢(xún)模塊，判斷登錄設(shè)備是否有權(quán)限進(jìn)行登錄訪問(wèn)；存儲(chǔ)庫(kù)模塊，保存著一些信息；登錄訪問(wèn)反饋模塊，交換機(jī)權(quán)限檢查完之后對(duì)登錄設(shè)備訪問(wèn)的反饋。

該系統(tǒng)的端口采用的安全策略是：只要具備條件的設(shè)備可以進(jìn)行登錄訪問(wèn)，不具備條件的設(shè)備不能進(jìn)行登錄訪問(wèn)。登錄的條件有兩種：

（1） 如果存儲(chǔ)庫(kù)中有對(duì)應(yīng)的規(guī)則，登錄設(shè)備在權(quán)限檢查時(shí)會(huì)查詢(xún)到，然后就可以允許設(shè)備登錄訪問(wèn)；

（2） 如果存儲(chǔ)庫(kù)中沒(méi)有對(duì)應(yīng)的規(guī)則，但系統(tǒng)的學(xué)習(xí)機(jī)制將登錄設(shè)備的信息形成了一條新的規(guī)則，則允許設(shè)備登錄訪問(wèn)。

規(guī)則的內(nèi)容是由WWN和交換機(jī)上的端口組成。如果登錄設(shè)備的登錄信息和規(guī)則的內(nèi)容相匹配則授權(quán)設(shè)備可以登錄訪問(wèn)；如果登錄設(shè)備的登錄規(guī)則和登陸信息的內(nèi)容不相匹配，則結(jié)果就是拒絕設(shè)備訪問(wèn)。

該系統(tǒng)主要功能包含規(guī)則學(xué)習(xí)功能、配置功能、權(quán)限檢查功能、信息查看功能和系統(tǒng)穩(wěn)定性功能。

2 系統(tǒng)關(guān)鍵技術(shù)

2.1 FC技術(shù)

FC作為一種高速傳輸數(shù)據(jù)的技術(shù)標(biāo)準(zhǔn)，可以為存儲(chǔ)網(wǎng)絡(luò)用戶(hù)提供高速、高可靠性以及穩(wěn)定安全性的數(shù)據(jù)傳輸，在SAN中得到廣泛應(yīng)用。在存儲(chǔ)局域網(wǎng)中，硬件設(shè)備（包括服務(wù)器，交換機(jī)和磁盤(pán)設(shè)備等）都必須支持FC協(xié)議才能正常地進(jìn)行數(shù)據(jù)的傳輸。

FC協(xié)議是分層的協(xié)議，雖然與網(wǎng)絡(luò)OSI模型具有相似性，但它并不直接對(duì)應(yīng)OSI各層功能。FC協(xié)議分為5層，每層協(xié)議都具有實(shí)現(xiàn)獨(dú)自的功能。

2.2 VSAN技術(shù)

虛擬區(qū)域存儲(chǔ)網(wǎng)絡(luò)（Virtual Storage Area Network，VSAN）是一種對(duì)于SAN實(shí)體網(wǎng)絡(luò)進(jìn)行的虛擬邏輯劃分。類(lèi)似于以太網(wǎng)VLAN劃分。FC網(wǎng)絡(luò)管理員可以根據(jù)實(shí)際應(yīng)用需求，將一個(gè)物理SAN網(wǎng)絡(luò)分隔成多個(gè)相互隔離的邏輯SAN網(wǎng)絡(luò)，即虛擬存儲(chǔ)網(wǎng)絡(luò)（VSAN），每個(gè)VSAN可以獨(dú)立運(yùn)行，獨(dú)立提供各種服務(wù)。VSAN既可以保證安全性，又可以滿(mǎn)足不同用戶(hù)的需要。

VSAN的劃分實(shí)現(xiàn)了將一個(gè)物理連通的存儲(chǔ)網(wǎng)絡(luò)分割成多個(gè)邏輯上的虛擬存儲(chǔ)網(wǎng)絡(luò)，每個(gè)VSAN相互隔離，并獨(dú)立提供服務(wù)，增強(qiáng)了網(wǎng)絡(luò)的適應(yīng)性、安全性，使其能夠?yàn)橛脩?hù)提供更有效的服務(wù)。用戶(hù)可以通過(guò)配置VSAN相關(guān)的數(shù)據(jù)來(lái)實(shí)現(xiàn)VSAN劃分。根據(jù)鏈路連接在實(shí)際應(yīng)用中的不同需求，通過(guò)向交換機(jī)輸入相關(guān)命令行的方法，將交換機(jī)的各種端口以不同的連接方式，配置進(jìn)入指定VSAN之中，實(shí)現(xiàn)運(yùn)用VSAN邏輯劃分隔離實(shí)際物理網(wǎng)絡(luò)的功能。但是VSAN管理的范圍僅包括交換機(jī)上的端口，不包括與交換機(jī)相連的節(jié)點(diǎn)設(shè)備的N端口。

N端口發(fā)送的報(bào)文不會(huì)帶有VSAN信息，其所屬的VSAN只能由與其相連的交換機(jī)設(shè)備的端口（F端口）所在的VSAN決定，如果F端口所在VSAN相同，表明對(duì)應(yīng)N端口屬于同一個(gè)VSAN。相同VSAN內(nèi)的N端口，只要注冊(cè)了名字服務(wù)就可以相互訪問(wèn)，即一臺(tái)服務(wù)器可以訪問(wèn)VSAN內(nèi)任意磁盤(pán)。所以?xún)H僅通過(guò)VSAN不能對(duì)接入Fabric的存儲(chǔ)服務(wù)器及磁盤(pán)設(shè)備，即N端口進(jìn)行訪問(wèn)控制。這樣給數(shù)據(jù)安全帶來(lái)隱患，尤其在不同操作系統(tǒng)環(huán)境下，很容易對(duì)磁盤(pán)數(shù)據(jù)造成損壞[2]。因此，端口安全功能建立在VSAN下，對(duì)相同VSAN下設(shè)備訪問(wèn)進(jìn)行控制。

2.3 配置恢復(fù)技術(shù)

當(dāng)交換機(jī)因故障需要重啟時(shí)，為了保證設(shè)備的配置在重啟后不發(fā)生變化，交換機(jī)需要通過(guò)配置恢復(fù)機(jī)制來(lái)完成系統(tǒng)啟動(dòng)時(shí)的配置恢復(fù)工作。配置恢復(fù)方法有基于字符串格式配置文件的恢復(fù)和基于二進(jìn)制格式配置文件的恢復(fù)。

字符串格式配置文件記錄了用戶(hù)配置的所有命令字符串，并以一定的格式組織，配置恢復(fù)時(shí)再將這些命令逐個(gè)讀取出來(lái)，按一定的順序逐一執(zhí)行，結(jié)果就相當(dāng)用戶(hù)可以對(duì)設(shè)備配置一模一樣。這種配置恢復(fù)方式采取單任務(wù)的方式，每個(gè)模塊可以按一定的順序，按順序經(jīng)過(guò)命令的解析、命令的匹配以及命令的下發(fā)等流程，以完成需要恢復(fù)的工作[3]。這種方法在配置恢復(fù)時(shí)各模塊有著比較強(qiáng)的耦合性，它要求各個(gè)模塊需要按一定的順序進(jìn)行恢復(fù)工作，所以完成配置恢復(fù)所用時(shí)間將會(huì)隨著配置文件的增大而逐步增大。

配置恢復(fù)的過(guò)程顧名思義就是將配置數(shù)據(jù)賦值于配置載體的一個(gè)過(guò)程。它可以在信息收集時(shí)，直接存儲(chǔ)其已經(jīng)配置的數(shù)據(jù)，再以二進(jìn)制文件的形式進(jìn)行保存；在配置恢復(fù)時(shí)進(jìn)一步讀取配置文件內(nèi)的配置值，最后直接將已經(jīng)配置了的信息賦值到配置的載體上的過(guò)程，可見(jiàn)它簡(jiǎn)化了配置恢復(fù)的過(guò)程，從而大大地提高了配置恢復(fù)的效率。

配置恢復(fù)技術(shù)可以高效地保障異常情況下端口安全功能穩(wěn)定性。

2.4 主備倒換技術(shù)

主備系統(tǒng)又被稱(chēng)為是雙機(jī)系統(tǒng)，它主要是通過(guò)設(shè)備冗余的方式進(jìn)而實(shí)現(xiàn)系統(tǒng)的可靠性、穩(wěn)定性和安全性的重要措施。在現(xiàn)代通信技術(shù)當(dāng)中，為了保證雙機(jī)系統(tǒng)的穩(wěn)定性及其可靠性，許多重要的設(shè)備都將會(huì)采用主設(shè)備保護(hù)的設(shè)計(jì)方法。即在一般情況下，主設(shè)備通常處于正常的工作狀態(tài)，從設(shè)備則處在備用的狀態(tài)，當(dāng)它在滿(mǎn)足一定的觸發(fā)條件（如后臺(tái)人機(jī)命令倒換、主用設(shè)備出現(xiàn)故障等）就會(huì)使得原備用設(shè)備成為主設(shè)備，而原主設(shè)備則轉(zhuǎn)為備用狀態(tài)，這種雙機(jī)的狀態(tài)改變過(guò)程就是所謂的系統(tǒng)主備倒換的過(guò)程[4]。當(dāng)然主設(shè)備的倒換主要可以分為兩類(lèi)，一類(lèi)是為了完成某些特定了的功能，如版本的升級(jí)，即首先在備用設(shè)備上實(shí)現(xiàn)版本升級(jí)，然后主設(shè)備主動(dòng)要求倒換，從而平滑地完成了版本升級(jí)；另一類(lèi)是主設(shè)備故障引起系統(tǒng)的主備倒換，使系統(tǒng)不至于因?yàn)槟硞€(gè)設(shè)備的意外故障而癱瘓。通信領(lǐng)域內(nèi)主備倒換的原則應(yīng)遵循兩個(gè)原則：

（1） 倒換時(shí)底層不丟消息；

（2） 倒換時(shí)要保證其在進(jìn)行的通話能夠順利進(jìn)行。

主備倒換技術(shù)能夠增強(qiáng)端口安全功能的健壯性，保證它的正常運(yùn)行。

3 系統(tǒng)設(shè)計(jì)

3.1 學(xué)習(xí)機(jī)制

規(guī)則在該系統(tǒng)中扮演著很重要的角色，系統(tǒng)依據(jù)規(guī)則對(duì)登錄設(shè)備進(jìn)行權(quán)限檢查，即規(guī)則控制著設(shè)備登陸的訪問(wèn)權(quán)限。規(guī)則則可由管理員手工配置，但如果需要知道相關(guān)信息，比如在網(wǎng)絡(luò)中對(duì)應(yīng)設(shè)備的WWN以及端口名。但是如果有好多登錄設(shè)備在交換機(jī)不同端口上登錄時(shí)，則在這種情況下就需批量配置規(guī)則，這將會(huì)造成管理員有很大的工作量，將會(huì)帶來(lái)非常不便。

學(xué)習(xí)機(jī)制則主要提供了規(guī)則自動(dòng)學(xué)習(xí)的功能，它所形成的規(guī)則和規(guī)則庫(kù)中的規(guī)則的格式基本一致，最后再存入學(xué)習(xí)庫(kù)[5]。最后，登錄的設(shè)備則主要在學(xué)習(xí)機(jī)制的情況下得到了訪問(wèn)權(quán)限。學(xué)習(xí)庫(kù)中的規(guī)則不能在交換機(jī)重啟后得以保留，而如果還需要保留學(xué)習(xí)的規(guī)則，則還需要轉(zhuǎn)化成規(guī)則庫(kù)中的規(guī)則。學(xué)習(xí)機(jī)制則主要是為了允許沒(méi)有配置過(guò)相應(yīng)規(guī)則的設(shè)備具有登錄訪問(wèn)的權(quán)限而設(shè)立的，但如果在登錄設(shè)備中存在不允許登錄的設(shè)備，則學(xué)習(xí)機(jī)制就得需要關(guān)閉。

3.2 拒絕登錄信息

拒絕登錄信息是指當(dāng)?shù)卿浽O(shè)備訪問(wèn)時(shí)沒(méi)有獲得登錄訪問(wèn)權(quán)限而存入記錄庫(kù)的相關(guān)信息。拒絕登錄信息的內(nèi)容主要包括WWN、登錄端口、拒絕次數(shù)、上一次拒絕時(shí)間。權(quán)限檢查之后允許登錄的記錄登錄信息，拒絕登錄的記錄的信息，該系統(tǒng)就會(huì)保留每一個(gè)設(shè)備的登錄訪問(wèn)信息，這就為管理員查看網(wǎng)絡(luò)中設(shè)備通信狀況提供了很大的便利。當(dāng)然為更好地展現(xiàn)網(wǎng)絡(luò)中設(shè)備的通信情況，在交換機(jī)重啟后還要做的工作就是保留歷史信息[6]。但是，如果保留歷史信息這就意味著它將會(huì)產(chǎn)生很大的數(shù)據(jù)量，如果一直增加的話就會(huì)達(dá)到它所能夠接受的上限，所以需要老化機(jī)制，即達(dá)到信息上限時(shí)，時(shí)間最早的拒絕登錄信息就將被新的拒絕登錄信息代替掉。

3.3 統(tǒng)計(jì)信息

統(tǒng)計(jì)信息主要統(tǒng)計(jì)的是登錄設(shè)備在交換機(jī)上進(jìn)行檢查權(quán)限時(shí)的結(jié)果，主要包括登錄設(shè)備檢查通過(guò)，nwwn檢查通過(guò)，swwn檢查通過(guò)，pwwn檢查拒絕，nwwn檢查拒絕，swwn檢查拒絕，總共通過(guò)和總共拒絕共8項(xiàng)內(nèi)容。網(wǎng)絡(luò)節(jié)點(diǎn)主要擁有pwwn和nwwn，交換機(jī)主要擁有swwn[7]。當(dāng)在權(quán)限檢查時(shí)，對(duì)于網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)備，分別檢查pwwn、nwwn，檢查通過(guò)計(jì)入對(duì)應(yīng)通過(guò)的統(tǒng)計(jì)次數(shù)，檢查拒絕計(jì)入對(duì)應(yīng)拒絕的統(tǒng)計(jì)的次數(shù)，而對(duì)交換機(jī)設(shè)備而言，檢查swwn，檢查結(jié)果則同樣將計(jì)入相應(yīng)項(xiàng)中。統(tǒng)計(jì)信息就反映了系統(tǒng)中端口安全策略的效果。由于規(guī)則可以配置和學(xué)習(xí)，因此當(dāng)系統(tǒng)的端口安全策略在處于變化中時(shí)，交換機(jī)在關(guān)機(jī)重啟后就不用再保留統(tǒng)計(jì)的信息，那么就會(huì)知道統(tǒng)計(jì)次數(shù)歸零。

4 實(shí)驗(yàn)結(jié)果

測(cè)試環(huán)境如圖3所示，服務(wù)器連接交換機(jī)的端口WWN為pwwn3，服務(wù)器的WWN為nwwn3，服務(wù)器連接FC交換機(jī)1的fc1端口，F(xiàn)C交換機(jī)1的WWN為swwn1，F(xiàn)C交換機(jī)1中的fc3端口和FC交換機(jī)2的fc2端口相連接，F(xiàn)C交換機(jī)2的WWN為swwn2，磁盤(pán)陣列連接的FC交換機(jī)2的fc4端口，磁盤(pán)連接交換機(jī)的端口WWN為pwwn4，磁盤(pán)陣列的WWN為nwwn4。

圖3 測(cè)試環(huán)境圖

現(xiàn)在接下來(lái)進(jìn)行規(guī)則配置來(lái)驗(yàn)證端口訪問(wèn)的控制功能，F(xiàn)C1，F(xiàn)C2配置規(guī)則如表1、表2所示。

表1 FC交換機(jī)1配置的規(guī)則

[WWN＼登錄端口＼訪問(wèn)權(quán)限＼pwwn3＼fc1＼允許＼swwn2＼fc3＼允許＼]

表2 FC交換機(jī)2配置的規(guī)則

[WWN＼登錄端口＼訪問(wèn)權(quán)限＼swwn1＼fc2＼允許＼]

服務(wù)器登錄后就訪問(wèn)磁盤(pán)陣列，首先是服務(wù)器登錄FC1，它主要功能室查找規(guī)則，發(fā)現(xiàn)訪問(wèn)權(quán)限允許，然后發(fā)現(xiàn)FC1和FC2各有對(duì)方相應(yīng)的登錄規(guī)則，允許相互訪問(wèn)，最后發(fā)現(xiàn)磁盤(pán)陣列在FC2上沒(méi)有規(guī)則。造成這種結(jié)果主要有兩種情況：

（1） FC2的學(xué)習(xí)機(jī)制打開(kāi)，則磁盤(pán)陣列可以登錄到FC2上，服務(wù)器可以通過(guò)訪問(wèn)磁盤(pán)陣列；

（2） FC2的學(xué)習(xí)機(jī)制關(guān)閉，則磁盤(pán)陣列就不可以再登錄到FC交換機(jī)上，從而最后服務(wù)器就不能訪問(wèn)磁盤(pán)陣列。

在信息查看功能中顯示拒絕的登錄信息如表3所示，顯示統(tǒng)計(jì)信息則如表4所示。

表3 FC交換機(jī)2拒絕登錄信息

[WWN＼登錄端口＼拒絕訪問(wèn)次數(shù)＼上一次拒絕時(shí)間＼pwwn4＼fc4＼1＼2014/4/14 16：36：03＼]

最后值得說(shuō)明的是本次實(shí)驗(yàn)使用的平臺(tái)是Windows7操作系統(tǒng)的PC機(jī)系統(tǒng)，HP Network Simulator的功能主要用來(lái)模擬組網(wǎng)，Oracle VM Virtual Box則主要是作為虛擬機(jī)，Sim ware則是作為模擬器。

表4 FC交換機(jī)2統(tǒng)計(jì)信息

[統(tǒng)計(jì)項(xiàng)＼統(tǒng)計(jì)次數(shù)＼pwwn通過(guò)＼0＼nwwn通過(guò)＼0＼swwn通過(guò)＼1＼pwwn拒絕＼1＼nwwn拒絕＼1＼swwn拒絕＼0＼總共通過(guò)＼1＼總共拒絕＼1＼]

5 結(jié) 論

通過(guò)實(shí)驗(yàn)可以得出結(jié)果，表明端口安全策略的系統(tǒng)可以控制FC SAN中設(shè)備間的訪問(wèn)，并可以查看相關(guān)的信息。當(dāng)然，這種系統(tǒng)也有相應(yīng)的提升空間，比如該策略怎樣才可以在整個(gè)網(wǎng)絡(luò)中有效，以及如何減少手工配置規(guī)則的工作量，如何根據(jù)較多的拒絕登錄次數(shù)來(lái)進(jìn)一步拉黑登錄設(shè)備以及如何老化長(zhǎng)時(shí)間不用的規(guī)則等等。

參考文獻(xiàn)

[1] 吳鳳剛.計(jì)算機(jī)網(wǎng)絡(luò)的防御技術(shù)研究[J].中國(guó)新技術(shù)新產(chǎn)品，2010（11）：26?27.

[2] 劉韜，趙大勇，趙亮.聯(lián)動(dòng)式入侵防御系統(tǒng)研究[J].軟件導(dǎo)刊，2013（10）：153?155.

[3] 張才俊.交換機(jī)端口安全策略在網(wǎng)絡(luò)中的應(yīng)用實(shí)例[J].科技資訊，2009（31）：2?3.

[4] 彭亞發(fā).基于端口的網(wǎng)絡(luò)安全控制的實(shí)現(xiàn)[J].電腦開(kāi)發(fā)與應(yīng)用，2011（9）：77?78.

[5] 章亮亮.計(jì)算機(jī)端口和網(wǎng)絡(luò)安全[J].電腦知識(shí)與技術(shù)，2009（35）：9964?9966.

[6] 陳平仲，呂會(huì)紅.關(guān)于存儲(chǔ)網(wǎng)絡(luò)發(fā)展趨勢(shì)及技術(shù)發(fā)展的研究[J].中國(guó)現(xiàn)代教育裝備，2007（10）：174?175.

[7] 陶琳.SAN存儲(chǔ)技術(shù)的應(yīng)用研究[J].辦公自動(dòng)化，2009（12）：43?44.