SAN(存储区域网络)存储系统具有高速和高扩展性的特点,近些年来,越来越多的单位和机构选择SAN来构建核心数据的信息存储中心,SAN存储系统安全的重要性日益凸显,因此,有关SAN安全的研究也越来越受到人们的关注。论文针对SAN的安全防护进行了研究,分析了SAN存储体系的特点和存在的安全隐患,在此基础上,提出了一种多层的SAN存储网络的安全保护方案。在方案中,终端控制器利用部署在服务器上的代理软件对服务器进行集中控制。整个系统划分为四个保护层对SAN进行安全防护。在接入认证层,设计了一种双向认证协议对接入的服务器进行严格认证,防止了非法接入和伪装入侵,并对其进行审计；在访问控制层,使用基于角色的访问控制策略对服务器的访问权限进行约束；在加解密层,使用加密算法对写入SAN的数据进行加密,使得通信数据和SAN磁盘介质中的数据都为密文形式,能防止由于截获侦听和磁盘介质失窃而造成的失密事故；在交换信息保护层,使用会话密钥对终端控制器与服务器间的交换信息进行加密保护。与以往的SAN安全保护方案相比,该方案有两大优点：对SAN提供了从接入认证、访问控制到数据加密的全方位的安全保护；相对于简单分区和LUN划分等最常用的方法,该方案实现了数据以密文的形式保存于磁盘介质,能有效防止由于磁盘失窃而导致的敏感数据失密事故。仿真试验和安全分析验证了该方案的有效性。