当前,存储系统网络化、对象化的趋势越来越明显,这对网络存储安全技术提出了极大的挑战。网络存储安全涉及网络安全与存储安全两方面,其核心是为了保证数据信息的逻辑安全。分布式文件系统是网络存储的核心,研究在分布式文件系统中实现存储安全是最简单、最直接有效的方法。　　 本文首先介绍了网络存储系统发展的趋势以及网络存储安全的基本概念和研究现状,然后对数据安全机制的关键技术和当前主要的分布式面向对象文件系统在解决数据安全方面采用的手段和存在的不足进行分析,根据分布式文件系统的特点,在NBJLOFS[1](Nankai-Baidu Joint Lab Object File System)上设计并实现了一个安全框架。通过引入PKI身份认证机制、文件加密访问机制、数据完整性验证机制,以密钥管理为框架保证了NBJLOFS中数据的机密性、完整性和可用性。密钥服务器采用分级管理的策略,通过引入锁盒子机制对文件密钥进行集中管理,有效控制密钥丢失的风险,而且密钥服务器上可以实施灵活的访问控制策略。　　 最后本文对NBJLOFS安全框架的安全性进行了一个全面的评估,经评估验证,NBJLOFS安全框架可以满足分布式面向对象文件系统的数据安全需求。