SAN(Storage Atea Network)技术在近些年快速发展的同时，SAN环境下的信息安全也越来越受到人们的关注。SAN环境下信息安全的研究主要表现为两个方面：一是SAN行业在加快对SAN信息安全标准的规划与制订；二是从SAN应用的角度出发，通过各种安全技术和手段来加强SAN环境下的信息安全。本文结合上海市公安部第三研究所863子项目“计算机病毒样本信息收集管理平台”的研究，着重从应用的角度，就SAN环境下信息安全的协同防御与数据恢复技术进行了研究。 首先，通过分析传统网络环境下信息安全的系统模型以及SAN环境下信息安全的系统模型，本文给出了SAN环境下信息安全的协同防御及数据恢复的系统模型。在这个系统模型中，从两个方面来研究对入侵的协同防御：一方面是防火墙与分布在不同应用服务器上的IDS(Intrusion Detection System)对入侵的协同防御。在防火墙与IDS对入侵的协同防御过程中，对来自于IDS的报警信息进行格式标准化工作，即把报警信息转换成统一的XML数据类型，通过RMI(Remote Method Invocation)技术把报警信息汇集到管理服务器，在管理服务器上对报警信息进行分析，得到对入侵的响应决策，通过SNMP(Simple Network Managemerlt Protocol)方式把入侵抑制请求提交给防火墙，防火墙根据入侵抑制请求信息来更新自身的安全策略以达到对此类入侵的协同防御。另一方面，在管理服务器上通过SAN环境下基于LUN的快照(简称LUN快照)与日志技术，对绕过防火墙与IDS的入侵进行部分检测，得到入侵信息之后，向防火墙提交入侵抑制请求，由防火墙更新自身的安全策略，实现了管理服务器与防火墙的协同防御。本文研究的SAN环境下对入侵的协同防御，把防火墙对入侵的静态防御能力与IDS的入侵检测能力有效的结合起来，形成以管理服务器为中心的动态的入侵防御机制，加快了对入侵的响应速度，减少了管理人员的手工参与，提高了系统的可防御性和可管理性。 其次，作为对SAN环境下入侵协同防御的有效补充，对于遭到入侵且已经被破坏的数据，提出了一种利用LUN快照与同志的数据恢复技术，它相对于常用的数据恢复技术，数据的恢复速度和数据恢复的准确性都得到了提高。 最后，通过实验的方法对系统安全模型中的两个主要的部分——入侵的协同防御与数据恢复进行了实验，并对实验结果进行了分析。结果表明本文所研究的模型与技术对提高SAN环境下的信息安全性有良好的效果。