网络存储系统的广泛应用提高了数据的使用效率,同时为数据的安全性带来极大挑战。本文从保护NAS附网存储系统的数据“机密性”的角度出发,利用IPSec协议的安全框架,研究并实现了在嵌入式NAS系统上的数据加密安全传输机制。本文涉及的研究工作有以下几个方面:(1)IPSec协议体系的研究给出了IPSec的设计目的、作用和组成。分析了IPSec的两种安全协议—AH和ESP,包括每种协议的安全功能、包格式、应用模式以及对数据包的处理过程。重点研究了安全联盟(SA)以及两种模式:传输模式和隧道模式,组织和管理SA的手段—安全联盟数据库(SAD),以及安全策略的管理手段—安全策略数据库(SPD)。最后,对Internet密钥交换(IKE)进行了详细介绍。(2)IPSec协议的实现分析了IPSec在Linux上的实现FreeS/WAN,包括其结构和组成;重点研究了如何利用SPD和SAD相结合的方式来实现安全策略的表示与管理,SPD和SAD的数据结构、构造方法、搜索算法以及两者的关联方式。(3)NAS安全传输模块的构造和测试在对IPSec深入研究的基础上,设计了NAS安全传输模块。然后,详细描述了构造安全传输模块的方法,包括Linux系统的配置,Frees/WAN的安装和配置。最后,对该安全传输模块进行了测试,包括功能测试和性能测试。