数据的安全性及服务的持续性是信息安全技术要解决的关键问题,网络存储系统的可生存性主要是指数据服务的安全性、可靠性、可用性及效率,它强调某些存储结点出现故障或受到攻击时,系统如何继续提供数据服务,并保证关键数据的机密性和完整性。可生存性体现了安全性能与效率间的折衷。本文深入研究了网络存储系统可生存性的理论和关键技术,包括系统的模型及体系结构,存储冗余机制和数据一致性机制,数据服务的可靠性模型,数据处理算法,存储加密及访问控制机制等,主要成果有:1.将入侵屏蔽与纵深防御的思想相结合,构造了可生存的存储系统模型和体系结构。通过对存储系统整体可生存性的分析,将可生存性需求融入到存储系统的设计中,有助于风险决策和其它质量属性的取舍。2.研究了分布存储系统中的数据冗余机制,针对门限密码和纠删编码在分布式存储中的应用,提出了门限Byzantine Quorum系统(TBQS)的概念,TBQS建立在一般Quorum系统的基础之上,通过增强的交汇性来解决数据一致性问题,同时能实现容错和无间断服务。3.通过对分布存储系统中数据分离技术的研究,提出了适用于海量存储系统的数据处理算法,该算法利用线性方法处理数据,在保证具有较高效率的同时,提供一定的安全性,良好地实现了安全性与效率的折衷。4.分析了存储系统可靠性的影响因素,包括时间、节点失效概率密度函数、数据分离算法及存储策略,结合可靠性理论,用概率方法构造了两种数据服务的可靠性模型,该模型可以对系统的失效进行预测,帮助存储系统的设计者和用户制订高可靠的数据存储策略,以及高可靠的数据调用策略,从而在系统设计阶段部分地解决了可靠性问题,并使数据服务的可靠性保持在较高水平。5.分析了存储系统安全机制的核心问题以及存储加密机制的特点,构造了基于树型Quorum结构的密文管理协议以及访问控制协议。