随着计算机科学与互联网技术的高速发展，网络中产生的数据呈爆炸式增长，如何高效安全的存取数据成为互联网存储领域最大的挑战之一。iSCSI存储以其低成本、高性能和易扩展等优点在存储区域网中被广泛使用。尽管iSCSI本身提供一定的通用安全机制，如认证、权限、IPSec等，但仍旧不能完全满足当前的安全需求，而且资源消耗太大严重影响存储系统的整体性能。　　针对其安全性及存储性能问题，iSCSI安全存储系统首先在iSCSI启动端（Open-iSCSI）和目标端（iSCSI-SCST）的内核驱动中实现静态加解密功能；而后在此基础上采用两种优化机制，提高安全存储系统性能。第一种优化机制为本地缓存机制，即在iSCSI启动端采用 Flashcache，利用SSD作为缓存，减少数据加解密任务量和网络传输时间；第二种优化机制为自适应负载均衡机制，通过用户空间中的负载均衡器，监测启动端和目标端的实时负载情况，并根据自适应加解密任务状态转换模型，将加密任务、解密任务或加解密任务自动迁移到轻负载一端，以降低本端计算压力，使启动端与目标端始终处于负载相对均衡状态，特别适合于重负载的应用场景下。　　另外针对商用非开源iSCSI存储系统数据透明加解密的需求，iSCSI安全存储系统利用两次映射的方式实现了iSCSI存储加解密中间件，对所有通过此中间件的iSCSI协议数据进行透明加解密。实验测试数据证明基于iSCSI的安全存储系统能够有效地进行数据加解密，保证数据的安全性，并且经过优化后可以显著提高整个安全存储系统的性能。