【正文】 相關(guān)工作 為了 保證企業(yè)內(nèi)部信息數(shù)據(jù)的全面共享，又能提高工作效率，保證其安全，防止泄密，目前主要有以下五種手段。當(dāng)有新的病毒、攻擊手段、漏洞等出現(xiàn)時(shí)，企業(yè)必須及時(shí)升級(jí)，軟硬件的升級(jí)費(fèi)用，常常也是一筆不小的開支。 網(wǎng)絡(luò) 監(jiān)控與審計(jì)系統(tǒng)。 4. 文件權(quán)限集中管理系 統(tǒng)。然而由于涉密文件全部被加密，并且在文件使用過程中安全軟件進(jìn)行文件的自動(dòng)加解密，如果軟件出錯(cuò)或者在停電等異常情況下，增大了文件損壞的幾率，并且一般文件損壞就無(wú)法修復(fù)，所以對(duì)安全系統(tǒng)自身的穩(wěn)定性和可靠性要求極高。 本作品將文件分塊傳送至云端，通過分布式文件管理系統(tǒng)，實(shí)現(xiàn)負(fù)載均衡，防止海量數(shù)據(jù)造成服務(wù)器崩潰。 對(duì)于企業(yè)，每個(gè)部門作為一個(gè)相對(duì)獨(dú)立的存儲(chǔ)域。 第 10 頁(yè) 共 71 頁(yè) 軟件指標(biāo) 功能指標(biāo) 本 系統(tǒng) 定位為一款實(shí)用、專業(yè)的保護(hù)計(jì)算機(jī)使用者隱私安全和數(shù)據(jù)共享安全的 文件管理系統(tǒng) 。 （ 4）具有友好美觀的界面，方便實(shí)用的使用方式和舒服人性化的使用體驗(yàn)。為了克服公有云無(wú)法實(shí)現(xiàn)資源安全隔離的弱點(diǎn)，本系統(tǒng)通過 實(shí)現(xiàn)加密過程自動(dòng)、實(shí)時(shí)和透明化的本地虛擬磁盤，創(chuàng)新性地通過網(wǎng)絡(luò)共享構(gòu)建無(wú)縫式的虛擬磁盤環(huán)境，實(shí)現(xiàn)獨(dú)立存儲(chǔ)和數(shù)據(jù)隔離 ， 并結(jié)合網(wǎng)絡(luò)共享安全需求與云存儲(chǔ)標(biāo)準(zhǔn)，設(shè)計(jì)了獨(dú)具特色的共享審批功能。同時(shí)，利用下述技術(shù)實(shí)現(xiàn)用戶身份的認(rèn)證（假定 A 為客戶端， B 為服務(wù)器）： ① A 將自己的身份 AID 傳遞給 B ,但是 B 不能確定此信息是來(lái)自 A 還是竊密者C； ② B 收到 AID 后 ,產(chǎn)生一個(gè)隨機(jī)的消息 BR ，用 A 的公鑰 AP 加密 AID 和 BR 得到1 ( || )AP A By ID R?E ，并用自己的私鑰 BS 計(jì)算 2 ( ( || ))BAS P A By ID R? DE 運(yùn)算即簽名，將 加密結(jié)果 ( || )AP A BID RE和簽名結(jié)果 ( ( || ))BAS P A BID RDE傳送給 A； ③ A 收到消息后用 B 的公鑰 BP 對(duì)簽名 ( ( || ))BAS P A BID RDE進(jìn)行驗(yàn)證 ,驗(yàn)證原理為判斷等式 ( ( ( || )))B B AP S P A BID RE D E = ( || )AP A BID RE是否成立。假定 12P={P P ..., P }n,表示初始的參與通信的成員集，且集合中成員的下標(biāo)構(gòu)成一個(gè)環(huán)，即 1Pn? 為 1P ， 0P 為Pn ，依此類推。 Interfaces》上，它不僅具備抗主動(dòng)攻擊的能力，而且擁有僅需 2 輪通信的優(yōu)點(diǎn)。 //最大創(chuàng)建多少個(gè)設(shè)備 NTSTATUS status。 //循環(huán)時(shí)用到的自增變 量 USHORT n_created_devices。 status = ZwCreateDirectoryObject( amp。 } ZwMakeTemporaryObject(dir_handle)。 if (NT_SUCCESS(status)) { n_created_devices++。 if (NT_SUCCESS(status)) { n_created_devices++。 } 主函數(shù)入口；備份 傳入路徑，查詢注冊(cè)表值，調(diào)用 ZwCreateDirectoryObject創(chuàng)建設(shè)備目錄，重復(fù) 4次調(diào)用 FileDiskCreateDevice創(chuàng)建設(shè)備，初始化操作函數(shù)指針。 （ 2） IOCTL_FILE_DISK_CLOSE_FILE：調(diào)用 FileDiskCloseFile。 第 15 頁(yè) 共 71 頁(yè) FileDiskReadWrite：將 IO包插入隊(duì)列，然后調(diào)用 KeSetEvent函數(shù)，激活事件對(duì)象；對(duì)應(yīng) Read， Write操作。 如： IOCTL_DISK_GET_DRIVE_GEOMETRY，IOCTL_CDROM_GET_DRIVE_GEOMETRY。 第 16 頁(yè) 共 71 頁(yè) 文件過濾驅(qū) 動(dòng) 技術(shù) —— AES 透明加密 傳統(tǒng)的加解密軟件的幾個(gè)弊端： ? 每次加解密都需要用戶手動(dòng)輸入密鑰，過程較為麻煩。 該系統(tǒng)在不改變用戶使用習(xí)慣、計(jì)算機(jī)文件格式和應(yīng)用程序的情況下，采取“驅(qū)動(dòng)級(jí)透明動(dòng)態(tài)加解密技術(shù)”，對(duì)指定類型的文件進(jìn)行實(shí)時(shí)、強(qiáng)制、透明的加解密。 由于 本系統(tǒng)的加解密是在驅(qū)動(dòng)級(jí)上實(shí)現(xiàn)的，在每次讀寫文件時(shí)自動(dòng)使用特定的密鑰進(jìn)行加解密，對(duì)用戶完全透明。 用戶進(jìn)行讀寫操作后， IO 管理器根據(jù)用戶操作生成文件讀寫操作指針 IRP， IRP 傳遞到驅(qū)動(dòng)程序，執(zhí)行指定的派遣函數(shù)。這使得企業(yè)能夠?qū)①Y源切換到需要的應(yīng)用上，根據(jù)需求訪問計(jì)算機(jī)和存儲(chǔ)系統(tǒng)。 jobtracker通過調(diào)度任務(wù)在 tasktracker上運(yùn)行，來(lái)協(xié)調(diào)所有運(yùn)行在系統(tǒng)上的作業(yè)。 擁有許多分片就意味著處理每個(gè)分片的時(shí)間與處理整個(gè)輸入的時(shí)間相比是比較小的。對(duì)于大多數(shù)作業(yè)，一個(gè)理想的分片大小往往是一個(gè) HDFS塊的大小，默認(rèn)是 64 MB. map任務(wù)的執(zhí)行節(jié)點(diǎn)和輸入數(shù)據(jù)的存儲(chǔ)節(jié)點(diǎn)是同一節(jié)點(diǎn)， Hadoop的性能達(dá)到最佳。一個(gè)數(shù)據(jù)集通常由數(shù)據(jù)源生成或復(fù)制，接著在此基礎(chǔ)上進(jìn)行各種各樣的分析。這些信息以兩種形式將文件永久保存在本地磁盤上：命名空間鏡像和編輯日志。它們存儲(chǔ)并提供定位塊的服務(wù) (被用戶或名稱節(jié)點(diǎn)調(diào)用時(shí) )，并且定時(shí)的向名稱節(jié)點(diǎn)發(fā)送它們存儲(chǔ)的塊的列表。云終端通過調(diào)用 Create向 NameNode發(fā)送請(qǐng)求，然后通過 FSDataOutputStream數(shù)據(jù)流進(jìn)行文件寫入，數(shù)據(jù)將分塊存儲(chǔ)在各個(gè)數(shù)據(jù)結(jié)點(diǎn)上。 5. InputStream in = new BufferedInputStream(new FileInputStream(localSrc))。 13. } 14. })。 對(duì)于二級(jí)名稱節(jié)點(diǎn)，其 不能作為名稱節(jié)點(diǎn)使用。 但是，二級(jí)名稱節(jié)點(diǎn)的狀態(tài)是比主節(jié)點(diǎn)滯后的，所以主節(jié)點(diǎn)的數(shù)據(jù)若 全部丟失，損失仍在所難免。 在分布式文件系統(tǒng)中使用抽象塊會(huì)帶來(lái)很多好處。由于本系統(tǒng)采用虛擬磁盤技術(shù)，每個(gè)映像文件都是加密后的密文，因而可以保證數(shù)據(jù)的保密性。 為了恢復(fù) 損壞的塊以及 應(yīng)對(duì) 磁盤或機(jī)器的故障，每個(gè)塊都將自己 的另外兩個(gè)副本放在其它數(shù)據(jù)結(jié)點(diǎn)上，并保證副本數(shù)目的恒定。 DLL 注入技術(shù) 本系統(tǒng)還為 移動(dòng)辦公提供了支持。 頁(yè)面保存與打印控制 對(duì)于業(yè)務(wù)上的文檔，大部分為 word文檔和 pdf文檔，因此對(duì)這兩種主流文檔的保 第 23 頁(yè) 共 71 頁(yè) 存和打印控制是非常必要的。鉤子函數(shù)可以監(jiān)視指定窗口的某種消息 ， 而且所監(jiān)視的窗口可以是其他進(jìn)程所創(chuàng)建的。其關(guān)鍵技術(shù)是對(duì)剪貼板的監(jiān)控。為了實(shí)現(xiàn)上述功能 ， Windows提供了存放于 USER32. dll中的一組 API函數(shù)、消息和預(yù)定義數(shù)據(jù)格式等 ， 并通過對(duì)這些函數(shù)、消息的使用來(lái)管理在進(jìn)程間進(jìn)行的剪貼板數(shù)據(jù)交換。 Win32系統(tǒng)會(huì)為鉤子建立一個(gè)鉤子鏈 (HookChain),一個(gè)鉤子鏈實(shí)際上是一個(gè)指針 第 24 頁(yè) 共 71 頁(yè) 列表 ， 其指針指向鉤子的各個(gè)處理函數(shù) ， 這些函數(shù)是一種特殊的回調(diào)函數(shù)。 首先，服務(wù)器會(huì)依據(jù)該用戶的用戶名對(duì)數(shù)據(jù)庫(kù)表 userFileTable執(zhí)行一個(gè) SQL查詢語(yǔ)句，查詢結(jié)果即為該用戶在服務(wù)器端存放的所有映像文件的相關(guān)信息，包括文件所有者、映像文件名、映像文件大小、屬性、是否自動(dòng)加載。 解密之后，再用會(huì)話密鑰 M1進(jìn)行加密，并傳給客戶端。如果自動(dòng)加載這一欄為 “ 否 ” ，則將對(duì)應(yīng)的狀態(tài)值置為 “ 未加載 ” 。 創(chuàng)建虛擬映像、加載、卸載虛擬磁盤 圖 39 虛擬磁盤界面 ? 創(chuàng)建映像文件：用戶選擇待創(chuàng)建的映像文件所在的盤符、文件名以及文件大?。ū咀髌酚诚裎募臄U(kuò)展名為 .vdk），點(diǎn)擊確定后，客戶端程序首先向服務(wù)器進(jìn)行映像創(chuàng)建的申請(qǐng)，服務(wù)器端程序接受到后，為待創(chuàng) 建的映像文件分配一個(gè)隨機(jī)密鑰 M4，并用 M1進(jìn)行 加密然后 傳給客戶端的對(duì)應(yīng)用戶。由映像文件加載后的磁盤的截圖見圖 35。 用戶可以查看映像文件里面保存的內(nèi)容，并可將映像文件下載到本地并加載為本地磁盤。 用戶 對(duì) 本地 加載 的映像文件 進(jìn)行操作后，可以手動(dòng) 上傳到 云 端 或者在退出系統(tǒng)后自動(dòng)上傳 。 （ 2） 加載： 如果用戶 A將該權(quán)限授予用戶 B，則用戶 B不僅可以在他的用戶空間里面看到用戶 A在服務(wù)器端存放的映像文件 I里面的信息，還可以下載該映像文件 I，并可將下載后的映像文件 I在用戶 B的本地加載為本地磁盤，從而使用里面的文件，但用戶 B對(duì)該本地磁盤的修改不會(huì)更新到服務(wù)器端對(duì)應(yīng)的映像文件 I中。安全策略有三項(xiàng)：保存與打印控制 、 文字拷貝控制 、 屏幕拷貝控制。 第 30 頁(yè) 共 71 頁(yè) 圖 314 共享審批示意圖 基于云計(jì)算的網(wǎng)絡(luò)虛擬磁盤系統(tǒng)，采用嚴(yán)格的共享審批機(jī)制，對(duì)用戶的共享行為進(jìn)行審計(jì)，該審計(jì)由相關(guān)負(fù)責(zé)人完成，通過審批通過的文件共享行為才能夠順利進(jìn)行，并且系統(tǒng)對(duì)所有的共享行為及審批結(jié)果進(jìn)行了詳細(xì)的日志記錄，在一定程序上對(duì)相關(guān)負(fù)責(zé)人的行為進(jìn)行了監(jiān)控，防止出現(xiàn)如前面提到的公司高管泄露機(jī)密的隱患。這些操作會(huì)引起服務(wù)器端程序?qū)?shù)據(jù)庫(kù)表userInfoTable和 userBlackTable的相應(yīng)修改。 如圖 314. 代理服務(wù)端實(shí)現(xiàn) 第 31 頁(yè) 共 71 頁(yè) 圖 315 服務(wù)器端主界面 用戶管理 服務(wù)器端程序在初始化的時(shí)候，通過訪問數(shù)據(jù)庫(kù)表 userInfoTable將所有注冊(cè)了的用戶信息顯示出來(lái)，方便管理員進(jìn)行管理。 圖 313 加載受限安全策略 權(quán)限審批 對(duì)于一般的企業(yè)文件管理系統(tǒng)，內(nèi)部文件共享的機(jī)制并不完善。通過對(duì)文檔內(nèi)容級(jí)的安全保護(hù)，實(shí)現(xiàn)機(jī)密信息分密級(jí)且分權(quán)限的內(nèi)部安全共享機(jī)制。當(dāng)用戶由于某些需要將該用戶的數(shù)據(jù)和其他某用戶進(jìn)行共享時(shí)，可以通過權(quán)限控制來(lái)實(shí)現(xiàn)其他用戶瀏覽或下載該用戶在服務(wù)器端的映像文件，從而達(dá)到數(shù)據(jù)共享的目的 。 用戶 除了查看 自己在 云 端的映像文件 的內(nèi)容之外，還可以查看 其他用戶授予 該 用戶瀏覽或 加 載權(quán)限的映像文件里面的內(nèi)容。 第 26 頁(yè) 共 71 頁(yè) 相關(guān)技術(shù)實(shí)現(xiàn)見下面的 Filedisk— 文件驅(qū)動(dòng)源碼分析。 ? 加載映像文件：對(duì)于新創(chuàng)建的映像文件，直接用 filedisk加載成本地磁盤。 除此之外，用戶可以右鍵，更改映像文件的名稱、將映像文件的自動(dòng)加載狀態(tài) 第 25 頁(yè) 共 71 頁(yè) 置為 “ 是 ” 從而在下次登錄的時(shí)候能自動(dòng)加載該映像文件。 解密完成后，調(diào)用 filedisk的 mount命令 ，將 該映像文件 加載為本地磁盤。 然后，客戶端程序檢查參數(shù)是否自動(dòng)加載，如果為 “ 是 ” ，則向服務(wù)器發(fā)送加載該映像文件的請(qǐng)求。 通過掛接系統(tǒng)鍵盤鉤子，即可完成對(duì)屏幕打印鍵的 控制 。 屏幕拷貝 控制 屏幕拷貝主要通過對(duì)用戶鍵盤操作進(jìn)行控制完成，一方面禁用屏幕拷貝按鈕，另外 一方面禁止具有屏幕拷貝功能的進(jìn)程出現(xiàn)。 Windows剪貼板是一種開銷比較小的 IPC(InterProcess Communication,進(jìn)程間通訊 )機(jī)制。這時(shí)鉤子函數(shù)既可以加工處理 （ 改變 ） 該消息 ， 也可以不進(jìn)行處理而繼續(xù)傳遞該消息 ， 還可以強(qiáng)制結(jié)束消息的傳遞。 鉤子實(shí)際上是一段用來(lái)處理系統(tǒng)消息的程序 ， 通過系統(tǒng)調(diào)用 ， 將其掛入到系統(tǒng) ，它是 Windows的消息處理機(jī)制中的一個(gè)監(jiān)視點(diǎn)。二是操作環(huán)境的記錄與跟蹤審計(jì)。 如果一個(gè)塊發(fā)生損壞或機(jī)器故障，系統(tǒng)會(huì)在其他地方讀取另一個(gè)副本，并將此副本復(fù)制一份，通過查看文件塊分配索引表，根據(jù)負(fù)載均衡原則，將新的副本存放在選定的數(shù)據(jù)結(jié)點(diǎn)上，以保證副本的數(shù)量回到正常水平，這個(gè)過程 對(duì)用戶是完全透明的。 圖 38 文件分塊存儲(chǔ)索引 上圖 38是 NameNode上文件分塊存儲(chǔ)索引。文件的分塊不需要存儲(chǔ)在同一個(gè)磁盤上，因此它們可以利用集群上的任意一個(gè)磁盤。 容災(zāi)備份技術(shù) HDFS文件塊的概念 與普通的文件系統(tǒng)中分塊的概念基本相同 ，不過是更大的單元，默認(rèn)為 64 MB，這樣的一個(gè)好處是減少尋址時(shí)間開銷。 該 節(jié)點(diǎn)一般在其他單獨(dú)的物理計(jì)算機(jī)上運(yùn)行，因?yàn)樗残枰加么罅?CPU和內(nèi)存來(lái)執(zhí)行合并操作。 17. } 18. } 容崩自檢機(jī)制 沒有名稱節(jié)點(diǎn)，文件系統(tǒng)將無(wú)法使用 。 9. FileSystem fs = ((dst), conf)。 文件寫入剖析如圖37： 圖 37 文件寫入剖析 在 eclipse 中， 實(shí)現(xiàn)將本地文件復(fù)制到 Hadoop 文件系統(tǒng) (HDFS)并顯示進(jìn)度 : 1. public class FileCopyWithProgress { 2. public static void main(String[] args) throws Exception { 3