【正文】 的進(jìn)程創(chuàng)建一個(gè)全局內(nèi)存塊 ， 并將要傳送的數(shù)據(jù)移到或復(fù)制到該內(nèi)存塊 ； 接受數(shù)據(jù)的進(jìn)程 （ 也可以是提供數(shù)據(jù)的進(jìn)程本身 ）獲取此內(nèi)存塊的句柄 ， 并完成對(duì)該內(nèi)存塊數(shù)據(jù)的讀取。 客戶端實(shí)現(xiàn) 磁盤管理 用戶登錄后，客戶端的程序接下來(lái)要完成的是進(jìn)行初始 化的工作。 最后，更新用戶界面，將該映像文件這一行的狀態(tài)列置為 “ 已加載 ” ，將磁盤名置為本地加載完成后的磁盤號(hào)。對(duì)于先前創(chuàng)建的映像文件，由于它是加密了的，所以先要向服務(wù)器申請(qǐng)獲取對(duì)應(yīng)的解密密鑰進(jìn)行解密，然后才能用 filedisk進(jìn)行加載。同時(shí) 該 用戶 還可以 下載 該 用戶有 加載 權(quán)限的映像文件，并可在本地進(jìn)行加載。 加載受限主要通過(guò)在文件操作上進(jìn)行 安全策略的實(shí)施， 從而 對(duì)業(yè)務(wù)系統(tǒng)操作進(jìn)行 第 29 頁(yè) 共 71 頁(yè) 安全控制。管理員可以將這些用戶進(jìn)行刪除、加入黑名單的操作，刪除后的用戶的該賬戶從此無(wú)法使用，只能重新注冊(cè)，而被加入黑名單的用戶賬號(hào)會(huì)被屏蔽，無(wú)法登錄和注冊(cè)。一個(gè)文件所有者或負(fù)責(zé)人可以將其具有訪問(wèn)權(quán)限的文件共享給任何人，包括部門外業(yè)務(wù)人員以及潛在的泄密者，并且這種共享行 為沒(méi)有日志記錄，因而無(wú)法確保文件共享行為的合法性，容易導(dǎo)致機(jī)密信息的擴(kuò)散和泄露。 本系統(tǒng)定義的 權(quán)限有 三 種： （ 1）瀏覽：如果用戶 A將該權(quán)限授予用戶 B，那么用戶 B用自己的賬號(hào)登錄本系統(tǒng)后，可以在用戶空間里面查看到用戶 A在服務(wù)器端存放的映像文件里面的文件信息，但是不可以下載該映像文件。 圖 310 由映像文件加載而成的本地磁盤 M 第 27 頁(yè) 共 71 頁(yè) 用戶空間 圖 311 用戶空間瀏覽映像文件里面的信息 客戶端的用戶在通過(guò)身份驗(yàn)證后， 代理 服務(wù)器會(huì)自動(dòng)將用戶在 云 端保存的所有映像文件的信息傳送給用戶 ， 映像文件內(nèi)容 將實(shí)時(shí) 顯示在 用戶空間中。還可以對(duì)未加載的映像文件進(jìn)行加載。 服務(wù)器 接收 到加載請(qǐng)求后，首先將映像文件傳送到客戶端，然后從數(shù)據(jù)庫(kù)中獲取該映像文件的密鑰，并用 密鑰 M2（管理員用戶名和登錄密碼的 Hash值，用戶名和登錄密碼在管理員登陸服務(wù)器端程序的時(shí)候獲?。┻M(jìn)行解密。鍵盤控制主要 也 通過(guò)系統(tǒng)鉤子模塊完成。 文字拷貝控制 文字拷貝主要是實(shí)現(xiàn)當(dāng)用戶在操作敏感業(yè)務(wù)系統(tǒng)時(shí)候，需要禁止用戶通過(guò)拷貝方式將重要數(shù)據(jù)保存下來(lái)。其中，安全策略有三項(xiàng)：保存與打印控制 、 文字拷貝控制 、 屏幕拷貝控制 。從索引表中， NameNode可以知道哪些文件塊在哪些 DataNode上，通過(guò) MapReduce對(duì) HDFS進(jìn)行管理。與單一磁盤上的文件系統(tǒng)不同的是， HDFS中小于一個(gè)塊大小的文件不會(huì)占據(jù)整個(gè)塊的空間。因此，名稱節(jié)點(diǎn)能夠經(jīng)受故障是非常重要的， 本系統(tǒng)通過(guò)在 Hadoop上 運(yùn)行一個(gè)二級(jí)名稱節(jié)點(diǎn) 的機(jī)制來(lái)保證系統(tǒng)的可靠性與可用性。 4. String dst = args[1]。數(shù)據(jù)節(jié)點(diǎn)是文件系統(tǒng)的工作者。 HDFS建立在這樣一個(gè)思想上：一次寫入、多次讀取模式是最高效的。 Hadoop為每個(gè)分片 (split)創(chuàng)建一個(gè) map任務(wù)，由它來(lái)運(yùn)行用戶自定義的 map函數(shù)來(lái)分析每個(gè)分片中的記錄。 云計(jì)算的基本原理是，通過(guò)使計(jì)算分布在大量的分布式計(jì)算機(jī)上，而非本地計(jì)算機(jī)或遠(yuǎn)程服務(wù)器中，企業(yè)數(shù)據(jù)中心的運(yùn)行將更與互聯(lián)網(wǎng)相似。其中， 密碼學(xué)中的高級(jí)加密標(biāo)準(zhǔn)（ Advanced Encryption Standard， AES），又稱 Rijndael 加密法，是美國(guó)聯(lián)邦政府采用的一種區(qū)塊加密標(biāo)準(zhǔn) ，屬于 對(duì)稱分組密碼體制 。 umount 執(zhí)行關(guān)閉映像文件的操作，和上面大致一樣，只是多一些步驟，不同的是控制碼改為 IOCTL_FILE_DISK_CLOSE_FILE ，之后必須發(fā)送FSCTL_DISMOUNT_VOLUME。 FileDiskCreateClose：僅返回成功；對(duì)應(yīng) Create,Close操作。 } …… return STATUS_SUCCESS。 n++) { //創(chuàng)建磁盤設(shè)備 status = FileDiskCreateDevice(DriverObject, n, FILE_DEVICE_DISK)。device_dir_name, OBJ_PERMANENT, NULL, NULL)。 //注冊(cè)表查詢表 第 13 頁(yè) 共 71 頁(yè) ULONG n_devices。 密鑰協(xié)商技術(shù) 第 12 頁(yè) 共 71 頁(yè) 假設(shè) p 、 q 分別為大素?cái)?shù)，且滿足 21pq??， qG 為循環(huán)群 *pZ 中的一個(gè)二次剩余子群，即 2*{ | }qpG i i??Z， g 為 qG 的生成元， H 為安全 hash 函數(shù)。本系統(tǒng)正是基于此技術(shù)，采用云 計(jì)算 的思想 ， 實(shí)現(xiàn)了自動(dòng)負(fù)載均衡及透明擴(kuò)容縮容。 第 9 頁(yè) 共 71 頁(yè) 部 門 間 共 享部 門 內(nèi) 部 交 換審批部 門 一部 門 二 部 門 三部 門 四 加 載卸 載企 業(yè) 內(nèi) 部 網(wǎng) 絡(luò)創(chuàng)建部 門 一 負(fù) 責(zé) 人云 端圖 33 客戶端與云端交互 開(kāi)發(fā)工具 Microsoft Visual C++、 Microsoft SQL Server 20xx、 Eclipse 開(kāi)發(fā)環(huán)境 VC++、 Java、 Apache Hadoop 適用的環(huán)境 操作系統(tǒng)： Windows20xx、 Windows XP、 Vista、 Windows Linux 使用范圍：國(guó)家重要部門內(nèi)部文件共享及電子政務(wù)、行業(yè)性強(qiáng)的企事業(yè)單位內(nèi)部文件共享及移動(dòng)辦公、教育網(wǎng)內(nèi)資源共享與存儲(chǔ)、特殊情 況下的公共網(wǎng)絡(luò)（該情況可以通過(guò)限制虛擬映像文件的上限為一個(gè)較小值來(lái)保證系統(tǒng)的性能）。 本作品將文件分塊存儲(chǔ)在云平臺(tái)，具有容災(zāi)備份的功能。并且它無(wú)法保證泄密事件發(fā)生后不造成損失， 尤其是當(dāng)泄密人員覺(jué)得他泄密本公司的電子文 檔后帶來(lái)的收益比公司開(kāi)除他帶來(lái)的 收益更大時(shí)，該系統(tǒng)變得毫無(wú)用處。然而這些系統(tǒng)都是基于外部安全模型的，它們可以有效的防止外部黑客入侵帶來(lái)的電子文檔泄密風(fēng)險(xiǎn)，但無(wú)法阻止內(nèi)部人員的泄密。密鑰由服務(wù)器生成，加解密在驅(qū)動(dòng)級(jí)上實(shí)現(xiàn)，速度可觀， 過(guò)程自動(dòng)、實(shí)時(shí)和透明化 。 文件以密文的形式分塊存儲(chǔ)在云端，每一個(gè)分塊都有三個(gè)備份， 防止信息被竊取以及數(shù)據(jù) 丟失。其中代理服務(wù)器負(fù)責(zé)身份認(rèn)證、密鑰分發(fā)，云 端負(fù)責(zé)文件分布式存儲(chǔ)與管理，客戶端供用戶對(duì)虛擬磁盤進(jìn)行基本操作，如文件上傳、文件加載等。 同時(shí)，由于意想不到的系統(tǒng)硬件故障，可能給企業(yè)帶來(lái)意想不到的損失。 對(duì)于內(nèi)部員工的管理，因?yàn)槟壳稗k公均為電子化辦公，需要使用到大量電子信息，包括技術(shù)資料，客戶信息等等關(guān)鍵數(shù)據(jù)，數(shù)量龐大，流轉(zhuǎn)速度又非常迅速，僅僅通過(guò)管理手段與規(guī)章約束，可以說(shuō)根本就無(wú)法起到實(shí)際性的效果。 在電子產(chǎn)品業(yè)，企業(yè)泄密案件更是層出不窮。然而在文件 共享的同時(shí)，若無(wú)法保障文件的安全，造成信息被 監(jiān)聽(tīng)、企業(yè)內(nèi)部主動(dòng)泄密、存儲(chǔ)信息丟失等，會(huì)使企業(yè)蒙受巨大損失。 在此背景下，本小組開(kāi)發(fā)了一款基于云 計(jì)算 的 網(wǎng)絡(luò)虛擬磁盤 系統(tǒng) 。 (本頁(yè)不刪除 ) 4. 作品報(bào)告模板里已經(jīng)列的內(nèi)容僅供參考，作者也可以多加內(nèi)容。 2. 作品報(bào)告采用 A4紙撰寫。 相關(guān)企業(yè)以及政府部門在解決這一問(wèn)題上，慣用的措施 有： 使用局域網(wǎng)文件共享軟 件如飛鴿傳書(shū)等； TrueCrypt 數(shù)據(jù)加密工具； 禁用 U 盤等可移動(dòng)設(shè)備 ； 并遵循 “ 聯(lián)網(wǎng)機(jī)器不涉密，涉密機(jī)器不聯(lián)網(wǎng) ” 原則 。其中 云端負(fù)責(zé)文件分布式存儲(chǔ)與管理，客戶端供用戶對(duì)虛擬 磁盤進(jìn)行基本操作， 對(duì)映像 文件 進(jìn)行 上傳、文件加載 、修改 等 ， 代理服務(wù)器負(fù)責(zé)身份認(rèn)證、密鑰分發(fā) 、用戶管理等 。 20xx 年 4 月 4 日， 一名被美國(guó) Gucci 解雇的華裔網(wǎng)絡(luò)工程師于曼哈頓刑事法院過(guò)堂 。 由此可見(jiàn)， 數(shù)據(jù)安全存儲(chǔ)與共享問(wèn)題不容忽視。 在企業(yè)內(nèi)部，公開(kāi)發(fā)布的數(shù)據(jù)量逐年遞增， 如客戶資料、營(yíng)銷方案、財(cái)務(wù)報(bào)表、研發(fā)數(shù)據(jù)等 ，這些都會(huì)促使“數(shù)據(jù)之山”越來(lái)越高。 所以，如何在企業(yè)信息化的進(jìn)程中，如何在實(shí)現(xiàn)文件共享提高企業(yè)生產(chǎn)率的前提下，保障企業(yè)文件安全，防止內(nèi)部泄密以及信息丟失，成為了企業(yè)發(fā)展的關(guān)鍵問(wèn)題。 通過(guò)用戶上傳映像文件到云端，實(shí)現(xiàn)文件的共享；通過(guò)嚴(yán)格的權(quán)限控制，用戶 只可加載自己權(quán)限范圍內(nèi)的文件。 容災(zāi)備份。 相關(guān)工作 為了 保證企業(yè)內(nèi)部信息數(shù)據(jù)的全面共享，又能提高工作效率，保證其安全，防止泄密，目前主要有以下五種手段。 網(wǎng)絡(luò) 監(jiān)控與審計(jì)系統(tǒng)。然而由于涉密文件全部被加密，并且在文件使用過(guò)程中安全軟件進(jìn)行文件的自動(dòng)加解密，如果軟件出錯(cuò)或者在停電等異常情況下，增大了文件損壞的幾率，并且一般文件損壞就無(wú)法修復(fù)，所以對(duì)安全系統(tǒng)自身的穩(wěn)定性和可靠性要求極高。 對(duì)于企業(yè)，每個(gè)部門作為一個(gè)相對(duì)獨(dú)立的存儲(chǔ)域。 （ 4）具有友好美觀的界面，方便實(shí)用的使用方式和舒服人性化的使用體驗(yàn)。同時(shí)，利用下述技術(shù)實(shí)現(xiàn)用戶身份的認(rèn)證（假定 A 為客戶端， B 為服務(wù)器）： ① A 將自己的身份 AID 傳遞給 B ,但是 B 不能確定此信息是來(lái)自 A 還是竊密者C； ② B 收到 AID 后 ,產(chǎn)生一個(gè)隨機(jī)的消息 BR ，用 A 的公鑰 AP 加密 AID 和 BR 得到1 ( || )AP A By ID R?E ，并用自己的私鑰 BS 計(jì)算 2 ( ( || ))BAS P A By ID R? DE 運(yùn)算即簽名，將 加密結(jié)果 ( || )AP A BID RE和簽名結(jié)果 ( ( || ))BAS P A BID RDE傳送給 A； ③ A 收到消息后用 B 的公鑰 BP 對(duì)簽名 ( ( || ))BAS P A BID RDE進(jìn)行驗(yàn)證 ,驗(yàn)證原理為判斷等式 ( ( ( || )))B B AP S P A BID RE D E = ( || )AP A BID RE是否成立。 Interfaces》上，它不僅具備抗主動(dòng)攻擊的能力，而且擁有僅需 2 輪通信的優(yōu)點(diǎn)。 //循環(huán)時(shí)用到的自增變 量 USHORT n_created_devices。 } ZwMakeTemporaryObject(dir_handle)。 if (NT_SUCCESS(status)) { n_created_devices++。 （ 2） IOCTL_FILE_DISK_CLOSE_FILE：調(diào)用 FileDiskCloseFile。 如： IOCTL_DISK_GET_DRIVE_GEOMETRY，IOCTL_CDROM_GET_DRIVE_GEOMETRY。 該系統(tǒng)在不改變用戶使用習(xí)慣、計(jì)算機(jī)文件格式和應(yīng)用程序的情況下，采取“驅(qū)動(dòng)級(jí)透明動(dòng)態(tài)加解密技術(shù)”，對(duì)指定類型的文件進(jìn)行實(shí)時(shí)、強(qiáng)制、透明的加解密。 用戶進(jìn)行讀寫操作后， IO 管理器根據(jù)用戶操作生成文件讀寫操作指針 IRP， IRP 傳遞到驅(qū)動(dòng)程序，執(zhí)行指定的派遣函數(shù)。 jobtracker通過(guò)調(diào)度任務(wù)在 tasktracker上運(yùn)行，來(lái)協(xié)調(diào)所有運(yùn)行在系統(tǒng)上的作業(yè)。對(duì)于大多數(shù)作業(yè)，一個(gè)理想的分片大小往往是一個(gè) HDFS塊的大小，默認(rèn)是 64 MB. map任務(wù)的執(zhí)行節(jié)點(diǎn)和輸入數(shù)據(jù)的存儲(chǔ)節(jié)點(diǎn)是同一節(jié)點(diǎn)， Hadoop的性能達(dá)到最佳。這些信息以兩種形式將文件永久保存在本地磁盤上：命名空間鏡像和編輯日志。云終端通過(guò)調(diào)用 Create向 NameNode發(fā)送請(qǐng)求，然后通過(guò) FSDataOutputStream數(shù)據(jù)流進(jìn)行文件寫入，數(shù)據(jù)將分塊存儲(chǔ)在各個(gè)數(shù)據(jù)結(jié)點(diǎn)上。 13. } 14. })。 但是，二級(jí)名稱節(jié)點(diǎn)的狀態(tài)是比主節(jié)點(diǎn)滯后的，所以主節(jié)點(diǎn)的數(shù)據(jù)若 全部丟失，損失仍在所難免。由于本系統(tǒng)采用虛擬磁盤技術(shù)，每個(gè)映像文件都是加密后的密文，因而可以保證數(shù)據(jù)的保密性。 DLL 注入技術(shù) 本系統(tǒng)還為 移動(dòng)辦公提供了支持。鉤子函數(shù)可以監(jiān)視指定窗口的某種消息 ， 而且所監(jiān)視的窗口可以是其他進(jìn)程所創(chuàng)建的。為了實(shí)現(xiàn)上述功能 ， Windows提供了存放于 USER32. dll中的一組 API函數(shù)、消息和預(yù)定義數(shù)據(jù)格式等 ， 并通過(guò)對(duì)這些函數(shù)、消息的使用來(lái)管理在進(jìn)程間進(jìn)行的剪貼板數(shù)據(jù)交換。 首先，服務(wù)器會(huì)依據(jù)該用戶的用戶名對(duì)數(shù)據(jù)庫(kù)表 userFileTable執(zhí)行一個(gè) SQL查詢語(yǔ)句，查詢結(jié)果即為該用戶在服務(wù)器端存放的所有映像文件的相關(guān)信息，包括文件所有者、映像文件名、映像文件大小、屬性、是否自動(dòng)加載。如果自動(dòng)加載這一欄為 “ 否 ” ，則將對(duì)應(yīng)的狀態(tài)值置為 “ 未加載 ” 。由映像文件加載后的磁盤的截圖見(jiàn)圖 35。 用戶 對(duì) 本地 加載 的映像文件 進(jìn)行操作后，可以手動(dòng) 上傳到 云 端 或者在退出系統(tǒng)后自動(dòng)上傳 。安全策略有三項(xiàng)：保存與打印控制 、 文字拷貝控制 、 屏幕拷貝控制。這些操作會(huì)引起服務(wù)器端程序?qū)?shù)據(jù)庫(kù)表userInfoTable和 userBlackTable