【正文】 如圖 。 ? 卸載虛擬磁盤(pán)：將創(chuàng)建的虛擬磁盤(pán)從資源管理器中卸載，系統(tǒng)將磁盤(pán)里面的內(nèi)容更新到映像文件中去，并用對(duì)應(yīng)的密鑰進(jìn)行加密，并自動(dòng)將其上傳到服務(wù)器上 。 接著，服務(wù)器端的程序?qū)⑦@些信息傳給客戶端，客戶端成功接收到這些信息后，將這些信息顯示在磁盤(pán)管理界面上。當(dāng)消息到達(dá)后 ， 鉤子機(jī)制允許應(yīng)用程序截獲處理窗口消息或特定事件。另外，對(duì)于完整性，由于所有映像文件分塊存儲(chǔ)在云端，而數(shù)據(jù)分塊副本機(jī)制為實(shí)現(xiàn)容錯(cuò)、容災(zāi)和備份奠定了 第 22 頁(yè) 共 71 頁(yè) 基礎(chǔ)。 15. 16. (in, out, 4096, true)。名稱(chēng)節(jié)點(diǎn)也記錄著每個(gè)文件的每個(gè)塊所在的數(shù)據(jù)節(jié)點(diǎn)，但它并不永久保存塊 的位置，因?yàn)檫@些信息會(huì)在系統(tǒng)啟動(dòng)時(shí)由數(shù)據(jù)節(jié)點(diǎn)重建。 Tasktracker運(yùn)行任務(wù)的同時(shí)，把進(jìn)度報(bào)告?zhèn)魉偷?jobtracker,jobtracker則記錄著每項(xiàng)任務(wù)的整體進(jìn)展情況。即在正常使用時(shí)，計(jì)算機(jī)內(nèi)存中的文件是以受保護(hù)的明文形式存放，但硬盤(pán)上保存 的卻是加密狀態(tài)的 數(shù)據(jù) 。 FileDiskOpenFile：根據(jù)用戶程序傳入的映像文件全路徑，調(diào)用 ZwCreateFile在內(nèi)核中打開(kāi)它，如果文件不存在則再創(chuàng)建它，返回文件句柄。 for (n = 0, n_created_devices = 0。 Filedisk— 文件驅(qū)動(dòng) 技術(shù) 1) 核心層源碼分析 DriverEntry DriverEntry (IN PDRIVER_OBJECT DriverObject , IN PUNICODE_STRING RegistryPath) { UNICODE_STRING parameter_path。 性能指標(biāo) 登錄系統(tǒng)的響應(yīng)時(shí)間： 映像文件的大小： 2M～ 4G 映像文件在局域網(wǎng)中的傳輸速度：大于 12M/s（視帶寬而定） 加解密速度：不低于 40M/s 相關(guān)技術(shù)與原理 近年來(lái)，云存儲(chǔ)技術(shù)發(fā)展日益成熟。當(dāng)采用實(shí)時(shí)加密技術(shù)時(shí)，在大文件的打開(kāi)或保存時(shí)會(huì)有一定的延遲現(xiàn)象。然而他們都存在一定的缺陷。 權(quán)限審批結(jié)果進(jìn)行日志記錄，方便管理以及追究責(zé)任。企業(yè) 再也不能只管理自己的數(shù)據(jù)，未來(lái)的成功很大程度上取決于能否從其他 組織的數(shù)據(jù)中提取出價(jià)值。他 因?yàn)閷?duì)公司做法感到不忿，以及想要炫耀自己的才能，多番入侵 Gucci的計(jì)算機(jī)系統(tǒng)，干擾網(wǎng)絡(luò)的運(yùn)作，關(guān)閉服務(wù)器及刪除內(nèi)存數(shù)據(jù)， 使得 Gucci 計(jì)算機(jī)網(wǎng)絡(luò)的文件及電郵功能癱瘓將近 24 小時(shí)，大部分文件及電郵 也 被刪除， Gucci 對(duì)此進(jìn)行修復(fù)及補(bǔ)救，花費(fèi)逾 20 萬(wàn)元。但是這樣的一系列措施又給業(yè)務(wù)上帶來(lái)了諸多不便，這與業(yè)務(wù)要求本地?cái)?shù)據(jù)安全可靠、內(nèi)部資源共享方便安全等需求自相矛盾，因而相關(guān)部門(mén)在實(shí)際實(shí)施過(guò)程中并沒(méi)有嚴(yán)格按規(guī)定進(jìn)行，從而導(dǎo)致了安全隱患。 3. 作品報(bào)告中各項(xiàng)目說(shuō)明文字部分僅供參考，作品報(bào)告書(shū)撰寫(xiě)完畢后，請(qǐng)刪除所有說(shuō)明文字。 關(guān)鍵字： 云 計(jì)算 ， 虛擬磁盤(pán)， 透明加密，權(quán)限審計(jì)， 文件共享 第 2 頁(yè) 共 71 頁(yè) 第二章 作品介紹 背景與意義 文件 共享 是企業(yè)信息化進(jìn)程中提高生產(chǎn)效率的基石。 為了保障企業(yè) 或部門(mén) 內(nèi)部的信息安全，目前安全界采用了多種防護(hù)手段和技術(shù)，包括 外網(wǎng)安全系 統(tǒng) ，如 殺毒軟件、防火墻、入侵檢測(cè)等系統(tǒng) ， 主動(dòng)型文件和文件夾加密系統(tǒng) ， 網(wǎng)絡(luò)監(jiān)控與審計(jì)系統(tǒng) ， 文件權(quán)限集中管理系統(tǒng) 等，然而他們均存在 安全 漏洞，防不住內(nèi)部人員主動(dòng)泄密。 特色 描述 作品分為三個(gè)組成部分： 代理服務(wù)器、云端和客戶端。 高效方便。它 在一定程度上可以規(guī)范計(jì)算機(jī)用戶的網(wǎng)絡(luò)行為，降低了內(nèi)部 人員對(duì)企業(yè)網(wǎng)絡(luò)發(fā)起攻擊的風(fēng)險(xiǎn)，然而卻將用戶帶到了一個(gè)兩難的境地：用戶要么為了必要的、正常的工作交流而留一些 “ 口子 ” ，從而大大降低系統(tǒng)的可靠性；要么就堵死所有的 “ 漏洞 ” ，以犧牲方便性為代價(jià)來(lái)?yè)Q取嚴(yán)格的安全性。企業(yè)內(nèi)部，成員之間可以進(jìn)行方便快捷的文件共享，但對(duì)于部門(mén)之間的共享行為，需要通過(guò)相關(guān)部門(mén)的負(fù)責(zé)人進(jìn)行審批。如果驗(yàn)證通過(guò)， A 確認(rèn)通信對(duì)方為 B ,并對(duì) ( || )AP A BID RE進(jìn)行解密，解密 ( ( || ))AP A BID RE= ||ABID R ，再分離出 AID 和 BR ； ④ A 將求得的 BR 用 B 的公鑰 BP 加密傳送給 B ,因?yàn)橹挥泻戏ǖ?A 可以求得BR 從而可以得到正確的 ()BPBRE ； B 只需用自己的私鑰 BS 解密 ()BPBRE 即可得到 BR ，將此 BR 與原來(lái)的 BR 對(duì)比就可 以確認(rèn)對(duì)方是否是意定的通信方 A. 該身份認(rèn)證技術(shù)具備以下特點(diǎn)： ⑴ 實(shí)現(xiàn)了通信雙方的交互認(rèn)證； ⑵ 防敵手的假冒攻擊； ⑶ 防重放攻擊； ⑷ 提供了消息的機(jī)密性和完整性保護(hù)。object_attributes, amp。 return status。 2) 應(yīng)用層源碼分析 mount 調(diào)用 DefineDosDevice在應(yīng)用層創(chuàng)建一個(gè)指向設(shè)備命名空間的符號(hào)鏈接，用CreateFile 打開(kāi)此鏈接，然后調(diào)用 DeviceIoControl ，控制碼是IOCTL_FILE_DISK_OPEN_FILE，內(nèi)核程序響應(yīng)后，執(zhí)行真正打開(kāi)源映像文件的操作。 第 17 頁(yè) 共 71 頁(yè) 圖 34 透明加解密過(guò)程 云平臺(tái) 管理 技術(shù) 云計(jì)算簡(jiǎn)介 云計(jì)算 (Cloud Computing)是分布式處理 (Distributed Computing)、并行處理 (Parallel Computing)和網(wǎng)格計(jì)算 (Grid Computing)的發(fā)展，或者說(shuō)是這些計(jì)算機(jī)科學(xué)概念的商業(yè)實(shí)現(xiàn)。 HDFS HDFS是為以流式數(shù)據(jù)訪問(wèn)模式存儲(chǔ)超大文件而設(shè)計(jì)的文件系統(tǒng)，在較低配置要求硬件的集群上運(yùn)行。 文件寫(xiě)入剖析如圖37： 圖 37 文件寫(xiě)入剖析 在 eclipse 中， 實(shí)現(xiàn)將本地文件復(fù)制到 Hadoop 文件系統(tǒng) (HDFS)并顯示進(jìn)度 : 1. public class FileCopyWithProgress { 2. public static void main(String[] args) throws Exception { 3. String localSrc = args[0]。 容災(zāi)備份技術(shù) HDFS文件塊的概念 與普通的文件系統(tǒng)中分塊的概念基本相同 ，不過(guò)是更大的單元，默認(rèn)為 64 MB，這樣的一個(gè)好處是減少尋址時(shí)間開(kāi)銷(xiāo)。二是操作環(huán)境的記錄與跟蹤審計(jì)。 屏幕拷貝 控制 屏幕拷貝主要通過(guò)對(duì)用戶鍵盤(pán)操作進(jìn)行控制完成，一方面禁用屏幕拷貝按鈕，另外 一方面禁止具有屏幕拷貝功能的進(jìn)程出現(xiàn)。 除此之外，用戶可以右鍵，更改映像文件的名稱(chēng)、將映像文件的自動(dòng)加載狀態(tài) 第 25 頁(yè) 共 71 頁(yè) 置為 “ 是 ” 從而在下次登錄的時(shí)候能自動(dòng)加載該映像文件。當(dāng)用戶由于某些需要將該用戶的數(shù)據(jù)和其他某用戶進(jìn)行共享時(shí)，可以通過(guò)權(quán)限控制來(lái)實(shí)現(xiàn)其他用戶瀏覽或下載該用戶在服務(wù)器端的映像文件，從而達(dá)到數(shù)據(jù)共享的目的 。這些操作會(huì)引起服務(wù)器端程序?qū)?shù)據(jù)庫(kù)表userInfoTable和 userBlackTable的相應(yīng)修改。 用戶 對(duì) 本地 加載 的映像文件 進(jìn)行操作后，可以手動(dòng) 上傳到 云 端 或者在退出系統(tǒng)后自動(dòng)上傳 。如果自動(dòng)加載這一欄為 “ 否 ” ，則將對(duì)應(yīng)的狀態(tài)值置為 “ 未加載 ” 。為了實(shí)現(xiàn)上述功能 ， Windows提供了存放于 USER32. dll中的一組 API函數(shù)、消息和預(yù)定義數(shù)據(jù)格式等 ， 并通過(guò)對(duì)這些函數(shù)、消息的使用來(lái)管理在進(jìn)程間進(jìn)行的剪貼板數(shù)據(jù)交換。 DLL 注入技術(shù) 本系統(tǒng)還為 移動(dòng)辦公提供了支持。 但是，二級(jí)名稱(chēng)節(jié)點(diǎn)的狀態(tài)是比主節(jié)點(diǎn)滯后的，所以主節(jié)點(diǎn)的數(shù)據(jù)若 全部丟失，損失仍在所難免。云終端通過(guò)調(diào)用 Create向 NameNode發(fā)送請(qǐng)求，然后通過(guò) FSDataOutputStream數(shù)據(jù)流進(jìn)行文件寫(xiě)入，數(shù)據(jù)將分塊存儲(chǔ)在各個(gè)數(shù)據(jù)結(jié)點(diǎn)上。對(duì)于大多數(shù)作業(yè)，一個(gè)理想的分片大小往往是一個(gè) HDFS塊的大小，默認(rèn)是 64 MB. map任務(wù)的執(zhí)行節(jié)點(diǎn)和輸入數(shù)據(jù)的存儲(chǔ)節(jié)點(diǎn)是同一節(jié)點(diǎn)， Hadoop的性能達(dá)到最佳。 用戶進(jìn)行讀寫(xiě)操作后， IO 管理器根據(jù)用戶操作生成文件讀寫(xiě)操作指針 IRP， IRP 傳遞到驅(qū)動(dòng)程序，執(zhí)行指定的派遣函數(shù)。 如： IOCTL_DISK_GET_DRIVE_GEOMETRY，IOCTL_CDROM_GET_DRIVE_GEOMETRY。 if (NT_SUCCESS(status)) { n_created_devices++。 //循環(huán)時(shí)用到的自增變 量 USHORT n_created_devices。同時(shí)，利用下述技術(shù)實(shí)現(xiàn)用戶身份的認(rèn)證（假定 A 為客戶端， B 為服務(wù)器）： ① A 將自己的身份 AID 傳遞給 B ,但是 B 不能確定此信息是來(lái)自 A 還是竊密者C； ② B 收到 AID 后 ,產(chǎn)生一個(gè)隨機(jī)的消息 BR ，用 A 的公鑰 AP 加密 AID 和 BR 得到1 ( || )AP A By ID R?E ，并用自己的私鑰 BS 計(jì)算 2 ( ( || ))BAS P A By ID R? DE 運(yùn)算即簽名，將 加密結(jié)果 ( || )AP A BID RE和簽名結(jié)果 ( ( || ))BAS P A BID RDE傳送給 A； ③ A 收到消息后用 B 的公鑰 BP 對(duì)簽名 ( ( || ))BAS P A BID RDE進(jìn)行驗(yàn)證 ,驗(yàn)證原理為判斷等式 ( ( ( || )))B B AP S P A BID RE D E = ( || )AP A BID RE是否成立。 對(duì)于企業(yè)，每個(gè)部門(mén)作為一個(gè)相對(duì)獨(dú)立的存儲(chǔ)域。 網(wǎng)絡(luò) 監(jiān)控與審計(jì)系統(tǒng)。 容災(zāi)備份。 所以，如何在企業(yè)信息化的進(jìn)程中，如何在實(shí)現(xiàn)文件共享提高企業(yè)生產(chǎn)率的前提下，保障企業(yè)文件安全，防止內(nèi)部泄密以及信息丟失，成為了企業(yè)發(fā)展的關(guān)鍵問(wèn)題。 由此可見(jiàn)， 數(shù)據(jù)安全存儲(chǔ)與共享問(wèn)題不容忽視。其中 云端負(fù)責(zé)文件分布式存儲(chǔ)與管理，客戶端供用戶對(duì)虛擬 磁盤(pán)進(jìn)行基本操作， 對(duì)映像 文件 進(jìn)行 上傳、文件加載 、修改 等 ， 代理服務(wù)器負(fù)責(zé)身份認(rèn)證、密鑰分發(fā) 、用戶管理等 。 2. 作品報(bào)告采用 A4紙撰寫(xiě)。 在此背景下，本小組開(kāi)發(fā)了一款基于云 計(jì)算 的 網(wǎng)絡(luò)虛擬磁盤(pán) 系統(tǒng) 。 在電子產(chǎn)品業(yè)，企業(yè)泄密案件更是層出不窮。 同時(shí)，由于意想不到的系統(tǒng)硬件故障，可能給企業(yè)帶來(lái)意想不到的損失。 文件以密文的形式分塊存儲(chǔ)在云端，每一個(gè)分塊都有三個(gè)備份， 防止信息被竊取以及數(shù)據(jù) 丟失。然而這些系統(tǒng)都是基于外部安全模型的，它們可以有效的防止外部黑客入侵帶來(lái)的電子文檔泄密風(fēng)險(xiǎn)，但無(wú)法阻止內(nèi)部人員的泄密。 本作品將文件分塊存儲(chǔ)在云平臺(tái)，具有容災(zāi)備份的功能。本系統(tǒng)正是基于此技術(shù)，采用云 計(jì)算 的思想 ， 實(shí)現(xiàn)了自動(dòng)負(fù)載均衡及透明擴(kuò)容縮容。 //注冊(cè)表查詢表 第 13 頁(yè) 共 71 頁(yè) ULONG n_devices。 n++) { //創(chuàng)建磁盤(pán)設(shè)備 status = FileDiskCreateDevice(DriverObject, n, FILE_DEVICE_DISK)。 FileDiskCreateClose：僅返回成功；對(duì)應(yīng) Create,Close操作。其中， 密碼學(xué)中的高級(jí)加密標(biāo)準(zhǔn)（ Advanced Encryption Standard， AES），又稱(chēng) Rijndael 加密法，是美國(guó)聯(lián)邦政府采用的一種區(qū)塊加密標(biāo)準(zhǔn) ，屬于 對(duì)稱(chēng)分組密碼體制 。 Hadoop為每個(gè)分片 (split)創(chuàng)建一個(gè) map任務(wù)，由它來(lái)運(yùn)行用戶自定義的 map函數(shù)來(lái)分析每個(gè)分片中的記錄。數(shù)據(jù)節(jié)點(diǎn)是文件系統(tǒng)的工作者。因此，名稱(chēng)節(jié)點(diǎn)能夠經(jīng)受故障是非常重要的， 本系統(tǒng)通過(guò)在 Hadoop上 運(yùn)行一個(gè)二級(jí)名稱(chēng)節(jié)點(diǎn) 的機(jī)制來(lái)保證系統(tǒng)的可靠性與可用性。從索引表中， NameNode可以知道哪些文件塊在哪些 DataNode上，通過(guò) MapReduce對(duì) HDFS進(jìn)行管理。 文字拷貝控制 文字拷貝主要是實(shí)現(xiàn)當(dāng)用戶在操作敏感業(yè)務(wù)系統(tǒng)時(shí)候，需要禁止用戶通過(guò)拷貝方式將重要數(shù)據(jù)保存下來(lái)。 服務(wù)器 接收 到加載請(qǐng)求后，首先將映像文件傳送到客戶端，然后從數(shù)據(jù)庫(kù)中獲取該映像文件的密鑰，并用 密鑰 M2（管理員用戶名和登錄密碼的 Hash值，用戶名和登錄密碼在管理員登陸服務(wù)器端程序的時(shí)候獲?。┻M(jìn)行解密。 圖 310 由映像文件加載而成的本地磁盤(pán) M 第 27 頁(yè) 共 71 頁(yè) 用戶空間 圖 311 用戶空間瀏覽映像文件里面的信息 客戶端的用戶在通過(guò)身份驗(yàn)證后， 代理 服務(wù)器會(huì)自動(dòng)將用戶在 云 端保存的所有映像文件的信息傳送給用戶 ， 映像文件內(nèi)容 將實(shí)時(shí) 顯示在 用戶空間中。一個(gè)文件所有者或負(fù)責(zé)人可以將其具有訪問(wèn)權(quán)限的文件共享給任何人，包括部門(mén)外業(yè)務(wù)人員以及