文档介绍:2011年全国大学生信息安全竞赛
作品报告
作品名称: 基于云计算的网络虚拟磁盘系统
组长: 李彤
组员: 尹纪权、罗俊沣、蔡觅
提交日期: 2011-07-18
填写说明
1. 所有参赛项目必须为一个基本完整的设计。作品报告书旨在能够清晰准确地阐述(或图示)该参赛队的参赛项目(或方案)。
2. 作品报告采用A4纸撰写。除标题外,所有内容必需为宋体、小四号字、。
3. 作品报告中各项目说明文字部分仅供参考,作品报告书撰写完毕后,请删除所有说明文字。(本页不删除)
4. 作品报告模板里已经列的内容仅供参考,作者也可以多加内容。
目录
第一章摘要 1
第二章作品介绍 2
2
4
应用市场分析 5
相关工作 5
第三章实现方案 7
系统方案与功能 7
系统客户端、代理服务器、云端间交互 8
开发工具 9
开发环境 9
适用的环境 9
软件指标 10
相关技术与原理 10
访问控制技术 11
Filedisk—文件驱动技术 12
文件过滤驱动技术——AES透明加密 16
云平台管理技术 17
容灾备份技术 21
DLL注入技术 22
客户端实现 24
磁盘管理 24
创建虚拟映像、加载、卸载虚拟磁盘 25
用户空间 27
权限控制 28
权限审批 29
代理服务端实现 30
用户管理 31
黑名单管理 31
磁盘管理 32
云端实现 32
云平台搭建 32
通信模块接口实现 35
37
第四章功能测试 37
测试概述 37
测试方案 38
测试环境 38
测试过程 42
客户端测试 42
认证服务器测试 错误!未定义书签。
云端测试 错误!未定义书签。
第五章性能测试 62
安全性 63
65
66
第六章测试总结与分析 67
第七章创新性与实用性 68
创新性 68
实用性 69
第八章总结 70
项目工作总结 70
后期工作 71
参考文献 72
第一章摘要
随着信息化进程的不断推进,数据资源管理越来越受到企业的重视。但是相关企业和部门在进行文件管理的过程中,经常会碰到以下几个问题:文件安全缺乏保障,存在被窃取或者丢失的隐患;海量文件的存储,给服务器造成负担,导致效率低下;文件存取操作麻烦、管理举步维艰等。
相关企业以及政府部门在解决这一问题上,惯用的措施有:使用局域网文件共享软件如飞鸽传书等;TrueCrypt数据加密工具;禁用U盘等可移动设备;并遵循“联网机器不涉密,涉密机器不联网”原则。但是这样的一系列措施又给业务上带来了诸多不便,这与业务要求本地数据安全可靠、内部资源共享方便安全等需求自相矛盾,因而相关部门在实际实施过程中并没有严格按规定进行,从而导致了安全隐患。
所以,解决安全性和数据共享之间的矛盾,在保证用户数据安全、操作简单、使用方便的前提下能实现数据的共享,成了确保业务信息化健康发展的关键所在。
在此背景下,本小组开发了一款基于云计算的网络虚拟磁盘系统。该系统采用云计算的思想,实现了自动负载均衡及透明扩容缩容功能。为了克服公有云无法实现资源安全隔离的弱点,本系统创新性地通过Hadoop云平台构建无缝式的虚拟磁盘透明加密环境,实现独立存储和数据隔离。
该系统采用身份认证、密钥协商、SHA-2散列函数、AES透明加解密、文件指纹、云平台管理、容灾备份和基于权限控制的共享审批等关键技术,集成了本地虚拟磁盘数据加密、数据远程备份及共享审批等多种功能,保证了用户数据的安全。
本作品分为三个组成部分:代理服务器、云端和客户端。其中云端负责文件分布式存储与管理,客户端供用户对虚拟磁盘进行基本操作,对映像文件进行上传、文件加载、修改等,代理服务器负责身份认证、密钥分发、用户管理等。
测试表明,本作品功能较完善、性能良好,通过高效快捷的存储管理机制,能够有效地对抗强制说出密码的威胁,防止硬件故障造成的损失,将内部故意泄密的危险降到最低,从而有效保障企业开发、电子政务过程中安全的内部文件共享。
关键字:云计算,虚拟磁盘,透明加密,权限审计,文件共享
第二章作品介绍