2011年全国大学生信息安全竞赛作品报告作品名称：基于云计算的网络虚拟磁盘系统组长：李彤组员：尹纪权、罗俊沣、蔡觅提交日期：2011-07-18i填写说明1.所有参赛项目必须为一个基本完整的设计。作品报告书旨在能够清晰准确地阐述（或图示）该参赛队的参赛项目（或方案）。2.作品报告采用A4纸撰写。除标题外，所有内容必需为宋体、小四号字、1.5倍行距。3.作品报告中各项目说明文字部分仅供参考，作品报告书撰写完毕后，请删除所有说明文字。(本页不删除)4.作品报告模板里已经列的内容仅供参考，作者也可以多加内容。II目录第一章摘要1第二章作品介绍22.1背景与意义22.2特色描述42.3应用市场分析52.4相关工作5第三章实现方案73.1系统方案与功能73.1.1系统客户端、代理服务器、云端间交互83.1.2开发工具93.1.3开发环境93.1.4适用的环境93.1.5软件指标103.2相关技术与原理103.2.1访问控制技术113.2.2Filedisk—文件驱动技术123.2.3文件过滤驱动技术——AES透明加密163.2.4云平台管理技术173.2.5容灾备份技术213.2.6DLL注入技术223.3客户端实现243.3.1磁盘管理243.3.2创建虚拟映像、加载、卸载虚拟磁盘253.3.3用户空间273.3.4权限控制283.3.5权限审批293.4代理服务端实现303.4.1用户管理313.4.2黑名单管理313.4.3磁盘管理323.5云端实现323.5.1云平台搭建323.5.2通信模块接口实现353.6软件流程37第四章功能测试374.1测试概述374.2测试方案384.3测试环境384.4测试过程424.4.1客户端测试424.4.2认证服务器测试错误!未定义书签。4.4.3云端测试错误!未定义书签。第五章性能测试625.1安全性635.2加密速率与传输速率655.3易用性66第六章测试总结与分析67第七章创新性与实用性687.1创新性687.2实用性69第八章总结708.1项目工作总结708.2后期工作71参考文献72第一章摘要随着信息化进程的不断推进，数据资源管理越来越受到企业的重视。但是相关企业和部门在进行文件管理的过程中，经常会碰到以下几个问题：文件安全缺乏保障，存在被窃取或者丢失的隐患；海量文件的存储，给服务器造成负担，导致效率低下；文件存取操作麻烦、管理举步维艰等。相关企业以及政府部门在解决这一问题上，惯用的措施有：使用局域网文件共享软件如飞鸽传书等；TrueCrypt数据加密工具；禁用U盘等可移动设备；并遵循“联网机器不涉密，涉密机器不联网”原则。但是这样的一系列措施又给业务上带来了诸多不便，这与业务要求本地数据安全可靠、内部资源共享方便安全等需求自相矛盾，因而相关部门在实际实施过程中并没有严格按规定进行，从而导致了安全隐患。所以，解决安全性和数据共享之间的矛盾，在保证用户数据安全、操作简单、使用方便的前提下能实现数据的共享，成了确保业务信息化健康发展的关键所在。在此背景下，本小组开发了一款基于云计算的网络虚拟磁盘系统。该系统采用云计算的思想，实现了自动负载均衡及透明扩容缩容功能。为了克服公有云无法实现资源安全隔离的弱点，本系统创新性地通过Hadoop云平台构建无缝式的虚拟磁盘透明加密环境，实现独立存储和数据隔离。该系统采用身份认证、密钥协商、SHA-2散列函数、AES透明加解密、文件指纹、云平台管理、容灾备份和基于权限控制的共享审批等关键技术，集成了本地虚拟磁盘数据加密、数据远程备份及共享审批等多种功能，保证了用户数据的安全。本作品分为三个组成部分：代理服务器、云端和客户端。其中云端负责文件分布式存储与管理，客户端供用户对虚拟磁盘进行基本操作，对映像文件进行上传、文件加载、修改等，代理服务器负责身份认证、密钥分发、用户管理等。测试表明，本作品功能较完善、性能良好，通过高效快捷的存储管理机制，能够有效地对抗强制说出密码的威胁，防止硬件故障造成的损失，将内部故意泄密的危险降到最低，从而有效保障企业开发、电子政务过程中安全的内部文件共享。关键字：云计算，虚拟磁盘，透明加密，权限审计，文件共享第二章作品介绍2.1背景与意义文件共享是企业信息化进程中提高生产效率的基石。然而在文件共享的同时，若无法保障文件的安全，造成信息被监听、企业内部主动泄密、存储信息丢失等，会使企业蒙受巨大损失。1、在企业信息化中，实现文件共享的同时，企业内部泄密事件给企业造成损失重大，企业存在安全隐患。随着企业信息化的发展，文件管理系统越来越多地使用于日常工作，成为不可或缺的工具和手段。通过企业信息化大大提高了企业生产效率，打破地域之间的阻碍，同时还会产生大量如客户资料、营销方案、财务报表、研发数据等关乎企业核心竞争力的机密