安全共享文件系统的研究与实现可编辑

《安全共享文件系统的研究与实现可编辑》由会员分享，可在线阅读，更多相关《安全共享文件系统的研究与实现可编辑（42页珍藏版）》请在金锄头文库上搜索。

1、安全共享文件系统的研究与实现 华东师范大学硕士学位论文安全共享文件系统的研究与实现姓名:王斌申请学位级别:硕士专业:计算机系统结构指导教师:张卫20071001学位论文独创性声明本人所呈交的学位论文是我在导师的指导下进行的研究工作及取得的研究成果。据我所知。除文中已经注明引用的内容外。本论文不包含其他个人已经发表或撰写过的研究成果。对本文的研究做出重要贡献的个人和集体,均已在文中作了明确说明并表示谢意。作者签名:至盔甚 日期:盘:吐学位论文授权使用声明本人完全了解华东师范大学有关保留、使用学位论文的规定.学校有权保留学位论文并向胃隶主管部门或其指定机构送交论文的电子版和纸质版。有权将学位论文用

2、于非赢利目的的少量复制并允许论文进入学校圈书馆被查阅。有权捋学位论文的内容编入有关数据库进行检素。有权将学位论文的标囊和擅要汇编出版。保密的学位论文在解密后适用本规定。导师签名:学位论文作者签名:丑扶张卫:垫:毕 ., , :垂这 :鲨:土. , ,“ , . :墓凼狃:生论文摘要随着计算机网络技术的发展,网络技术的应用也越来越多,基于网络的共享文件安全问题变得越来越重要。因此,针对网络中共享数据信息安全隐患而采取防范措旌具有重要的意义。安全文件共享系统是为了保障网络共享文件安全而设计的一种文件管理系统,旨在对共享文件的安全提供一种实用、可靠的管理手段。本文论述了该课题的意义和发展现状,对当前

3、存在的共享文件安全问题进行了探讨。在详尽的需求分析基础上,提出了解决共享文件系统安全性的方法,全程保护共享文件的存储、访问、传输、编辑等操作,设计了基于/模式的安全共享文件系统的总体架构,讨论了系统的设计思想,进行了模块划分和详细的模块设计。虚拟磁盘模块和文件过滤驱动模块构成了客户端文件安全存储的核心模块,是共享文件在客户端安全存储的关键技术。本文重点介绍了这两个模块的实现机制。虚拟磁盘模块设计的基本思路为:以镜像文件为基础加载虚拟磁盘,在虚拟磁盘驱动程序中设置专门的加解密程序负责写入文件前加密、读取文件后解密,从而实现了信息的安全存储。文件过滤驱动模块则实现了对虚拟磁盘的访问控制,通过在文件

4、系统之上附加一层文件过滤驱动程序拦截对虚拟磁盘设备的访问请求,从而达到防止虚拟磁盘的文件数据被非法进程访问的目的。关键字共享文件安全,虚拟磁盘,文件系统过滤驱动安全共享文件系统的研究与实现., . . .,. ., /, . . . : . / . .; ;: 安全共享文件系统的研究与实现第章引言随着计算机网络技术、信息技术的飞速发展,特别是的全球化,信息共享程度进一步提高。数字信息越来越深入地影响人类社会生活的各个方面,网络正成为人们工作、生活不可分割的一部分。政府部门和企业单位都逐渐依赖于网络,大量的技术和业务数据都存储在计算机和网络中。各种先进的网络及应用技术给人们带来工作和管理高效率的

5、同时,由于网络和计算机系统固有的特性,一方面大大提高了数据和设备的共享性,另一方便却易造成信息和数据被非法窃取、复制和篡改,给网络中数据安全的管理带来了极大的挑战【?。.研究背景.网络共享文件的安全问题网络技术的飞速发展推动了社会的发展,许多政府部门和企业单位都借助网络极大地提高了工作效率。文件数据以电子化形式存储在电脑里,并且在网络中共享,一方面方便了对信息的获取、共享和传播,但是另一方面也存在着极大的安全隐患。其中,这些安全隐患主要包括:网络接入容易,通常只要选用通用的信息设备即可连入网络;大多数信息使用明文传输,信息数据在网络传输过程中很容易被拦截、篡改;用户往往有权访问共享文件,从而有

6、机会修改、窃取共享文件;计算机外部设备使用不当容易造成数据泄露。这些都使得共享文件的安全问题变得越来越重要和突出,也使得在网络中进行共享文件的安全管理成为迫切的需求。网络中共享文件管理的一个重要方面就是保证共享文件的安全。网络中数据管理本身通常不是很严谨,共享文件一般只是采用简单的授权口令保护,对于防误操作、防盗窃和防破坏的保护也只采取了简单的措施。这样就使得在网络中非法取得授权和获得共享文件变得非常容易【。所以,保证共享文件的安全就是需要确保存储在网络中的共享信息、数据不受意外或者恶意的原因遭受破坏、更改、泄露,也就是需要保证共享文件的保密性、完整性、可用性和真实性。但由于使用共享文件的最终

7、目的是在网络中实现信息共享,故在保证安全的同时还要保证共享文件的可用性。安全共享文件系统的研究与实现.国内外现状目前,国内外保护文件信息的安全主要采用以下措施:采用防火墙及安全扫描工具,建立网络安全屏蔽。防火墙是一个部属在网络基础设施中的硬件或软件的解决方案,可以通过限制对某些特定的网络资源的访问,实施一个企业的安全策略。防火墙可以在网络和外部之间创建一个保护层。它具有内置的过滤器,所有由外网进入内网之前都必须经过它的过滤和检验。它是网络安全的第一道屏障。设置访问权限,进行访问控制。对不同的用户设置不同的访问权限,在访问之前对其身份进行合法性检查。对信息进行加密。采用加密算法对信息进行加密存储

8、或传输,使非法用户即使得到数据也难以破解,可以保证电子文件内容的非公开性。对信息进行签名。采用摘要算法计算信息的摘要,并使用私钥加密摘要,保证信息的完整性。但是,这些保护文件信息的安全措施都是基于用户层的文件控制技术和加密技术。应用层软件运行于用户空间中,各种用户进程和内核进程都可以访问它的中间处理数据,比如加、解密过程产生的临时文件或者系统缓存中存在的明文文件,因此,很容易被其他进程拦截,安全性得不到操作系统内核的保护,并且大部分软件不能很好地实现系统的自我保护从而可能被窃密分子通过某种手段恶意地破坏系统。所以这些安全措施并不能很好地保证文件信息的安全。目前对于共享文件安全技术有着很高的需求

9、,但是由于应用环境的复杂性及攻击手段的多样性使这一领域的产品很难达到很高的安全要求。没有一套安全性很高的保护措施,任何人都可能对共享文件有意或无意造成安全隐患,从而导致难以挽回的后果。所以确保网络共享文件的安全具有重要的现实意义。.论文的主要工作本文结合目前市场上文件安全产品的技术缺陷,如文件保护功能不完善,存在安全漏洞、系统自身的安全性不能得到很好的保障等,设计了在及以上操作系统版本环境下的安全共享文件系统,提出了一套较完善的安全解决方案,主要由以下五部分组成:?服务器端对文件的访问控制技术服务器端与客户端通信采用基于的服务器?客户交互协议块加密算法的改进的协议,为一网络数据传输采用基于安全

10、共享文件系统的研究与实现服务器.客户交互协议提供数据加密和认证服务客户端数据存储采用虚拟磁盘技术,同时使用文件过滤驱动技术对虚拟磁盘进行访问控制客户端使用全局钩子及自动化技术对共享文件加以控制该论文从保护共享文件信息,提高数据信息的保密性,降低破坏风险的角度出发,内容涉及计算机网络通信、网络安全、内核驱动程序开发等多个方面【。整个系统的特点是根据不同的用户赋予不同的访问权限,其中,访问权限包括用户在客户端对共享文件的新建、阅读、编辑、另存到本地、打印、删除等权限;从服务器上保存的文件到客户端打开的文件的全程加密,防止不良用户在传输过程或客户端恶意修改、窃取和篡改共享文件。该论文主要进行了以下三

11、方面的研究:基于/模式的系统总体设计总体设计包括系统的整体架构的设计、系统功能模块的划分及详细的模块设计。虚拟磁盘模块虚拟磁盘模块是安全共享文件系统客户端的存储模块,负责在客户端存储文件信息。一文件过滤驱动模块从内核模式的文件系统入手,以文件过滤驱动的形式实现了对虚拟磁盘的访问控制。.论文的内容安排本文首先论述了系统整体方案的选择和实现方法,对系统各功能模块进行了划分和设计。然后对虚拟磁盘模块和文件过滤驱动模块进行了详细的设计和实现,共分为六章:第一章:引言。介绍当前网络中共享文件管理的安全问题和国内外现状,说明了本系统的研发背景和本论文的组织安排。第二章:安全共享文件系统总体设计。介绍了系统

12、的总体架构和技术路线,并且对系统进行了模块划分和详细的模块设计。第三章:驱动介绍。介绍了驱动模型、文件系统驱动和过滤驱动。第四章:虚拟磁盘模块的设计和实现。详细介绍了虚拟磁盘的实现机制,并给出了对文件内容透明加解密功能的实现。第五章:文件过滤驱动模块的设计和实现。详细介绍了如何通过文件过滤驱安全共享文件系统的研究与实现动截获用户文件操作产生的请求来实现对虚拟磁盘的访问控制。最后对论文的主要研究工作进行了总结,概括了论文的工作。针对该系统存在的不足,指出了本论文研究需要进一步完善的地方。安全共享文件系统的研究与实现第章安全共享文件系统总体设计随着网络应用技术的发展,基于,客户机,服务器的系统设计

13、已经被广泛应用于各种软件系统的设计和开发中。它是软件系统体系结构,其基本思想是充分利用两端硬件环境的优势,把任务合理分配到客户机和服务器上以降低系统的通信开销,主要用于跨多机的应用程序。这种编程方式改变了传统的单机应用设计和系统实现方式。/系统一般分为两层结构:前端是客户机,即用户界面,结合了表示与业务逻辑,接受用户的请求,并向服务器提出请求;后端是服务器,接受客户机请求后,经过一些处理,将结果提交到客户机,客户机将数据呈现给用户。一般用“层结构”来描述应用在客户机和服务器的逻辑划分方式。/模式是一种先进的计算模式,在技术上很成熟,它的主要特点是交互性强、具有安全的存取模式、网络通信量低、响应

14、速度快、利于处理大量数据,有很强的实时处理能力。并且,由于/是配对的点对点结构模式,采用安全性较好的网络协议,安全性可以得到较好的保证。/结构通常面向相对固定的用户群,对信息安全的控制能力很强。由于对数据交换实时性要求较高,本系统也采用/结构来进行服务器和客户端的通信,在网络环境中可以有效地保证共享文件的安全。下面将介绍该系统的设计方案。系统结构设计网络范围内的文件共享可以有效地提高工作效率,是目前许多企业采用的管理文件的手段之一。这种利用计算机网络共享文件的方式在提高工作效率的同时又存在高风险。共享文件数据一旦被非法窃取、复制、使用或恶意破坏,将对企业造成不可估量的影响和损失。虽然目前已有很

15、多技术保障信息的安全性,如设置管理权限、身份认证、数字签名、设置密码等%但还是无法防止共享文件数据被非法窃取或恶意破坏。本系统就是力求解决共享文件数据的安全问题,保证共享文件不被窃取或篡改,同时还要确保不影响共享文件的使用性。为了对网络中的共享文件进行实时有效的管理,充分发挥软件的安全保护功能,根据网络应用状况和当前的技术水平,安全共享文件系统主要在以下几个方面满足相应的要求”:安全共享文件系统的研究与实现.实时性。网络环境中,客户端对服务器响应的实时性要求较高。.安全性。安全共享文件系统必须解决的关键问题就是如何全程保证共享文件数据的安全性,包括共享文件的存储、访问、传输、编辑等操作。.稳定性。系统良好的稳定性是确保安全共享文件系统能够很好工作的前提,它应该对错误操作和异常有较强的容错能力。.扩展性。系