网盘的安全性与重复删除技术.docVIP

网盘安全性与重复数据删除技术 （赵贺 软件项目管理十班） 一、网盘安全性 在科技发展的今天，人们对网络依存度越来越高，网盘的网络存储成了热门话题。但网盘的安全性问题也层出不穷，用户隐私被窥探，企业数据被泄密。许多用户不过分注重安全性问题，但对于企业的保密性专属性，一旦泄露数据信息就意味着损失，甚至可能会遭受灭顶之灾。那么如何保证企业数据信息呢。 网盘数据的安全基本上可以分为两类：物理安全和隐私安全。 物理安全：用户存放在网盘上的数据会不会因为随着提供网盘服务的机房服务器上的硬盘坏掉而消失。 隐私安全：用户存放在网盘上的数据不会被窥探，被其他用户非法获得。 物理安全发生可能性很低，但是对于隐私安全来说情况可不怎么好，尽管虽然各服务商都宣称数据存储采用了一些加密算法等高强度加密和严格的权限管理，但是云服务的申请及管理在国内迄今为止都还没有合理的解决方案，所以数据的隐私安全还没有绝对的安全。好在总体而言，各大提供云存储的网盘公司，这数据安全这方面还是非常重视的，防护措施做得相对还是非常到位，暴露出漏洞后都会及时修复。网盘安全无法绝对的保障，因此在选择网盘方面，应该找一个相对安全可靠的大型网盘公司，重要数据文件要经过压缩加密再上传，并且数据应多做备份，以防万一。对于非常重要的数据，建议还是使用大型公司提供的专业收费网盘。 那么云如何继续走下去？正如我们所知经常有黑客有组织地恶意攻击，对于黑客而言最有价值的便是用户信息数据库。据调查很多云服务商依旧采用”强加密，低认证”的安全防护模式，数据加密做的很好，但是对于用户认证远远不够，登陆方式过于单调。一些用户登录信息甚至还在使用明文存储到数据库中，这等于把弱点全部暴露在黑客面前。所以如何采用更高水准的认证方式是当前解决问题的首要。当然，责任是双方的，在云服务商做到了数据高等级防护的时候，但是数据却在用户端被攻击，客户端被黑客攻击，黑客同样有可能借助客户端攻击云服务端来盗窃数据信息，因此客户端同样需要保护。 云服务商应该对客户端进行加密处理(加密技术是电子商务采取的主要安全保密措施，是最常用的安全保密手段，利用技术手段把重要的数据变为乱码（加密）传送，到达目的地后再用相同或不同的手段还原（解密）)，让客户端不易被破译，重要数据传输采用安全协议（HTTPS）传输(HTTPS（全称：Hypertext Transfer Protocol over Secure Socket Layer），是以安全为目标的HTTP通道，简单讲是HTTP的安全版。即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。 它是一个URI scheme（抽象标识符体系），句法类同http:体系。用于安全的HTTP数据传输。https:URL表明它使用了HTTP，但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层（在HTTP与TCP之间）)、并且在传输过程中可以对文件进行乱序拆分()。在数据存储应该加强加密安全程度，研制高难度加密算法，也可以让用户自定义自己独有的的加密算法，来保证信息不被他人阅读。最后服务端需要考虑防攻击和有效授权访问，升级自身系统安全，及时发现修补bug，可以限制用户登陆ip地址个数或者输入手机验证码等身份认证。云服务商应该明确保证满足用户在安全性的需求：数据不被盗窃，假如被盗窃则也不发查看数据信息。 用户方面我认为应该养成良好的习惯： 做到能自我保护信息。 定期查毒杀毒。 不浏览不正规网站。 不下载不安全软件。 有了云服务商和用户的共同的不懈努力，我相信云存储安全性一定会越来越高，在云存储高安全性和方便性等自身优势下，未来前途一定光明。 二、重复数据删除技术 De-duplication，即重复数据删除，它是一种目前主流且非常热门的存储技术，可对存储容量进行有效优化。它通过删除数据集中重复的数据，只保留其中一份，从而消除冗余数据。这种技术可以很大程度上减少对物理存储空间的需求，从而满足日益增长的数据存储需求。 第一种是基于散列（hash）的方法就是把任意长度的输入（又叫做预映射， pre-image），通过散列算法，变换成固定长度的输出，该输出就是散列值简单的说就是一种将任意长度的消息压缩到某一固定长度的消息摘要的函数。，采用 MD-5 MD5-Hash-文件的数字文摘通过Hash函数计算得到。不管文件长度如何，它的Hash函数计算结果是一个固定长度的数字。与加密算法不同，这一个Hash算法是一个不可逆的单向函数。采用安全性高的Hash算法，如MD5、SHA时，两个不同的文件几乎不可能得到相同的Hash结果。因此，一旦文件被修改，就可检测出来。等类似的算法将这些进行备份的数据流断成块并且为每个数据块生成一个散列（hash）。如果新数据块的散列（hash）与