网盘的安全性与重复删除技术

网盘安全性与重复数据删除技术网盘安全性与重复数据删除技术 （赵贺（赵贺 软件项目管理十班）软件项目管理十班） 一、网盘安全性一、网盘安全性 在科技发展的今天，人们对网络依存度越来越高，网盘的网络存储成了热 门话题。但网盘的安全性问题也层出不穷，用户隐私被窥探，企业数据被泄密。 许多用户不过分注重安全性问题，但对于企业的保密性专属性，一旦泄露数据 信息就意味着损失，甚至可能会遭受灭顶之灾。那么如何保证企业数据信息呢。 网盘数据的安全基本上可以分为两类网盘数据的安全基本上可以分为两类：物理安全和隐私安全。 1物理安全：物理安全：用户存放在网盘上的数据会不会因为随着提供网盘服务的机 房服务器上的硬盘坏掉而消失。 2隐私安全：隐私安全：用户存放在网盘上的数据不会被窥探，被其他用户非法获得。 物理安全发生可能性很低，但是对于隐私安全来说情况可不怎么好，尽管 虽然各服务商都宣称数据存储采用了一些加密算法等高强度加密和严格的权限 管理，但是云服务的申请及管理在国内迄今为止都还没有合理的解决方案，所 以数据的隐私安全还没有绝对的安全。好在总体而言，各大提供云存储的网盘 公司，这数据安全这方面还是非常重视的，防护措施做得相对还是非常到位， 暴露出漏洞后都会及时修复。网盘安全无法绝对的保障，因此在选择网盘方面， 应该找一个相对安全可靠的大型网盘公司，重要数据文件要经过压缩加密再上 传，并且数据应多做备份，以防万一。对于非常重要的数据，建议还是使用大 型公司提供的专业收费网盘。 那么云如何继续走下去？那么云如何继续走下去？正如我们所知经常有黑客有组织地恶意攻击，对 于黑客而言最有价值的便是用户信息数据库。据调查很多云服务商依旧采用”强 加密，低认证”的安全防护模式，数据加密做的很好，但是对于用户认证远远不 够，登陆方式过于单调。一些用户登录信息甚至还在使用明文存储到数据库中， 这等于把弱点全部暴露在黑客面前。所以如何采用更高水准的认证方式是当前 解决问题的首要。当然，责任是双方的，在云服务商做到了数据高等级防护的 时候，但是数据却在用户端被攻击，客户端被黑客攻击，黑客同样有可能借助 客户端攻击云服务端来盗窃数据信息，因此客户端同样需要保护。 云服务商应该对客户端进行加密处理加密处理(加密技术是电子商务采取的主要安全 保密措施，是最常用的安全保密手段，利用技术手段把重要的数据变为乱码 （加密）传送，到达目的地后再用相同或不同的手段还原（解密）)，让客户端 不易被破译，重要数据传输采用安全协议（HTTPS）传输(HTTPS（全称： Hypertext Transfer Protocol over Secure Socket Layer） ，是以安全为目标的 HTTP 通道，简单讲是 HTTP 的安全版。即 HTTP 下加入 SSL 层，HTTPS 的安全基础是 SSL，因此加密的详细内容就需要 SSL。 它是一个 URI scheme（抽象标识符体系） ，句法类同 http:体系。用于安全的 HTTP 数据传输。https:URL 表明它使用了 HTTP，但 HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层（在 HTTP 与 TCP 之间）)、并且在传输过程中可以对文件进行乱序拆分()。在数据存储应 该加强加密安全程度，研制高难度加密算法，也可以让用户自定义自己独有的 的加密算法，来保证信息不被他人阅读。最后服务端需要考虑防攻击和有效授 权访问，升级自身系统安全，及时发现修补 bug，可以限制用户登陆 ip 地址个 数或者输入手机验证码等身份认证。云服务商应该明确保证满足用户在安全性 的需求：数据不被盗窃，假如被盗窃则也不发查看数据信息。 用户方面我认为应该养成良好的习惯：用户方面我认为应该养成良好的习惯： 1.做到能自我保护信息。 2.定期查毒杀毒。 3.不浏览不正规网站。 4.不下载不安全软件。 有了云服务商和用户的共同的不懈努力，我相信云存储安全性一定会越来 越高，在云存储高安全性和方便性等自身优势下，未来前途一定光明。 二、重复数据删除技术二、重复数据删除技术 De-duplication，即重复数据删除，它是一种目前主流且非常热门的存储技术， 可对存储容量进行有效优化。它通过删除数据集中重复的数据，只保留其中一份，从而消 除冗余数据。这种技术可以很大程度上减少对物理存储空间的需求，从而满足日益增长的 数据存储需求。 技术方法技术方法 首先将数据文件分割成一组数据块，为每个数据块计算指纹（ 数据指纹 是数据块的本质特征，理想状态是每个唯一数据块具有唯一的数据指纹，不同 的数据块具有不同的数据指纹） ， （MD5-Hash 文件通过 Hash 函数计算得到。不 管文件长度如何，它的 Hash 函数计算结果是一个固定长度的数字散列值） ，然 后以指纹为关键字进行 Hash 哈希查找，匹配则表示该数据块为重复数据块，仅 存储数据块索引号，否则则表示该数据块是一个新的唯一块，对数据块进行存 储并创建相关元信息。 第一种是基于散列（第一种是基于散列（hash）的方法）的方法（就是把任意长度的输入（又叫做预映射， pre- image） ，通过散列算法，变换成固定长度的输出，该输出就是散列值。简单的说就是一种 将任意长度的消息压缩到某一固定长度的消息摘要的函数。 ） ，采用 MD-5 （MD5-Hash-文 件的数字文摘通过 Hash 函数计算得到。不管文件长度如何，它的 Hash 函数计算结果是 一个固定长度的数字。与加密算法不同，这一个 Hash 算法是一个不可逆的单向函数。采 用安全性高的 Hash 算法，如 MD5、SHA 时，两个不同的文件几乎不可能得到相同的 Hash 结果。因此，一旦文件被修改，就可检测出来。 ）等类似的算法将这些进行备份的数 据流断成块并且为每个数据块生成一个散列（hash） 。如果新数据块的散列（hash）与备份 设备上散列索引中的一个散列匹配，表明该数据已经被备份，设备只更新它的表，以说明 在这个新位置上也存在该数据。 第二种方法是基于内容识别的重复删除第二种方法是基于内容识别的重复删除，这种方法主要是识别记录的数据格式（数据 格式是数据保