面向移动终端的安全网络文件存储系统的设计与实现文献综述
2020-04-14 17:25:19
1.研究目的及意义
1.1 研究目的
当今时代,随着科学技术的发展,网络在人们的日常生活中占有着越来越大的比重,手机电脑等应用也愈发广泛,网络化办公受到越来越多人的青睐,为了方便人们的需求,网络文件存储系统应运而生。
网络文件系统(NFS)的最大功能是通过网络让不同的机器不同的操作系统彼此共享文件—可以通过NFS挂载远程主机的目录,访问该目录就像访问本地目录一样,所以也可以简单的将它看作一个文件服务器。用户可以通过网络文件存储系统将自己的个人文件存储到网络文件存储服务器中,浏览下载网络文件存储器中的文件。
随着网络文件存储系统的应用,它的安全问题慢慢引起了人们的关注。比如它不能保证文件的机密性、完整性,对用户身份认证能力比较弱。因此需要进一步的研究实现对文件的保护。此次研究的目的即是实现对于一些需要保密的文件可以在上载过程中被加密,以便保护私密文件。当被授权者访问这些文件时,下载的过程中可以被自动解密的这种系统,由此一来,可以大大提升它的安全性能。
1.2国内外现状
网络文件存储技术在方便文件共享和降低管理成本的同时,也带来了新的安全隐患。来自网络中的威胁主要有窃取身份,假冒身份,数据窃取,否认,非授权访问等等。为了应对这些风险,当前国内外解决网络文件存储系统的主要技术有:
(1)网络防火墙技术;所谓防火墙指的是一个有软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。它通过在网络边界上建立相应的网络通信监控系统来隔离内部和外部网络,以阻挡来自外部的网络入侵。其目的就是防止外部网络用户未经授权的访问。它是一种计算机硬件和软件的结合,使Internet与Internet之间建立起一个安全网关,从而保护内部网免受非法用户的侵入。
(2)入侵检测技术;入侵检测系统可以被定义为对计算机和网络资源的恶意使用行为进行识别和相应处理的系统。包括系统外部的入侵和内部用户的非授权行为,是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术。入侵检测技术是为保证计算机系统的安全而设计与配置的一种通过提供实时的入侵检测并采取相应的防护措施,如记录证据用于跟踪和恢复,断开网络连接等的技术,是一种用于检测计算机网络中违反安全策略行为的技术。
(3)数字签名技术;数字签名的文件的完整性是很容易验证的,而且数字签名具有不可抵赖性。简单地说,所谓数字签名就是附加在数据单元上的一些数据,或是对数据单元所作的密码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据,防止被人(例如接收者)进行伪造。它是对电子形式的消息进行签名的一种方法,一个签名消息能在一个通信网络中传输。基于公钥密码机制和私钥密码体制都可以获得数字签名,主要是基于公钥密码体制的数字签名。包括普通数字签名和特殊数字签名。普通数字签名算法有RSA、ElGamal、Fiat-Shamir、Guillou- Quisquarter、Schnorr、Ong-Schnorr-Shamir数字签名算法、Des/DSA,椭圆曲线数字签名算法和有限自动机数字签名算法等。特殊数字签名有盲签名、代理签名、群签名、不可否认签名、公平盲签名、门限签名、具有消息恢复功能的签名等,它与具体应用环境密切相关。显然,数字签名的应用涉及到法律问题,美国联邦政府基于有限域上的离散对数问题制定了自己的数字签名标(DSS)。
(4)访问控制;访问控制技术,指防止对任何资源进行未授权的访问,从而使计算机系统在合法的范围内使用。意指用户身份及其所归属的某项定义组来限制用户对某些信息项的访问,或限制对某些控制功能的使用的一种技术。它的主要功能为保证合法用户访问受权保护的网络资源,防止非法的主体进入受保护的网络资源,或防止合法用户对受保护的网络资源进行非授权的访问。访问控制首先需要对用户身份的合法性进行验证,同时利用控制策略进行选用和管理工作。当用户身份和访问权限验证之后,还需要对越权操作进行监控。
(5)对文件的加解密;通过对上传的网络文件进行加密来保护一些私密文件,使非法授权者无法访问文件内容,从而保证了文件的完整性。在用户下载文件时可以进行自动解密,这样一来大大提高了安全性。
目前应用最广泛的是对文件的加解密技术。文件加密是一种常见的密码学应用。文件加密技术是以下三种技术的结合: