網(wǎng)盤的安全性與重復(fù)刪除技術(shù)

網(wǎng)盤安全性與反復(fù)數(shù)據(jù)刪除技術(shù)（趙賀軟件項目管理十班）一、網(wǎng)盤安全性在科技發(fā)展今天,大家對網(wǎng)絡(luò)依存度越來越高,網(wǎng)盤網(wǎng)絡(luò)存放成了熱門話題。但網(wǎng)盤安全性問題也層出不窮,用戶隱私被窺探,企業(yè)數(shù)據(jù)被泄密。很多用戶不過分重視安全性問題,但對于企業(yè)保密性專屬性,一旦泄露數(shù)據(jù)信息就意味著損失,甚至可能會遭受滅頂之災(zāi)。那么怎樣確保企業(yè)數(shù)據(jù)信息呢。網(wǎng)盤數(shù)據(jù)安全基礎(chǔ)上能夠分為兩類:物理安全和隱私安全。物理安全:用戶存放在網(wǎng)盤上數(shù)據(jù)會不會因為伴隨提供網(wǎng)盤服務(wù)機房服務(wù)器上硬盤壞掉而消失。隱私安全:用戶存放在網(wǎng)盤上數(shù)據(jù)不會被窺探,被其她用戶非法取得。物理安全發(fā)生可能性很低,不過對于隱私安全來說情況可不怎么好,盡管即使各服務(wù)商都宣稱數(shù)據(jù)存放采取了部分加密算法等高強度加密和嚴(yán)格權(quán)限管理,不過云服務(wù)申請及管理在中國迄今為止都還沒有合了處理方案,所以數(shù)據(jù)隱私安全還沒有絕對安全。好在總體而言,各大提供云存放網(wǎng)盤企業(yè),這數(shù)據(jù)安全這方面還是非常重視,防護(hù)方法做得相對還是非常到位,暴露出漏洞后都會立刻修復(fù)。網(wǎng)盤安全無法絕對保障,所以在選擇網(wǎng)盤方面,應(yīng)該找一個相對安全可靠大型網(wǎng)盤企業(yè),關(guān)鍵數(shù)據(jù)文件要經(jīng)過壓縮加密再上傳,而且數(shù)據(jù)應(yīng)多做備份,以防萬一。對于非常關(guān)鍵數(shù)據(jù),提議還是使用大型企業(yè)提供專業(yè)收費網(wǎng)盤。那么云怎樣繼續(xù)走下去？正如我們所知常常有黑客有組織地惡意攻擊,對于黑客而言最有價值便是用戶信息數(shù)據(jù)庫。據(jù)調(diào)查很多云服務(wù)商依舊采取”強加密,低認(rèn)證”安全防護(hù)模式,數(shù)據(jù)加密做很好,不過對于用戶認(rèn)證遠(yuǎn)遠(yuǎn)不夠,登陸方法過于單調(diào)。部分用戶登錄信息甚至還在使用明文存放到數(shù)據(jù)庫中,這等于把弱點全部暴露在黑客面前。所以怎樣采取更高水準(zhǔn)認(rèn)證方法是目前處理問題首要。當(dāng)然,責(zé)任是雙方,在云服務(wù)商做到了數(shù)據(jù)高等級防護(hù)時候,不過數(shù)據(jù)卻在用戶端被攻擊,用戶端被黑客攻擊,黑客一樣有可能借助用戶端攻擊云服務(wù)端來偷竊數(shù)據(jù)信息,所以用戶端一樣需要保護(hù)。云服務(wù)商應(yīng)該對用戶端進(jìn)行加密處理(加密技術(shù)是電子商務(wù)采取關(guān)鍵安全保密方法,是最常見安全保密手段,利用技術(shù)手段把關(guān)鍵數(shù)據(jù)變?yōu)閬y碼（加密）傳送,抵達(dá)目地后再用相同或不一樣手段還原（解密）),讓用戶端不易被破譯,關(guān)鍵數(shù)據(jù)傳輸采取安全協(xié)議（HTTPS）傳輸(HTTPS（全稱:HypertextTransferProtocoloverSecureSocketLayer）,是以安全為目標(biāo)HTTP通道,簡單講是HTTP安全版。即HTTP下加入SSL層,HTTPS安全基礎(chǔ)是SSL,所以加密具體內(nèi)容就需要SSL。它是一個URIscheme（抽象標(biāo)識符體系）,句法類同http:體系。用于安全HTTP數(shù)據(jù)傳輸。https:URL表明它使用了HTTP,但HTTPS存在不一樣于HTTP默認(rèn)端口及一個加密/身份驗證層（在HTTP與TCP之間）)、而且在傳輸過程中能夠?qū)ξ募M(jìn)行亂序拆分()。在數(shù)據(jù)存放應(yīng)該加強加密安全程度,研制高難度加密算法,也能夠讓用戶自定義自己獨有加密算法,來確保信息不被她人閱讀。最終服務(wù)端需要考慮防攻擊和有效授權(quán)訪問,升級本身系統(tǒng)安全,立刻發(fā)覺修補bug,能夠限制用戶登陸ip地址個數(shù)或者輸入手機驗證碼等身份認(rèn)證。云服務(wù)商應(yīng)該明確確保滿足用戶在安全性需求:數(shù)據(jù)不被偷竊,假如被偷竊則也不發(fā)查看數(shù)據(jù)信息。用戶方面我認(rèn)為應(yīng)該養(yǎng)成良好習(xí)慣:做到能自我保護(hù)信息。定時查毒殺毒。不瀏覽不正規(guī)網(wǎng)站。不下載不安全軟件。有了云服務(wù)商和用戶共同不懈努力,我相信云存放安全性一定會越來越高,在云存放高安全性和方便性等本身優(yōu)勢下,未來前途一定光明。二、反復(fù)數(shù)據(jù)刪除技術(shù)De-duplication,即反復(fù)數(shù)據(jù)刪除,它是一個現(xiàn)在主流且非常熱門存放技術(shù),可對存放容量進(jìn)行有效優(yōu)化。它經(jīng)過刪除數(shù)據(jù)集中反復(fù)數(shù)據(jù),只保留其中一份,從而消除冗余數(shù)據(jù)。這種技術(shù)能夠很大程度上降低對物理存放空間需求,從而滿足日益增加數(shù)據(jù)存放需求。技術(shù)方法首先將數(shù)據(jù)文件分割成一組數(shù)據(jù)塊,為每個數(shù)據(jù)塊計算指紋（數(shù)據(jù)指紋是數(shù)據(jù)塊本質(zhì)特征,理想狀態(tài)是每個唯一數(shù)據(jù)塊含有唯一數(shù)據(jù)指紋,不一樣數(shù)據(jù)塊含有不一樣數(shù)據(jù)指紋）,（MD5-Hash文件經(jīng)過Hash函數(shù)計算得到。不管文件長度怎樣,它Hash函數(shù)計算結(jié)果是一個固定長度數(shù)字散列值）,然后以指紋為關(guān)鍵字進(jìn)行Hash哈希查找,匹配則表示該數(shù)據(jù)塊為反復(fù)數(shù)據(jù)塊,僅存放數(shù)據(jù)塊索引號,不然則表示該數(shù)據(jù)塊是一個新唯一塊,對數(shù)據(jù)塊進(jìn)行存放并創(chuàng)建相關(guān)元信息。第一個是基于散列（hash）方法（就是把任意長度輸入（又叫做預(yù)映射,pre-image）,經(jīng)過散列算法,變換成固定長度輸出,該輸出就是散列值。簡單說就是一個將任意長度消息壓縮到某一固定長度消息摘要函數(shù)。）,采取MD-5（MD5-Hash-文件數(shù)字文摘經(jīng)過Hash函數(shù)計算得到。不管文件長度怎樣,它Hash函數(shù)計算結(jié)果是一個固定長度數(shù)字。與加密算法不一樣,這一個Hash算法是一個不可逆單向函數(shù)。采取安全性高Hash算法,如MD5、SHA時,兩個不一樣文件幾乎不可能得到相同Hash結(jié)果。所以,一旦文件被修改,就可檢測出來。）等類似算法將這些進(jìn)行備份數(shù)據(jù)流斷成塊而且為每個數(shù)據(jù)塊生成一個散列（hash）。假如新數(shù)據(jù)塊散列（hash）與備份設(shè)備上散列索引中一個散列匹配,表明該數(shù)據(jù)已經(jīng)被備份,設(shè)備只更新它表,以說明在這個新位置上也存在該數(shù)據(jù)。第二種方法是基于內(nèi)容識別反復(fù)刪除,這種方法關(guān)鍵是識別統(tǒng)計數(shù)據(jù)格式（數(shù)據(jù)格式是數(shù)據(jù)保留在文件或