近年來,大數(shù)據(jù)技術(shù)和應(yīng)用飛速發(fā)展,大數(shù)據(jù)安全也成為技術(shù)熱點(diǎn)。采用密碼技術(shù)強(qiáng)化數(shù)據(jù)的安全性是一種常用手段。在大數(shù)據(jù)領(lǐng)域,傳統(tǒng)加密技術(shù)(對稱加密/非對稱加密等)存在著一定的局限性。一方面,傳統(tǒng)加密機(jī)制的加密模式較為固定,更新很慢,在海量數(shù)據(jù)文件和大數(shù)量級用戶的背景下,模式固定長久不變的加密技術(shù)存在著一定的安全隱患。另一方面,傳統(tǒng)加密機(jī)制依賴于計(jì)算復(fù)雜度,隨著超級計(jì)算日益強(qiáng)大,傳統(tǒng)加密機(jī)制需采取更長的密鑰以達(dá)到更高強(qiáng)度的加密,但同時(shí)也帶來了更高的計(jì)算成本。內(nèi)容關(guān)聯(lián)密鑰技術(shù)是不同于傳統(tǒng)加密技術(shù)的一種新密碼技術(shù),其思想是將明文數(shù)據(jù)分為主體數(shù)據(jù)和敏感數(shù)據(jù)兩部分,將敏感數(shù)據(jù)抽取出來作為密鑰,剩余的主體數(shù)據(jù)則作為密文。密文自身的離散性保證了密鑰的離散型,解決了加密模式固定的問題。與此同時(shí),密鑰抽取的操作不依賴于計(jì)算復(fù)雜性,解決了加密強(qiáng)度和計(jì)算成本之間的矛盾。然而,在內(nèi)容關(guān)聯(lián)密鑰技術(shù)下,當(dāng)用戶數(shù)量以及所加密文件數(shù)量不斷增多時(shí),如何對海量密鑰進(jìn)行管理將會是一個(gè)十分棘手的難題。若采取人工管理的方式,勢必會存在安全性以及實(shí)用性等方面問題。因此,設(shè)計(jì)一個(gè)專門的密鑰管理系統(tǒng)是十分有必要的�；谏鲜鰧�(shí)際需求,設(shè)計(jì)與... 

【文章來源】：華中科技大學(xué)湖北省 211工程院校 985工程院校 教育部直屬院校

【文章頁數(shù)】：78 頁

【學(xué)位級別】：碩士

【部分圖文】：

反向代理負(fù)載均衡集群圖

圖 2.2 RPC 遠(yuǎn)程調(diào)用過程圖PC 遠(yuǎn)程過程調(diào)用是現(xiàn)如今廣泛使用的一種系統(tǒng)調(diào)用方式，其調(diào)用過程它采用的是 C/S 模型，將調(diào)用過程中涉及到的通信數(shù)據(jù)的格式封裝與序列化方式以及所有的通信細(xì)節(jié)全部封裝起來，對于使用者來說發(fā)起調(diào)用就像是調(diào)用本地進(jìn)程地址空間中的方法一樣簡單和方便[27]。RPC在實(shí)現(xiàn)時(shí)需要解決三個(gè)核心問題，第一是進(jìn)程之間的通信問題，由于網(wǎng)絡(luò)通信，在實(shí)現(xiàn)RPC框架時(shí)首先要解決的便是IO問題，IO模型可分及 AIO 多種，現(xiàn)如今在高并發(fā)大流量背景下，一般采用異步非阻塞的 通信數(shù)據(jù)序列化問題，在實(shí)現(xiàn) RPC 框架時(shí)需支持多種序列化方式，數(shù)為 JSON 序列化、XML 序列化以及二進(jìn)制序列化等，不同序列化方式景。第三是多種應(yīng)用層通信協(xié)議的支持，常見的應(yīng)用層通信協(xié)議包括RMI 協(xié)議等，也可根據(jù)實(shí)際場景自定義其通信協(xié)議。于 RPC 調(diào)用方式的常見框架有阿里的 dubbo、apache 的 thrift 以及 g。分布式環(huán)境下的系統(tǒng)調(diào)用有多種方式，較為常見的還包括有 WebS間件、JMS 等。

庀?遜降饔靡丫?錄芑蛘吒?牡刂返姆?裉峁┓�。�?2.3 服務(wù)的發(fā)布與注冊模型圖2.3.3 相關(guān)安全策略為抵御網(wǎng)絡(luò)攻擊，服務(wù)器必須具備相關(guān)的安全措施來維護(hù)服務(wù)器的自身安全。常見的一些安全策略包括有：1.及時(shí)關(guān)閉不必要的服務(wù)器與端口；2.定期檢查和維護(hù)管理員組；3.安裝并設(shè)置防火墻；4.服務(wù)器腳本安全維護(hù)；5.對服務(wù)器日志進(jìn)行監(jiān)控；6.提前做好數(shù)據(jù)備份工作；7.做好賬號密碼的保護(hù)工作等。與此同時(shí)，系統(tǒng)還應(yīng)具備一定的主動(dòng)防御技術(shù)，比如在網(wǎng)絡(luò)總?cè)肟谔幉渴鹑肭謾z測系統(tǒng)。入侵檢測[29]是一種主動(dòng)防護(hù)技術(shù)，用于對系統(tǒng)中的入侵行為進(jìn)行檢測及時(shí)發(fā)現(xiàn)闖入系統(tǒng)的非法用戶并采取相關(guān)應(yīng)對措施，為系統(tǒng)的安全防護(hù)工作提供一定的保障。侵檢測技術(shù)一般分為誤用檢測和異常檢測兩大類。誤用檢測的思想是將現(xiàn)有已知的非法用戶行為事先轉(zhuǎn)化為規(guī)則存儲起來，當(dāng)檢測用戶行為到符合這些非法行為特征后就可以直接檢測出入侵行為，進(jìn)行系統(tǒng)報(bào)警。誤用檢測技術(shù)的優(yōu)點(diǎn)是誤報(bào)率很低，但缺點(diǎn)是只能檢測出已知的非法行為，而對于未知的非法行為無法檢測，雖

【參考文獻(xiàn)】：
期刊論文
[1]云服務(wù)環(huán)境下的密鑰管理問題和挑戰(zhàn)[J]. 楊璐,葉曉俊.  計(jì)算機(jī)科學(xué). 2017(03)
[2]基于密鑰策略屬性加密云存儲安全框架設(shè)計(jì)與實(shí)現(xiàn)[J]. 任鑫垚,李毅,黃金濤,朱江.  通信技術(shù). 2017(02)
[3]Java多線程技術(shù)的網(wǎng)絡(luò)編程探討[J]. 徐凱.  電腦知識與技術(shù). 2016(31)
[4]外包環(huán)境中一種支持?jǐn)?shù)據(jù)完整性驗(yàn)證的密鑰管理方案[J]. 閆璽璽,胡前偉,魏文燕,李子臣.  小型微型計(jì)算機(jī)系統(tǒng). 2016(12)
[5]計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測系統(tǒng)設(shè)計(jì)與研究[J]. 陳川.  中國新通信. 2016(22)
[6]等級訪問控制下密文數(shù)據(jù)庫密鑰管理方案研究[J]. 胡前偉,李子臣,閆璽璽.  計(jì)算機(jī)科學(xué)與探索. 2017(06)
[7]大數(shù)據(jù)安全及其評估[J]. 陳文捷,蔡立志.  計(jì)算機(jī)應(yīng)用與軟件. 2016(04)
[8]加密數(shù)據(jù)上的計(jì)算密碼學(xué)技術(shù)研究綜述[J]. 董秋香,關(guān)志,陳鐘.  計(jì)算機(jī)應(yīng)用研究. 2016(09)
[9]智能電網(wǎng)AMI系統(tǒng)中一種新型密鑰管理方案[J]. 李彬,溫蜜,齊鈺.  計(jì)算機(jī)應(yīng)用與軟件. 2016(01)
[10]SHA-256算法的安全性分析[J]. 何潤民,馬俊.  電子設(shè)計(jì)工程. 2014(03)

博士論文
[1]基于內(nèi)容關(guān)聯(lián)密鑰的視頻版權(quán)保護(hù)技術(shù)研究[D]. 王瑋.華中科技大學(xué) 2014

碩士論文
[1]金融IC卡密鑰管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D]. 范春鵬.北京交通大學(xué) 2015



本文編號：2908812