论文部分内容阅读
摘要: 备份是信息安全的一道重要防线。概述P2P的概念及其特点,重点研究P2P网络安全备份系统的设计以及实现,主要涉及到:系统的拓扑结构、文件备份管理以及系统的主要类实现等。
关键词: 备份系统;信息安全;P2P
中图分类号:TP393.02 文献标识码:A 文章编号:1671-7597(2011)0710098-01
网络的发展带动了信息量的增长,数据已经成为人们工作、生活不可缺少的一部分。网络的最根本目标就是为了更好地实现信息共享,然而因为网络的开放性,一些意外因素时刻威胁着信息的安全性。在一定特定领域,由于人为误操作、计算机病毒、非法入侵等因素而造成的数据毁损将会带来不可估量的损失。因此,我们需要借助于一种全新的备份系统,实现信息数据的有效备份以及恢复,从而保证数据的安全性,提高系统的抗毁性。
本文就是通过P2P技术,将一定范围内的终端互联起来,借助于空间存储资源的有效整合,实现一个安全的备份系统。
1 P2P网络技术的概述
1.1 P2P的概念界定
P2P对应的英文全称为:Peer to Peer,可以简单地理解为:通过直接交换的方式实现计算机资源以及服务的共享。在P2P网络环境下,互联起来的计算机终端都位于一个对等的位置,一般不会依赖某一专用的集中服务器。通俗一点理解,就是:P2P網络中的每一台终端不仅可以作为网络服务的请求方,而且也可以对其他终端的请求进行响应以及提供等相关操作。
IBM对于P2P网络的定义描述如下:P2P网络是借助于互联协作而构成的计算机系统,系统中的成员可以充当服务器以及客户端两大角色,并通过边缘化设备的协作处理使得系统成员能够从其他成员方获取相关资源服务。
1.2 P2P模式的特点剖析
P2P模式中的每个节点可以享受其他节点的服务,总的来说,其特点体现在如下几个方面:
首先,高效性。P2P网络中的交换不需要借助于固定的服务器,可以直接通过点到点的模式进行传输。P2P网络中的对等节点可以平等通讯,而传输的速度则主要取决于带宽,可见P2P网络能够较好地充分利用带宽。
其次,可扩展性。P2P网络中对等节点增加的时候,通信的开销也会随之增加,但由于所有节点是平等的,它们共同承担增加的开销,所以每个节点的负载并不会一下子增加太多,更不需要添加额外的设备。
另外,自治性。针对P2P网络中的对等节点,需要进行什么操作都是由其自身决定的,并不会受限于P2P网络中的其他对等节点。
此外,容错性。P2P网络具有耐攻击的优点,而且具有较好的容错性。因为P2P网络是借助于自组织的方式进行构建的,所以可以允许对等节点自由地加入以及离开,而且能够根据节点数进行负载以及带宽等方面的自适应调整。
2 P2P的安全备份系统的设计
2.1 系统拓扑结构的设计
基于P2P网络的应用系统并不依赖于服务器,这是其一个优点,但在真正开发过程中却并不容易。本系统在不改变现有网络拓扑的基础上,采用了C/S模式和分布式结构模式相结合的方式对系统进行构建,其网络拓扑结构如图1所示:
针对图1可知,该网络分成两大部分,分别是:社区层以及社区联合图。其中,实线表示的是社区,而虚线表示的是社区联合层。每个社区可以由多个节点所组成,由于加入了超级节点,所以可以有效减少网络的流量,并较好地提高了文件的搜索效率。
2.2 系统文件备份管理的设计
系统文件备份管理的主要功能就是当源文件丢失的时候,系统可以通过P2P网络中的备份,在尽可能短的时间内恢复数据,并能保证数据的一致性,将损失减少到最低。系统文件备份管理的功能主要分成两部分:文件备份以及文件的恢复。
其中,文件备份的流程设计如下:
1)P2P网络中的请求节点将文件进行分割,调用对应的节点用来分别存储各分割块中的数据;
2)将请求节点与存储对应节点之间通过Socket进行相关的传输备份进程;
3)请求节点将备份文件进行上传处理。
文件恢复的流程设计如下:
1)文件的恢复过程其实是文件备份的一个反向过程,从存储节点对应的文件中分别获取各个分割的数据块;
2)调用数据组合模块将这些分割数据块进行重组成源文件。
3 P2P的安全备份系统的实现
3.1 实现环境的描述
JXTA是SUN推出的通用P2P协议,可以实现网络中的PC终端直接作为对等点进行通信以及协同操作。目前,JXTA已经成为基于P2P的开放性网络计算开台,可以为应用程序的开发提供基本的模块和服务。本文研究的P2P安全备份系统就是借助于JXTA实现的。
3.2 系统主要类的实现
系统文件备份管理实现过程中涉及到的主要类如下描述:
1)FileBlock类:实现文件的分块,分块的大小主要取决于文件的大小,可见该类是借助于动态策略进行分块处理的。
2)PeerInfo类:获取P2P网络中对等节点的信息,涉及到:IP地址、端口号以及管道机制等。P2P网络中的请求节点就是根据端口号以及IP地
址实现与响应节点的互联,并包括了下一级子类:needService()、give
Service()、joinGroup()以及leaveGroup()。
3)BlockAssignment类:实现P2P网络中响应节点的簇选择。
4)BlockTransportign类:负责P2P网络中请求节点与对等节点之间的数据传输。由于本系统采用的是JXTA环境,所以可以直接通过JxtaSocket实现管道数据的双向传输,需要注意的是,在双向传输前必须建立一条jxtaSocket连接才可以。
5)FileVerification类:实现验证P2P网络中的文件在传输过程中是不是完整,并借助于其他方法进行详细验证,比如:isEqual()、digest()、KeyPairGenerator()以及Signature()等等。
4 总结
安全备份系统是信息安全领域的一个研究热点。传统的C/S模式由于是基于服务器为中心的传输模式,所以数据处理必须借助于应答方式,而且一旦备份服务器出故障,将直接影响到系统的有效运行。本文利用P2P技术实现安全备份系统的构建,提供分布式的数据备份功能,不仅提高了备份效率,而且增加了系统的安全性。
参考文献:
[1]杨天路、刘宇宏等,P2P网络技术原理与系统开发案例[M].北京:人民邮电出版社,2007:75-89.
[2]牛云、徐庆,数据备份与灾难恢复[M].北京:机械工业出版社,2010:15-18.
关键词: 备份系统;信息安全;P2P
中图分类号:TP393.02 文献标识码:A 文章编号:1671-7597(2011)0710098-01
网络的发展带动了信息量的增长,数据已经成为人们工作、生活不可缺少的一部分。网络的最根本目标就是为了更好地实现信息共享,然而因为网络的开放性,一些意外因素时刻威胁着信息的安全性。在一定特定领域,由于人为误操作、计算机病毒、非法入侵等因素而造成的数据毁损将会带来不可估量的损失。因此,我们需要借助于一种全新的备份系统,实现信息数据的有效备份以及恢复,从而保证数据的安全性,提高系统的抗毁性。
本文就是通过P2P技术,将一定范围内的终端互联起来,借助于空间存储资源的有效整合,实现一个安全的备份系统。
1 P2P网络技术的概述
1.1 P2P的概念界定
P2P对应的英文全称为:Peer to Peer,可以简单地理解为:通过直接交换的方式实现计算机资源以及服务的共享。在P2P网络环境下,互联起来的计算机终端都位于一个对等的位置,一般不会依赖某一专用的集中服务器。通俗一点理解,就是:P2P網络中的每一台终端不仅可以作为网络服务的请求方,而且也可以对其他终端的请求进行响应以及提供等相关操作。
IBM对于P2P网络的定义描述如下:P2P网络是借助于互联协作而构成的计算机系统,系统中的成员可以充当服务器以及客户端两大角色,并通过边缘化设备的协作处理使得系统成员能够从其他成员方获取相关资源服务。
1.2 P2P模式的特点剖析
P2P模式中的每个节点可以享受其他节点的服务,总的来说,其特点体现在如下几个方面:
首先,高效性。P2P网络中的交换不需要借助于固定的服务器,可以直接通过点到点的模式进行传输。P2P网络中的对等节点可以平等通讯,而传输的速度则主要取决于带宽,可见P2P网络能够较好地充分利用带宽。
其次,可扩展性。P2P网络中对等节点增加的时候,通信的开销也会随之增加,但由于所有节点是平等的,它们共同承担增加的开销,所以每个节点的负载并不会一下子增加太多,更不需要添加额外的设备。
另外,自治性。针对P2P网络中的对等节点,需要进行什么操作都是由其自身决定的,并不会受限于P2P网络中的其他对等节点。
此外,容错性。P2P网络具有耐攻击的优点,而且具有较好的容错性。因为P2P网络是借助于自组织的方式进行构建的,所以可以允许对等节点自由地加入以及离开,而且能够根据节点数进行负载以及带宽等方面的自适应调整。
2 P2P的安全备份系统的设计
2.1 系统拓扑结构的设计
基于P2P网络的应用系统并不依赖于服务器,这是其一个优点,但在真正开发过程中却并不容易。本系统在不改变现有网络拓扑的基础上,采用了C/S模式和分布式结构模式相结合的方式对系统进行构建,其网络拓扑结构如图1所示:
针对图1可知,该网络分成两大部分,分别是:社区层以及社区联合图。其中,实线表示的是社区,而虚线表示的是社区联合层。每个社区可以由多个节点所组成,由于加入了超级节点,所以可以有效减少网络的流量,并较好地提高了文件的搜索效率。
2.2 系统文件备份管理的设计
系统文件备份管理的主要功能就是当源文件丢失的时候,系统可以通过P2P网络中的备份,在尽可能短的时间内恢复数据,并能保证数据的一致性,将损失减少到最低。系统文件备份管理的功能主要分成两部分:文件备份以及文件的恢复。
其中,文件备份的流程设计如下:
1)P2P网络中的请求节点将文件进行分割,调用对应的节点用来分别存储各分割块中的数据;
2)将请求节点与存储对应节点之间通过Socket进行相关的传输备份进程;
3)请求节点将备份文件进行上传处理。
文件恢复的流程设计如下:
1)文件的恢复过程其实是文件备份的一个反向过程,从存储节点对应的文件中分别获取各个分割的数据块;
2)调用数据组合模块将这些分割数据块进行重组成源文件。
3 P2P的安全备份系统的实现
3.1 实现环境的描述
JXTA是SUN推出的通用P2P协议,可以实现网络中的PC终端直接作为对等点进行通信以及协同操作。目前,JXTA已经成为基于P2P的开放性网络计算开台,可以为应用程序的开发提供基本的模块和服务。本文研究的P2P安全备份系统就是借助于JXTA实现的。
3.2 系统主要类的实现
系统文件备份管理实现过程中涉及到的主要类如下描述:
1)FileBlock类:实现文件的分块,分块的大小主要取决于文件的大小,可见该类是借助于动态策略进行分块处理的。
2)PeerInfo类:获取P2P网络中对等节点的信息,涉及到:IP地址、端口号以及管道机制等。P2P网络中的请求节点就是根据端口号以及IP地
址实现与响应节点的互联,并包括了下一级子类:needService()、give
Service()、joinGroup()以及leaveGroup()。
3)BlockAssignment类:实现P2P网络中响应节点的簇选择。
4)BlockTransportign类:负责P2P网络中请求节点与对等节点之间的数据传输。由于本系统采用的是JXTA环境,所以可以直接通过JxtaSocket实现管道数据的双向传输,需要注意的是,在双向传输前必须建立一条jxtaSocket连接才可以。
5)FileVerification类:实现验证P2P网络中的文件在传输过程中是不是完整,并借助于其他方法进行详细验证,比如:isEqual()、digest()、KeyPairGenerator()以及Signature()等等。
4 总结
安全备份系统是信息安全领域的一个研究热点。传统的C/S模式由于是基于服务器为中心的传输模式,所以数据处理必须借助于应答方式,而且一旦备份服务器出故障,将直接影响到系统的有效运行。本文利用P2P技术实现安全备份系统的构建,提供分布式的数据备份功能,不仅提高了备份效率,而且增加了系统的安全性。
参考文献:
[1]杨天路、刘宇宏等,P2P网络技术原理与系统开发案例[M].北京:人民邮电出版社,2007:75-89.
[2]牛云、徐庆,数据备份与灾难恢复[M].北京:机械工业出版社,2010:15-18.