海量数据爆炸性增长，信息时代的发展又需要数据的共享与交换来提高生产效率，但人们却经常会碰到以下几个问题：文件安全缺乏保障，存在被窃取或者丢失的隐患；海量文件的存储，给服务器造成负担，导致效率低下；文件存取操作麻烦、难以实现安全共享、管理举步维艰等。 在此背景下，本小组开发了一款基于云计算的网络虚拟磁盘系统。该系统采用云计算的思想，实现了自动负载均衡及透明扩容缩容功能。为了克服公有云无法实现数据安全隔离和授权使用的弱点，本系统选择以Hadoop云平台为基础，构建无缝式的虚拟磁盘透明加密环境，实现分布存储、数据隔离、安全的数据共享等功能。 该系统采用身份认证、密钥协商、AES透明加解密、文件指纹、负载均衡、DLL注入、防止非法拷贝和截屏、容灾备份和基于权限控制的共享审批等关键技术，集成了本地虚拟磁盘数据加密、数据远程备份及共享审批等多种功能，保证了云平台的数据安全和数据的合理授权使用。 测试表明，本作品功能较完善、性能良好，通过高效快捷的存储管理机制，能够大大增强云平台的安全性，防止硬件故障造成的损失，将内部故意泄密的危险降到最低，从而有效保障企业开发、电子政务过程中安全的内部文件共享。 关键字：云计算，虚拟磁盘，透明加密，权限审计，文件共享 创新点一：具有容灾备份功能的云平台虚拟磁盘存储技术。 密文形式存在的虚拟映像文件通过分块存储在云端各个数据结点上，系统为每个分块建立多个副本，并控制整个云端负载均衡。将虚拟磁盘存储与云平台管理技术相结合，为数据存储与共享的有效性、可用性与完整性提供了解决方案。 创新点二：基于权限控制的云端数据安全隔离方案。 系统通过身份认证、访问权限、共享审批等技术，并结合驱动级AES透明加密，开辟了数据存储与共享的安全通道。在云端、本地磁盘及传送通道，所有文件都是以密文形式存在。所有通过非法途径获得的数据，都以乱码文件形式表现。并且针对每个用户，都对应着其相应的用户空间，建立起较为完善的数据安全隔离方案。 创新点三：基于DLL注入的云终端防泄漏技术。 通过内联钩子对用户另存为、截屏及拷贝等操作进行监控，根据用户对其共享的文档进行安全配置，如哪些用户不能保存、复制、打印等。从而对用户的操作进行控制，包括对页面保存控制，文字拷贝/剪贴板控制以及屏幕拷贝控制，最大程度防止业务系统商业机密泄漏。 创新点四：面向用户提供一整套完整的数据安全共享与存储解决方案 我们对用户提供从可配置的云平台，到权限控制主体的服务器端，再到个性化的用户端的一整套分布式数据安全共享与存储解决方案。用户既可以在局域网内部按照自己的需求部署个性化的小规模安全私有云系统，也可以相互协商组织起来委托一个权威单位部署数据中心，然后分级进行权限审计，利用公网进行通信。灵活性很高。