四川师范大学本科毕业设计
安全FTP服务器的设计与实现
学生姓名 院系名称 专业名称 班 级 学 号 指导教师
颜国宝 计算机科学学院 计算机科学与技术 2004级1班 2004110147 冯朝胜
四川师范大学教务处 二○○八年五月
安全FTP服务器的设计与实现
学生姓名:颜国宝 指导教师:冯朝胜
内容摘要:
随着信息安全技术的发展,信息安全越来越受到人们的关注。FTP服务器广泛应用于我们的工作和生活之中,为了能更好的使用FTP服务器,也为了FTP服务器能适用于更广的人群,FTP服务器有必要加入信息安全的辅助功能,同时为了能让FTP服务器能更稳定的运行,FTP服务器需要具有对网络攻击的主动防御能力。在此背景下,本文论述了安全FTP服务器的设计与实现。通过在FTP服务器中添加应用层的信息安全(如使用加密解密以保护数据的保密性,如使用散列以保护数据的完整性,如使用数字签名以保证数据操作的抗否认性)从而保证数据从传输到接收都是安全的;增加对网络攻击的防范(如使用消息号及连接数限制来抵抗重放攻击等洪水攻击),以保证FTP服务器的稳健度;使用多线程机制实现对客户端信息的及时接收和快速处理,以充分利用服务器硬件资源和保证高效的运行速度。该系统符合当前时代的需要,适用于几乎所有场合及人群,可以方便地提供更安全,更稳定,更快速的文件传输服务。
关键字:FTP服务器,信息安全,消息号,多线程
The design and the realization about Secure FTP Server
Abstract:
Along with the development of information security technology, it receives people's attention more and more. The FTP server widely used in our work and the life, in order that we can better use FTP server, and for that it can be suitable for the FTP server to a broader crowd, the FTP service has the necessity to be joined the auxiliary function of the information security. At the same time to enable the FTP server to run more stabler, it needs to own the guard ability attacktion initiatively in network. Under this background, this article elaborated the design and the realization about Secure FTP Server. Through increasing the information security in the application layer of the FTP server (for example, use encryption and decryption to keep data secrecy, such as uses Hash Algorithm to make data integrity, or use digital signature to guarantees anti-denial nature of the data manipulation) so it can guarantee the data safe from the transmission to the
2
reception,which can increase guard to the network attacktion (for instance, use news number and connection number to limit the resists flood attacks and so on,which including in replay attack) ,to guarantee the steadiness of FTP server; The use of multithreading mechanism can realize to prompt receive of the client side information and fast processing, in order to full use server hardware resources and guarantee highly effective running rate.This system conforms to the need in current time, and can be suitable to all situations and the crowd, may provide file transfer service conveniently ,safely, stably,and more faster. Keywords:FTP server,information security,message id, multithreading
目 录
1 概述 ................................................................. 1 1.1 研究目的和意义 ................................................... 1 1.2 研究背景 ......................................................... 2 1.2.1 FTP与信息安全 ............................................... 2 1.2.2 FTP与RFC .................................................... 4 1.2.3 FTP服务器软件 ............................................... 4 1.3 主要贡献 ......................................................... 5 1.4 论文结构 ......................................................... 5 2 系统分析 ............................................................. 6 2.1 需求分析 ......................................................... 6 2.2 功能说明 ......................................................... 7 2.2.1 服务器配置 ................................................... 7 2.2.2 FTP服务 ..................................................... 8 2.2.3 FTP客户端 .................................................. 10 3 系统设计 ............................................................ 10 3.1 系统总体设计 .................................................... 11 3.1.1 架构设计 .................................................... 11 3.1.2 总体设计 .................................................... 11 3.2 系统详细设计 .................................................... 13 3.2.1 数据结构之枚举 .............................................. 14 3.2.2 FTP子模块类结构 ............................................ 14 3.2.3 信息安全处理模块类结构 ...................................... 15 4 数据库设计 .......................................................... 17 4.1 数据库需求分析 .................................................. 17 4.1.1 数据库关系设计 .............................................. 17 4.1.2 数据库表概念设计 ............................................ 18 4.2 数据库表物理设计 ................................................ 19 5 系统实现 ............................................................ 20 5.1 开发平台 ........................................................ 20 5.2 模块实现 ........................................................ 20 5.2.1 用户登录 .................................................... 20 5.2.2 设置对称加密算法 ............................................ 22
3
6 测试、运行与维护 .................................................... 23 6.1 测试 ............................................................ 23 6.1.1 单元测试 .................................................... 23 6.1.2 功能测试 .................................................... 24 6.1.3 安装/部署测试 ............................................... 24 6.1.4 系统综合测试 ................................................ 24 6.2 系统运行及维护 .................................................. 24 7 结束语 .............................................................. 25 8 致谢 ................................................................ 26 参考文献 .............................................................. 26
4
安全FTP服务器的设计与实现
1
概述
随着信息安全技术的发展,信息安全越来越受到人们的关注。FTP服务器广泛应用于我们的工作和生活之中,为了能更好的使用FTP服务器,也为了FTP服务器能适用于更广的人群,FTP服务器有必要加入信息安全的辅助功能,同时为了能让FTP服务器能更稳定的运行,FTP服务器需要具有对网络攻击的主动防御能力。在此背景下,本文论述了安全FTP服务器的设计与实现。通过在FTP服务器中添加应用层的信息安全(如使用加密解密以保护数据的保密性,如使用散列以保护数据的完整性,如使用数字签名以保证数据操作的抗否认性)从而保证数据从传输到接收都是安全的;增加对网络攻击的防范(如使用消息号及连接数限制来抵抗重放攻击等洪水攻击),以保证FTP服务器的稳健度;使用多线程机制实现对客户端信息的及时接收和快速处理,以充分利用服务器硬件资源和保证高效的运行速度。该系统符合当前时代的需要,适用于几乎所有场合及人群,可以方便地提供更安全,更稳定,更快速的文件传输服务。
FTP用于管理计算机之间的文件传输,在因特网发展的早期时代用FTP传输文件约占整个因特网通信量的三分之一,只是到了1995年,WWW的通信量才首次超过了FTP。在今天,WWW仍然占据小数据传输的主要市场份额,但对于相对较大的数据的传输FTP的地位不可动摇。
现有FTP几乎都没有任何安全保障。现有FTP都是基于RFC959标准,有统一的架构模式和兼容的体系标准,这样可以在服务器端和客户端选用不同的开发商开发的产品架构FTP系统。但RFC959标准最大的弱点就是没有任何安全保障。当通信的数据在传输过程中,或通信内容被人截获,或通信内容被人篡改,或通信内容被人伪造等等,在如此种种的情况下,通信被人攻击都无法被接收者识别,数据的安全性受到极大的威胁,数据的通信将变的毫无意义,甚至适得其反,这将极大的损坏通信双方甚至多方的利益,因此集成信息安全成分是大势所趋。 1.1
研究目的和意义
FTP服务器为Internet上的网络用户或企业用户提供文件传输服务,因此FTP服务器的稳健运行非常重要。服务器的性能与数据(即文件)相关。试想一个文件的上传下载遇到破坏或遭受攻击,最小的损失就是损耗网络带宽,文件传输失败,更甚之可能导致重要数据丢失,机密信息泄露。这对于服务方或客户方都是绝对不允许的。今天的信息安全技术业已成熟,但在FTP上的应用却微乎其微,市场需要安全的FTP是不争的事实,甚至是刻不容缓,因此应该在当今成熟的信息安全技术之上,架构符合当今时代要求的FTP服务器。
由于FTP功能众多,所以FTP一直都是相当流行的。正因为如此,FTP服务器的缺陷所带来的问题和所造成的经济损失是不可估量的。本项目从FTP当今所存在的缺陷出发,通过对数据进行加密传输,极大的保障了数据传输过程的保密性;对数据进行散列码应用,防止数据在传送过程中被修改;通过进行身份认证和数字签
1