第一篇：網(wǎng)絡(luò)與信息安全

《網(wǎng)絡(luò)與信息安全》復(fù)習(xí)資料

信息安全特征：完整性、保密性、可用性、不可否認(rèn)性、可控性。保密學(xué)是研究信息系統(tǒng)安全保密的科學(xué)。

網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)框架：安全控制單元、安全服務(wù)層面、協(xié)議層次。公鑰密碼：由兩個(gè)密碼組成，每個(gè)用戶擁有一對(duì)選擇密鑰：加密密鑰與解密密鑰。公鑰密碼特點(diǎn)：（1）加密密鑰和解密密鑰在本質(zhì)上是不同的，即使知道一個(gè)密鑰，也不存在可以輕易地推導(dǎo)出另一個(gè)密鑰的有效算法。（2）不需要增加分發(fā)密鑰的額外信道。公布公鑰空間，不影響公鑰系統(tǒng)的保密性，因?yàn)楸Ｃ艿膬H是解密密鑰。公鑰密碼系統(tǒng)應(yīng)具備兩個(gè)條件：（1）加密和解密交換必須滿足在計(jì)算上是容易的。（2）密碼分析必須滿足在計(jì)算機(jī)上是困難的。協(xié)議：兩個(gè)或兩個(gè)以上的主體為完成某一特定任務(wù)共同發(fā)起的某種協(xié)約或采取的一系列步驟。協(xié)議的特征：（1）至始至終有序進(jìn)行。（2）協(xié)議成立至少要有兩個(gè)主體。（3）協(xié)議執(zhí)行要通過實(shí)體操作來實(shí)現(xiàn)。數(shù)字簽名與手寫簽名的區(qū)別：（1）簽名實(shí)體對(duì)象不同。（2）認(rèn)證方式不同。（3）拷貝形式不同。

簽名算法的三個(gè)條件：（1）簽名者事后不能否認(rèn)自己的簽名。（2）任何其他人都不能偽造簽名，接收者能驗(yàn)證簽名。（3）當(dāng)簽名雙方發(fā)生爭(zhēng)執(zhí)時(shí)，可由公正的第三方通過驗(yàn)證辨別真?zhèn)巍?/p>

不可否認(rèn)數(shù)字簽名：沒有簽名者的合作，接收者就無法驗(yàn)證簽名，某種程度上保護(hù)了簽名者的利益，從而可防止復(fù)制或散布簽名文件的濫用。

不可否認(rèn)數(shù)字簽名方案由三部分組成：數(shù)字簽名算法、驗(yàn)證協(xié)議、否認(rèn)協(xié)議。

散列函數(shù)：一種將任意長(zhǎng)度的消息壓縮為某一固定長(zhǎng)度的消息摘要的函數(shù)。消息認(rèn)證碼：滿足某種安全性質(zhì)帶有密鑰功能的單向散列函數(shù)。身份證明分兩大婁：身份證實(shí)、身份識(shí)別。信息隱藏：把一個(gè)有含義的信息隱藏在另一個(gè)載體信息中得到隱密載體的一種新型加密方式。

信息隱藏的兩種主要技術(shù)：信息隱秘術(shù)、數(shù)字水印術(shù)。數(shù)字水印技術(shù)：指用信號(hào)處理的方法在數(shù)字化的多媒體數(shù)據(jù)中嵌入隱藏標(biāo)識(shí)的技術(shù)。

三種數(shù)字水?。海?）穩(wěn)健的不可見的水印。（2）不穩(wěn)健的不可見的水印。（3）可見的水印。

數(shù)字水印三個(gè)特征：（1）穩(wěn)健性。（2）不可感知性。（3）安全可靠性。

數(shù)字水印三個(gè)部分：（1）水印生成。（2）水印嵌入。（3）水印提?。z測(cè)）。

密鑰管理的基本原則：（1）脫離密碼設(shè)備的密鑰數(shù)據(jù)應(yīng)絕對(duì)保密。（2）密碼設(shè)備內(nèi)部的密鑰數(shù)據(jù)絕對(duì)不外泄。（3）密鑰使命完成，應(yīng)徹底銷毀、更換。常用密鑰種類：（1）工作密鑰。（2）會(huì)話密鑰。（3）密鑰加密密鑰。（4）主機(jī)主密鑰。

公開密鑰分發(fā)：（1）廣播式密鑰分發(fā)。（2）目錄式密鑰分發(fā)。（3）公開密鑰機(jī)構(gòu)分發(fā)。（4）公開密鑰證書分發(fā)。密鑰保護(hù)方法：（1）終端密鑰保護(hù)。（2）主機(jī)密鑰保護(hù)。（3）密鑰分級(jí)保護(hù)管理。

秘密共享方案：將一個(gè)密鑰K分成n個(gè)共享密鑰K1、K2……Kn，并秘密分配給n個(gè)對(duì)象保管。密鑰托管技術(shù)：為用戶提供更好的安全通信方式，同時(shí)允許授權(quán)者為了國家等安全利益，監(jiān)聽某些通信和解密有關(guān)密文。密鑰托管加密體制由三部分組成：用戶安全分量、密鑰托管分量、數(shù)據(jù)恢復(fù)分量。密鑰管理：指對(duì)于網(wǎng)絡(luò)中信息加密所需要的各種密鑰在產(chǎn)生、分配、注入、存儲(chǔ)、傳送及使用過程中的技術(shù)和管理體制。

保密通信的基本要求：保密性、實(shí)時(shí)性、可用性、可控性。密碼保護(hù)技術(shù)：密碼校驗(yàn)、數(shù)字簽名、公證消息。通信保密技術(shù)：（1）語音保密通信（模擬置亂技術(shù)、數(shù)字加密技術(shù)）。（2）數(shù)據(jù)保密通信。（3）圖像保密通信（模擬置亂、數(shù)字化圖象信號(hào)加密）。網(wǎng)絡(luò)通信加密的形式：（1）鏈路加密。（2）端－端加密。（3）混合加密。網(wǎng)絡(luò)通信訪問基本控制方式：（1）連接訪問控制。（2）網(wǎng)絡(luò)數(shù)據(jù)訪問控制。（3）訪問控制轉(zhuǎn)發(fā)。（4）自主訪問控制與強(qiáng)制訪問控制。接入控制功能：（1）阻止非法用戶進(jìn)入系統(tǒng)。（2）允許合法用戶進(jìn)入系統(tǒng)。（3）使合法用戶按其權(quán)限進(jìn)行活動(dòng)。接入控制策略：（1）最小權(quán)限策略。（2）最小泄漏策略。（3）多級(jí)安全策略。接入控制技術(shù)方法：（1）用戶標(biāo)識(shí)與認(rèn)證。（2）身份認(rèn)證特征（口令認(rèn)證方式、協(xié)議驗(yàn)證身份）。

PGP的五種功能：認(rèn)證性、機(jī)密性、壓縮、Email兼容性、分段與重組。IP層安全功能：鑒別服務(wù)、機(jī)密性、密鑰管理。

安全套接層SSL提供的安全服務(wù)：信息保密、信息完整性、相互認(rèn)證。

PPDR－A模型五要素：安全策略、安全監(jiān)測(cè)、安全反應(yīng)、安全防御、安全對(duì)抗。操作系統(tǒng)安全訪問控制：測(cè)試程序訪問控制、操作系統(tǒng)的訪問權(quán)限控制、保護(hù)機(jī)制的訪問控制、用戶認(rèn)證訪問控制。

安全操作系統(tǒng)設(shè)計(jì)四環(huán)節(jié)：安全模型、安全設(shè)計(jì)、安全確認(rèn)、正確實(shí)施。安全網(wǎng)絡(luò)平臺(tái)種類：Windows NT、UNIX、Linux。（Linux兼容性好、源代碼開放、安全透明）。

數(shù)據(jù)庫安全條件：數(shù)據(jù)獨(dú)立性、數(shù)據(jù)安全性、數(shù)據(jù)完整性、數(shù)據(jù)使用性、備份與恢復(fù)。

VPN（虛擬專用網(wǎng)）核心技術(shù)：隧道技術(shù)、密碼技術(shù)、管理技術(shù)。

政務(wù)網(wǎng)的特點(diǎn)：信息公眾化、信息機(jī)關(guān)化、信息存儲(chǔ)量大、保密程度高、訪問密級(jí)多樣化。

政務(wù)網(wǎng)建設(shè)的三個(gè)安全域：（1）涉密域。（2）非涉密域。（3）公共服務(wù)域。

黑客攻擊：指黑客利用系統(tǒng)漏洞和非常規(guī)手段，進(jìn)行非授權(quán)的訪問行為和非法運(yùn)行系統(tǒng)或非法操作數(shù)據(jù)。

防黑客攻擊幾種防范技術(shù)：安全性設(shè)計(jì)保護(hù)、先進(jìn)的認(rèn)證技術(shù)、掃描檢測(cè)審計(jì)技術(shù)。

常規(guī)網(wǎng)絡(luò)掃描工具：SATAN掃描工具、Nessus安全掃描器、nmap掃描器、strobe掃描器。網(wǎng)絡(luò)監(jiān)聽工具：NetXRay、Sniffit。防火墻：在網(wǎng)絡(luò)安全邊界控制中，用來阻止從外網(wǎng)想進(jìn)入給定網(wǎng)絡(luò)的非法訪問對(duì)象的安全設(shè)備。包括網(wǎng)絡(luò)級(jí)包過濾防火墻和應(yīng)用級(jí)代理防火墻。

密罐：用來觀察黑客如何入侵計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的一個(gè)軟件“陷阱”，通常稱為誘騙系統(tǒng)。

計(jì)算機(jī)病毒：指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。病毒檢測(cè)方法：比較法、搜索法、辨別法、分析法。

電子商務(wù)安全要求：可靠性、真實(shí)性、機(jī)密性、完整性、有效性、不可抵賴性、可控性。

電子商務(wù)安全服務(wù)：鑒別服務(wù)、訪問控制服務(wù)、機(jī)密性服務(wù)、不可否認(rèn)服務(wù)。電子商務(wù)基本密碼協(xié)議：密鑰安全協(xié)議、認(rèn)證安全協(xié)議、認(rèn)證的密鑰安全協(xié)議。國際通用電子商務(wù)安全協(xié)議：SSL安全協(xié)議、SET安全協(xié)議、S－HTTP安全協(xié)議、STT安全協(xié)議。

電子商務(wù)實(shí)體要素：持卡人、發(fā)卡機(jī)構(gòu)、商家、銀行、支付網(wǎng)關(guān)、認(rèn)證機(jī)構(gòu)。

第二篇：網(wǎng)絡(luò)與信息安全自查報(bào)告

網(wǎng)絡(luò)與信息安全自查報(bào)告

（參考格式）

一、自查報(bào)告名稱

×××（部門/單位名稱）信息安全自查報(bào)告

二、自查報(bào)告組成

自查報(bào)告包括主報(bào)告和檢查情況報(bào)告表兩部分。

三、主報(bào)告內(nèi)容要求

（一）信息安全自查工作組織開展情況

概述此次安全檢查工作組織開展情況、所檢查的重要網(wǎng)絡(luò)與信息系統(tǒng)基本情況。

（二）信息安全工作情況

對(duì)照《檢查通知》要求，逐項(xiàng)、詳細(xì)描述本部門（單位）在安全管理、技術(shù)防護(hù)、應(yīng)急處置與災(zāi)備等方面工作的檢查結(jié)果。

（三）自查發(fā)現(xiàn)的主要問題和面臨的威脅分析

1.發(fā)現(xiàn)的主要問題和薄弱環(huán)節(jié)

2.面臨的安全威脅與風(fēng)險(xiǎn)

3.整體安全狀況的基本判斷

（四）改進(jìn)措施與整改效果

1.改進(jìn)措施

2.整改效果

（五）關(guān)于加強(qiáng)信息安全工作的意見和建議

四、信息安全檢查情況報(bào)告表要求

檢查情況報(bào)告表應(yīng)如實(shí)填寫，不要出現(xiàn)漏項(xiàng)、錯(cuò)項(xiàng)、前后不一致等情況。

第三篇：網(wǎng)絡(luò)與信息安全自查報(bào)告

網(wǎng)絡(luò)與信息安全自查報(bào)告

接供電局《開展網(wǎng)絡(luò)信息安全生產(chǎn)專項(xiàng)檢查》的通知，我公司深刻領(lǐng)會(huì)文件精神，積極組織落實(shí)，認(rèn)真對(duì)照，對(duì)網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)情況，網(wǎng)絡(luò)與信息安全防范技術(shù)情況進(jìn)行了自查，現(xiàn)將自查情況匯報(bào)如下：

一、自查工作組織開展情況：

此次自查工作由生產(chǎn)技術(shù)部牽頭，安環(huán)部，熱電分廠，電石分廠負(fù)責(zé)具體落實(shí)。對(duì)所屬的分散控制系統(tǒng)（DCS），計(jì)算機(jī)監(jiān)控系統(tǒng)，負(fù)荷控制系統(tǒng)進(jìn)行檢查，集體如下：熱電所選用的控制系統(tǒng)為杭州和利時(shí)自動(dòng)化有限公司的MACSV系統(tǒng)，完成對(duì)數(shù)據(jù)的采集，控制和監(jiān)控。MACSV系統(tǒng)網(wǎng)絡(luò)分為監(jiān)控網(wǎng)絡(luò)，系統(tǒng)網(wǎng)絡(luò)和控制網(wǎng)絡(luò)三個(gè)層次，三種網(wǎng)絡(luò)以“站”的形式連接。包括數(shù)據(jù)站，工程師站，操作員站和現(xiàn)場(chǎng)控制站；涉及的版本號(hào)為MACSV5.2.4 中英文正式版,MACSV6.5.1和6.5.2 #3機(jī)爐和供熱，操作系統(tǒng)版本W(wǎng)INXP+SP3；主從服務(wù)器系統(tǒng)版本為WIN SEVER2003；監(jiān)控網(wǎng)絡(luò)采用TCP/IP通訊協(xié)議，冗余高速工業(yè)以太網(wǎng)鏈接，系統(tǒng)網(wǎng)絡(luò)采用HSIE通訊協(xié)議，冗余高速工業(yè)以太網(wǎng)鏈接，控制網(wǎng)絡(luò)采用profibus-DP現(xiàn)場(chǎng)總線，位于現(xiàn)場(chǎng)控制站內(nèi)部。

二、網(wǎng)絡(luò)與信息安全工作情況：

1、硬件安全：包括防雷，防火和UPS電源鏈接等，運(yùn)維人員每天堅(jiān)持巡查，排除安全隱患，服務(wù)器，交換機(jī)，現(xiàn)場(chǎng)控制站等都有UPS電源保護(hù)，可以保證短時(shí)間斷電情況下，設(shè)備運(yùn)行正常，不會(huì)因突然斷電導(dǎo)致設(shè)備無法運(yùn)行或損壞。此外，局域網(wǎng)內(nèi)所有計(jì)算機(jī)USB接口實(shí)行完全封閉，有效避免了因外接設(shè)備（如U盤，硬盤，其他移動(dòng)設(shè)備）而引起中毒或泄密的發(fā)生。

2、網(wǎng)絡(luò)安全：包括網(wǎng)絡(luò)結(jié)構(gòu)、密碼管理、IP管理等；交換機(jī)、路由器、光纖收發(fā)器等都有備品備件，發(fā)生故障可以在第一時(shí)間更換，保證設(shè)備的穩(wěn)定運(yùn)行。

3、應(yīng)急處置：我廠系統(tǒng)服務(wù)器運(yùn)行安全，穩(wěn)定，并配備了大型UPS電源，可以保證大面積斷電情況下，服務(wù)器堅(jiān)持運(yùn)行半小時(shí)以上。雖然系統(tǒng)長(zhǎng)期穩(wěn)定，運(yùn)行良好，但我廠依然定了應(yīng)急處置預(yù)案，并定期進(jìn)行事故應(yīng)急演練。

總體來說，我廠對(duì)網(wǎng)絡(luò)與信息完全工作非常重視，未發(fā)生過重大安全事故，各系統(tǒng)運(yùn)轉(zhuǎn)穩(wěn)定。但自查中也發(fā)現(xiàn)了不足之處，如目前沒有專門的技術(shù)人員，日常檢查維護(hù)由熱工人員擔(dān)任，而且熱工人員也沒有經(jīng)過專門的信息安全培訓(xùn)，安全力量有限。今后還需要加強(qiáng)信息技術(shù)人員的培養(yǎng)，更進(jìn)一步提高信息安全技術(shù)水平，提高系統(tǒng)運(yùn)行的安全性和工作效率。

4、技術(shù)防護(hù)：

1.1物理環(huán)境安全；程師站、算機(jī)房不斷改造，均有門禁，防盜上鎖；監(jiān)視器防火防災(zāi)報(bào)警裝置，供電和通信系統(tǒng)采用雙線冗余；人員出入有出入登記制度；

1.2運(yùn)維管理；根據(jù)內(nèi)容要求，設(shè)備，系統(tǒng)的運(yùn)維都有相應(yīng)的日志記錄和程序變更記錄，以及強(qiáng)制單的管理和記錄，并將工程師站和操作員站分離，有獨(dú)自的登錄賬號(hào)和密碼，并分別配有加密狗保證系統(tǒng)的運(yùn)行安全。

三、網(wǎng)絡(luò)安全存在以下幾點(diǎn)不足：1、2、3、安全防范意識(shí)較為薄弱；

病毒監(jiān)控能力有待高；

遇到惡意攻擊，計(jì)算機(jī)病毒侵襲等突發(fā)事件處理不夠及時(shí)。

四、整改辦法與措施：

1、加強(qiáng)計(jì)算機(jī)操作技術(shù)水平，網(wǎng)絡(luò)安全技術(shù)方面的培訓(xùn)；強(qiáng)化計(jì)算機(jī)操作人員對(duì)病毒，信息安全的防范意識(shí)。

2、加強(qiáng)計(jì)算機(jī)維護(hù)人員在計(jì)算機(jī)技術(shù)，網(wǎng)絡(luò)技術(shù)方面的學(xué)習(xí)，不斷提高計(jì)算機(jī)主管人員的技術(shù)水平。

意見建議：

建議按列支相關(guān)經(jīng)費(fèi)，組織相關(guān)人員進(jìn)行培訓(xùn)，應(yīng)急演練，改造等工作的開展。

熱電分廠檢修車間熱工班

2016.6.14

第四篇：網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)報(bào)告

計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院

網(wǎng)絡(luò)與信息安全課程設(shè)計(jì)

學(xué)

號(hào)：

專

業(yè)：計(jì)算機(jī)科學(xué)與技術(shù)

學(xué)生姓名：

任課教師：***

2017年3月

FTP服務(wù)器的設(shè)計(jì)與實(shí)現(xiàn)

***

計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院，哈爾濱工程大學(xué)

摘要：FTP 是File Transfer Protocol（文件傳輸協(xié)議）的英文簡(jiǎn)稱，而中文簡(jiǎn)稱為“文傳協(xié)議”。用于Internet上的控制文件的雙向傳輸。同時(shí)，它也是一個(gè)應(yīng)用程序（Application）?；诓煌牟僮飨到y(tǒng)有不同的FTP應(yīng)用程序，而所有這些應(yīng)用程序都遵守同一種協(xié)議以傳輸文件。在FTP的使用當(dāng)中，用戶經(jīng)常遇到兩個(gè)概念：“下載”（Download）和“上傳”（Upload）?！跋螺d”文件就是從遠(yuǎn)程主機(jī)拷貝文件至自己的計(jì)算機(jī)上；“上傳”文件就是將文件從自己的計(jì)算機(jī)中拷貝至 遠(yuǎn)程主機(jī)上。用Internet語言來說，用戶可通過客戶機(jī)程序向（從）遠(yuǎn)程主機(jī)上傳（下載）文件。本文基于FTP協(xié)議搭建了一個(gè)FTP服務(wù)器，實(shí)現(xiàn)簡(jiǎn)單的上傳下載功能。關(guān)鍵字：FTP，網(wǎng)絡(luò)協(xié)議，服務(wù)器

一、FTP協(xié)議的工作原理

1.簡(jiǎn)介

FTP是因特網(wǎng)網(wǎng)絡(luò)上歷史最悠久的網(wǎng)絡(luò)協(xié)議，憑借其獨(dú)特的優(yōu)勢(shì)一直都是因特網(wǎng)中最重要、最廣泛的服務(wù)之一。FTP是TCP/IP提供的標(biāo)準(zhǔn)機(jī)制，實(shí)現(xiàn)從一臺(tái)主機(jī)向另一臺(tái)主機(jī)傳送文件的任務(wù)。目前FTP客戶端軟件很多，大致我們可以把它們分為三類：第一類是傳統(tǒng)的FTP客戶機(jī)；第二類是圖形化用戶界面的FTP軟件；第三類是Web瀏覽器。

從根本上說，F(xiàn)TP就是在網(wǎng)絡(luò)中各種不同的計(jì)算機(jī)之間按照TCP/IP協(xié)議來傳輸文件。FTP采用的是現(xiàn)在流行的Client/Server模式，由FTP客戶端和FTP服務(wù)器端程序組成。通常服務(wù)器端是遠(yuǎn)程端點(diǎn)，用戶可以通過Internet網(wǎng)絡(luò)連接到遠(yuǎn)程的FTP服務(wù)器站點(diǎn)。服務(wù)器的功能是主要的。只有當(dāng)FTP服務(wù)器支持各種協(xié)議和指令時(shí)，才能夠開發(fā)相應(yīng)的客戶端程序。

開發(fā)任何基于FTP的客戶端軟件都必須遵循FTP的工作原理，F(xiàn)TP的獨(dú)特的優(yōu)勢(shì)同時(shí)也是與其它客戶服務(wù)器程序最大的不同點(diǎn)就在于它在兩臺(tái)通信的主機(jī)之間使用了兩條TCP連接，一條是數(shù)據(jù)連接，用于數(shù)據(jù)傳送；另一條是控制連接，用于傳送控制信息（命令和響應(yīng)），這種將命令和數(shù)據(jù)分開傳送的思想大大提高了FTP的效率，而其它客戶服務(wù)器應(yīng)用程序一般只有一條TCP連接。圖1給出了FTP的基本模型。客戶有三個(gè)構(gòu)件：用戶接口、客戶控制進(jìn)程和客戶數(shù)據(jù)傳送進(jìn)程。服務(wù)器有兩個(gè)構(gòu)件：服務(wù)器控制進(jìn)程和服務(wù)器數(shù)據(jù)傳送進(jìn)程。在整個(gè)交互的FTP會(huì)話中，控制連接始終是處于連接狀態(tài)的，數(shù)據(jù)連接則在每一次文件傳送時(shí)先打開后關(guān)閉。用戶接口 控制連接控制進(jìn)程控制進(jìn)程命令與應(yīng)答數(shù)據(jù)連接數(shù)據(jù)傳送進(jìn)程數(shù)據(jù)傳送進(jìn)程文件傳輸圖1 FTP的基本模型

FTP是TCP/IP的一種具體應(yīng)用，它工作在OSI模型的第七層，TCP模型的第四層上，即應(yīng)用層，使用TCP傳輸而不是UDP，這樣FTP客戶在和服務(wù)器建立連接前就要經(jīng)過一個(gè)被廣為熟知的“三次握手”的過程，它帶來的意義在于客戶與服務(wù)器之間的連接是可靠的，而且是面向連接，為數(shù)據(jù)的傳輸提供了可靠的保證。采用FTP協(xié)議可使 Internet用戶高效地從網(wǎng)上的FTP服務(wù)器下載大信息量的數(shù)據(jù)文件，將遠(yuǎn)程主機(jī)上的文件拷貝到自己的計(jì)算機(jī)上。以達(dá)到資源共享和傳遞信息的目的。由于FTP的使用使得Internet上出現(xiàn)大量為用戶提供的下載服務(wù)器。Internet成為了一個(gè)巨型的軟件倉庫。FTP在文件傳輸中還支持?jǐn)帱c(diǎn)續(xù)傳功能，可以大幅度地減小CPU和網(wǎng)絡(luò)帶寬的開銷。

FTP需要2個(gè)端口，一個(gè)端口是控制連接端口，也即21端口，用于發(fā)送指令給服務(wù)器并等待服務(wù)器響應(yīng)；另一個(gè)端口是數(shù)據(jù)傳輸端口，端口號(hào)為20(僅PORT模式)，用于建立數(shù)據(jù)傳輸通道。

FTP的連接模式有2種：PORT和PASV。PORT模式是一個(gè)主動(dòng)模式，PASV是被動(dòng)模式，二者都是相對(duì)于服務(wù)器而言的。2.FTP運(yùn)行原理

FTP的工作原理與其他許多網(wǎng)絡(luò)實(shí)用程序一樣，也是基于客戶/服務(wù)器模式。互聯(lián)網(wǎng)文件傳輸協(xié)議(File Transfer Protocol)標(biāo)準(zhǔn)是在FTC959說明的。該協(xié)議定義了一個(gè)在遠(yuǎn)程計(jì)算機(jī)系統(tǒng)和本地計(jì)算機(jī)系統(tǒng)之間傳輸文件的標(biāo)準(zhǔn)。一般來說，要傳輸文件的用戶需先經(jīng)過認(rèn)證以后才能登錄ftp服務(wù)器，訪問在遠(yuǎn)程服務(wù)器的文件。大多數(shù)的FTP服務(wù)器往往提供一個(gè)guest的公共帳戶來允許沒有FTP服務(wù)器帳戶的用戶可以訪問該FTP服務(wù)器。一個(gè)FTP會(huì)話通常包括五個(gè)軟件元素的交互。就模型而言，從1973年以來并沒有什么變化。如圖2所示。

用戶接口用戶SPIUSERPI文件系統(tǒng)SDTPUDTP圖2 FTP協(xié)議模型

文件系統(tǒng)

在一個(gè)FTP會(huì)話中，會(huì)存在兩個(gè)獨(dú)立的網(wǎng)絡(luò)連接，一個(gè)是由兩端的PI使用的，另一個(gè)是由兩端的DTP使用的。PI之間的連接一般被稱作控制連接(control connection)，DTP之間的連接被稱作數(shù)據(jù)連接(data connection)。通常情況下，ftp服務(wù)器監(jiān)聽端口號(hào)21來等待控制連接建立請(qǐng)求，當(dāng)客戶連接請(qǐng)求到達(dá)，會(huì)在客戶和ftp服務(wù)器之間建立一個(gè)控制連接。而數(shù)據(jù)連接端口號(hào)的選擇依賴于控制連接上的命令，通常是客戶發(fā)送一個(gè)控制消息來指定客戶需要建立一個(gè)數(shù)據(jù)連接來傳輸ftp數(shù)據(jù)（如下載/上載一個(gè)文件，顯示當(dāng)前目錄的內(nèi)容等等，都需要建立數(shù)據(jù)連接來傳輸數(shù)據(jù)），在該消息中，指定了客戶監(jiān)聽并等待連接的端口號(hào)，而服務(wù)器從控制連接收到該命令，向客戶端發(fā)起一個(gè)連接請(qǐng)求到消息中指定的端口號(hào)，客戶端收到該請(qǐng)求以后就會(huì)建立一個(gè)數(shù)據(jù)連接。連接建立以后，服務(wù)器或客戶就會(huì)主動(dòng)通過該連接發(fā)送數(shù)據(jù)（可能是要傳輸?shù)奈募部赡苁怯脩粼诿钚猩习l(fā)出的IS命令的輸出）。

二、系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn) 功能要求

本系統(tǒng)是一個(gè)在局域網(wǎng)內(nèi)實(shí)現(xiàn)的小型FTP文件傳輸服務(wù)器。主要實(shí)現(xiàn)的是FTP服務(wù)器端功能，包括：FTP服務(wù)日志，在線用戶的管理，統(tǒng)計(jì)客戶端信息還有客戶端上傳、下載、選擇數(shù)據(jù)傳輸模式、改變目錄等，并給出相應(yīng)的提示。2 主界面 程序界面主要包括服務(wù)器日志、在線用戶、統(tǒng)計(jì)信息、安全管理、菜單欄、工具欄、狀態(tài)欄。如圖5所示。

圖5 服務(wù)器用戶界面 主要功能與實(shí)現(xiàn)

用CSocket類編制的服務(wù)器端的程序，其過程如下，其過程主要是： 創(chuàng)建CSocket對(duì)象。創(chuàng)建底層套接字Socket。

調(diào)用Listen，開始監(jiān)聽從客戶端發(fā)來的訪問請(qǐng)求。

如果收到請(qǐng)求，調(diào)用CAsyncSocket：：Accept()函數(shù)進(jìn)行接收外理。建立CSocketFile對(duì)象，并且使該對(duì)象與CSocket對(duì)象具備一定的聯(lián)系。

建立Carchive對(duì)象，以便實(shí)現(xiàn)卸裝（接收）數(shù)據(jù)和存儲(chǔ)（發(fā)送）數(shù)據(jù)的目的地址。當(dāng)然，該Carchive對(duì)象應(yīng)該與前面的CSocketFile對(duì)象建立聯(lián)系。

使用Carchive對(duì)象在客戶和服務(wù)器Socket之間傳遞數(shù)據(jù)，從而實(shí)現(xiàn)服務(wù)器Socket和客戶機(jī)Socket之間的通信。值得注意的是，一個(gè)給定的Carchive對(duì)象只能在單一的方向上傳遞數(shù)據(jù)：或者接收，或者發(fā)送。一般情況下，可能需要兩個(gè)Carchive對(duì)象來實(shí)現(xiàn)數(shù)據(jù)的雙向傳遞。

3.1菜單欄功能模塊

菜單攔包括：服務(wù)器，查看。

服務(wù)器菜單包括：開始，停止，用戶賬戶向?qū)?，用戶賬戶等功能。查看菜單包括：服務(wù)器日志，在線用戶，配置，統(tǒng)計(jì)，安全等功能。各項(xiàng)功能實(shí)現(xiàn)如下： 服務(wù)器功能：

(1)帳戶向?qū)В寒?dāng)你 登錄服務(wù)器時(shí)你需要一個(gè)有效的賬戶，用戶帳戶向?qū)⒁龑?dǎo)您通過必要的步驟，創(chuàng)造一個(gè)新的用戶帳戶。并將其添加到用戶帳戶對(duì)話框，創(chuàng)建用戶名，如圖6所示。

圖6 用戶帳戶向?qū)Т翱?/p>

通過這個(gè)窗口你可以創(chuàng)建自己的用戶名以及密碼用以登陸FTP服務(wù)器，該部分功能實(shí)現(xiàn)代碼如下：

(2)用戶帳戶功能：這一功能主要是服務(wù)器端添加，修改和刪除用戶帳戶，設(shè)置目錄權(quán)限（使用添加按鈕以添加一個(gè)新目錄，其中選定的用戶帳戶已具有訪問權(quán)限，每小組目錄您可以設(shè)定不同的權(quán)限，例如你可以給所有權(quán)限到C:下載，但限制的權(quán)限為C :下載申請(qǐng)時(shí)，沒有權(quán)限指定的目錄，在這個(gè)目錄中它會(huì)自動(dòng)阻止用戶要求上傳任何子目錄）。目錄屬性，當(dāng)您添加的編輯目錄的用戶帳戶，目錄屬性對(duì)話框?qū)@示物理目錄（物理目錄是'真正'的路徑文件夾的名稱）。虛擬目錄（虛擬目錄是一個(gè)物理文件夾的別名，當(dāng)用戶連接到您的FTP服務(wù)器，它將看到這個(gè)目錄名而不是真正的物理名稱）。設(shè)制服務(wù)端允許客戶端的權(quán)限，例如允許客戶端可以下載，上傳，重命名哪些服務(wù)器端的文件內(nèi)容。例如用戶123將： E:盤設(shè)為許可目錄，客戶端就可以隨時(shí)下載，上傳E：盤里面的內(nèi)容，如圖7所示。

圖7 用戶帳戶窗口

3.2 查看功能模塊

(1)服務(wù)器日志模塊的功能：在此屏幕，記錄客戶端與服務(wù)器端的連接信息以及傳輸信息，當(dāng)客戶端登陸服務(wù)器時(shí)服務(wù)器日志會(huì)顯示是否與服務(wù)器連接成功，當(dāng)客戶端要上傳文件或是下載文件成功時(shí)會(huì)記錄服務(wù)器和FTP客戶端的詳細(xì)資料，從而有助于您追蹤服務(wù)器與客戶端之間所有的通訊訊息，數(shù)目之間的方括號(hào)[ ]是線程ID，如圖8所示。

圖8 服務(wù)器日志窗口

(2)在線用戶模塊的功能：通過服務(wù)器來查看在線客戶端的用戶名，用戶IP地址，用戶登陸時(shí)間等信息，如圖9所示。

圖9 在線用戶窗口

(3)配置模塊的功能：配置FTP服務(wù)器所有的設(shè)置。默認(rèn)服務(wù)器端口為21，可以同時(shí)連接最多用戶數(shù)，客戶端與服務(wù)器端連接時(shí)間（當(dāng)客戶端已閑置的具體時(shí)間，它會(huì)自動(dòng)斷開），歡迎信息（當(dāng)客戶端連接到服務(wù)器時(shí)將會(huì)顯示該文本），再見訊息（文本將顯示當(dāng)一個(gè)客戶端從服務(wù)器斷開時(shí)）其他設(shè)置，F(xiàn)TP服務(wù)器在Windows下啟動(dòng)，啟動(dòng)最小化在系統(tǒng)盤，并在啟動(dòng)時(shí)自動(dòng)激活服務(wù)器。用戶還可以將用戶各種信息都記錄在服務(wù)器日志里，如圖10所示。

圖10 配置界面

三、實(shí)驗(yàn)結(jié)論

本次實(shí)驗(yàn)實(shí)現(xiàn)了一個(gè)基于FTP協(xié)議的服務(wù)器系統(tǒng)，基本完成了FTP服務(wù)器所需的大多數(shù)功能。用戶能夠選擇相應(yīng)的數(shù)據(jù)傳輸模式，對(duì)指定的文件進(jìn)行上傳下載。通過該程序的開發(fā)，涵蓋了一個(gè)FTP服務(wù)器所應(yīng)該具有的功能，能夠解釋一般的FTP命令，符合相應(yīng)的規(guī)范。

四、參考文獻(xiàn)

[1]蔡勇.FTP服務(wù)器技術(shù)研究及實(shí)現(xiàn)[D].電子科技大學(xué),2005.[2]王占軍,王偉,趙志剛.基于FTP協(xié)議的文件傳輸組件設(shè)計(jì)與實(shí)現(xiàn)[J].沈陽師范大學(xué)學(xué)報(bào)(自然科學(xué)版),2012,03:375-377.[3]吳珂,盧秉亮,張磊.基于FTP協(xié)議客戶端軟件的實(shí)現(xiàn)[J].沈陽航空工業(yè)學(xué)院學(xué)報(bào),2006,04:39-42.五、源代碼

// stdafx.cpp : source file that includes just the standard includes // FTPServer.pch will be the pre-compiled header // stdafx.obj will contain the pre-compiled type information

#include “stdafx.h” CString BrowseForFolder(HWND hWnd, LPCSTR lpszTitle, UINT nFlags){ // We're going to use the shell to display a

// “Choose Directory” dialog box for the user.CString strResult = “";

LPMALLOC lpMalloc;

if(::SHGetMalloc(&lpMalloc)!= NOERROR){

// failed to get allocator

return strResult;

}

char szBuffer[_MAX_PATH];char szDisplayName[_MAX_PATH];

BROWSEINFO browseInfo;browseInfo.hwndOwner = hWnd;// set root at Desktop browseInfo.pidlRoot = NULL;

browseInfo.pszDisplayName = szDisplayName;browseInfo.lpszTitle = lpszTitle;browseInfo.ulFlags = nFlags;browseInfo.lpfn = NULL;browseInfo.lParam = 0;

LPITEMIDLIST lpItemIDList;

if((lpItemIDList = ::SHBrowseForFolder(&browseInfo))!= NULL){

// Get the path of the selected folder from the item ID list.if(::SHGetPathFromIDList(lpItemIDList, szBuffer))

{

// At this point, szBuffer contains the path the user chose.if(szBuffer[0] == '