| VB 源码 | VC 源码 | ASP源码 | JSP源码 | PHP源码 | CGI源码 | FLASH源码 | 素材模板 | C 源程序 | 站长工具 | 站长教程 |

系统安全

木马病毒
黑客技术
系统安全
防火墙
安全防范

本类阅读TOP10

·Windows 2000 密码破解不完全指南
·修改系统DLL文件实现禁用来防止木马病毒!
·浅谈Win2000密码的必然破解
·NTFS文件加密初探
·目前实用的几种入侵方法 以及工具防范
·防范非法用户入侵Win 2000/XP系统七招
·守护进程的概念和建立方法
·Windows 2000密码破解不完全指南
·虚拟服务器实现方法
·虚拟文件系统 (VFS) 简介

站内搜索

Internet安全原理之FTP

网络与信息安全概论 丁力


FTP的安全问题


摘要

文件传输协议(File Transfer Protocol,FTP)是一个被广泛应用的协议,它使得
我们能够在网络上方便地传输文件。早期FTP并没有涉及安全问题,随着互连网
应用的快速增长,人们对安全的要求也不断提高。本文在介绍了FTP协议的基本
特征后,从两个方面探讨了FTP安全问题的解决方案:协议在安全功能方面扩
展;协议自身的安全问题以及用户如何防范之。


1. 简介

1.1 FTP的一些特性
早期对FTP的定义指出,FTP是一个ARPA计算机网络上主机间文件传输的用户级协
议。其主要功能是方便主机间的文件传输,并且允许在其他主机上进行方便的存
储和文件处理。[BA72]而现在FTP的应用范围则是Internet。

根据FTP STD 9定义,FTP的目标包括:[PR85]
1) 促进文件(程序或数据)的共享
2) 支持间接或隐式地使用远程计算机
3) 帮助用户避开主机上不同的
4) 可靠并有效地传输数据

关于FTP的一些其他性质包括:FTP可以被用户在终端使用,但通常是给程序使用
的。FTP中主要采用了传输控制协议(Transmission Control Protocol,TCP)[PJ81],
和Telnet 协议[PJ83]。

1.2 重要历史事件[PR85]

1971年,第一个FTP的RFC(RFC 114)由A.K. Bhushan在1971年提出,同时由MIT与
Harvard实验实现。

1972年,RFC 172 提供了主机间文件传输的一个用户级协议。

1973年2月,在长期讨论(RFC 265,RFC 294,RFC 354,RFC 385,RFC 430)
后,出现了一个官方文档RFC 454。

1973年8月,出现了一个修订后的新官方文档 RFC 542。确立了FTP的功能、目标
和基本模型。当时数据传输协议采用NCP。

1980年,由于底层协议从NCP改变为TCP,RFC 765 定义了采用TCP的FTP。

1985年,一个作用持续至今的官方文档RFC 959(STD 9)出台。

1.3 FTP模型[PR85]

就模型而言,从1973年以来并没有什么变化。下图是FTP使用模型:

-------------
|/---------|
|| User || --------
||Interface|---| User |
|----^----/| --------
---------- | | |
|/------| FTP Commands |/----V----|
||Server|----------------| User ||
|| PI || FTP Replies || PI ||
|--^---/| |----^----/|
| | | | | |
-------- |/--V---| Data |/----V----| --------
| File |---|Server|----------------| User |---| File |
|System| || DTP || Connection || DTP || |System|
-------- |------/| |---------/| --------
---------- -------------

Server-FTP USER-FTP

注: 1. data connection 可以双向使用(双工)
2. data connection 不需要一直存在.

图一 FTP使用模型
术语
User PI(user-protocol interpreter): 用户协议解释器
Server PI(Server-protocol interpreter): 服务协议解释器
control connection:控制连接
Data connection:数据连接
FTP Commands:FTP命令。描述Data connection的参数,文件操作类型
FTP Replies:FTP命令

在图一描述的模型中,User PI创建control connection。control connection
遵从Telnet协议。在用户初始化阶段,标准FTP命令被User PI生成并通过
control connection 传到服务器处理。Server PI将相应的标准FTP应答通过
control connection回传给User PI。数据传输由Data connection完成。
User DTP 在特定端口监听,由Server DTP 用指定参数初始化连接。

另一种情形是用户希望在两台非本地的主机上传递文件。用户与两个服务器建立
control connection,安排两个服务器间的文件传输。下图描述了这样的模型。

Control ------------ Control
---------->| User-FTP |<-----------
| | User-PI | |
| | "C" | |
V ------------ V
-------------- --------------
| Server-FTP | Data Connection | Server-FTP |
| "A" |----------------------| "B" |
-------------- Port (A) Port (B) --------------


图二 服务器间交互娘





相关文章
  • 遭受拒绝服务攻击事件的分析及对策
  • 通过TCP/IP堆栈特征探测远程操作系统
  • 通过IP欺骗进行攻击的原理及预防
  • 远程连接作为root的用法和总结
  • 远程shell特洛伊木马病毒
  • 运用CrackLib构建安全的Unix口令
  • 调整 TCP/IP 防范攻击
  • 设置Unix启动密码
  • 解剖恶意网站代码
  • 虚拟服务器实现方法
  • 虚拟文件系统 (VFS) 简介
  • 网络最高安全指南
  • 网络安全的几项关键技术
  • 网络安全漏洞检测
  • 系统遭受入侵后使用TCT进行紧急恢复并分析
  • 系统管理进阶-内存管理
  • 系统管理员安全(2)
  • 系统管理员安全(1)
  • 系统管理员安全
  • 系统的安全检查

    • 相关软件

    下载首页关于我们广告服务联系方式常见问题隐私声明法律条款本站声明下载帮助发布软件站点地图谷歌卫星地图