IIS6平台下FTP服务器的安全性问题的研究及防护措施.pdfVIP

2012正 赣 南 师 范学 院 学报 No．6 第六期 JournalofGannanNormalUniversity Dgo．2012 · 教育技术理论与实践 · IIS6平台下 FTP服务器的 安全性问题的研究及防护措施 安晓瑞 (陇南师范高等专科学校 网络中心，甘肃 成县 742500) 摘 要：IIS6是WindowsServer中Web服务器组件，通常IIS6来建立WEB站点，很少用IIS6来建立rTP站点， 提供 FTP上传下载服务．经过一段时间的研究发现 IIS6所带的FrP服务器功能并不比其他专业服务器软件逊色， 而且由于其用户管理和Windows的用户管理整合在一起 ，与Windows有更好的整合性，使其变得更加安全．本文将 详细分析使用 IIS6建立兀’P服务器遇到的安全问题及防护措施． 关键词：IIS6；FrP服务器；安全 问题及防护措施 中图分类号：TP393 文献标志码 ：A 文章编号 ：1004—8332(2012)06—0079—04 由于Windowsserver提供的组件可以简单、快捷构建网络中的www服务、DNS服务、DHCP服务以及 FTP服务，同时便于维护等．随着数字信息化建设的加快，企、事业单位内部信息化应用的发展也 日趋完善， 在工作中各个部门需要经常性的上传、下载和传阅一些内部的资料，这样对于文件的上传和下载提出更高的 要求．如何保障文件快捷、安全与高效的传递，是网络管理需要面对的问题． 1 研究的 目的和意义 针对 FTP服务器的攻击越来越多，FTP的重要性和使用的频繁性，对 丌P服务器的安全运行造成巨大 威胁和破坏．在数据传输过程中，信息内容被人通过第三方软件 (Sniffer等嗅探器)截获，或者利用服务器漏 洞攻击服务器造成资源共享服务中断，或者通过其他一些手段控制服务器删除共享文件，或者控制服务器然 后作为跳板攻击其他服务，或者利用 丌IP服务器来传播木马与病毒器等等，对于服务器的共享文件和提供 服务具有极大的威胁，因此架构符合当前需要安全的F1P服务器是刻不容缓． 2 FTP服务器面临的安全性问题 2．1 17FP服务方面存在的问题 2．1．1 RFC959标准没有涉及安全方面 RFC959是 1985年发布的，现有m 都是基于RFC959标准 J，有统一的架构模式和兼容的体系标准， 即客户 服务器系统．RFC959标准中没有把 FTP安全性方面作为必要组成加以考虑．因此，在数据传输、 文件共享以及 FrP服务器来 自网络攻击等方面都存在危险． 2· 黼 一 … 一 一 … 没有进行任何的加密 ：鹭： 日 = 一 ． 基于它进行的数据传送通常是采用明 n广誉 蓑 鼍萝 ——==_—一 文形式，这就使得机要数据的传送毫无保密可言． 1量嚣lq~TOP兰：篡 兀P传输的是明文，这也意味着只要利用一个抓包工具就 匿黧飘曩翟露零霾虿霾露蚕 可以非常轻松地拦截到FTP用户的登录名与密码，具有严重的 ”““ ” 登录密码嘲 — 安全隐患，特别是对于非常重要的FrP站点来说，登录用户名和密码泄露就意味着整台主机可能会受影响． + 收稿 日期 ：2012一o6—15 网络出版 日期：2012—12—11 作者简介：安晓瑞 (1985一)，男，甘肃两当县人 ，现供职于陇南师范高等专科学校网络中心教师，研究方向：网络安全与维护及网络服务 等理论与实践． 网络出版地址：http：／／www．Cnki．net／kcms／detail／36．1037．C1628．020．html 80