ftp的安全问题（FTP security issues）.docVIP

ftp的安全问题（FTP security issues） 摘要 文件传输协议（文件传输协议FTP）是一个被广泛应用的协议，它使得 我们能够在网络上方便地传输文件。早期FTP并没有涉及安全问题，随着互连网 应用的快速增长，人们对安全的要求也不断提高本文在介绍了FTP协议的基本。 特征后，从两个方面探讨了FTP安全问题的解决方案：协议在安全功能方面扩 展；协议自身的安全问题以及用户如何防范之。 1。简介 1.1 FTP的一些特性 早期对FTP的定义指出，FTP是一个ARPA计算机网络上主机间文件传输的用户级协 议其主要功能是方便主机间的文件传输，并且允许在其他主机上进行方便的存。 储和文件处理。[ ba72 ]而现在FTP的应用范围则是互联网。 根据FTP标准9定义，FTP的目标包括：[ pr85 ] （1）促进文件程序或数据）的共享 2）支持间接或隐式地使用远程计算机 3）帮助用户避开主机上不同的 4）可靠并有效地传输数据 关于FTP的一些其他性质包括：FTP可以被用户在终端使用，但通常是给程序使用 的。FTP中主要采用了传输控制协议（传输控制协议TCP）[ pj81 ]， 和Telnet协议[ pj83 ]。 1.2重要历史事件[ pr85 ] 1971年，第一个FTP的RFC（RFC 114）由A.K. Bhushan在1971年提出，同时由麻省理工与 哈佛实验实现。 1972年，RFC 172提供了主机间文件传输的一个用户级协议。 1973年2月，在长期讨论（RFC 265和RFC 294和RFC 354和RFC 385和RFC 430） 后，出现了一个官方文档RFC 454。 1973年8月，出现了一个修订后的新官方文档RFC 542。确立了FTP的功能、目标 和基本模型当时数据传输协议采用NCP。 1980年，由于底层协议从NCP改变为TCP，TCP RFC 765定义了采用的FTP。 1985年，一个作用持续至今的官方文档RFC 959（标准差9）出台。 1.3 FTP模型[ pr85 ] 就模型而言，从1973年以来并没有什么变化下图是FTP使用模型： ------------- | / --------- \ | | |用户| | -------- | |接口| —— |用户| | \ ---- ^ ---- / | -------- ---------- | | | | / ------ \ | FTP命令| / ---- V――――| | |服务器| ---------------- |用户| | | | PI | | FTP回复| | PI | | | - ^ --- / | | \ ---- ^ ---- / | | | | | | | -------- | / v --- |数据| / ---- V――――| -------- |文件| —— |服务器| ---------------- |用户| —— |文件| |系统| | | DTP | |连接| | DTP | | |系统| -------- | \ ------ / | | \ --------- / | -------- ---------- ------------- 服务器的FTP user-ftp 注：1。数据连接可以双向使用（双工） 2。数据连接不需要一直存在。 图一FTP使用模型 术语 用户PI（用户协议解释器）：用户协议解释器 服务器PI（服务器协议解释器）：服务协议解释器 控制连接：控制连接 数据连接：数据连接 FTP命令：FTP命令。描述数据连接的参数，文件操作类型 回复：命令FTP FTP 在图一描述的模型中PI控制，用户创建connection.control连接 遵从Telnet协议。在用户初始化阶段，标准命令被PI生成并通过FTP用户 控制连接传到服务器处理PI将相应的标准FTP服务器应答通过。 控制连接回传给用户数据连接完成数据传输由PI。 用户DTP在特定端口监听，由服务器DTP用指定参数初始化连接。 另一种情形是用户希望在两台非本地的主机上传递文件。用户与两个服务器建立 控制连接，安排两个服务器间的文件传输。下图描述了这样的模型。 控制------------控制 ---------- |用户FTP | ----------- | |用户PI | | | |“C”| | ------------ V V -------------- -------------- |服务器FTP服务器的FTP | | |数据连接 |”“| ---------------------- |“B”| --------------端口（A）（B）--------------港口 图二服务器间交互模型 2。FTP协议的安