基于SMB协议的文件安全传输技术研究-计算机科学与技术专业论文.docxVIP

分类号： 密级： ＵＤＣ： 编号： 工学硕士学位论文 基于 SMB 协议的文件安全传输技术研究 硕 士 研 究 生 ：齐寓 指 导 教 师 ：武俊鹏 教授 学 位 级 别 ：工学硕士 学 科 、 专 业 ：计算机科学与技术 所 在 单 位 ：计算机科学与技术学院 论 文 提 交 日 期 ：2015 年 1 月 论 文 答 辩 日 期 ：2015 年 3 月 学 位 授 予 单 位 ：哈尔滨工程大学 哈尔滨工程大学 2015 年 3 月 Classified Index： U.D.C： A Dissertation for the Degree of M.Eng Research on File Security Transfer Technology Based on SMB Protocol Candidate： Qi Yu Supervisor： Prof. Wu Junpeng Academic Degree Applied for： Master of Engineering Specialty： Computer Science And Technology Date of Submission： Jan.，2015 Date of Oral Examination： March，2015 University： Harbin Engineering University 哈尔滨工程大学 学位论文原创性声明 本人郑重声明：本论文的所有工作，是在导师的指导下，由作者本人独立完成的。 有关观点、方法、数据和文献的引用已在文中指出，并与参考文献相对应。除文中已注 明引用的内容外，本论文不包含任何其他个人或集体已经公开发表的作品成果。对本文 的研究做出重要贡献的个人和集体，均已在文中以明确方式标明。本人完全意识到本声 明的法律结果由本人承担。 作者（签字）： 日期： 年 月 日 哈尔滨工程大学 学位论文授权使用声明 本人完全了解学校保护知识产权的有关规定，即研究生在校攻读学位期间论文工作 的知识产权属于哈尔滨工程大学。哈尔滨工程大学有权保留并向国家有关部门或机构送 交论文的复印件。本人允许哈尔滨工程大学将论文的部分或全部内容编入有关数据库进 行检索，可采用影印、缩印或扫描等复制手段保存和汇编本学位论文，可以公布论文的 全部内容。同时本人保证毕业后结合学位论文研究课题再撰写的论文一律注明作者第一 署名单位为哈尔滨工程大学。涉密学位论文待解密后适用本声明。 本论文（□在授予学位后即可 □在授予学位12个月后 □解密后）由哈尔滨工程 大学送交有关部门进行保存、汇编等。 作者（签字）： 导师（签字）： 日期： 年 月 日 年 月 日 基于 SMB 协议的文件安全传输技术研究 摘 要 随着网络通信技术和网络资源共享机制的不断发展，针对网络间支持数据共享的协 议和机制等技术的研究受到了研究人员的广泛关注。其中，网络文件共享传输过程的安 全性研究更是成为该领域的热点问题。其中，SMB（Server Message Block）协议作为一 种局域网文件共享传输协议，常被用来作为共享文件安全传输研究的平台。但是，目前 的 SMB 协议中采用控制文件安全传输的机制是使用客户身份验证的方式，该方式通过 客户端向服务器端发送验证密码来获取文件传输的权限，不过目前针对该机制的网络攻 击相对严重，攻击程序通过对验证密码的截获来窃取文件的访问权限，局域网下文件传 输的安全性得不到保障。 基于此种情况，本课题对 SMB 协议的文件安全传输技术领域做了分析和探讨，通 过对 SMB 协议的格式、文件共享方式以及文件传输过程等内容进行分析和研究，阅读 了大量文献后，提出了一种更加安全的基于 SMB 协议安全的策略。该策略的主要思想 是对 SMB 协议上的文件传输过程采用双重加密的方式，并且对文件加密算法做了结合 性的改进，使得文件在传输过程中不会被恶意攻击者轻易窃取，增强了局域网内部文档 传输安全性。 本课题设计的 SMB 文件传输系统是在 VC 开发环境下，使用当前模块化软件设计 思想编程实现的，在系统设计时先总体设计传输系统的整体模型，之后详细研究搭建所 用到的 SMB 文件共享交互模块，文件加解密模块及文件过滤驱动模块，和系统运行时 模块之间相互通信的过程，最后使用 Windows 平台上通用的客户端软件和设计编写的 测试用例对此传输系统进行测试，并对测试结果进行分析。通过对实际传输过程的分析， 验证了该策略对文件传输过程安全性的保障。 关键词：SMB 协议；文件安全传输；过滤驱动；双重加密 哈尔滨工程大学硕士学位论文 基于 SMB 协议的文件安全传输技术研究 Abstract Along with continuous development