基于linux的安全协议传输文件的研究.docxVIP

基于linux的安全协议传输文件的研究 1 用层面的应用技术实现文件和上传 随着计算机技术和网络技术的发展，它已成为企业自动化的重要手段。公司内部、总公司与分公司, 分公司与子公司之间的联系非常紧密, 给文件的传输带来很大的便利, 同时给用户提供了重要数据的备份空间。那么如何提高企业内部安全的信息传输, 提高办公效率成为研究的重点。 使用PROFTP软件在Linux下构建安全的FTP服务器, 利用FTP服务拓展日常管理内容, 比如下发材料、软件、通知;上报材料、常用软件等, 而且文件大小只受服务器空间限制, 可以传输比较大的文件。利用FTP服务创建三类用户:管理员、部门级用户和普通用户。管理员具有创建和管理所需要的各类文件;部门级用户具有选取文件夹, 对自己指定文件具有上传或下载等功能, 普通用户仅局限于个人指定文件上传和查询功能。FTP服务系统除了能严格规定管理员和普通用户的不同处理级别外, 还要区分不同用户的工作环境, 以便管理员在执行任务时彼此不会相互干扰。例如, 部门级用户仅对自己部门成员有自己专门的工作目录区, 在此区中部门用户建立的文件和文件夹以该部门用户为所有者, 因此, 这些文件或文件夹的控制权也全部归此部门用户所拥有, 而别的用户无权介入。 用户利用FTP服务系统进行文件上传和下载时, 系统应保证多用户的并行处理速度和安全。对用户文件夹的处理还有一些特殊的规定, 比如对已经上传的文件不允许被删除和改名;为防止有些用户任意下载其他用户的文件, 应该规定一旦上传就不能下载, 但同时还要保证用户可以看到已上传到服务器的文件的文件名。 2 采取功能分类、步骤不同的访问权限 Linux操作系统中常见的性能优良的的FTP服务软件是Proftpd。该软件的最大特点是它具有很强的安全性和可靠性, 而且配置方法简单易学。可以对访问的各级目录逐个地设置不同的访问权限, 而且权限功能分类细致;对不同形式的客户要求, 容易建立准确的访问权限标准。 2.1 安装epft公共服务 2.2 启动epft公共服务 2.3 平台生成 1) #服务器的名称 2) #服务器的服务方法 (系统服务/inetd连接) ServerType standalone/ 3) #默认服务 4) #服务器使用的port号码 5) #proftpd在做为服务时的用户名和组名 6) #根目录设定, 可以用/home也可用~, 可以使用户不能向上到根目录下on〈/Directory 7) #目录的权力 8) #其本anonymous用户定义 9) #注意最好加上以下这一行 设置完成, 客户端用匿名登陆成功。以上就是F T P匿名登陆的设置。 2.4 基于所使用资源的管理 FTP服务可以为两种对象进行服务, 一类是真是用户, 即是Linux系统下由帐号的用户, 另一类是匿名用户。在本设置中, 我们将部门级用户定为真实用户, 建立两个部门帐号财务科和办公室, 如cw、bgs, 并将其加入到FTP组中。操作如下: 执行chown命令的目的是将data和work两个文件夹的所有者改为财务资产科这个部门。配置文件完成后, 在proftpd.conf文件中加入如下两行: 提高客户端的登录速度非常明显。 2.5 创建多个文件 1) 、为财务科部门用户级cw的组拥有者增加读写权: 2) 、为cw目录文件的拥有者去除x权: 3) 、指定目录文件cw的其他用户权限为rw-: 4) 、为目录文件cw的全体用户增加x权: 5) 、增加普通个人用户 所有用户设置完成后, 如果财务科希望使用多个文件夹来存放不同的资料, 并向下级用户开放, 财务部门级用户可以从Windows环境的客户机上申请Linux的FTP服务, 并以合法用户身份登录, 自动进入自己的工作目录, 打开data文件夹, 在此创建自己所需的子文件夹, 并存入相关的文件。还可以在自己的work目录下建立多个下级部门 (即按地级分类子部门) 为子文件夹。例如, 从WindowsXP环境的客户机上申请Linux的FTP服务, 以合法用户身份登录, 自动进入自己的工作目录后, 打开work文件夹, 在此创建各子公司对应的子文件夹, 同时修改文件夹属性, 将其中的group权限的写状态激活即可。如果要临时禁用某个子文件夹, 则将此文件夹属性的group权限的写状态取消。 3 对采用高效低碳下制发版权的保护 1) 如果服务器提供匿名FTP服务, 则服务器最好不要同时提供WWW服务的功能, 否则, 有可能会导致入侵者在匿名FTP空间下放一个文件, 而用HTTP服务器执行, 从而留下很大的安全隐患。 2) 注意下面几个文件的配置, 它们和安全性密切相关:ftpusers, ftpgroups, ftphosts等 3) 保护系统。建议对如下一