局域網共享服務的深層開發與應用

張濱榮

天津市大港油田信息中心

局域網共享服務的深層開發與應用

張濱榮

天津市大港油田信息中心

Internet 作為一種重要的交流工具在各個行業中得到了普遍應用。互聯網的首要目的就是實現信息資源共享，FTP主要用于下載公共文件，文件傳輸是信息共享非常重要的一個內容。

Internet；資源；共享；軟件

一、引言

共享服務是集軟件信息加載、審核、發布等功能于一體的軟件信息共享平臺。將各類應用軟件通過內部嚴格審核機制、整理，發布并儲存在服務器中，供網絡用戶使用，是用戶查閱各類應用軟件，共享軟件的重要工具。本文介紹了如何通過(File Transfer Protocol)文件傳輸協議、匿名FTP機制、FTP安全機制等關鍵技術實現了對信息資源可持續性和高可用性、不間斷的共享服務及深層次的開發與應用。

二、共享資源的需求分析

目前人們在共享網絡資源的同時，很難準確的找到有效、可靠信息，網絡上充斥著各類木馬程序、漏洞或捆綁流氓軟件，在成為受害者的同時，又成為局域網各類病毒的傳播者，局域網安全顯得尤為重要。

三、共享服務的深層開發

1、文件傳輸協議(File Transfer Protocol， FTP)

我們將不同操作系統之間的文件交流，建立一個統一的文件傳輸協議，即FTP 是File Transfer Protocol(文件傳輸協議)的縮寫。與大多數Internet服務一樣，FTP也是一個客戶機/服務器系統。用戶通過一個支持FTP協議的客戶機程序，連接到在遠程主機上的FTP服務器程序。用戶通過客戶機程序向服務器程序發出命令，服務器程序執行用戶所發出的命令，并將執行的結果返回到客戶機。

FTP的目標是提高文件的共享性，提供非直接使用遠程計算機，使存儲介質對用戶透明和可靠高效地傳送數據。

2、匿名FTP機制

匿名FTP是這樣一種機制，用戶可通過它連接到遠程主機上，并從其下載文件，而無需成為其注冊用戶。系統管理員建立了一個特殊的用戶ID，名為anonymous， Internet上的任何人在任何地方都可使用該用戶ID。

匿名FTP不適用于所有Internet主機，它只適用于那些提供了這項服務的主機。當遠程主機提供匿名FTP服務時，會指定某些目錄向公眾開放，允許匿名存取。系統中的其余目錄則處于隱匿狀態。作為一種安全措施，大多數匿名FTP主機都允許用戶從其下載文件，而不允許用戶向其上載文件。 即使有些匿名FTP主機確實允許用戶上載文件，用戶也只能將文件上載至某一指定上載目錄中。

3、FTP安全機制

(1) FTP服務器可能受到的攻擊

雖然Windows 操作系統類服務器，操作簡單，配置方便，但是微軟操作系統的漏洞層出不窮，如果服務器以Windows作為操作系統，管理員永遠沒有空閑的時候，要時刻關注微軟是否又發布了什么新補丁，公布了什么新漏洞，為了保證服務器的安全，然后在最快的時間內打上補丁，睹上漏洞.

(2) 弱口令漏洞攻擊

黑客們要想入侵，很多都是從帳號和密碼上打主意。而用戶的ID很容易通過一些現成的掃描器獲得，所以口令就成為第一層和唯一的防御線。

(3) 防范拒絕服務攻擊

1、加固操作系統

加固操作系統，即對操作系統參數進行配置以加強系統的穩固性，提高系統的抗攻擊能力。例如，DoS攻擊的典型種類–SYN Flood，利用TCP/IP協議漏洞發送大量偽造的TCP連接請求，以造成網絡無法連接用戶服務或使操作系統癱瘓。用戶可以將數據包的鏈接數從缺省值128或512修改為2048或更大，加長每次處理數據包隊列的長度，以緩解和消化更多數據包的攻擊；此外，用戶還可將超時時間設置得較短，以保證正常數據包的連接，屏蔽非法攻擊包。但通常這些方法的防攻擊能力非常有限。

2、增設防火墻

我們可以在公司網絡服務器和外部網絡之間的增設一道屏障，以防止發生不可預測的、潛在破壞性的侵入，那就是增設一個防火墻。防火墻利用一組形成防火墻“墻磚”的軟件或硬件將外部網絡與內部網絡隔開，它可以保護內部網絡不受外部網絡的非授權訪問，因此利用防火墻來阻止DoS攻擊能有效地保護內部的服務器。我們可以把FTP服務器放在防火墻的DMZ區，讓其既可以接受來自Internet的訪問，又可以受到防火墻的安全保護。

3、預防弱口令攻擊

我們可以采取以下一些步驟來消除口令漏洞，預防弱口令攻擊：

第一步：刪除所有沒有口令的帳號或為沒有口令的用戶加上一個口令。特別是系統內置或是缺省賬號。

第二步：制定管理制度，規范增加帳號的操作，及時移走不再使用的帳號。

第三步：加強所有的弱口令，并且設置為不易猜測的口令，為了保證口令的強壯性，采用一些專門的程序來拒絕任何不符合你安全策略的口令。

第四步：使用口令控制程序，以保證口令經常更改，而且舊口令不可重用。

第五步：對所有的帳號運行口令破解工具，以尋找弱口令或沒有口令的帳號。

四、對重要數據進行備份

可以這樣說，很多時候服務器內保存的數據比服務器本身更值錢，甚至可能因數據丟失帶來無法估量的損失。做好資料的備份就顯得非常重要了。

五、FTP服務器的其它安全問題

1、匿名訪問機制

作為Internet上的FTP服務器，會面對各類用戶。但是作為企業內部的FTP服務器，一般不會希望匿名FTP用戶來使用，所以在FTP軟件的設置上最好設置禁止匿名訪問。

2、關于防火墻

FTP服務器必須向FTP客戶端發出新的連接請求。對服務器而言，防火墻管理員可能不希望使用PASVFTP服務器，因為FTP服務器可以打開任何短暫端口號，如果防火墻配置允許未經請求的連接完全訪問所有的短暫端口，則可能會是不安全的。

六、共享服務在企業的應用

FTP服務器在企業中的應用是非常廣泛的。正是因為其功能如此的強大，得到了很多企業的信賴。