论FTP安全漏洞及其防范措施.docVIP

论FTP安全漏洞及其防范措施 论FTP安全漏洞及其防范措施 摘要: 文件传输协议(File Transfer Protocol，FTP)是一个被广泛应用的协议，它能够在网络上方便地传输文件。早期FTP并没有涉及安全问题，随着互连网应用的快速增长，人们对安全的要求也不断提高。在介绍了FTP协议的基本特征后，从几个方面探讨了FTP安全问题的解决方案，协议在安全功能方面扩展；协议自身的安全漏洞以及用户如何防范。 关键词：文件传输协议 安全漏洞 防范 1 FTP概述 1.1 选题的背景及其意义 FTP的全称是File Transfer Protocol（文件传输协议）。协议的任务是从一台计算机将文件传送到另一台计算机，它与这两台计算机所处的位置、联系的方式、以及使用的操作系统无关。在用户的本地计算机（FTP客户）与网络上的一台远程计算机（FTP服务器）建立了FTP连接后，就可以进行文件传输了。高效和安全的传输文件和信息是网络中心需要解决的一个实际问题。公开和毫无防范地使用FTP被视为安全政策范围内的信息透露，那是因为FTP原模式中不包含安全维护。使用FTP与服务器建立连接时，客户必须提供ID和密码。但是这种安全信息被直接用明码电文传输。因此，FTP存在很多安全问题与漏洞。为了防止恶意的，如 THEBOUNCE攻击、口令强迫破解攻击、端口偷窃等对FTP服务器进行破坏以至关键性数据被窃听。 FTP被广泛应用，自建立后其主框架相当稳定，二十多年没有什么变化，但是在Internet迅猛发展的形势下，其安全问题还是日益突出出来。现行研究的很多安全功能扩展和对协议中安全问题的防范也正是近年来人们不懈努力的结果，而且在一定程度上缓解了FTP的安全漏洞问题。FTP服务同数字授权、数字验证、数字签名结合访问控制机制结合和动态口令技术的建立以及完善了用户口令机制，使FTP服务的安全大大提高，可以解决大部分已知FTP漏洞攻击和基于TCP方法的攻击威胁。 1.2 FTP如何连接 首先，我们将考虑如何在已有帐户的两台计算机间传送文件。用户在本地计算机上运行FTP客户程序时，像TELNET一样，FTP需要指定将要交换文件的计算机，这可以用以下的命令来完成： C:\windows\ftp 远程主机名 远程主机为用户要连接的计算机，这就开始了FTP程序，且连接到了这名字的远程主机上。当有的系统不能处理某些域名地址时，可以使用远程主机的IP地址。远程计算机可是INTERNET上的任一主机，不管其操作系统为UXIN、NT、MACINTOSH，还是DOS系统。 当FTP作好与远程计算机的连接后，要求输入注册名和口令，下面是一个连接实例： c:\windows\ftp 220 noya FTP srver(UNIX System V Release 4.0) ready. Name(noya:mzw):mzw Password: 230 User mzw logged in. ftp 远程主机如果是DOS和Macintosh这样的系统，FTP可能只需键入注册名，因为这类操作系统上没有口令安全保护。这些计算机上，避免不必要的存取，通常由中止FTP的服务软件来处理的。 1.3 FTP主要功能 1.3.1 传送单个文件 FTP可在两个方向传输文件。它可在本地计算机上取一文件将它送到远程计算机上，或者在远程计算机上取一文件将它放在本地计算机上。这可由get、put命令来实现。 get命令：get是把远程主机上的文件获取到本地来，用如下格式： ftp get 源文件 目标文件 源文件是用户要COPY的远程计算机上文件的名字，目标文件是用户要在本地创建的名字。目标文件名字是任意的，如果省略不要，COPY的名字将同源文件的名字。以下的例子中，将以guest为用户名登陆到主机上，将help.txt文件从中获取过来： c:\windows\ftp connected to noya. user: guest 331 password: 230 User guest logged in. ftp get help.txt 200 PORT commadn successful. 150 ASCII data connection for comments. 226 ASCII Transfer complete. 1634 bytes recevied in 0.052 seconds (30Kbytes/s) ftp quit 221 Goodbye. put 命令：put是把本地的文件送到远程主机上，其格式如下： ftpput 源文件 目标文件 1.3.2 多文件的传输 我们前面讨论的get和put命令一次只能传输一个文件。有时，如果想一次传输多个