鐘 智

(空軍航空大學(xué) 飛行訓(xùn)練基地,吉林 長(zhǎng)春 130062)

基于云架構(gòu)的 FTP服務(wù)安全性研究

鐘 智

(空軍航空大學(xué) 飛行訓(xùn)練基地,吉林 長(zhǎng)春 130062)

在研究云計(jì)算技術(shù)的基礎(chǔ)上,構(gòu)架了 FTP服務(wù)器,并從解決目前網(wǎng)絡(luò)安全問(wèn)題的角度出發(fā),研究了 FTP云的安全性問(wèn)題。

FTP云;網(wǎng)絡(luò)安全

1 云計(jì)算技術(shù)

云計(jì)算技術(shù)是最近幾年才發(fā)展起來(lái)的新型綜合性技術(shù),它之所以取代了網(wǎng)格技術(shù),是因?yàn)槠湓诰W(wǎng)格技術(shù)的基礎(chǔ)上融入了并行計(jì)算技術(shù)和分布式計(jì)算技術(shù)。[1]云計(jì)算技術(shù)是采用虛擬機(jī)技術(shù)把計(jì)算機(jī)硬件設(shè)備進(jìn)行虛擬化,整合管理計(jì)算機(jī)資源,把 CPU、內(nèi)存、存儲(chǔ)器等各個(gè)計(jì)算機(jī)設(shè)備融合在同一個(gè)資源池中,并按照需求調(diào)配給不同的計(jì)算負(fù)載上,實(shí)現(xiàn)負(fù)載均衡,更合理的管理和控制計(jì)算機(jī)資源。[2]

2 FTP云架構(gòu)

FTP(File Transfer Protocol)用于 Internet上的控制文件的雙向傳輸。

在研究云計(jì)算技術(shù)的基礎(chǔ)上,現(xiàn)按圖 1基于云計(jì)算的 FTP服務(wù)器功能架構(gòu)圖進(jìn)行云層下 FTP服務(wù)平臺(tái)的架設(shè),部署各功能服務(wù)[3],以保證 FTP服務(wù)平臺(tái)的安全。

圖 1 基于云計(jì)算的 FTP服務(wù)器功能架構(gòu)圖

3 FTP云安全問(wèn)題

3.1 FTP用戶(hù)安全

用戶(hù)在訪問(wèn) FTP服務(wù)時(shí)會(huì)使用用戶(hù)名和密碼進(jìn)行登錄,這就需要服務(wù)平臺(tái)保護(hù)好用戶(hù)的資料防止他人盜用。在設(shè)計(jì)中,采用了獨(dú)立的 FTP數(shù)據(jù)庫(kù)進(jìn)行用戶(hù)登錄信息驗(yàn)證,記錄來(lái)訪者的 ip地址和MAC地址,防止 ip欺騙;以及每次的訪問(wèn)時(shí)間,并設(shè)置單位時(shí)間內(nèi)的訪問(wèn)次數(shù),防止他人進(jìn)行密碼攻擊。用戶(hù)信息使用SSL(Secure SocketLayer)技術(shù)可以進(jìn)一步保障數(shù)據(jù)在 Internet上傳輸?shù)陌踩?。用?hù)數(shù)據(jù)服務(wù)器安放在流量監(jiān)控服務(wù)器后,可以防止 FTP用戶(hù)數(shù)據(jù)服務(wù)器直接被網(wǎng)絡(luò)其他用戶(hù)攻擊。

3.2 云層對(duì) FTP存儲(chǔ)文件的安全機(jī)制

FTP服務(wù)使用云計(jì)算框架,可以更好的管理網(wǎng)絡(luò)存儲(chǔ)空間,利用云計(jì)算的數(shù)據(jù)冗余[4]處理機(jī)制,把數(shù)據(jù)資料分成若干文件片,分別存儲(chǔ)在云層中不同的數(shù)據(jù)存儲(chǔ)設(shè)備上,如果有存儲(chǔ)設(shè)備出現(xiàn)異常,也不會(huì)影響到存儲(chǔ)資料的完整性。

云層采用瘦終端和大型病毒庫(kù)服務(wù)器的防病毒模式,每臺(tái)存儲(chǔ)節(jié)點(diǎn)上都裝有瘦小的病毒防御終端,在查殺病毒時(shí)提取文件特征值,并上傳給病毒庫(kù)服務(wù)器,服務(wù)器使用超大的病毒庫(kù)進(jìn)行查殺病毒,并把對(duì)該特征值的處理方法傳回給病毒終端,病毒終端依據(jù)回傳信息對(duì)該文件進(jìn)行查殺病毒處理。

在云層中創(chuàng)建了包含不良信息的信息庫(kù),庫(kù)中提供了反動(dòng)言論的關(guān)鍵詞和部分黃色網(wǎng)站、黃色電影、黃色圖片的資料的特征信息,針對(duì)用戶(hù)的存儲(chǔ)文件使用Agent框架技術(shù)結(jié)合不良信息庫(kù)進(jìn)行智能識(shí)別和判斷,如果最終判斷含有不良信息,并且是正命題,將在存儲(chǔ)節(jié)點(diǎn)刪除相關(guān)的文件資料,以此來(lái)杜絕別有用心的人利用 FPT服務(wù)提供不良信息。

3.3 FTP服務(wù)平臺(tái)防范攻擊

FTP服務(wù)器要嚴(yán)格限定用戶(hù)在服務(wù)器上的權(quán)限,尤其要取消在服務(wù)器上執(zhí)行文件的特權(quán),防止用戶(hù)通過(guò)在服務(wù)器上啟動(dòng)進(jìn)程獲得 CPU控制權(quán)限,進(jìn)行攻擊或破壞服務(wù)云層的活動(dòng)。

FTP服務(wù)器要密切檢查用戶(hù)在服務(wù)器上的使用空間,防止用戶(hù)使用應(yīng)用層攻擊改變用戶(hù)的使用空間,進(jìn)行竊取或惡意篡改他人信息和資源。

FTP服務(wù)云層在 Internet網(wǎng)絡(luò)入口架設(shè)了流量監(jiān)控服務(wù),通過(guò)設(shè)置流量控制策略,可以防止來(lái)自互聯(lián)網(wǎng)絡(luò)的DOS、DDOS等拒絕服務(wù)攻擊,同時(shí)在網(wǎng)絡(luò)端口架設(shè)防火墻,可以提高服務(wù)云層的安全性。

4 小 結(jié)

隨著云技術(shù)的發(fā)展,利用云層高效的運(yùn)算能力和便捷的存儲(chǔ)特性有利于改善網(wǎng)絡(luò)服務(wù)的品質(zhì),在云層中研究和探索各種服務(wù)的安全性問(wèn)題有望成為網(wǎng)絡(luò)發(fā)展的新趨勢(shì)。

[1] 史佩昌,等.面向云計(jì)算的網(wǎng)絡(luò)化平臺(tái)研究與實(shí)現(xiàn)[J].計(jì)算機(jī)工程與科學(xué),2009(A1)：249-252.

[2] 王龍,等.基于服務(wù)架構(gòu)的云計(jì)算研究及其實(shí)現(xiàn)[J].計(jì)算機(jī)與數(shù)學(xué)工程,2009(07)：88-91.

[3] 王鵬,等.一種云計(jì)算架構(gòu)的實(shí)現(xiàn)方法研究[J].計(jì)算機(jī)工程與科學(xué),2009(A1)：11-13.

[4] 陳康.云計(jì)算后臺(tái)大規(guī)模數(shù)據(jù)處理技術(shù)探討[J].電信工程技術(shù)與標(biāo)準(zhǔn)化,2009(11)：12-16.

責(zé)任編輯：吳旭云

A research on security of the FTP service based on cloud architecture

ZHONG Zhi
(Flight TrainingBase,Air Force Aviation University,Changchun 130062,China)

Based on cloud computing,this article sets up the FTP server and studies the security issues of FTP cloud from solutions to modern network security.

FTP cloud;network security

TP393.4

A

1009-3907(2010)06-0075-02

2010-04-30

鐘智(1974-),男,山東惠民人,工程師,主要從事密碼與信息保密。