FTP协议的安全漏洞及防护技术研究本科毕业论文

1、本科生毕业论文（设计）目院业名号师姓教生 导题学专学学指ftp协议的安全漏洞及防护技术研究ms电子信息学院信息安全向明林0642053017 年级 2006吴少华教务处制表二0 0年六月八日四川大学本科毕业论文（设计）任务书论文（设计） 题目ftp协议的安全漏洞和防护技术研究学院电子信息学院 专业信息安全年级2006级题目来源教师科研 课题纵向课题（）题目类型理论研究（）注：请 直接在 所属项 目括号 内打横向课题（）教师自拟课题（7 ）应用研究（“）学生自拟课题（）技术开发（）论文（设计）选题目的、工作任务：对于现如今的网络环境而言，安全事故屡屡发生。ftp协议作为tcp/ip协议族的 重要

2、组成部分，其安全问题不容忽视。通过对该题目的了解和深入的研究，可以更好的 认识到ftp协议的安全漏洞和应该采取的必要的安全措施来防护，这不仅是一个对协议 本身的深入了解的过程，更是对学生自身的对问题的从发现到提出再到解决的过程的一 系列过程的训练。同时可以让学生能更好的对所学到的知识有一个更好的归纳总结和自 我创新的能力的锻炼。（指导教师填写）目前资料收集情况（含指定参考资料）：1蒋建春，文伟平著.计算机网络信息安全理论与实践教程m.北京:北京邮电人学出版社.2008:249-2512张兴虎著,网络服务器的组建、呢置与安全管理m.北京:清华人学出版社.2005:161-165崔来江，李宝林著.

3、网络安全实验教程m.北京:北京邮电人学出版社.2007:208-2104孙翰林，金跃辉等.ftp协议的测试与分析j.计算机工程.2008（133-135黄世权.ftp协议分析和安全研究j.信息安全.2008（2）93946陈金阳，蒋建屮等.ftp协议分析及其客户端程序实现j.计算机工程与应用.2005（32）130-1327李江，张峰等.telnet和ftp协议下跟踪用户操作的一种方法j.计算机应用.2003（8）133-1358黎仁国，张世禄.基于ftp数据传输的应用j.湖州师范学院学报,2004（2）92-939周宏生.基于ftp协议的文件上传与卜载j科技资讯.2006（9）5-610王丽

4、华，何丽娟.浅析ftp工作原理及应用技术j.石家庄职业技术学院学报.2007（8）28-30论文（设计）完成计划（含时间进度）：2009年12月中下旬：收集并阅读资料，为论文做准备。2010年1月：继续阅读资料，构思论文整体大纲。2010年3月上旬：完成开题报告。2010年3月中旬：深入研究ftp协议的相关知识。2010年3月下旬：根据自身对协议的理解提岀协议存在的安全隐患。2010年4月：根据提岀的安全隐患罗列岀相应的解决方案。2010年5月上旬：自己在虚拟机上搭建ftp服务器对具体的通信过程的分析。2010年5月中旬至6月初：完成英文翻译，修改并完善论文。接受任务日期：2009年12月20

5、日 要求完成日期： 2010年6月8日学生接受任务（签名）：指导教师（签名）：学院负责人审定（签名）：q片丈本科毕业论文（设计）开题报告目院业名号师姓教生导 题学专学学指ftp协议的安全漏洞及防护技术研究电子信息学院信息安全向明林0642053017年级2006吴少华教务处制表二0 0年三月六日选题义ftp是tcp/ip的一种具体的应用，从其出现的30多年的历史中，ftp凭借其独特 的优势一直都是因特网中最重要、最广泛的服务z,它工作在os1参考模型的笫七层， tcp模型的第四层，即应用层，它使用的是tcp传输而不是udp,客户端和服务器端在 连接z前通过“三次握于”的机制，保证了连接的町靠性

6、，而11它是面向连接，为数据 的传输提供了可靠保证。ftp提供了远程文件存储服务，它的流量在互联网流量中占据了重要的地位。ftp 服务在互联网应用占据的比例仍然超过30%,是仅次于http的第二大网络应用服务。国ftp是互联网应用比较早的一种应用协议，它的安全问题也是人们从它出现到现在 都是关注的焦点。就国外而言，由于互联网本身就是从国外流传到中国的，所以在互联内网的安全方面也是与国外比较还冇很大的不足。外由于国内ftp的应用时问比较晚，在ftp的安全问题研究上现在尚处于起步的阶段。研最近几年随着互联网的应用越来越广泛，所以人们的研究也取得了长足的发展，各种各究样的ftp的安全描施和使用的安全

7、防护技术也是应运而生。比如说使用ssl/ssh加密的现机制在国内的ftp站点上应用得很广泛。在互联网的安全是全世界的事情，网络也是没状冇国界的，所以国内外的研究都是为了更好的保证ftp服务的更好的为人们服务。概 述主要研究 内 容ftp协议的通信机制ftp协议的安全漏洞ftp的攻击手段ftp协议的安全防护措施拟采用 的研究 思路 （方法、 技术路 线、可 行性论 证等）论文拟采用的研究方法是：首先介绍理论基础的知识，然厉针对具体的软 件在介绍ftp的安全问题，拟采用的研究方法:拟采用资料收集，材料分析，论证 的方式。最终根据理论和具体的软件的介绍，针对口己搭建的ftp服务器的安 全问题分析，得

8、出结论。技术路线：针对ftp的具体安全隐患，提出服务器的配置方式，协议的本 身的安全漏洞提出ftp协议的扩展内容，各种安全机制的使用。可行性论证：本次设计针对的是ftp的协议安全和具体的使用ftp协议的 软件女全，提出的各种解决方法，这些都是对ftp的女全的具体的数据传输的 安全，所以应用了这些安全的机制就能很好的好保证数据传输的女全和保密。研究 工作 安排 及进 度2009年12月中下旬：收集并阅读资料，为论文做准备。2010年1月：继续阅读资料，构思论文整体人纲。2010年3月上旬：完成开题报告。2010年3月中旬:深入研究ftp协议的相关知识。2010年3月下旬：根据自身对协议的理解提出

9、协议存在的安全隐患。2010年4月：根据提出的安全隐患罗列出相应的解决方案。2010年5月上旬：口己在虚拟机上搭建ftp服务器对具体的通信过程的分析。2010年5月中旬至6月初：完成英文翻译，修改并完善论文。参 考 文 献 目 录1 蒋建春，文伟平著.计算机网络信息安全理论与实践教程m.北京:北京邮电大 学出版社.2008:249-2512 张兴虎著,网络服务器的组建、配置与安全管理m.北京:清华大学出版社. 2005:161-165崔宋江，李宝林著.网络安全实验教程m.北京:北京邮电大学出版社.2007:208-2104 孙翰林,金跃辉等.ftp协议的测试与分析j.计算机工程.2008(12

10、) 133-1355 黄世权.ftp协议分析和安全研究j.信息安全.2008(2)93-946 陈金阳，蒋建中等.ftp协议分析及其客户端程序实现j.计算机工程与应用. 2005(32)130-132李江,张峰等.telnet和ftp协议下跟踪用户操作的一种方法j.计算机应用. 2003(8)133-1358 黎仁国，张世禄.基于ftp数据传输的应用j湖州师范学院学报,2004(2)92-939 周宏生.基于ftp协议的文件上传与下载j.科技资讯.2006(9)5-610 王丽华，何丽娟.浅析ftp工作原理及应用技术j.石家庄职业技术学院学报. 2007(8)28-3011 谢希仁，计算机网络

11、与通信解放军理工人学出版社开题报告会议纪要时间2010. 3. 6地点电子信息学院 办公室主持人刘嘉勇姓名职务 （职称）姓名职务 （职称）刘嘉勇教授吴少华讲师胡勇副教授会 议 记 录 摘 要开题艮告在电子信息学院会议室举行，会议上：向明林同学论文题目：ftp协议的安全漏洞及防护技术研究 开题报告主要讲述内容：1. 吴少华老师介绍毕业论文工作的总体要求。2. 向明林同学论文题目：ftp协议的安全漏洞及防护技术研究3. 开题报告会议主要讲述内容：ftp协议的发展历程和协议的简单的介绍ftp协议提供的安全机制和存在的安全漏洞的分析针对ftp协议的安全漏洞可能的攻击手段和安全策略配置 毕业论文的设计的

12、进度安排4与会老师意见：对所选题目的研究内容讲述清楚，论文的结构安 排合理紧凑。建议对协议本身的介绍不要太多，重点还是要放在自 己对协议的理解。以便对协议的安全漏洞的分析和提出防护措施。 该生认真听取了教师提出的修改意见。同意开题报告通过。己录人：指 导 教 师 意 见该生接受毕业论文题目后，收集了有关ftp协议安全问题的相 关技术资料，在对文献理解的基础上和导师的指导下，总结出了 ftp 协议的安全的漏洞和提出了相应的安全防护措施。对于研究的目标 明确，设计思路清晰，有一定的理论和实践基础，建议协议分析尽量简略，重点介绍安全漏洞和防护措施等自己 做的工作。开题报告通过。签名：2010 年3月

13、6日备注：1、本开题报告除第3页各栏目外，其它栏目均由学生填写。2、填写各栏目时可扌艮据内 容另加附页。3、参加开题报告会议的教师不少于3人。4四川大学本科毕业论文（设计）指导教师指导记录表指导教师姓名吴少华职称讲师工作单位电子信息学院学生姓名向明林学院电子信息专业信息安全论文（设计）题目：ftp协议的安全漏洞和防护技术研究指导时间指导内容2009-12-20接受论文题目，老师介绍论文的主要研究工作和要求2009-12-22老师检查资料收集情况，并给出指定参考资料2009-12-18老师检查资料收集情况，了解资料学习情况2010-1-5老师指导论文研究方向2010-m1向老师汇报资料学习的情况

14、，讨论研究方法2010-2-20指导开题报告，讨论国内外研究现状2010-3-4老师指导论文大纲以及布局2010-3-6老师检查开题报告，确认研究方法及方向2010-3-11老师指导ftp协议的基本知识2010-3-18老师检查论文写作情况，检查对ftp协议的理解2010-3-24解答有关程序设计的疑问2010-3-30老师询问论文情况，指导有关程序设计的架构2010-4-7老师检查论文进展，进行协议的安全漏洞的相关讨论2010-4-14老师对防护技术的检查2010-4-21老师对釆取的防护技术进行了指导，并提出了一些建议2010-4-30指导时间老师检查论文，检查了协议的安全漏洞的分析指导内

15、容2010-5-7老师检查论文，并和老师应该采取的安全策略实现2010-5-13老师询问英文翻译情况，指导部分翻译不正确的地方2010-5-15老师进行期屮论文的检查2010-5-20老师检查翻译情况，并指导了服务器的搭建的相关知识2010-5-21向老师提交论文初稿2010-5-28老师检查论文初稿，指导论文格式2010-6-2老师指导论文格式，要求按照教务处标准2010-6-5老师检查论文格式，确定最终论文2010-6-8检查验收论文2010-6-10论文答辩注：表不够另加附页学生（签名）指导教师（签名）uii川大学本科毕业论文（设计）指导教师评阅意见表（理、工、医科用表）指导教师姓名吴少

16、华职称讲师工作单位电子信息学院学生姓名向明林学院电子信息专业信息安全论文（设计）题目ftp协议的安全漏洞及防护技术研究评价项目具体要求（a级标准）最 高 分评分abcde选题质量选题符合专业培养目标，体现综合训练基本要求；题 目有一定难度；有一定的理论意义或实际价值。2019-2017-1815-1613-14w12文献资料 应用能力能独立查阅文献；能正确翻译外文资料；具有收集、 加工各种信息及获取新知识的能力。1010987w6研究能力能较好地理解课题任务；研究方案设计合理；实验方 法科学；理论分析与计算正确，实验数据准确可靠； 有较强的动手能力、分析能力和实验数据处理能力； 能综合运用所学

17、知识发现与解决实际问题，得出有价 值的结论。2019-2017-1815-1613-14w12论文（设 计）格式论文（设计）格式、图表（或图纸）规范，符合要求。1010987w6论文（设 计）质量论文（设计）结构严谨，逻辑性强；语言文字表达准 确流畅；有一定的学术价值或实用价值。2019-2017-1815-1613-14w12创新能力有创新意识，或对前人的工作有改进或突破，或论文 （设计）有独到见解。1010987w6工作量及工作态度工作量饱满；能圆满完成任务书规定的各项工作；工 作认真、努力，遵守纪律，工作作风严谨务实；团队 协作能力强。1010987w6总分论文（设计）能否提交答辩：能（

18、j）否（）对论文（设计）的综合评语：论文对ftp协议的基本的安全威胁作出了相应的总结，据此而提出了相应的安全的安全措施的配置的方 法，最后自己在配置了一台服务器，针对具体的安全通信作出了分析。该生查阅了相关文献，并达到了论文 的要求。选题符合专业培养目标，具有一肚的应用价值。该生具有一肚的研究问题的能力和良好的团队协作 精神。同意提交论文答辩。指导教师（签名） 年 月日四川大学本科毕业论文（设计）专家评阅意见表（理、工、医科用表）评阅教师姓名刘嘉勇职称教授工作单位电子信息学院学生姓名向明林学院电子信息专业信息安全论文（设计）题目ftp协议的安全漏洞及防护技术研究评价项目具体要求（a级标准）最

19、高 分评分abcde选题质量选题符合专业培养目标，体现综合训练基本要求；题 目有一定难度；有一定的理论意义或实际价值。2019-2017-1815-1613-14<12文献资料 应用能力能独立查阅文献；能正确翻译外文资料；具有收集、 加工各种信息及获取新知识的能力。1010987<6研究能力能较好地理解课题任务；研究方案设计合理；实验方 法科学；理论分析与计算正确，实验数据准确可靠； 有较强的动手能力、分析能力和实验数据处理能力； 能综仝运用所学知识岩现占解决丈际问额.得屯右命2019-2017-1815-1613-14<12论文（设 计）格式论文（设计）格式、图表（或图纸）

20、规范，符合要求。1010987<6论文（设 计）质量论文（设计）结构严谨，逻辑性强；语言文字表达准 确流畅；有一定的学术价值或实用价值。2019-2017-1815-1613-14<12创新能力有创新意识，或对前人的工作有改进或突破，或论文（设计）有独到见解。1010987<6工作量工作量饱满；能圆满完成任务书规定的各项工作。1010987<6总分对论文（设计）的综合评语：论文从ftp的协议本身入手分析了其存在的安全漏洞和安全的策略的配置，对题目的把握到位，分析的手 段方法正确，准确详实的对ftp的安全进行了比较详细的安全方面的研究。论文的立意明确，对ftp的研究到 位

21、，充分把握到了老师出题的本意，达到了锻炼能力的效果。同意提交论文答辩。专家（签名）_年 月日注：1、表中给出了各评价项目达到a级的具体要求，各项目的评分分为a、b、c、d、e五个等 级并赋四川大学本科毕业论文（设计）答辩情况及成绩评定表予相应的分值范围。2、请对照a级标准，结合该论文（设计）实际，评出各项目具体得分，并填写答辩人姓名向明林学院电子信息专业信息安全年级 2006论文（设计）题目：ftp协议的安全漏洞及防护技术研究答辩中提出的主要问题及回答的简要情况：4什么是ftp的“代理”漏洞？答：“代理”漏洞是用户可以不经过第三方的同意直接向服务器发出命令向第三方发起数据的连接，而 连接的端口

22、没有限定，如果第三方的端口是1024以下的就会发生阻寒特定服务的情况，这就是ftp的 “代理”漏洞。5 为什么要讨论系统的安全问题？答：任何的服务都是建立在操作系统的基础上，没有操作系统的安全就没有服务的安全，所以讨论了系 统的安全隐患。3 为什么要讨论匿名访问的漏洞？答：匿名访问虽然在ftp的应用中为人们提供了很好的方便，但是由于其没有任何的安全措施，在实际 的应用中容易造成安全隐患，特别是在涉密机构的内部会很容易造成泄密的情况。答辩日期 2010年6月10日评价项目具体要求（a级标准）最 高 分评分abcde论文（设 计）质量、 水平论文（设计）结构严谨，逻辑性强；有一定的学术价 值或实用价值；文字表达准确流畅；论文格式规范； 图表（或图纸）规范、符合要求。5046-5041-4536-4031-35<30论文（设 计）报告、 讲解思路清晰；概念清楚，重点（创新点）突出；语言表 达准确；报告时间、节奏掌握好。2019-2017-1815-1613-14<12答辩情况回答问题有理有据，基本概念清楚；主要问题回答准 确、有深度。3028-3025-2722-2419-21<18在相应总分答辩组评语：论文的结构严谨，对ftp协议的研究透彻，对ftp协议的存在的各种漏洞和可能存在的攻击手段都做了 比较全面的研究，针对于相应的攻击手段总结出了相应的防御策略