浅谈建设内部FTP对网络安全的意义及作用

浅谈建设水司内部FTP对网络安全的意义及作用

福州市自来水有限公司

郑杉

【摘要】：随着水司内部网络的扩展及完善，内部网络终端量的增加，文件的共享及传输越来越频繁，各部门的分工越来越明确，为避免各终端间病毒的蔓延及交叉感染，以及存在误删除或有意破坏的可能性，企业独自的FTP构建是一个必然的趋势。本文重点描述福州市自来水有限公司鼓台营销分公司FTP服务器的简单构架及管理维护

【关键字】：网络安全文件共享 FTP服务器

随着信息化技术的飞速发展，许多企业都认识到依托先进的IT技术构建企业自身的业务和运营平台将极大的提高企业的核心竞争力，使企业能在残酷的竞争中脱颖而出。经营管理对计算机应用系统的依赖性增强，计算机应用系统对计算机网络的依赖性越来越强。近几年来，随着福州水司业务的扩大及细化，各营销分公司的成立，水司内部网络的终端增加，以及业务划分越来越细，随之而来的网络安全也越来越重要。

一网络安全

1 网络安全的含义及特征

1.1 含义

网络安全是指：为保护网络免受侵害而采取的措施的总和。当正确的采用网络安全措施时，能使网络得到保护，正常运行。

它具有三方面内容：

①保密性：指网络能够阻止未经授权的用户读取保密信息。

②完整性：包括资料的完整性和软件的完整性。资料的完整性指在未经许可的情况下确保资料不被删除或修改。软件的完整性是确保软件程序不会被错误、被怀有而已的用户或病毒修改。

③可用性：指网络在遭受攻击时可以确保合法拥护对系统的授权访问正常进行。

1.2 特征

网络安全根据其本质的界定，应具有以下基本特征：

①机密性：是指信息不泄露给非授权的个人、实体和过程，或供其使用的特性。在网络系统的每一个层次都存在着不同的机密性，因此也需要有相应的网络安全防范措施。在物理层，要保护系统实体的信息外露，在运行层面，保证能够为授权使用者正常的使用，并对非授权的人禁止使用，并有防范黑客，病毒等的恶行攻击能力。

②完整性：是指信息未经授权不能被修改、不被破坏、不被插入、不延迟、不乱序和不丢失的特性。

③可用性：是指授权的用户能够正常的按照顺序使用的特征，也就是能够保证授权使用者在需要的时候可以访问并查询资料。在物理层，要提高系统在恶劣环境下的工作能力。在运行层面，要保证系统时刻能为授权人提供服务，保证系统的可用性，使得发布者无法否认所发布的信息内容。接受者无法否认所接收的信息内容，对数据抵赖采取数字签名。

2 网络安全现状分析

福州水司现阶段的网络大部分局限在公司内部的营销网络,公司网络与互联网并没有交集,这样虽然大部分避免了病毒及恶意脚本从外部的入侵,但由于部分机器有开放U盘端口，以及其他权限无法很好限制，导致对病毒的防范有所松懈，并且由于内部网络的开放性，病毒较容易在内部网络中传播，而且对其源头很难进行追溯。同时，开放性的网络对各终端的数据缺乏有效的保护，任何人都可以轻易的对开放数据进行修改或删除，同时很难对修改或删除的人进行跟踪，无法追究其责任。

3 网络安全解决方案

要解决网络安全，首先要明确实现目标

身份真实性：对通信实体身份的真实性进行识别。

信息机密性：保证机密信息不会泄露给非授权的人或实体。

信息完整性：保证数据的一致性，防止非授权用户或实体对数据进行任何破坏。

服务可用性：防止合法拥护对信息和资源的使用被不当的拒绝。

不可否认性：建立有效的责任机智，防止实体否认其行为。

系统可控性：能够控制使用资源的人或实体的使用方式。

系统易用性：在满足安全要求的条件下，系统应该操作简单、维护方便。可审查性：对出现问题的网络安全问题提供调查的依据和手段。

4 网络安全是一项动态、整体的系统工程。

网络安全有安全的操作系统、应用系统、防病毒、防火墙、入侵检测、网络监控、信息审计、通信加密、灾难恢复、安全扫描等多个安全组件组成，一个单独的组件是无法确保信息网络的安全性。

目前，福州水司的网络安全主要涉及到内部网络的文件共享及传输，保密，安全，有效的避免各终端间开放性共享文件，使其通过服务器进行交互及协同办公，不仅可以避免病毒的交叉感染，同时可以对各数据进行备份，对个人权限进行详细的设置，使得各方面的数据仅在涉及个人业务的员工间进行共享互动，避免重要数据的丢失以及追责范围的缩小。

二 FTP服务器的构架

FTP是TCP/IP协议组中的协议之一，是英文File Transfer Protocol的缩写，该协议是Internet 文件传送的基础，它由一系列规格说明文档组成，目标是提高文件的共享性，提供非直接使用远程计算机，使存储介质对用户透明和可靠高效地传送数据。FTP协议的任务是从一台计算机将文件传送到另一台计算机，它与这两台计算机所处的位置、联接的方式、甚至是是否使用相同的操作系统无关。

FTP服务器软件

网络上有许多建设FTP服务器的软件，本文采用Serv-U v10软件进行服务器的构建，针对鼓台营销分公司结构进行FTP服务器的设置及管理。

1 安装

运行ServUsetup.exe，进行安装。安装完成后，进行服务器的配置。

2 配置服务器

安装完成后，在任务右下角出现的图标，双击后弹出IE的管理界面如下：

1. 设置域

以鼓台营销分公司为例，先选择新建域，在弹出的窗口输入

点击完成后，一个初步的域已经设置完成了。

2. 域设置

添加完新的域后，必须给登陆该域的员工进行ID及密码，登陆权限的设置。首先对公司内部的部门进行设置，是相同部门具有统一的权限，这样可以简化工作量。

选择群组下的用户组选项，在右边窗口下方的选择添加。

下面以鼓台营销分公司营销科为例：

在添加完群组后，选择右边导航栏的用户选项的用户账户，然后点击右侧下方的添加：

点击群组，将员工添加至所属部门，如果有身兼多职的情况，可以添加多个部门。

该员工就继承了营销科及营销科内页组2个群组的访问权限，如此可以有效地进行大量员工的权限设置，简化设置，减少工作量。

3．域管理日志

FTP服务器中的日志信息统计是管理FTP服务器的一个重要的工具，可以对服务器中文件的上下传，修改，删除做出详细的统计，对各个修改，删除文件的动作进行追踪，使得可以对重要文件的丢失或修改进行问责，明确责任，进而对员工的随意操作进行了规范。

点击左侧导航栏的域活动选项下的配置日志

进行如下配置

该设置将日志文件存储在F盘的Serv-U\log目录下，于每日的0时建立新文件对当天服务器上的各项活动进行记录。

通过以上的设置，一个简单的FTP服务器已经构建完成。

三 FTP服务器的使用 1. 登陆

由桌面的IE图标进入，在IE的地址栏输入FTP服务器的地址，以下以鼓台营销分公司为例：

在界面中输入由管理员预先设置好的登陆ID及密码

2. 操作使用

进入后的界面如下：

需要注意的是，在登陆后，有提示员工所在的部门，员工只能在自己所属的部门的目录下进行文件的操作，而无法对其他部门目录下的文件进行修改删除。创建及上传文件界面

文件的下载，修改及删除，直接使用右键点击所选文件

以上仅对FTP服务器进行一些简单,大致的设置。

四 FTP服务器的作用及意义

目前我司的网络主要集中在内部网络上，以往通过windows系统直接访问共享文件夹的方式已经无法适应新的网络安全要求及业务规范，通过FTP服务器来进行文件传输及共享可以有效控制病毒的蔓延及交叉传染，对员工日常的工作操作做出规范，减少数据的丢失以及对重要数据进行备份，对水司内部网络的安全可以提供一定作用的辅助。

五结语

总之，网络安全是一个综合性的课题，涉及技术、管理、使用等许多方面，既包括信息系统本身的安全问题，也有物理的和逻辑的技术措施，一种技术只能解决一方面的问题，而不是万能的。随着计算机技术和网络技术已深入到社会各个领域，人类社会各种活动对计算机网络的依赖程度已经越来越大。增强社会安全意识教育，普及计算机网络安全教育，提高计算机网络安全技术水平，改善其安全现状，成为当务之急。

参考文献：

[1]黄怡强等.浅谈软件开发需求分析阶段的主要任务.中山大学学报论丛,2002(01).

[2]胡道元.计算机局域网[M].北京:清华大学出版社,2001.

[3]朱理森，张守连.计算机网络应用技术[M].北京:专利文献出版社，2001. [4]张世永．网络安全原理与应用[M]．科学出版社．

[5]李明之．网络安全与数据完整性指南[M]．机械工业出版社． [6]Serv-U v10 使用及帮助索引