安全文件传输系统的设计与实现学士学位论文(编辑修改稿)

安全文件传输系统的设计与实现学士学位论文(编辑修改稿)内容摘要：

认识和利用 并 不好，各业务单位局域网内的文件上传和下载，资源共享，安全漏洞百出，技术无论是从 理论上或者 实践 上 仍是不完美的。 文件传输系统由于要复杂的多，更多的变数，安全 性很低 ，发展还不成熟。 而关于文件传输和实时语音传输的应用程序有很多， 继即时通讯 之后， 日常的网络应用中文件传输已经成为 了 第二大的网络基础应用，而点对点的文件发送是最方便 快捷的 文件传输手段 [8]。 在国外，大多数的互联网用户或单位 采用的都是 在日本发展的飞鸽传书的软件，这是一个相对简单的局域网文件传输软件，但 因为它的传输速度得到广泛的应用。 但其重要的缺点是缺乏一定的安全性，用户之间可以随意传递文件而没有优先级的选择，而且其功能单一，并不是可靠的传输软件。 国内 大多数 网民或是 企 事业单位 都采用 点对点 方式发送文件，目前许多即时通讯软件，例如 、 MSN、 UC 等都有点对点文件传输功能，同时还出现了专门的点对点文件传输工具， 例如 快递通等。 但其本质上与飞鸽传书都相同，缺乏一定的安全性。 而不管上述数据最终 如何 传输， 都必须 依赖于底层的网络传输通道，数据包传输过程中可能被 攻击者 截取，然后解包分析，甚至被篡改，信息的传递 因此会 会泄漏 [9]。 所有 ，当我们要传输文件的信息 是 保密 文件时 ，它 就 需要使用一个安全，可靠，方便的文件传输系统 来 传输文件，防止泄露重要 的 文件。 虽然 即时通讯软件的不断更新，完善，但仍然存在有不足的地方。 例如，各种 商业软件 越来越 多 ，软件里面有很多烦人的广告植入，让用户使用起来非常不方便，一些软件 从 功能上考虑设计 的 非常大， 部分 用户并不需要一些 不 常用的功能，这无疑造成了一定的空间和资源 上的 浪费，有些软件可以实现的局域网文件传输，但功能相对简单，所以有必要做一个高效率低成本的局域网文件传输软件 来 弥补这些缺陷 [10]。 随着科学技 术的发展，各种各样的局域网文件传输系统已经进入了一个稳定发展时期， 国外大型金融企业已经开始寻找一些安全、高效的文件传输机制来提高文件传输的效率。 而 在国内， 计算机资源管理的企业资源管理的标准化和规模的不断扩大，将不会停止对硬件或访问 Inter 网络为依托，将走向安全的内部网络资源管理。 相信在未来的几年内，将有更多更好的安全文件传输系统被各类企业事业单位所替代使用。 相关术语 （ 1） SFTS， 安全文件传输系统 （ Security File Transfer System）， SFTS 为其的英文第一章 绪论 3 简称。 主要包 括了服务器端程序及客户机端程序。 服务器端程序由管理员进行操作执行，对于用户的管理，节点的授权分配等有最优先的权利。 而服务器端的程序由每个用于执行，主要是针对文件的安全发送和接收，并可对节点进行授权与回收。 （ 2） 网络节点 （ 节点 ），是指 整体网络中的子网络 、终端或者其他设备 ， 它 们逻辑上同属于一个部门。 通信链路是通过节点进行传输的。 （ 3）父节点，指在中间管理节点部署模式中，某一个节点（ P11）只有一个前节点（ P1），那么前节点（ P1）称为节点（ P11）的父节点。 父节点可以统一管理子节点，优先级高于子节点。 （ 4）授权，是指接收或者拒绝授予节点访问的一个过程。 节点之间的授权具有一定的优先级，以确保文件的安全传输。 （ 5） 文件传输路径 ， 表示从一个节点到另一个节点间文件传输的路径，包括起始节点和中转节点 ，其中中转节点是可选的。 本文 所做工作 及章节安排 本文主要是以某企业 “ 安全文件传输系统 ” 的项目为背景，基于计算机网络通信技术，客户端服务器端均采用 C/S 模式，实现了文件的安全传输。 本文主要工作如下： ，对具体情况进行需求分析，确定整个系统的要求，目标及主要解决的问题。 个系统的系统技术架构、系统功能架构、业务流程和系统 模块 功能。 主要 模块进行详细设计，设计出 主要 模块的功能层次、数据流程、软件设计和业务流程。 重点阐述了系统的核心模块文件的发送与接收、节点的管理及授权。 论文的章节安排如下： 第一章 绪论。 主要分析安全文件传输系统项目背景及存在的问题，并提出本论文的主要目标及工作要求。 第二章 SFTS 的需求分析 与相关开发技术。 针对企业的要求，提出了安全文件传输系统的解决方案，主要分析了系统的开发 要求 目标及主要模块结构 ，并介绍了系统的 相关开发技术。 第三章 SFTS 的 总体 概要 分析与设计。 对整个系统进行了概要设计，包括了系统的开发方案总体结构设计，架构设计和主要模块设计，并进行了用例分析，最后对系统 重点和难点 进行了关键 技术分析。 第四章 SFTS 的详细 模块 设计。 对各个模块进行了详细的设计，包括了各个模块的说明及流程图，并对模块的主要方法及主要接口做了详细的说明。 第五章 SFTS 的功能实现。 对系统的功能进行实现。 第六章 结论与展望。 对本文所做的工作进行总结，并对二次开发做了进一步的思江南大学 专业硕士 学位论文 考，提出一些对系统的改进意见。 第二章 SFTS 的 需求分析与相关开发技术 5 第二章 SFTS的 需 求分析与相关开发技术 SFTS 的需求分析 所谓 软件工程中的 需求分析，是指在系统编写前，对所要解决的问题进行一系列详细的分析，弄清楚问题的要求与目的，以便于寻求最佳的系统的解决办法。 主要包括系统开发的要求、目标，系统运行的环境配置及主要模块划分。 系统 开发的要求 安全文件传输系统是专为企事业单位或国家核心机构制定开发的一套文件传输软件，通过文件发送和文件接收，并可对子节点进行管理和授权，使文件传输的日常工作变得简单便捷，并具有一定的安全性。 具体开发要求如下： 系统的业务流程系统化、合理化 系统的业务流程按照部门进行划分后，突破了单一部门信息处理的进行方式，着眼于全局，将整个文件传输系统的业务流程给予系统化，合理化，从而达到最高效率。 系统各部门管理具有较强的严密性及有序性 系统中的各个模块应该以整个系统架构为基础进行分配和运行，确保整个系统的管理部门清晰完整。 各个部门之间审核制度严格，业务流紧密并且连续，最终使得系统中的管理员、审计员及用户得到有效的管理监控和操作使用，极大的提高了管理方面的操作，提高了效率。 系统功能丰富、多样、实用，并具有较强的可操作性 系统的总体功能应丰富多样，由于 面向 的是各级联网单位的操作人员及一小部分网络设备管理人员，计算机水平参差不齐 ，所以必须 对各类人员进行分类，划分各种角色，每个角色使用的权限不同，增加系统的实用性和可操作性。 系统拥有一定的可维护性 从硬件平台的选择和软件应用系统的设计都应该考虑一定的可维护性，设计上尽量使用成熟的、易于维护的系统平台，降低维护的成本。 具有良好的可扩展性和强大的安全性 系统必须拥有良好的可扩展性，以便于适应今后的发展。 同时，系统更应该具有强大的安全功能，对于不同的人员，给予不同的权限，并设立一定的优先级别。 系统 的 实 现 目标 安全文件传输系统以文件的安全传输为核心，以网络为支撑，建立集管理、审计、传输为一体化的系统。 系统的具体目标包括如下两个方面 ： （ 1） 抽象业务需求，开发一套通用的， 易于扩展的 分层次的文件传输模块组件，并提供各类扩展接口，供二次开发使用； （ 2） 基于上面的模块组件，开发一款客户交互的文件传输客户端软件，实现与底层模块的交互。 实际部署时只需要部署文件传输模块组件和此客户端程序即可完成用户交互的文件传输。 江南大学 专业硕士 学位论文 运行环境配置 为了更好地管理和运行整个系统， 表 22 给出了相对应的运行环境配置表。 表中所罗 列的是运行服务器系统及客户端系统的软、硬件环境，这是最低配置，若配置更好，则相应的运行速度也更快，而稳定性也更好。 表 22 运行环境配置表 硬件环境 传输服务器 以上，内存 2G 以上 传输客户端 以上，内存 1G 以上 软件环境 传输服务器 操作系统支持 Linux 系列操作系统（ RedHat \， SUSE10\11 等） ，数据库支持 MySQL 传输客户端程序 Windows XP， Windows Vista， Windows7 与已有软件兼容 常见杀毒 软件、终端监管类软件、远程控制类软件、端口 过滤、 SQL 数据库、 Oracle 数据库 等 系统 的主要模块结构 安全 文件传输模块层次图如 图 21 所示 ： 底 层 文 件 传 输用 户 验 证 任 务 管 理 配 置 管 理 状 态 管 理 审 计 日 志 管 理应 用 层（ 文 件 传 输 客 户 端 程 序 ）文件传输模块组件 图 21 安全 文件传输模块层次图 根据图 21 所示，系统的功能模块划分如下： （ 1） 底层文件传输模块，主要实现点对点文件传输，可进行断点续传，传输带宽的上限配置，多线程配置，数据的压缩及加密传输等功能。 （ 2） 用户验证模块，提供用户名、密码、验证字符串结合的用户验证模式，支持系统管理员、操作 员、审计管理员三类用户权限，支持用户信息的增，删，改，挂起，恢复等常见操作，支持用户自定义通讯群组。 （ 3） 任务管理模块，主要实现任务提交，暂停，终止；传输数据支持文件、文件夹接口，支持网络路径，实现任务状态查询（文件名、大小、路径、任务标题、起始时间、（预期）结束时间、当前速度等），支持优先级设置，支持多任务同时运行，支持一第二章 SFTS 的 需求分析与相关开发技术 7 次任务同时有多个接收方（群发）。 （ 4） 配置管理模块，主要实现底层文件传输模块相关参数读、写，网络同步其他节点文件传输模块参数，网络同步配置管理模块，节点间网络路由和授权设置，查询，用 户自定义消息接口等。 （ 5） 统计日志管理模块，能够完成文件传输任务相关统计信息的查询：主要包括发送（接收）任务数、文件数、字节数，等描述信息，可按照时间段、网络节点、节点用户等条件组合查询，实现文件传输各模块的操作日志存储，支持按条件组合查询，支持按时间段清除日志，各类日志存储开关、存储路径可独立配置。 （ 6） 状态管理模块，实现底层文件传输模块的启动、暂停、终止，查询网络状态、传输各模块状态，自动查询并重启有问题节点模块服务，各类传输状态问题提示，提示方式支持文件夹与消息接口两种方式，不同类型提示分类处理。 （ 7） 文件传输客户端程序，用户所有交互操作通过文件传输客户端程序实现，其他模块操作用户透明。 硬件平台设计和操作系统 由于系统需要使用大量的网络设备及服务器等，为了保证系统的正常运行，减轻维护人员的操作，根据整个系统的建设需求，其硬件平台和操作系统必须遵循以下原则： （ 1）开放性 网络 系统 实现一个真正的开放系统结构，用在全部或符合有关的国际标准，使网络具有良好的兼容性和开放性。 公开解释的系统允许用户真正的实现跨系统的硬件和软件平台， 由于网络系统是 基于国际标准的网络系统，网络设备使用一个标准的接 口规范的协议，满足用户的各种需求 并且 软件和硬件资源 都 可以得到充分利用。 （ 2）可扩充性 虽然目前的计划是足以满足当前的需要 的 ，但随着扩大用户的硬件和软件的规模，应该能够轻松地扩大产能，以支持更多的用户， 并且 可以匹配的高性能 的 硬件；系统的技术和设备的不断发展，必须能够顺利过渡到新的技术设备。 为了保护 用户 在未来升级或再投资的情况下，用户的设备投资 可以 通过增加设备或模块对现有设备 进行 升级和扩展，充分考虑到将来的系统升级 能 确保网络通信媒体的顺利 衔接 ， 保证 系统设计的核心的向后兼容性。 （ 3）高可靠性 所有 基本 应用都是 建立在 可 运行的系统 中的 应用程序上， 随着 该系统的普及，其基本的作用将越来越多，该系统成为一个实时系统，高可靠性是最基本的要求之一。 由于骨干网的失败将产生巨大的影响，所以整个网络系统必须具有良好的可靠性和冗余度。 高可靠性体现在：物理链路，网络设备，特别是核心设备的可靠性和冗余性，可靠性操作系统和应用软件的可靠性。 （ 4）网络的高性能 及时， 快速 发送数据是实现 高性能 网络的一种重要方式， 所以 网络设备必须提供高速数据链路的高速处理能力，提高网络的吞吐能力来满足当前和未来的几年里各种硬江南大学 专业硕士 学位论文 件和软件对网络带宽的需求。 （ 5） 可管理性 一个 好的组织和管理团队是 极其 有 利于 系统的正常运行和有效使用，并能提供方便，灵活，功能强大的工具来进行集中系统的有效管理和控制。 方便 的 监控，用户友好的管理界面，完善的系统记录可以使管理员在不改变系统操作条件对系统测试，修改和故障恢复的管理和维护工作。 （ 6）安全性 为保证网络系统的安全运行 ， 最重要 便是 的基础环节的安全运行 ，其 意义 主要是网络设计的网络安全方面。 建立良好的安全控制机制，保护网络上数据的安全，必须考虑 内部 的网络和外部 的 网络， 所以 必须通过网络的用户标识，使用提供的各种方式和存取控制层的 VLAN，包过滤，入侵检测和防火墙等技术 来 保证网络系统的安全。 （ 7）经济性 技术和设备的发展迅速改变，现在的技术或设备，在不久的。