鐘 智

(空軍航空大學 飛行訓練基地,吉林 長春 130062)

基于云架構的 FTP服務安全性研究

鐘 智

(空軍航空大學 飛行訓練基地,吉林 長春 130062)

在研究云計算技術的基礎上,構架了 FTP服務器,并從解決目前網絡安全問題的角度出發(fā),研究了 FTP云的安全性問題。

FTP云;網絡安全

1 云計算技術

云計算技術是最近幾年才發(fā)展起來的新型綜合性技術,它之所以取代了網格技術,是因為其在網格技術的基礎上融入了并行計算技術和分布式計算技術。[1]云計算技術是采用虛擬機技術把計算機硬件設備進行虛擬化,整合管理計算機資源,把 CPU、內存、存儲器等各個計算機設備融合在同一個資源池中,并按照需求調配給不同的計算負載上,實現(xiàn)負載均衡,更合理的管理和控制計算機資源。[2]

2 FTP云架構

FTP(File Transfer Protocol)用于 Internet上的控制文件的雙向傳輸。

在研究云計算技術的基礎上,現(xiàn)按圖 1基于云計算的 FTP服務器功能架構圖進行云層下 FTP服務平臺的架設,部署各功能服務[3],以保證 FTP服務平臺的安全。

圖 1 基于云計算的 FTP服務器功能架構圖

3 FTP云安全問題

3.1 FTP用戶安全

用戶在訪問 FTP服務時會使用用戶名和密碼進行登錄,這就需要服務平臺保護好用戶的資料防止他人盜用。在設計中,采用了獨立的 FTP數(shù)據(jù)庫進行用戶登錄信息驗證,記錄來訪者的 ip地址和MAC地址,防止 ip欺騙;以及每次的訪問時間,并設置單位時間內的訪問次數(shù),防止他人進行密碼攻擊。用戶信息使用SSL(Secure SocketLayer)技術可以進一步保障數(shù)據(jù)在 Internet上傳輸?shù)陌踩Ｓ脩魯?shù)據(jù)服務器安放在流量監(jiān)控服務器后,可以防止 FTP用戶數(shù)據(jù)服務器直接被網絡其他用戶攻擊。

3.2 云層對 FTP存儲文件的安全機制

FTP服務使用云計算框架,可以更好的管理網絡存儲空間,利用云計算的數(shù)據(jù)冗余[4]處理機制,把數(shù)據(jù)資料分成若干文件片,分別存儲在云層中不同的數(shù)據(jù)存儲設備上,如果有存儲設備出現(xiàn)異常,也不會影響到存儲資料的完整性。

云層采用瘦終端和大型病毒庫服務器的防病毒模式,每臺存儲節(jié)點上都裝有瘦小的病毒防御終端,在查殺病毒時提取文件特征值,并上傳給病毒庫服務器,服務器使用超大的病毒庫進行查殺病毒,并把對該特征值的處理方法傳回給病毒終端,病毒終端依據(jù)回傳信息對該文件進行查殺病毒處理。

在云層中創(chuàng)建了包含不良信息的信息庫,庫中提供了反動言論的關鍵詞和部分黃色網站、黃色電影、黃色圖片的資料的特征信息,針對用戶的存儲文件使用Agent框架技術結合不良信息庫進行智能識別和判斷,如果最終判斷含有不良信息,并且是正命題,將在存儲節(jié)點刪除相關的文件資料,以此來杜絕別有用心的人利用 FPT服務提供不良信息。

3.3 FTP服務平臺防范攻擊

FTP服務器要嚴格限定用戶在服務器上的權限,尤其要取消在服務器上執(zhí)行文件的特權,防止用戶通過在服務器上啟動進程獲得 CPU控制權限,進行攻擊或破壞服務云層的活動。

FTP服務器要密切檢查用戶在服務器上的使用空間,防止用戶使用應用層攻擊改變用戶的使用空間,進行竊取或惡意篡改他人信息和資源。

FTP服務云層在 Internet網絡入口架設了流量監(jiān)控服務,通過設置流量控制策略,可以防止來自互聯(lián)網絡的DOS、DDOS等拒絕服務攻擊,同時在網絡端口架設防火墻,可以提高服務云層的安全性。

4 小 結

隨著云技術的發(fā)展,利用云層高效的運算能力和便捷的存儲特性有利于改善網絡服務的品質,在云層中研究和探索各種服務的安全性問題有望成為網絡發(fā)展的新趨勢。

[1] 史佩昌,等.面向云計算的網絡化平臺研究與實現(xiàn)[J].計算機工程與科學,2009(A1)：249-252.

[2] 王龍,等.基于服務架構的云計算研究及其實現(xiàn)[J].計算機與數(shù)學工程,2009(07)：88-91.

[3] 王鵬,等.一種云計算架構的實現(xiàn)方法研究[J].計算機工程與科學,2009(A1)：11-13.

[4] 陳康.云計算后臺大規(guī)模數(shù)據(jù)處理技術探討[J].電信工程技術與標準化,2009(11)：12-16.

責任編輯：吳旭云

A research on security of the FTP service based on cloud architecture

ZHONG Zhi
(Flight TrainingBase,Air Force Aviation University,Changchun 130062,China)

Based on cloud computing,this article sets up the FTP server and studies the security issues of FTP cloud from solutions to modern network security.

FTP cloud;network security

TP393.4

A

1009-3907(2010)06-0075-02

2010-04-30

鐘智(1974-),男,山東惠民人,工程師,主要從事密碼與信息保密。