浅谈建设内部FTP对网络安全的意义及作用

浅谈建设水司内部 FTP 对网络安全的意义及作用福州市自来水有限公司 郑 杉【摘要】：随着水司内部网络的扩展及完善，内部网络终端量的增加，文件的共享及传输越来越频繁，各部门的分工越来越明确，为避免各终端间病毒的蔓延及交叉感染，以及存在误删除或有意破坏的可能性，企业独自的 FTP 构建是一个必然的趋势。本文重点描述福州市自来水有限公司鼓台营销分公司 FTP 服务器的简单构架及管理维护【关键字】：网络安全 文件共享 FTP 服务器随着信息化技术的飞速发展，许多企业都认识到依托先进的 IT 技术构建企业自身的业务和运营平台将极大的提高企业的核心竞争力，使企业能在残酷的竞争中脱颖而出。经营管理对计算机应用系统的依赖性增强，计算机应用系统对计算机网络的依赖性越来越强。近几年来，随着福州水司业务的扩大及细化，各营销分公司的成立，水司内部网络的终端增加，以及业务划分越来越细，随之而来的网络安全也越来越重要。一 网络安全1 网络安全的含义及特征1.1 含义 网络安全是指：为保护网络免受侵害而采取的措施的总和。当正确的采用网络安全措施时，能使网络得到保护，正常运行。它具有三方面内容：保密性：指网络能够阻止未经授权的用户读取保密信息。完整性：包括资料的完整性和软件的完整性。资料的完整性指在未经许可的情况下确保资料不被删除或修改。软件的完整性是确保软件程序不会被错误、被怀有而已的用户或病毒修改。可用性：指网络在遭受攻击时可以确保合法拥护对系统的授权访问正常进行。1.2 特征 网络安全根据其本质的界定，应具有以下基本特征：机密性：是指信息不泄露给非授权的个人、实体和过程，或供其使用的特性。在网络系统的每一个层次都存在着不同的机密性，因此也需要有相应的网络安全防范措施。在物理层，要保护系统实体的信息外露，在运行层面，保证能够为授权使用者正常的使用，并对非授权的人禁止使用，并有防范黑客，病毒等的恶行攻击能力。完整性：是指信息未经授权不能被修改、不被破坏、不被插入、不延迟、不乱序和不丢失的特性。可用性：是指授权的用户能够正常的按照顺序使用的特征，也就是能够保证授权使用者在需要的时候可以访问并查询资料。在物理层，要提高系统在恶劣环境下的工作能力。在运行层面，要保证系统时刻能为授权人提供服务，保证系统的可用性，使得发布者无法否认所发布的信息内容。接受者无法否认所接收的信息内容，对数据抵赖采取数字签名。2 网络安全现状分析福州水司现阶段的网络大部分局限在公司内部的营销网络,公司网络与互联网并没有交集,这样虽然大部分避免了病毒及恶意脚本从外部的入侵 ,但由于部分机器有开放 U 盘端口，以及其他权限无法很好限制，导致对病毒的防范有所松懈，并且由于内部网络的开放性，病毒较容易在内部网络中传播，而且对其源头很难进行追溯。同时，开放性的网络对各终端的数据缺乏有效的保护，任何人都可以轻易的对开放数据进行修改或删除，同时很难对修改或删除的人进行跟踪，无法追究其责任。3 网络安全解决方案要解决网络安全，首先要明确实现目标身份真实性：对通信实体身份的真实性进行识别。信息机密性：保证机密信息不会泄露给非授权的人或实体。信息完整性：保证数据的一致性，防止非授权用户或实体对数据进行任何破坏。服务可用性：防止合法拥护对信息和资源的使用被不当的拒绝。不可否认性：建立有效的责任机智，防止实体否认其行为。系统可控性：能够控制使用资源的人或实体的使用方式。系统易用性：在满足安全要求的条件下，系统应该操作简单、维护方便。可审查性：对出现问题的网络安全问题提供调查的依据和手段。4 网络安全是一项动态、整体的系统工程。网络安全有安全的操作系统、应用系统、防病毒、防火墙、入侵检测、网络监控、信息审计、通信加密、灾难恢复、安全扫描等多个安全组件组成，一个单独的组件是无法确保信息网络的安全性。目前，福州水司的网络安全主要涉及到内部网络的文件共享及传输，保密，安全，有效的避免各终端间开放性共享文件，使其通过服务器进行交互及协同办公，不仅可以避免病毒的交叉感染，同时可以对各数据进行备份，对个人权限进行详细的设置，使得各方面的数据仅在涉及个人业务的员工间进行共享互动，避免重要数据的丢失以及追责范围的缩小。二 FTP 服务器的构架FTP 是 TCP/IP 协议组中的协议之一，是英文 File Transfer Protocol 的缩写，该协议是 Internet 文件传送的基础，它由一系列规格说明文档组成，目标是提高文件的共享性，提供非直接使用远程计算机，使存储介质对用户透明和可靠高效地传送数据。FTP 协议的任务是从一台计算机将文件传送到另一台计算机，它与这两台计算机所处的位置、联接的方式、甚至是是否使用相同的操作系统无关。FTP 服务器软件网络上有许多建设 FTP 服务器的软件，本文采用 Serv-U v10 软件进行服务器的构建，针对鼓台营销分公司结构进行 FTP 服务器的设置及管理。1 安装运行 ServUsetup.exe，进行安装。安装完成后，进行服务器的配置。2 配置服务器安装完成后，在任务右下角出现 的图标，双击后弹出 IE 的管理界面如下：1. 设置域以鼓台营销分公司为例，先选择新建域，在弹出的窗口输入点击完成后，一个初步的域已经设置完成了。2. 域设置添加完新的域后，必须给登陆该域的员工进行 ID 及密码，登陆权限的设置。首先对公司内部的部门进行设置，是相同部门具有统一的权限，这样可以简化工作量。选择群组下的用户组选项，在右边窗口下方的选择添加。下面以鼓台营销分公司营销科为例：在添加完群组后，选择右边导航栏的用户选项的用户账户，然后点击右侧下方的添加：点击群组，将员工添加至所属部门，如果有身兼多职的情况，可以添加多个部门。该员工就继承了营销科及营销科内页组 2 个群组的访问权限，如此可以有效地进行大量员工的权限设置，简化设置，减少工作量。3 域管理日志FTP 服务器中的日志信息统计是管理 FTP 服务器的一个重要的工具，可以对服务器中文件的上下传，修改，删除做出详细的统计，对各个修改，删除文件的动作