基于代理的FTP安全審計(jì)技術(shù)的研究與實(shí)現(xiàn).pdf

1、隨著現(xiàn)代網(wǎng)絡(luò)技術(shù)的不斷更新，企業(yè)內(nèi)網(wǎng)信息化建設(shè)程度的不斷加深，規(guī)模的不斷擴(kuò)大，企業(yè)內(nèi)網(wǎng)通過(guò)FTP服務(wù)進(jìn)行運(yùn)維操作的行為也越來(lái)越常見(jiàn)。在運(yùn)維過(guò)程中，F(xiàn)TP應(yīng)用給操作人員帶來(lái)方便的同時(shí)，也暴露出如越權(quán)操作時(shí)有發(fā)生，違規(guī)操作無(wú)法具體定位等安全隱患，使得企業(yè)內(nèi)網(wǎng)審計(jì)工作無(wú)形中提升了巨大的難度，致使企業(yè)利益嚴(yán)重受損。利用基于代理的FTP安全審計(jì)技術(shù)來(lái)構(gòu)造一套安全有效的審計(jì)手段，對(duì)企業(yè)內(nèi)網(wǎng)設(shè)備的運(yùn)維操作行為采取行之有效的控制監(jiān)管措施，以彌補(bǔ)這一FT

2、P服務(wù)的操作管理盲區(qū)，是當(dāng)代企業(yè)內(nèi)網(wǎng)信息安全建設(shè)的首要任務(wù)之一。
　　本文首先對(duì)企業(yè)內(nèi)網(wǎng)的運(yùn)維管理現(xiàn)狀進(jìn)行研究分析，總結(jié)出FTP運(yùn)維過(guò)程中存在的安全問(wèn)題及可能帶來(lái)的危害，在充分理解企業(yè)內(nèi)網(wǎng)運(yùn)維風(fēng)險(xiǎn)的基礎(chǔ)上，提出了一種基于代理的FTP安全審計(jì)技術(shù)的解決思路。本文還對(duì)FTP文件傳輸協(xié)議的特點(diǎn)、傳輸模式、動(dòng)態(tài)隨機(jī)用戶密碼等關(guān)鍵技術(shù)進(jìn)行了細(xì)致地分析，在此基礎(chǔ)上著重從身份認(rèn)證、FTP協(xié)議代理、禁止命令過(guò)濾和監(jiān)控回放這四大核心模塊進(jìn)行了功能設(shè)