安全文件传输系统的设计与实现学士学位论文.docx
《安全文件传输系统的设计与实现学士学位论文.docx》由会员分享,可在线阅读,更多相关《安全文件传输系统的设计与实现学士学位论文.docx(59页珍藏版)》请在冰点文库上搜索。
安全文件传输系统的设计与实现学士学位论文
摘要
随着计算机技术的迅速发展,在计算机的应用领域中软件系统的应用越来越广泛。
而文件传输是其中重要的一个方面,现在人们对传输系统的性能和功能要求也越来越高。
但文件传输系统尤其是在文件传输的安全性上却存在着巨大的缺陷。
大多数的安全文件传输系统的安全性体现在了算法的改良或者使用更高级的算法,根据实际的需要,本文中所采用的是在成熟算法的基础上,通过管理员或者父节点对节点的授权,只能对授权过的节点进行文件传输,而对其他节点不能传输,对节点路径进行了选择,在网络安全上更进一步的提高了文件传输的安全性。
本文首先介绍了课题的背景及国内外现状,然后对系统进行一全面的需求分析并对设计平台进行分析并设计了开发技术,对开发技术做了一个简单的介绍。
接着对系统进行概要分析,包括了网络拓扑分析、架构分析及主要模块分析,为了能够更好的完成系统,在概要分析时做了用例分析,以便于更好的实现详细设计。
最后,对系统做了详细的流程分析及详细说明表,并进行系统实现。
本系统采用C/S架构,主要由服务器端和用户端组成,其中服务器端的操作系统为Linux系列操作系统,用户端为Windows系列操作系统,开发语言使用Java语言,平台使用Eclipse,并对节点间网络通讯方式使用套接字(Socket)和SSL安全控制。
开发过程中,使用软件工程理论知识对整个系统进行分析与设计。
关键词:
文件传输;节点授权;路径;软件工程
Abstract
Withtherapiddevelopmentofcomputertechnology,softwaresystemismoreandmorewidelyusedinthefieldofcomputerapplication.Filetransferisoneoftheimportantaspectsandpeopleincreasinglyhavehigherdemandsforthefunctionandperformanceofthetransmissionsystem.Butthefiletransmissionsystemisimperfectinsecurity.Mostsecurefiletransfersystemsecurityisreflectedintheimprovementofthealgorithmortheuseofmoreadvancedalgorithm.Accordingtotheactualneed,nodeisauthorizedbytheadministratororparentnodeonthebasisofmaturealgorithminthisarticle.Fileistransferredonlythroughauthorizednodeandnodepathisselectedpurposefully.Thussecurityisfurtherimprovedinfiletransmission.
Thisarticlefirstintroducedthetaskbackgroundandresearchathomeandabroad.Thenanalysesofdemandofthesystemanddesignplatformwereprocessed.Developmenttechnologyisdesignedandbrieflyintroduced.Summaryanalysistothesystemismadeincludingnetworktopology,architectureandmainmodulesanalysis.Inordertobettercompletethesystem,caseanalysisisusedinsummaryanalysistoimplementdetaileddesign.DetailedprocessanalysisismadetothesystemandexplanatorytableiscompletedFinallythesystemisimplemented.
ThissystemadoptsC/SstructureandismainlycomposedofserverandclientLinuxoperatingsystemseriesisfortheserverwhileWindowsoperatingsystemseriesisfortheclient.JavalanguageisthedevelopmentlanguageandEclipseistheplatform.SocketandSSLsecuritycontrolisusedinthenetworkcommunicationbetweenthenodes.Thewholesystemisanalysedanddesignedunderthetheoryofsoftwareengineeringinthedevelopmentprocess.
Keywords:
FileTransfer;NodeAuthorization;Path;SoftwareEngineering
第一章绪论
1.1课题背景及研究意义
随着信息技术的迅速发展与大规模的普及应用,社会已经进入一个信息时代,网络通信成为至关重要的环节,给政府和企业带来了极大的劳动效率的提高。
但是目前政府和企业的IT建设都是循序渐进进行的,网络内部的电脑终端数量越来越多,除了办公电脑、服务器等设备,各种操作系统、数据库、应用系统等也不停的扩充。
行业信息化建设多年来,许多公司的核心资产和数据都已经电子化,更具体地说,就是传统的技术、档案、资料都已经变成电子数据的形式保存并传递[1]。
随着这些硬件、软件、系统的广泛应用的同时也给网络安全管理人员增加很多问题,其中,最重要的就是文件传输中的信息安全问题。
信息安全也是网络安全中最重要的一部分,其它的东西在遭破坏后还可以重新回复或补救,而信息一旦丢失或者遭盗窃,那带来的损失就是无法估量的[2]。
不用共享的信息平时在做好信息备份即可,但如果涉及到网络文件的传输,那就必须要使用网络文件传输软件,一个好的网络文件传输软件不仅有海量的传输功能,最为重要的还是必须具有强大的安全性。
这样能有效的防范因为操作不当或者被攻击而导致的数据丢失。
文件网络传输的安全保障问题已经成为一个关注的焦点。
就如同电子购物的消费者不希望自己的信用卡号被公布在一个公共站点上一样,印刷设计者在与客户、印刷商通过网络沟通时,也不愿意自己的数据被他人掌握,所以文件的安全传输问题在当代社会引起了很多人的关注[3]。
在这种严峻的形势下,一个简单的实用功能,而且还可以运行于Windows操作系统,具有可移植性一定程度上,网络安全的文件传输工具可二次开发势在必行。
文件传输是各企事业及国家核心机构管理中必不可少的一部分,对文件传输进行规范化、制度化、科学化管理,对工作效率和工作质量有很大的提高,有利于促进企业向着高效,快速的方向发展。
然而,文件传输管理也是日常管理工作中容易被忽视的一项工作,也是不容易做好的一项工作。
稍有不慎,可能造成重要文件的丢失,后果严重。
一个好的文件传输系统应该是稳定可靠的,并且适用于各类企事业、机关单位、学校、医院等。
系统对传输的各个环节进行科学管理,完成对日常文件传输的规范化、制度化、科学化,帮助企业更有效、更可靠的进行文件传输的管理。
随着信息技术的迅速发展,文件传输虽然便于信息的交流及共享,但是文件传输过程中,文件的安全性和完整性引发了许多人的担忧。
目前的这类文件传输的系统往往比较庞大,占用较多资源,并且还受到网络速度、杀毒软件、防火墙等因素的限制,因此对于企事业单位文件的传输来说并不是最佳选择。
在计算机网络日益扩大和普及的今天,文件传输所要求的安全性更高、涉及的面更广。
文件安全传输系统是一个功能齐全的软件,方便了用户对文件传输的使用,同时用户在不了解该软件的加解密算法的情况下,依然可以对该软件进行使用[4]。
该软件中复杂的加解密算法,和该软件的简单操作形成了鲜明的对比,同时这种鲜明的对比,既保证了文件传输的安全性和完整性,也保证了用户的可操作性[5]。
1.2国内外研究现状
信息安全之中网络安全是重点研究内容之一。
然而,目前研究的热点领域的信息安全内容有:
(1)研究,分析,设计的安全解决方案
(2)网络安全产品和网络的发展,其中,网络安全包括物理安全和逻辑安全,物理安全是指各种物理保护计算机网络,通信系统,设备和设施。
逻辑安全指完整的数据、安全的逻辑、保密的数据。
它涉及在网络中、操作系统中、数据库、人事管理等领域。
而网络安全中最重要的一个方面便是安全文件的传输。
目前,国内外企业的安全文件传输系统的认识和利用并不好,各业务单位局域网内的文件上传和下载,资源共享,安全漏洞百出,技术无论是从理论上或者实践上仍是不完美的。
文件传输系统由于要复杂的多,更多的变数,安全性很低,发展还不成熟。
而关于文件传输和实时语音传输的应用程序有很多,继即时通讯之后,日常的网络应用中文件传输已经成为了第二大的网络基础应用,而点对点的文件发送是最方便快捷的文件传输手段[8]。
在国外,大多数的互联网用户或单位采用的都是在日本发展的飞鸽传书的软件,这是一个相对简单的局域网文件传输软件,但因为它的传输速度得到广泛的应用。
但其重要的缺点是缺乏一定的安全性,用户之间可以随意传递文件而没有优先级的选择,而且其功能单一,并不是可靠的传输软件。
国内大多数网民或是企事业单位都采用点对点方式发送文件,目前许多即时通讯软件,例如QQ、MSN、UC等都有点对点文件传输功能,同时还出现了专门的点对点文件传输工具,例如快递通等。
但其本质上与飞鸽传书都相同,缺乏一定的安全性。
而不管上述数据最终如何传输,都必须依赖于底层的网络传输通道,数据包传输过程中可能被攻击者截取,然后解包分析,甚至被篡改,信息的传递因此会会泄漏[9]。
所有,当我们要传输文件的信息是保密文件时,它就需要使用一个安全,可靠,方便的文件传输系统来传输文件,防止泄露重要的文件。
虽然即时通讯软件的不断更新,完善,但仍然存在有不足的地方。
例如,各种商业软件越来越多,软件里面有很多烦人的广告植入,让用户使用起来非常不方便,一些软件从功能上考虑设计的非常大,部分用户并不需要一些不常用的功能,这无疑造成了一定的空间和资源上的浪费,有些软件可以实现的局域网文件传输,但功能相对简单,所以有必要做一个高效率低成本的局域网文件传输软件来弥补这些缺陷[10]。
随着科学技术的发展,各种各样的局域网文件传输系统已经进入了一个稳定发展时期,国外大型金融企业已经开始寻找一些安全、高效的文件传输机制来提高文件传输的效率。
而在国内,计算机资源管理的企业资源管理的标准化和规模的不断扩大,将不会停止对硬件或访问Internet网络为依托,将走向安全的内部网络资源管理。
相信在未来的几年内,将有更多更好的安全文件传输系统被各类企业事业单位所替代使用。
1.3相关术语
(1)SFTS,安全文件传输系统(SecurityFileTransferSystem),SFTS为其的英文简称。
主要包括了服务器端程序及客户机端程序。
服务器端程序由管理员进行操作执行,对于用户的管理,节点的授权分配等有最优先的权利。
而服务器端的程序由每个用于执行,主要是针对文件的安全发送和接收,并可对节点进行授权与回收。
(2)网络节点(节点),是指整体网络中的子网络、终端或者其他设备,它们逻辑上同属于一个部门。
通信链路是通过节点进行传输的。
(3)父节点,指在中间管理节点部署模式中,某一个节点(P11)只有一个前节点(P1),那么前节点(P1)称为节点(P11)的父节点。
父节点可以统一管理子节点,优先级高于子节点。
(4)授权,是指接收或者拒绝授予节点访问的一个过程。
节点之间的授权具有一定的优先级,以确保文件的安全传输。
(5)文件传输路径,表示从一个节点到另一个节点间文件传输的路径,包括起始节点和中转节点,其中中转节点是可选的。
1.4本文所做工作及章节安排
本文主要是以某企业“安全文件传输系统”的项目为背景,基于计算机网络通信技术,客户端服务器端均采用C/S模式,实现了文件的安全传输。
本文主要工作如下:
1.深入企业,对具体情况进行需求分析,确定整个系统的要求,目标及主要解决的问题。
2.针对该企业的具体情况设计出整个系统的系统技术架构、系统功能架构、业务流程和系统模块功能。
3.根据系统架构对主要模块进行详细设计,设计出主要模块的功能层次、数据流程、软件设计和业务流程。
重点阐述了系统的核心模块文件的发送与接收、节点的管理及授权。
4.系统的实现和运行。
论文的章节安排如下:
第一章绪论。
主要分析安全文件传输系统项目背景及存在的问题,并提出本论文的主要目标及工作要求。
第二章SFTS的需求分析与相关开发技术。
针对企业的要求,提出了安全文件传输系统的解决方案,主要分析了系统的开发要求目标及主要模块结构,并介绍了系统的相关开发技术。
第三章SFTS的总体概要分析与设计。
对整个系统进行了概要设计,包括了系统的开发方案总体结构设计,架构设计和主要模块设计,并进行了用例分析,最后对系统重点和难点进行了关键技术分析。
第四章SFTS的详细模块设计。
对各个模块进行了详细的设计,包括了各个模块的说明及流程图,并对模块的主要方法及主要接口做了详细的说明。
第五章SFTS的功能实现。
对系统的功能进行实现。
第六章结论与展望。
对本文所做的工作进行总结,并对二次开发做了进一步的思考,提出一些对系统的改进意见。
第二章SFTS的需求分析与相关开发技术
2.1SFTS的需求分析
所谓软件工程中的需求分析,是指在系统编写前,对所要解决的问题进行一系列详细的分析,弄清楚问题的要求与目的,以便于寻求最佳的系统的解决办法。
主要包括系统开发的要求、目标,系统运行的环境配置及主要模块划分。
2.1.1系统开发的要求
安全文件传输系统是专为企事业单位或国家核心机构制定开发的一套文件传输软件,通过文件发送和文件接收,并可对子节点进行管理和授权,使文件传输的日常工作变得简单便捷,并具有一定的安全性。
具体开发要求如下:
系统的业务流程系统化、合理化
系统的业务流程按照部门进行划分后,突破了单一部门信息处理的进行方式,着眼于全局,将整个文件传输系统的业务流程给予系统化,合理化,从而达到最高效率。
系统各部门管理具有较强的严密性及有序性
系统中的各个模块应该以整个系统架构为基础进行分配和运行,确保整个系统的管理部门清晰完整。
各个部门之间审核制度严格,业务流紧密并且连续,最终使得系统中的管理员、审计员及用户得到有效的管理监控和操作使用,极大的提高了管理方面的操作,提高了效率。
系统功能丰富、多样、实用,并具有较强的可操作性
系统的总体功能应丰富多样,由于面向的是各级联网单位的操作人员及一小部分网络设备管理人员,计算机水平参差不齐,所以必须对各类人员进行分类,划分各种角色,每个角色使用的权限不同,增加系统的实用性和可操作性。
系统拥有一定的可维护性
从硬件平台的选择和软件应用系统的设计都应该考虑一定的可维护性,设计上尽量使用成熟的、易于维护的系统平台,降低维护的成本。
具有良好的可扩展性和强大的安全性
系统必须拥有良好的可扩展性,以便于适应今后的发展。
同时,系统更应该具有强大的安全功能,对于不同的人员,给予不同的权限,并设立一定的优先级别。
2.1.2系统的实现目标
安全文件传输系统以文件的安全传输为核心,以网络为支撑,建立集管理、审计、传输为一体化的系统。
系统的具体目标包括如下两个方面:
(1)抽象业务需求,开发一套通用的,易于扩展的分层次的文件传输模块组件,并提供各类扩展接口,供二次开发使用;
(2)基于上面的模块组件,开发一款客户交互的文件传输客户端软件,实现与底层模块的交互。
实际部署时只需要部署文件传输模块组件和此客户端程序即可完成用户交互的文件传输。
2.1.3运行环境配置
为了更好地管理和运行整个系统,表2-2给出了相对应的运行环境配置表。
表中所罗列的是运行服务器系统及客户端系统的软、硬件环境,这是最低配置,若配置更好,则相应的运行速度也更快,而稳定性也更好。
表2-2运行环境配置表
硬件环境
传输服务器
CPU2.0GHz以上,内存2G以上
传输客户端
CPU2.0GHz以上,内存1G以上
软件环境
传输服务器
操作系统支持Linux系列操作系统(RedHat4.0\5.0,SUSE10\11等),数据库支持MySQL
传输客户端程序
WindowsXP,WindowsVista,Windows7
与已有软件兼容
常见杀毒软件、终端监管类软件、远程控制类软件、端口过滤、SQL数据库、Oracle数据库等
2.1.4系统的主要模块结构
安全文件传输模块层次图如图2-1所示:
图2-1安全文件传输模块层次图
根据图2-1所示,系统的功能模块划分如下:
(1)底层文件传输模块,主要实现点对点文件传输,可进行断点续传,传输带宽的上限配置,多线程配置,数据的压缩及加密传输等功能。
(2)用户验证模块,提供用户名、密码、验证字符串结合的用户验证模式,支持系统管理员、操作员、审计管理员三类用户权限,支持用户信息的增,删,改,挂起,恢复等常见操作,支持用户自定义通讯群组。
(3)任务管理模块,主要实现任务提交,暂停,终止;传输数据支持文件、文件夹接口,支持网络路径,实现任务状态查询(文件名、大小、路径、任务标题、起始时间、(预期)结束时间、当前速度等),支持优先级设置,支持多任务同时运行,支持一次任务同时有多个接收方(群发)。
(4)配置管理模块,主要实现底层文件传输模块相关参数读、写,网络同步其他节点文件传输模块参数,网络同步配置管理模块,节点间网络路由和授权设置,查询,用户自定义消息接口等。
(5)统计日志管理模块,能够完成文件传输任务相关统计信息的查询:
主要包括发送(接收)任务数、文件数、字节数,等描述信息,可按照时间段、网络节点、节点用户等条件组合查询,实现文件传输各模块的操作日志存储,支持按条件组合查询,支持按时间段清除日志,各类日志存储开关、存储路径可独立配置。
(6)状态管理模块,实现底层文件传输模块的启动、暂停、终止,查询网络状态、传输各模块状态,自动查询并重启有问题节点模块服务,各类传输状态问题提示,提示方式支持文件夹与消息接口两种方式,不同类型提示分类处理。
(7)文件传输客户端程序,用户所有交互操作通过文件传输客户端程序实现,其他模块操作用户透明。
2.1.5硬件平台设计和操作系统
由于系统需要使用大量的网络设备及服务器等,为了保证系统的正常运行,减轻维护人员的操作,根据整个系统的建设需求,其硬件平台和操作系统必须遵循以下原则:
(1)开放性
网络系统实现一个真正的开放系统结构,用在全部或符合有关的国际标准,使网络具有良好的兼容性和开放性。
公开解释的系统允许用户真正的实现跨系统的硬件和软件平台,由于网络系统是基于国际标准的网络系统,网络设备使用一个标准的接口规范的协议,满足用户的各种需求并且软件和硬件资源都可以得到充分利用。
(2)可扩充性
虽然目前的计划是足以满足当前的需要的,但随着扩大用户的硬件和软件的规模,应该能够轻松地扩大产能,以支持更多的用户,并且可以匹配的高性能的硬件;系统的技术和设备的不断发展,必须能够顺利过渡到新的技术设备。
为了保护用户在未来升级或再投资的情况下,用户的设备投资可以通过增加设备或模块对现有设备进行升级和扩展,充分考虑到将来的系统升级能确保网络通信媒体的顺利衔接,保证系统设计的核心的向后兼容性。
(3)高可靠性
所有基本应用都是建立在可运行的系统中的应用程序上,随着该系统的普及,其基本的作用将越来越多,该系统成为一个实时系统,高可靠性是最基本的要求之一。
由于骨干网的失败将产生巨大的影响,所以整个网络系统必须具有良好的可靠性和冗余度。
高可靠性体现在:
物理链路,网络设备,特别是核心设备的可靠性和冗余性,可靠性操作系统和应用软件的可靠性。
(4)网络的高性能
及时,快速发送数据是实现高性能网络的一种重要方式,所以网络设备必须提供高速数据链路的高速处理能力,提高网络的吞吐能力来满足当前和未来的几年里各种硬件和软件对网络带宽的需求。
(5)可管理性
一个好的组织和管理团队是极其有利于系统的正常运行和有效使用,并能提供方便,灵活,功能强大的工具来进行集中系统的有效管理和控制。
方便的监控,用户友好的管理界面,完善的系统记录可以使管理员在不改变系统操作条件对系统测试,修改和故障恢复的管理和维护工作。
(6)安全性
为保证网络系统的安全运行,最重要便是的基础环节的安全运行,其意义主要是网络设计的网络安全方面。
建立良好的安全控制机制,保护网络上数据的安全,必须考虑内部的网络和外部的网络,所以必须通过网络的用户标识,使用提供的各种方式和存取控制层的VLAN,包过滤,入侵检测和防火墙等技术来保证网络系统的安全。
(7)经济性
技术和设备的发展迅速改变,现在的技术或设备,在不久的时间可能已经过时,甚至被淘汰,所以必然会有一轮新的大规模投资,因此在选择设备和技术上它必须是前瞻性的,并能够兼容发展中的标准技术和硬件设备,最大可能的保护用户投资。
基于上述原则,将安全文件传输系统的部署方式设计为C/S部署。
最终规划设计一个高性能、高可靠、高安全、高效率、易用的平台系统。
2.2系统相关的开发技术
首先,简单介绍下系统的开发工具及关键技术,主要包括:
●服务器端操作系统:
Linux系列操作系统(RedHat4.0\5.0,SUSE10\11等)。
●数据库:
MySQL。
●客户端操作系统:
WindowsXP,WindowsVista,Windows7等。
●开发工具:
Eclipse。
●编程语言:
服务器端和客户端均采用JAVA语言;
●节点间网络通讯方式使用套接字(Socket)和SSL安全控制;
●网络通讯协议使用TCP协议;
2.2.1C/S软件体系结构
本系统为C/S结构的文件传输控制系统。
系统的服务器端采用Linux操作系统,数据库使用MySql数据库,软件开发语言选用Java语言,这样在服务器端就实现了一个安全、免费、高性能的系统平台,在该平台下本系统可以安全、稳定的处理足够数量的用户功能请求。
MySql与Linux的组合保证了稳定的数据存储。
为满足系统对客户端功能性的需求,同时保证系统的安全性,系统客户端为Java编写的富客户端程序。
在界面处理上本系统采用了SWT技术,再加上JFace及Eclipse的RCP提高了客户端的性能。
软件利用Java网络通信的API实现了Client与Server的高效传输。
为了保证传输的安全性,系统在Java安全socket扩展包基础上实现SSL(JSSE)。
C/S(客户机Client和服务器Server)是系统编程的一般结构,这种结构的功能被分配到客户端和服务器端,分配的原则降低了系统的通讯
升级会员 