王梅

（雅安职业技术学院 四川省雅安市 625000）

信息化时代的各行业信息系统实现了数据集中管理，大大提高了业务系统数据的安全性和可靠性。但对于存放于个人工作电脑上的数据（如Word 文档、电子表格、照片等），由于硬件故障、操作系统崩溃、病毒感染等原因，仍面临数据丢失风险。除了追求各个设备和系统的可靠运行外，还应该防患于未然，定期将重要数据进行备份。[1]由于目前在用的数据传输手段有文件大小限制、传输不可靠、传输内容易被无关人员窃取等缺陷，数据传输安全性也不高。为寻求解决思路，将从以下几方面展开问题分析与对策研究：

1 工作电脑文件备份和传输中存在问题

1.1 个人数据备份方式及问题分析

（1）备份到移动存储设备（U 盘、移动硬盘）。主要问题是频繁使用移动存储设备容易造成病毒传播，近年来移动存储设备已成为传播病毒的主要媒介，保密主管部门要求尽量减少移动存储设备的使用，甚至提出了一个部门只配2 个部门内部公用移动存储设备的工作要求，如果严格执行这个规定，则使用移动存储设备备份个人数据就不合适。另外频繁的插拔移动存储设备，或发生碰撞等原因，都会造成接口的损坏或移动存储设备无法正常读取数据。

（2）将数据通过网上邻居备份到其它电脑上。在勒索病毒爆发后，各单位为了堵塞安全漏洞，关闭了网络文件共享的网络端口，禁用了相关服务，这个备份方法也行不通了。

（3）通过常用的FTP 服务进行数据备份。由于常用的FTP 服务器软件（如IIS，fileZilla 等）服务器端设置繁琐，为每个员工开通一个个人FTP 帐户，并设置个人、部门目录的权限，因工作量大而难以完成和维护，因此目前各单位最多做到了给每个部门设一个FTP 用户，没有为每位员工开辟私有存储空间，用户将个人数据放到本部门其他人员都可看、可删的存储空间中缺乏安全感，在工作实际中，基本上没有人会把个人数据备份到这类权限控制粗放的FTP 服务器上。

（4）内网云盘管理软件。这些软件功能较强，可用导入电子表格的方式一次性建立大量用户，也可方便地设置用户私有存储空间和部门公共存储空间的访问权限，但缺点是需要安装专用的客户端软件，且客户端和服务器端的通讯协议没有FTP 协议那样通用。数据是一个单位的重要信息资产，需长期保留，如果依赖于特定公司非通用的软件或协议，一旦该公司倒闭，可能对已长期养成使用习惯的用户造成重大影响。而通用的FTP 客户端软件则不存在此问题，因为FTP 客户端软件有很多，开发机构不同，但都可通过FTP协议连接FTP 服务器，这些机构几乎没有同时倒闭的可能。

1.2 个人数据传输方式及问题分析

（1）拷贝到移动存储设备（U 盘、移动硬盘）后再拷贝到其他电脑，这种方式存在的问题和前面用移动存储设备备份数据存在的问题一样。

（2）通过常用的FTP 服务进行数据传输，由于软件权限控制难以做到很细，对部分不适宜公开的数据用户担心被无关人员窃取而不愿使用。

（3）通过飞秋等即时通讯工具。用飞秋传文件只有在数据接收方电脑打开的情况下才能进行，传大文件不是很可靠，通讯连接不是很稳定，在实际使用中，总有部分电脑因为不明原因无法联接到某些电脑的飞秋，导致使用受限。

（4）通过行业网的资料交换功能。该方式不能传大文件，只能传到部门，不能传到个人。

2 提高工作电脑文件备份可靠性和传递安全性的系统设计思路

2.1 系统构建基础

文件传输协议（File Transfer Protocol, FTP）是用于在网络上进行文件传输的一套标准协议，它工作在OSI 模型的第七层，TCP 模型的第四层，即应用层，使用TCP 传输而不是UDP，客户在和服务器建立连接前要经过一个“三次握手”的过程，保证客户与服务器之间的连接是可靠的，而且是面向连接，为数据传输提供可靠保证。FTP 允许用户以文件操作的方式（如文件的增、删、改、查、传送等）与另一主机相互通信。然而，用户并不真正登录到自己想要存取的计算机上面而成为完全用户，可用FTP 程序访问远程资源，实现用户往返传输文件、目录管理以及访问电子邮件等，即使双方计算机可能配有不同的操作系统和文件存储方式。

控制连接（TCP 21 端口）主要用于实现FTP 协议控制信令传送，服务器端打开TCP 21 端口被动等待客户端发起连接命令；客户端则以主动方式打开随机端口，发起连接的建立请求。

数据连接（TCP 20 端口）主要用于实现应用数据传送，服务器的数据连接端使用端口20。服务器执行主动打开数据连接，通常也执行主动关闭数据连接 。

对于服务器远程文件的管理，最常见的就是使用ftp 服务器软件进行管理，上传下载文件等操作，可以轻松实现本地上传文件到服务器，以及从服务器下载文件到本地，快捷方便简单。

2.2 确定设计软件为apache

工作用文件的备份可靠性和传递安全性问题存在于各工作单位，而商业公司推荐的方案总存在这样那样的缺陷。目前市场上FTP 工具众多，常见的有FTPServer、Serv-U、FileZilla 等，在使用起来大同小异，本文就利用使用最广泛的开源软件apache 旗下Mina 项目下的FtpServer 子项目，以FTPServer 工具为例，相对来说使用方便，性能稳定，效率高，且该服务器是开源免费的。因为它是自由软件，所以不断有人来为它开发新的功能、新的特性、修改原来的缺陷。Apache 的特点是简单、速度快、性能稳定，并可做代理服务器来使用。它可以运行在几乎所有广泛使用的计算机平台上，由于其跨平台和安全性特点被广泛使用。[2]

Apache 实现了标准的FTP 服务器功能，但没有方便用户使用的后台管理界面，需要进行后台开发。Apache FTPServer 既可以嵌到Java 应用中使用，也可以做为Windows 服务或Unix/Linux Daemon 单独运行，是一个完全纯Java 的FTP 服务器，它的设计是基于现有的开放式协议的完整和便携式FTP 服务器引擎解决方案。于是，利用ftpServer 已有的功能，融入数据库管理系统技术，面向个人数据备份和传输中存在的问题，设计实现用户文件传输和备份的FTP 管理系统。该系统能以Web 方式、FTP 客户端方式、客户端简易备份程序方式来满足不同技术层次用户的文件传输和备份需求，最大限度发挥FTP 服务器软件的优势，同时克服了普通FTP软件不能群发文件、不能在FTP 目录及其全部子目录下模糊查找文件等缺点，为提高个人数据备份和传输的安全性开辟了新途径。

2.3 常用的创建Apache FtpServer方式

（1）方式一是通过加载文件来创建Apache FtpServer。首先下载当前最新版本Apache FtpServer；若以1.0.6 版本为例，解压得到apache-ftpserver-1.0.6；则进入apache-ftpserver-1.0.6 esconf，修改D:apache-ftpserver-1.0.6 esconfusers.properties 这个配置文件，在配置文件中可以增加用户，如果不希望匿名登录，通过修改匿名用户配置文件D:apache-ftpserver-1.0.6 esconfftpd-typical.xml，将其注释掉；安装后，打开CMD 命令窗口，在apache-ftpserver-1.0.6in 这个目录下 输入命令：.

ftpd.bat res/conf/ftpd-typical.xml 启动FTPServer；打开电脑浏览器，登陆Apache FtpServer，对FTP 文件服务器进行浏览；为了方便FtpServer 的启动与关闭，需要把启动命令.ftpd.bat res/conf/ftpdtypical.xml 制作为bat 文件，命名为xx.bat 后，点击即可启动ftp 服务器。

（2）方式二是使用mysql 数据库验证方式创建Apache Ftpserver，此方式更加常用。下载以及解压步骤同方式一；不同处在于进入apache-ftpserver-1.0.6 esconf 后，进行数据库配置。现重点说明配置步骤：选定ftpserver 数据库，根据文件apacheftpserver-1.0.6/res/ftp-db.sql 中的命令创建数据库，增加一条记录，创建对应的表 ftpd-db.sql，创建配置文件ftpd-db.xml，为其添加相应内容，配置数据库文件ftpd-mysql.xml；在mysql 中创建一个数据库，暂定为ftpserver，并在库中创建上面那个权限认证表ftp_user，往表中添加允许登录ftp 的用户；配置数据库文件，ftpdmysql.xml 是从ftpd-typical.xml cp 过来的，为了不出错，只需要删除自己创建的一个文件即可，登录后复制ftpd-mysql.xml 的文本信息，把数据库连接信息改了就可以直接用；对于增加数据库连接需要使用的jar，下载3 个jar 包放到common/lib 下；安装以及启动FTPServer；登陆Apache FtpServer[3]，浏览FTP 文件服务器。

2.4 实现用户文件传输和备份的FTP管理系统特点

（1）可避免使用移动存储设备传递和备份数据造成病毒扩散。

（2）用户可通过网页修改自己的FTP 密码，避免了普通FTP只设几个FTP 帐号大家共用，且只有系统维护员才能修改密码的缺点，提高了系统的安全性。

（3）用户有自己个人私有目录和本部门的内部目录，通过不同存储区域的分级保护提供了比普通FTP 更高的安全性。

（4）支持从电子表格批量导入用户数据，大大减轻用户数较多的单位的系统初始化工作量。

（5）支持通过FTP向部门收件箱报送文件，但不能查看和删除，为保证收件箱内的文件不被覆盖，对收件箱中已有的上传文件自动重命名后再保存，保证了收件箱数据文件的安全性。

（6）支持通过网页方式向个人或部门收件箱群发文件，避免了普通FTP 一次只能向一个目录传递文件的缺陷。

（7）本系统的所有用户都能查看其他部门的“部门公开”目录，本部门的用户可看到本部门的“部门内部”目录，从而实现了单位、部门两个层级的文件共享。

（8）人员在部门间调动时，只需在WEB 界面调整人员所属部门信息即可，不需要改变FTP 服务器目录结构。

（9）对重要数据操作形成网络安全日志并保留半年以上，符合网络安全管理要求。

（10）防止病毒对备份或传递的文件进行感染或破坏。在用移动存储设备或网络共享盘对文件进行拷贝时，如果该计算机已感染病毒，则这些移动移动存储介质或网络共享盘上的文件都有可能被病毒染，如果是勒索病毒还会对这些文件进行加密，使其无法打开，造成大量数据文件损坏。而通过FTP 系统备份或传递文件，由于FTP 通讯协议的隔离作用，可以避免此类问题。

（11）能对FTP 服务器目录内的文件名进行模糊查找。本系统通过网页界面完成FTP 服务器目录内的文件名进行模糊查找操作，解决了一般FTP 不能像Windows 资源管理器那样快速的在多层文件目录下找到所需文件的问题。

（12）可备份或传递较大的文件，比如文件大小超过2G 的视频文件。

（13）各用户可用按自己的规划建立多层目录，便于文件分类分层级存放。

（14）可用Windows 资源管理器、各类FTP 客户端软件或本软件的WEB 界面访问服务器上的文件，具有很强的通用性，没有其他云平台数据备份方案需要安装和学习某公司专有的客户端软件的麻烦 。

（15）可在个人计算机上选装“FTP 自动备份软件”，能在每次计算机开机后，自动备份指定目录下的文件，以最省心的方式完成日常工作文档的备份。

3 安全性的进一步改进方向

通过对开源的FTP 服务器程序进行改造，设计出一个管理功能较强FTP 服务器系统，可有效提升工作电脑文件备份可靠性和传递安全性。在软件开发过程中，曾考虑通过继承类的办法来扩展ftpServer 系统，以便在其中加入对FTP 服务器的各环节权限管理和监控功能，又不改动ftpServer 源代码，这样在底层代码升级时工作量小一些。事实上，由于用户需求的多样性，二次开发的接口再灵活、再完善，都无法100%满足二次开发的需求，所以，就直接在ftpServer 的源代码上进行修改了。

安全性方面,由于系统程序是在FTP 协议上实现的，如果遇到网络侦听程序仍可能会出现安全漏洞，下一步将研究SFTP（安全文件传送协议）服务器的实现，进一步提高系统的安全性。SFTP协议是在FTP 的基础上对数据进行加密，虽然传输数据比直接传输更安全，但会导致SFTP 的传输效率比FTP 低，需要以牺牲效率为代价来提升安全性，故需要在性能上综合评估后选择。另外，包括但不限于阿帕奇的国内现有大量系统、软件都是基于开源架构，业内资深专家指出，未来在基于开源架构打造软件、构建系统的同时，应该研究如何更好地保障系统安全、防范和控制软件风险。[4]近日，工业和信息化部网络安全威胁和漏洞信息共享平台收到有关网络安全专业机构报告，阿帕奇Log4j2 组件存在严重安全漏洞，漏洞可能导致设备远程受控，进而引发敏感信息窃取、设备服务中断等严重危害。工业和信息化部立即组织有关网络安全专业机构开展漏洞风险分析，并持续组织开展漏洞处置工作，通报督促阿帕奇软件基金会及时修补该漏洞，向行业单位进行风险预警。提醒有关单位和公众密切关注阿帕奇Log4j2 组件漏洞补丁发布信息，排查自有的相关系统阿帕奇Log4j2 组件使用情况，及时升级组件版本，有效降低网络安全风险。[5]