基于局域網(wǎng)的ftp辦公文件管理系統(tǒng)

張偉

【摘? ? 要】在當(dāng)前新時(shí)代的大背景下，人們的生活、工作節(jié)奏加快，傳統(tǒng)的辦公方式已然無(wú)法滿足人們對(duì)工作的期許。致力于探索如何提高辦公效率，已然成為每個(gè)企業(yè)的必修課題。為了節(jié)省紙張、節(jié)約成本、提升辦公效率、文件利用率、提升文件安全程度，設(shè)計(jì)一款基于局域網(wǎng)的ftp辦公文件管理系統(tǒng)，該系統(tǒng)具有存儲(chǔ)、下載、運(yùn)行、刪除、修改等文件管理功能，又兼具方便易用、文件保存時(shí)間長(zhǎng)久、文件不易損壞等特點(diǎn)。本文就該系統(tǒng)的生命周期，做一個(gè)深入淺出的分析。

【關(guān)鍵詞】ftp協(xié)議? Serv-u? 虛擬服務(wù)器

中圖分類號(hào)：G4? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A DOI：10.3969/j.issn.1672-0407.2019.18.012

相信大家都使用過(guò)百度網(wǎng)盤這個(gè)存儲(chǔ)神器，類似于此的具有存儲(chǔ)功能的虛擬網(wǎng)盤有很多，例如QQ郵箱、360云盤、115云盤等。ftp本身是一種網(wǎng)絡(luò)文本傳輸協(xié)議，是tcp/ip協(xié)議組的其中一種。它分為兩個(gè)部分，F(xiàn)TP服務(wù)器和FTP客戶端，用戶能夠通過(guò)使用ftp客戶端通過(guò)ftp協(xié)議訪問位于ftp服務(wù)器上的資源。根據(jù)這些特性，我們便能構(gòu)建一個(gè)基于局域網(wǎng)的ftp辦公文件管理系統(tǒng)，以方便在校老師辦公。由于該系統(tǒng)是在校內(nèi)的局域網(wǎng)內(nèi)使用，用戶全是在校辦公的老師且用戶量不會(huì)過(guò)大，所以，保證了文件的安全性和系統(tǒng)的穩(wěn)定性。從而更好地為教育辦公改革服務(wù)。

一、ftp文件管理系統(tǒng)設(shè)計(jì)目標(biāo)

（一）統(tǒng)一校園文件保存標(biāo)準(zhǔn)

統(tǒng)一校園文件保存標(biāo)準(zhǔn)主要是針對(duì)全校教師、行政人員以及相關(guān)的組織機(jī)構(gòu)，建立健全統(tǒng)一的文件存儲(chǔ)和操作的標(biāo)準(zhǔn)。依托校園網(wǎng)絡(luò)讓用戶能夠?qū)崟r(shí)共享公共的文件和軟件，這樣有助于提高辦公人員對(duì)校園信息資源的使用。

（二）實(shí)現(xiàn)校園現(xiàn)行運(yùn)行系統(tǒng)的互通

建立一個(gè)ftp總資源庫(kù)，各部門均可在此資源庫(kù)內(nèi)實(shí)現(xiàn)軟件、資料的上傳、下載、修改等基本操作。如此便可實(shí)現(xiàn)各部門的資源在特定范圍內(nèi)的互通共享，同時(shí)還可通過(guò)資料的使用和軟件的安裝，側(cè)面反映學(xué)校的相關(guān)部門的運(yùn)作情況，為學(xué)校領(lǐng)導(dǎo)的重大決策提供參考。

（三）簡(jiǎn)化文件的傳遞過(guò)程

文件傳遞和分享有很多種方式，例如使用U盤、遠(yuǎn)程電腦、連接共享等方式都可以實(shí)現(xiàn)文件的傳遞和分享。但是傳統(tǒng)的文件傳遞方式有諸多的不方便。就拿遠(yuǎn)程電腦為例，我們想要通過(guò)這種方式去獲取他人電腦上的資料，就必須先知道對(duì)方電腦的ip地址、且對(duì)方的網(wǎng)絡(luò)是可發(fā)現(xiàn)的、文件必須是共享的。而ftp卻完全不需要如此復(fù)雜。用戶只需要知道一個(gè)賬號(hào)和密碼，登陸進(jìn)去之后，可以將好用的軟件和可公開的資料放在上面，下一次想要使用時(shí)，便能夠下載事先上傳好的資料。

（四）各部門獨(dú)立存儲(chǔ)平臺(tái)

除了創(chuàng)建一個(gè)總資源庫(kù)，根據(jù)各部門的辦公性質(zhì)和需求，為各個(gè)部門分別創(chuàng)建一個(gè)存儲(chǔ)文件的資源庫(kù)，供各部門內(nèi)部使用，如此便可保證各部門的機(jī)密文件、不對(duì)外公開文件的安全。

二、ftp文件管理系統(tǒng)原理

ftp可以作為一個(gè)應(yīng)用程序，用于實(shí)現(xiàn)網(wǎng)絡(luò)控制文件的雙向傳輸，其結(jié)構(gòu)分為：應(yīng)用層、傳輸層、網(wǎng)絡(luò)層、接口層。例如在啟動(dòng)ftp復(fù)制文件的時(shí)候，實(shí)際上，是啟動(dòng)了兩個(gè)程序，第一個(gè)是本地機(jī)器上的ftp客戶端，它向服務(wù)器發(fā)出了文件復(fù)制的請(qǐng)求。第二個(gè)是服務(wù)器上的ftp服務(wù)端，它接受到來(lái)自客戶端的請(qǐng)求之后，快速響應(yīng)，把指定的文件發(fā)送到客戶端計(jì)算機(jī)上。

三、ftp文件管理系統(tǒng)創(chuàng)建流程

（一）服務(wù)器系統(tǒng)安裝和設(shè)置

ftp最核心的部件，就是服務(wù)器。服務(wù)器的安裝和配置以我校為例具體說(shuō)明。我校采購(gòu)的是戴爾旗下的一款服務(wù)器作為虛擬服務(wù)器。建立ftp文件管理系統(tǒng)的第一步是分配虛擬空間，獨(dú)立新建一個(gè)虛擬服務(wù)器，命名為FTP，硬盤容量2t，安裝winServer2008系統(tǒng)，為服務(wù)器分配內(nèi)網(wǎng)ip地址并設(shè)置內(nèi)網(wǎng)網(wǎng)關(guān)。

（二）下載并安裝Serv-U

Serv-U是一款運(yùn)用非常廣泛的ftp服務(wù)器端的軟件，它支持多個(gè)ftp服務(wù)點(diǎn)的設(shè)定，同時(shí)限定多用戶的不同權(quán)限、登陸目錄和空間大小。同時(shí)具備非常高的安全性，通過(guò)SSL加密數(shù)據(jù)連接，保證數(shù)據(jù)安全。將Serv-U FTP Server安裝到虛擬服務(wù)器上十分簡(jiǎn)單，可參考網(wǎng)絡(luò)教程，安裝完畢之后打開serv-u管理控制臺(tái)，將ftp域名設(shè)置為ftp并啟用，同時(shí)，將端口，訪問賬戶、FTP目錄位置等按照實(shí)際需求設(shè)置好。

（三）分配空間和權(quán)限

在serv-u管理控制臺(tái)的ftp域中，可以創(chuàng)建多個(gè)用戶，創(chuàng)建賬號(hào)和密碼之后，根據(jù)各個(gè)部門的實(shí)際業(yè)務(wù)需求，分配不同的權(quán)限。通常情況下，賬號(hào)管理員具有上傳文件、下載文件、修改文件名字、刪除文件等權(quán)限。

（四）用戶使用ftp

使用ftp的方式有很多，各個(gè)部門拿到賬號(hào)和密碼之后，打開計(jì)算機(jī)，在電腦上面打開任意文件夾，在其地址欄輸入：ftp：//+ip地址 或者主機(jī)名，例如：ftp：//192.168.12.2，在彈出的窗口中輸入賬號(hào)和密碼，進(jìn)入之后，便能夠?qū)崿F(xiàn)文件的上傳、下載等操作。用戶也可以打開瀏覽器，在地址欄輸入ftp：//+ip地址，同樣能夠進(jìn)入ftp空間管理文件。若是使用客戶端軟件，筆者推薦cutefp。

四、ftp文件管理系統(tǒng)網(wǎng)絡(luò)安全分析

ftp文件管理系統(tǒng)以校園網(wǎng)絡(luò)為基礎(chǔ)，以實(shí)現(xiàn)各個(gè)院系、部門之間的文件相互共享，從這個(gè)角度來(lái)說(shuō)，校園內(nèi)網(wǎng)其實(shí)是形成的一個(gè)比較大型的局域網(wǎng)，鏈接的渠道是我校主干網(wǎng)絡(luò)，所以這就給了黑客通過(guò)網(wǎng)絡(luò)攻擊等手段竊取核心數(shù)據(jù)的機(jī)會(huì)！如此一來(lái)，安全問題必定要納入第一考量。首先，數(shù)據(jù)鏈路傳輸要進(jìn)行加密保護(hù)，網(wǎng)關(guān)防火墻攔截必須時(shí)時(shí)更新，時(shí)時(shí)監(jiān)測(cè)。必要時(shí)實(shí)行嚴(yán)格認(rèn)證技術(shù);其次，設(shè)置不同的訪問權(quán)限，關(guān)閉不需要的服務(wù);最后，密碼設(shè)置盡量復(fù)雜，不要使用規(guī)則密碼，服務(wù)器自身防火墻要時(shí)時(shí)開啟，并設(shè)置攔截ftp-bounce攻擊和跨服務(wù)器攻擊。只有這樣才能確保文件數(shù)據(jù)通過(guò)網(wǎng)絡(luò)傳輸時(shí)的安全性、完整性及真實(shí)性。

五、總結(jié)

ftp能夠極大的方便教職工的日常辦公，節(jié)省紙張、u盤等。但任何一套應(yīng)用系統(tǒng)，都并非是絕對(duì)安全的，ftp也不例外，我們必須要防范于未然，堅(jiān)決防止風(fēng)險(xiǎn)從外網(wǎng)入侵，我們必須要熟練的掌握該系統(tǒng)，了解它的安全性，根據(jù)其網(wǎng)絡(luò)傳輸特點(diǎn)，針對(duì)性的配備安全設(shè)備，將安全風(fēng)險(xiǎn)降到最低。我校網(wǎng)關(guān)配備了最新的防火墻，能夠有效通過(guò)高標(biāo)準(zhǔn)的安全策略將內(nèi)外部網(wǎng)絡(luò)進(jìn)行隔離訪問，良好的攔截網(wǎng)絡(luò)滲透和黑客入侵，精密的控制各層訪問權(quán)限?？偠灾?，當(dāng)前互聯(lián)網(wǎng)技術(shù)的發(fā)展迅速，為我們辦公提供了各種各樣的便利，ftp文件管理系統(tǒng)從整體設(shè)計(jì)到執(zhí)行實(shí)施，以及以后的升級(jí)改造，將越來(lái)越趨于智能化和實(shí)用化，今后將會(huì)廣泛的應(yīng)用于各類高校辦公，提升辦公的效率，為高校人才的培養(yǎng)，做出應(yīng)有的貢獻(xiàn)。