張偉
【摘? ? 要】在當(dāng)前新時(shí)代的大背景下,人們的生活、工作節(jié)奏加快,傳統(tǒng)的辦公方式已然無(wú)法滿足人們對(duì)工作的期許。致力于探索如何提高辦公效率,已然成為每個(gè)企業(yè)的必修課題。為了節(jié)省紙張、節(jié)約成本、提升辦公效率、文件利用率、提升文件安全程度,設(shè)計(jì)一款基于局域網(wǎng)的ftp辦公文件管理系統(tǒng),該系統(tǒng)具有存儲(chǔ)、下載、運(yùn)行、刪除、修改等文件管理功能,又兼具方便易用、文件保存時(shí)間長(zhǎng)久、文件不易損壞等特點(diǎn)。本文就該系統(tǒng)的生命周期,做一個(gè)深入淺出的分析。
【關(guān)鍵詞】ftp協(xié)議? Serv-u? 虛擬服務(wù)器
中圖分類號(hào):G4? ? ? 文獻(xiàn)標(biāo)識(shí)碼:A DOI:10.3969/j.issn.1672-0407.2019.18.012
相信大家都使用過(guò)百度網(wǎng)盤這個(gè)存儲(chǔ)神器,類似于此的具有存儲(chǔ)功能的虛擬網(wǎng)盤有很多,例如QQ郵箱、360云盤、115云盤等。ftp本身是一種網(wǎng)絡(luò)文本傳輸協(xié)議,是tcp/ip協(xié)議組的其中一種。它分為兩個(gè)部分,F(xiàn)TP服務(wù)器和FTP客戶端,用戶能夠通過(guò)使用ftp客戶端通過(guò)ftp協(xié)議訪問位于ftp服務(wù)器上的資源。根據(jù)這些特性,我們便能構(gòu)建一個(gè)基于局域網(wǎng)的ftp辦公文件管理系統(tǒng),以方便在校老師辦公。由于該系統(tǒng)是在校內(nèi)的局域網(wǎng)內(nèi)使用,用戶全是在校辦公的老師且用戶量不會(huì)過(guò)大,所以,保證了文件的安全性和系統(tǒng)的穩(wěn)定性。從而更好地為教育辦公改革服務(wù)。
一、ftp文件管理系統(tǒng)設(shè)計(jì)目標(biāo)
(一)統(tǒng)一校園文件保存標(biāo)準(zhǔn)
統(tǒng)一校園文件保存標(biāo)準(zhǔn)主要是針對(duì)全校教師、行政人員以及相關(guān)的組織機(jī)構(gòu),建立健全統(tǒng)一的文件存儲(chǔ)和操作的標(biāo)準(zhǔn)。依托校園網(wǎng)絡(luò)讓用戶能夠?qū)崟r(shí)共享公共的文件和軟件,這樣有助于提高辦公人員對(duì)校園信息資源的使用。
(二)實(shí)現(xiàn)校園現(xiàn)行運(yùn)行系統(tǒng)的互通
建立一個(gè)ftp總資源庫(kù),各部門均可在此資源庫(kù)內(nèi)實(shí)現(xiàn)軟件、資料的上傳、下載、修改等基本操作。如此便可實(shí)現(xiàn)各部門的資源在特定范圍內(nèi)的互通共享,同時(shí)還可通過(guò)資料的使用和軟件的安裝,側(cè)面反映學(xué)校的相關(guān)部門的運(yùn)作情況,為學(xué)校領(lǐng)導(dǎo)的重大決策提供參考。
(三)簡(jiǎn)化文件的傳遞過(guò)程
文件傳遞和分享有很多種方式,例如使用U盤、遠(yuǎn)程電腦、連接共享等方式都可以實(shí)現(xiàn)文件的傳遞和分享。但是傳統(tǒng)的文件傳遞方式有諸多的不方便。就拿遠(yuǎn)程電腦為例,我們想要通過(guò)這種方式去獲取他人電腦上的資料,就必須先知道對(duì)方電腦的ip地址、且對(duì)方的網(wǎng)絡(luò)是可發(fā)現(xiàn)的、文件必須是共享的。而ftp卻完全不需要如此復(fù)雜。用戶只需要知道一個(gè)賬號(hào)和密碼,登陸進(jìn)去之后,可以將好用的軟件和可公開的資料放在上面,下一次想要使用時(shí),便能夠下載事先上傳好的資料。
(四)各部門獨(dú)立存儲(chǔ)平臺(tái)
除了創(chuàng)建一個(gè)總資源庫(kù),根據(jù)各部門的辦公性質(zhì)和需求,為各個(gè)部門分別創(chuàng)建一個(gè)存儲(chǔ)文件的資源庫(kù),供各部門內(nèi)部使用,如此便可保證各部門的機(jī)密文件、不對(duì)外公開文件的安全。
二、ftp文件管理系統(tǒng)原理
ftp可以作為一個(gè)應(yīng)用程序,用于實(shí)現(xiàn)網(wǎng)絡(luò)控制文件的雙向傳輸,其結(jié)構(gòu)分為:應(yīng)用層、傳輸層、網(wǎng)絡(luò)層、接口層。例如在啟動(dòng)ftp復(fù)制文件的時(shí)候,實(shí)際上,是啟動(dòng)了兩個(gè)程序,第一個(gè)是本地機(jī)器上的ftp客戶端,它向服務(wù)器發(fā)出了文件復(fù)制的請(qǐng)求。第二個(gè)是服務(wù)器上的ftp服務(wù)端,它接受到來(lái)自客戶端的請(qǐng)求之后,快速響應(yīng),把指定的文件發(fā)送到客戶端計(jì)算機(jī)上。
三、ftp文件管理系統(tǒng)創(chuàng)建流程
(一)服務(wù)器系統(tǒng)安裝和設(shè)置
ftp最核心的部件,就是服務(wù)器。服務(wù)器的安裝和配置以我校為例具體說(shuō)明。我校采購(gòu)的是戴爾旗下的一款服務(wù)器作為虛擬服務(wù)器。建立ftp文件管理系統(tǒng)的第一步是分配虛擬空間,獨(dú)立新建一個(gè)虛擬服務(wù)器,命名為FTP,硬盤容量2t,安裝winServer2008系統(tǒng),為服務(wù)器分配內(nèi)網(wǎng)ip地址并設(shè)置內(nèi)網(wǎng)網(wǎng)關(guān)。
(二)下載并安裝Serv-U
Serv-U是一款運(yùn)用非常廣泛的ftp服務(wù)器端的軟件,它支持多個(gè)ftp服務(wù)點(diǎn)的設(shè)定,同時(shí)限定多用戶的不同權(quán)限、登陸目錄和空間大小。同時(shí)具備非常高的安全性,通過(guò)SSL加密數(shù)據(jù)連接,保證數(shù)據(jù)安全。將Serv-U FTP Server安裝到虛擬服務(wù)器上十分簡(jiǎn)單,可參考網(wǎng)絡(luò)教程,安裝完畢之后打開serv-u管理控制臺(tái),將ftp域名設(shè)置為ftp并啟用,同時(shí),將端口,訪問賬戶、FTP目錄位置等按照實(shí)際需求設(shè)置好。
(三)分配空間和權(quán)限
在serv-u管理控制臺(tái)的ftp域中,可以創(chuàng)建多個(gè)用戶,創(chuàng)建賬號(hào)和密碼之后,根據(jù)各個(gè)部門的實(shí)際業(yè)務(wù)需求,分配不同的權(quán)限。通常情況下,賬號(hào)管理員具有上傳文件、下載文件、修改文件名字、刪除文件等權(quán)限。
(四)用戶使用ftp
使用ftp的方式有很多,各個(gè)部門拿到賬號(hào)和密碼之后,打開計(jì)算機(jī),在電腦上面打開任意文件夾,在其地址欄輸入:ftp://+ip地址 或者主機(jī)名,例如:ftp://192.168.12.2,在彈出的窗口中輸入賬號(hào)和密碼,進(jìn)入之后,便能夠?qū)崿F(xiàn)文件的上傳、下載等操作。用戶也可以打開瀏覽器,在地址欄輸入ftp://+ip地址,同樣能夠進(jìn)入ftp空間管理文件。若是使用客戶端軟件,筆者推薦cutefp。
四、ftp文件管理系統(tǒng)網(wǎng)絡(luò)安全分析
ftp文件管理系統(tǒng)以校園網(wǎng)絡(luò)為基礎(chǔ),以實(shí)現(xiàn)各個(gè)院系、部門之間的文件相互共享,從這個(gè)角度來(lái)說(shuō),校園內(nèi)網(wǎng)其實(shí)是形成的一個(gè)比較大型的局域網(wǎng),鏈接的渠道是我校主干網(wǎng)絡(luò),所以這就給了黑客通過(guò)網(wǎng)絡(luò)攻擊等手段竊取核心數(shù)據(jù)的機(jī)會(huì)!如此一來(lái),安全問題必定要納入第一考量。首先,數(shù)據(jù)鏈路傳輸要進(jìn)行加密保護(hù),網(wǎng)關(guān)防火墻攔截必須時(shí)時(shí)更新,時(shí)時(shí)監(jiān)測(cè)。必要時(shí)實(shí)行嚴(yán)格認(rèn)證技術(shù);其次,設(shè)置不同的訪問權(quán)限,關(guān)閉不需要的服務(wù);最后,密碼設(shè)置盡量復(fù)雜,不要使用規(guī)則密碼,服務(wù)器自身防火墻要時(shí)時(shí)開啟,并設(shè)置攔截ftp-bounce攻擊和跨服務(wù)器攻擊。只有這樣才能確保文件數(shù)據(jù)通過(guò)網(wǎng)絡(luò)傳輸時(shí)的安全性、完整性及真實(shí)性。
五、總結(jié)
ftp能夠極大的方便教職工的日常辦公,節(jié)省紙張、u盤等。但任何一套應(yīng)用系統(tǒng),都并非是絕對(duì)安全的,ftp也不例外,我們必須要防范于未然,堅(jiān)決防止風(fēng)險(xiǎn)從外網(wǎng)入侵,我們必須要熟練的掌握該系統(tǒng),了解它的安全性,根據(jù)其網(wǎng)絡(luò)傳輸特點(diǎn),針對(duì)性的配備安全設(shè)備,將安全風(fēng)險(xiǎn)降到最低。我校網(wǎng)關(guān)配備了最新的防火墻,能夠有效通過(guò)高標(biāo)準(zhǔn)的安全策略將內(nèi)外部網(wǎng)絡(luò)進(jìn)行隔離訪問,良好的攔截網(wǎng)絡(luò)滲透和黑客入侵,精密的控制各層訪問權(quán)限??偠灾?,當(dāng)前互聯(lián)網(wǎng)技術(shù)的發(fā)展迅速,為我們辦公提供了各種各樣的便利,ftp文件管理系統(tǒng)從整體設(shè)計(jì)到執(zhí)行實(shí)施,以及以后的升級(jí)改造,將越來(lái)越趨于智能化和實(shí)用化,今后將會(huì)廣泛的應(yīng)用于各類高校辦公,提升辦公的效率,為高校人才的培養(yǎng),做出應(yīng)有的貢獻(xiàn)。