本科生毕业论文(设计)题 目 FTP协议的安全漏洞及防护技术研究 学 院 电 子 信 息 学 院 专 业 信 息 安 全 学生姓名 向 明 林 学 号 0642053017 _年级 2006 指导教师 吴 少 华 教务处制表二Ο一Ο年 六 月 八 日表2四川大学本科毕业论文(设计)任务书(指导教师填写)论文(设计)题目FTP协议的安全漏洞和防护技术研究学 院电子信息学院专 业信息安全年 级2006级题目来源教师科研课题纵向课题( )题目类型理论研究( )注:请直接在所属项目括号内打“√”横向课题( )教师自拟课题( √ )应用研究(√)学生自拟课题( )技术开发( )论文(设计)选题目的、工作任务:对于现如今的网络环境而言,安全事故屡屡发生FTP协议作为TCP/IP协议族的重要组成部分,其安全问题不容忽视通过对该题目的了解和深入的研究,可以更好的认识到FTP协议的安全漏洞和应该采取的必要的安全措施来防护,这不仅是一个对协议本身的深入了解的过程,更是对学生自身的对问题的从发现到提出再到解决的过程的一系列过程的训练。
同时可以让学生能更好的对所学到的知识有一个更好的归纳总结和自我创新的能力的锻炼目前资料收集情况(含指定参考资料):[1]蒋建春,文伟平著.计算机网络信息安全理论与实践教程[M].北京:北京邮电大学出版社.2008:249-251[2]张兴虎著,网络服务器的组建、配置与安全管理[M].北京:清华大学出版社.2005:161-165[3]崔宝江,李宝林著.网络安全实验教程[M].北京:北京邮电大学出版社.2007:208-210[4]孙翰林,金跃辉等.FTP协议的测试与分析[J].计算机工程.2008(12)133-135[5]黄世权.FTP协议分析和安全研究[J].信息安全.2008(2)93-94[6]陈金阳,蒋建中等.FTP协议分析及其客户端程序实现[J].计算机工程与应用.2005(32)130-132[7]李江,张峰等.Telnet和FTP协议下跟踪用户操作的一种方法[J].计算机应用.2003(8)133�-135[8]黎仁国,张世禄.基于FTP数据传输的应用[J].湖州师范学院学报,2004(2)92-93[9]周宏生.基于FTP协议的文件上传与下载[J].科技资讯.2006(9)5-6[10]王丽华,何丽娟.浅析FTP工作原理及应用技术[J].石家庄职业技术学院学报.2007(8)28-30论文(设计)完成计划(含时间进度):2009年12月中下旬:收集并阅读资料,为论文做准备。
2010年1月:继续阅读资料,构思论文整体大纲2010年3月上旬:完成开题报告2010年3月中旬:深入研究FTP协议的相关知识2010年3月下旬:根据自身对协议的理解提出协议存在的安全隐患2010年4月:根据提出的安全隐患罗列出相应的解决方案2010年5月上旬:自己在虚拟机上搭建FTP服务器对具体的通信过程的分析2010年5月中旬至6月初:完成英文翻译,修改并完善论文接受任务日期: 2009年 12月 20 日 要求完成日期: 2010年 6 月 8 日 学生接受任务(签名):指 导 教 师(签名):学院负责人审定(签名): 表3本科毕业论文(设计)开题报告题 目 FTP协议的安全漏洞及防护技术研究 学 院 电 子 信 息 学 院 专 业 信 息 安 全 学生姓名 向 明 林 学 号 0642053017 _年级 2006 指导教师 吴 少 华 教务处制表 二Ο一Ο 年 三月 六 日选题意义FTP是TCP/IP的一种具体的应用,从其出现的30多年的历史中,FTP凭借其独特的优势一直都是因特网中最重要、最广泛的服务之一,它工作在OSI参考模型的第七层,TCP模型的第四层,即应用层,它使用的是TCP传输而不是UDP,客户端和服务器端在连接之前通过“三次握手”的机制,保证了连接的可靠性,而且它是面向连接,为数据的传输提供了可靠保证。
FTP提供了远程文件存储服务,它的流量在互联网流量中占据了重要的地位FTP服务在互联网应用占据的比例仍然超过30%,是仅次于HTTP的第二大网络应用服务国内外研究现状概述FTP是互联网应用比较早的一种应用协议,它的安全问题也是人们从它出现到现在都是关注的焦点就国外而言,由于互联网本身就是从国外流传到中国的,所以在互联网的安全方面也是与国外比较还有很大的不足由于国内FTP的应用时间比较晚,在FTP的安全问题研究上现在尚处于起步的阶段最近几年随着互联网的应用越来越广泛,所以人们的研究也取得了长足的发展,各种各样的FTP的安全措施和使用的安全防护技术也是应运而生比如说使用SSL/SSH加密的机制在国内的FTP站点上应用得很广泛在互联网的安全是全世界的事情,网络也是没有国界的,所以国内外的研究都是为了更好的保证FTP服务的更好的为人们服务主要研究内容FTP协议的通信机制FTP协议的安全漏洞FTP的攻击手段FTP协议的安全防护措施拟采用的研究思 路(方法、技术路线、可行性论证等)论文拟采用的研究方法是:首先介绍理论基础的知识,然后针对具体的软件在介绍FTP的安全问题,拟采用的研究方法:拟采用资料收集,材料分析,论证的方式。
最终根据理论和具体的软件的介绍,针对自己搭建的FTP服务器的安全问题分析,得出结论技术路线:针对FTP的具体安全隐患,提出服务器的配置方式,协议的本身的安全漏洞提出FTP协议的扩展内容,各种安全机制的使用可行性论证:本次设计针对的是FTP的协议安全和具体的使用FTP协议的软件安全,提出的各种解决方法,这些都是对FTP的安全的具体的数据传输的安全,所以应用了这些安全的机制就能很好的好保证数据传输的安全和保密研究工作安排及进度2009年12月中下旬:收集并阅读资料,为论文做准备2010年1月:继续阅读资料,构思论文整体大纲2010年3月上旬:完成开题报告2010年3月中旬:深入研究FTP协议的相关知识2010年3月下旬:根据自身对协议的理解提出协议存在的安全隐患2010年4月:根据提出的安全隐患罗列出相应的解决方案2010年5月上旬:自己在虚拟机上搭建FTP服务器对具体的通信过程的分析2010年5月中旬至6月初:完成英文翻译,修改并完善论文参考文献目录[1]蒋建春,文伟平著.计算机网络信息安全理论与实践教程[M].北京:北京邮电大学出版社.2008:249-251[2]张兴虎著,网络服务器的组建、配置与安全管理[M].北京:清华大学出版社. 2005:161-165[3]崔宝江,李宝林著.网络安全实验教程[M].北京:北京邮电大学出版社. 2007:208-210[4]孙翰林,金跃辉等.FTP协议的测试与分析[J].计算机工程.2008(12)133-135[5]黄世权.FTP协议分析和安全研究[J].信息安全.2008(2)93-94[6]陈金阳,蒋建中等.FTP协议分析及其客户端程序实现[J].计算机工程与应用. 2005(32)130-132[7]李江,张峰等.Telnet和FTP协议下跟踪用户操作的一种方法[J].计算机应用. 2003(8)133�-135[8]黎仁国,张世禄.基于FTP数据传输的应用[J].湖州师范学院学报,2004(2)92-93[9]周宏生.基于FTP协议的文件上传与下载[J].科技资讯.2006(9)5-6[10]王丽华,何丽娟.浅析FTP工作原理及应用技术[J].石家庄职业技术学院学报. 2007(8)28-30[11] 谢希仁,计算机网络与通信.解放军理工大学出版社开 题 报 告 会 议 纪 要时 间2010.3.6地点电子信息学院办公室主持人刘嘉勇参会教师姓 名职 务(职 称)姓 名职 务(职 称)刘嘉勇教 授吴少华讲 师胡 勇副教授会议记录摘要开题报告在电子信息学院会议室举行,会议上:向明林同学论文题目:FTP协议的安全漏洞及防护技术研究开题报告主要讲述内容:1. 吴少华老师介绍毕业论文工作的总体要求。
2. 向明林同学论文题目:FTP协议的安全漏洞及防护技术研究3. 开题报告会议主要讲述内容: FTP协议的发展历程和协议的简单的介绍 FTP协议提供的安全机制和存在的安全漏洞的分析 针对FTP协议的安全漏洞可能的攻击手段和安全策略配置 毕业论文的设计的进度安排4.与会老师意见:对所选题目的研究内容讲述清楚,论文的结构安排合理紧凑建议对协议本身的介绍不要太多,重点还是要放在自己对协议的理解以便对协议的安全漏洞的分析和提出防护措施该生认真听取了教师提出的修改意见 同意开题报告通过 记录人:指导教师意见该生接受毕业论文题目后,收集了有关FTP协议安全问题的相关技术资料,在对文献理解的基础上和导师的指导下,总结出了FTP协议的安全的漏洞和提出了相应的安全防护措施对于研究的目标明确,设计思路清晰,有一定的理论和实践基础,建议协议分析尽量简略,重点介绍安全漏洞和防护措施等自己做的工作开题报告通过签名: 2010年 3月 6 日备注:1、本开题报告除第3页各栏目外,其它栏目均由学生填写。
2、填写各栏目时可根据内容另加附页3、参加开题报告会议的教师不少于3人表4四川大学本科毕业论文(设计)指导教师指导记录表指导教师姓名 吴少华职 称讲师工作单位电子信息学院学生姓名向明林学 院电子信息专 业信息安全论文(设计)题目:FTP协议的安全漏洞和防护技术研究指导时间指 导 内 容 2009-12-20接受论文题目,老师介绍论文的主要研究工作和要求2009-12-22老师检查资料收集情况,并给出指定参考资料2009-12-18老师检查资料收集情况,了解资料学习情况2010-1-5老师指导论文研究方向2010-1-11向老师汇报资料学习的情况,讨论研究方法2010-2-20指导开题报告,讨论国内外研究现状2010-3-4老师指导论文大纲以及布局2010-3-6老师检查开题报告,确认研究方法及方向2010-3-11老师指导FTP协议的基本知识2010-3-18老师检查论文写作情况,检查对FTP协议的理解2010-3-24解答有关程序设计的疑问2010-3-30老师询问论文情况,指导有关程序设计的架构2010-4-7老师检查论文进展,进行协议的安全漏洞的相关讨论2010-4-14老师对防护技术的检查2010-4-21老师对采取的防护技术进行了指导,并提出了一些建议2010-4-30老师检查论文,检查了协议的安全漏洞的分析指导时间指 导 内 容2010-5-7老师检查论文,并和老师应该采取的安全策略实现2010-5-13老师询问英文翻译情况,指导部分翻译不正确的地方2010-5-15老师进行期中论文的检查2010-5-20老师检查翻译情况,并指导了服务器的搭建的相关知识2010-5-21向老师提交论文初稿2010-5-28老师检查论文初稿,指导论文格式2010-6-2老师指导论文格式,要求按照教务处标准2010-6-5老师检查论文格式,确定最终论文2010-6-8检查验收论文2010-6-10论文答辩注:表不够另加附页学生(签名) 指导教师(签名) 四川大学本科毕业论文(设计)指导教师评阅意见表 (理、工、医科用表)指导教师姓名吴少华职 称讲师工作单位电子信息学院学生姓名向明林学 院电子信息专 业信息安全论文(设计)题目FTP协议的安全漏洞及防护技术研究评价项目具体要求(A级标准)最高分评 分ABCDE选题质量选题符合专业培养目标,体现综合训练基本要求;题目有一定难度;有一定的理论意义或实际价值。
2019-2017-1815-1613-14≤12文献资料应用能力能独立查阅文献;能正确翻译外文资料;具有收集、加工各种信息及获取新知识的能力1010987≤6研究能力能较好地理解课题任务;研究方案设计合理;实验方法科学;理论分析与计算正确,实验数据准确可靠;有较强的动手能力、分析能力和实验数据处理能力;能综合运用所学知识发现与解决实际问题,得出有价值的结论2019-2017-1815-1613-14≤12论文(设计)格式论文(设计)格式、图表(或图纸)规范,符合要求1010987≤6论文(设计)质量论文(设计)结构严谨,逻辑性强;语言文字表达准确流畅;有一定的学术价值或实用价值2019-2017-1815-1613-14≤12创新能力有创新意识,或对前人的工作有改进或突破,或论文(设计)有独到见解1010987≤6工作量及工作态度工作量饱满;能圆满完成任务书规定的各项工作;工作认真、努力,遵守纪律,工作作风严谨务实;团队协作能力强1010987≤6总分 论文(设计)能否提交答辩:能(√)否( )对论文(设计)的综合评语:论文对FTP协议的基本的安全威胁作出了相应的总结,据此而提出了相应的安全的安全措施的配置的方法,最后自己在配置了一台服务器,针对具体的安全通信作出了分析。
该生查阅了相关文献,并达到了论文的要求选题符合专业培养目标,具有一定的应用价值该生具有一定的研究问题的能力和良好的团队协作精神同意提交论文答辩指导教师(签名) 年 月 日四川大学本科毕业论文(设计)专家评阅意见表(理、工、医科用表)评阅教师姓名刘嘉勇职 称教授工作单位电子信息学院学生姓名 向明林学 院电子信息专 业信息安全论文(设计)题目FTP协议的安全漏洞及防护技术研究评价项目具体要求(A级标准)最高分评 分ABCDE选题质量选题符合专业培养目标,体现综合训练基本要求;题目有一定难度;有一定的理论意义或实际价值2019-2017-1815-1613-14≤12文献资料应用能力能独立查阅文献;能正确翻译外文资料;具有收集、加工各种信息及获取新知识的能力1010987≤6研究能力能较好地理解课题任务;研究方案设计合理;实验方法科学;理论分析与计算正确,实验数据准确可靠;有较强的动手能力、分析能力和实验数据处理能力;能综合运用所学知识发现与解决实际问题,得出有价值的结论2019-2017-1815-1613-14≤12论文(设计)格式论文(设计)格式、图表(或图纸)规范,符合要求。
1010987≤6论文(设计)质量论文(设计)结构严谨,逻辑性强;语言文字表达准确流畅;有一定的学术价值或实用价值2019-2017-1815-1613-14≤12创新能力有创新意识,或对前人的工作有改进或突破,或论文(设计)有独到见解1010987≤6工作量工作量饱满;能圆满完成任务书规定的各项工作1010987≤6总分对论文(设计)的综合评语:论文从FTP的协议本身入手分析了其存在的安全漏洞和安全的策略的配置,对题目的把握到位,分析的手段方法正确,准确详实的对FTP的安全进行了比较详细的安全方面的研究论文的立意明确,对FTP的研究到位,充分把握到了老师出题的本意,达到了锻炼能力的效果同意提交论文答辩专家(签名) 年 月 日注:1、表中给出了各评价项目达到A级的具体要求,各项目的评分分为A、B、C、D、E五个等级并赋予相应的分值范围2、请对照A级标准,结合该论文(设计)实际,评出各项目具体得分,并填写在相应 四川大学本科毕业论文(设计)答辩情况及成绩评定表答辩人姓名向明林学院电子信息专业信息安全年级2006论文(设计)题目:FTP协议的安全漏洞及防护技术研究答辩中提出的主要问题及回答的简要情况:4. 什么是FTP的“代理”漏洞?答:“代理”漏洞是用户可以不经过第三方的同意直接向服务器发出命令向第三方发起数据的连接,而连接的端口没有限定,如果第三方的端口是1024以下的就会发生阻塞特定服务的情况,这就是FTP的“代理”漏洞。
5. 为什么要讨论系统的安全问题?答:任何的服务都是建立在操作系统的基础上,没有操作系统的安全就没有服务的安全,所以讨论了系统的安全隐患3.为什么要讨论匿名访问的漏洞?答:匿名访问虽然在FTP的应用中为人们提供了很好的方便,但是由于其没有任何的安全措施,在实际的应用中容易造成安全隐患,特别是在涉密机构的内部会很容易造成泄密的情况答辩日期 2010 年6 月 10 日评价项目具体要求(A级标准)最高分评 分ABCDE论文(设计)质量、水平论文(设计)结构严谨,逻辑性强;有一定的学术价值或实用价值;文字表达准确流畅;论文格式规范;图表(或图纸)规范、符合要求5046-5041-4536-4031-35≤30论文(设计)报告、讲解思路清晰;概念清楚,重点(创新点)突出;语言表达准确;报告时间、节奏掌握好2019-2017-1815-1613-14≤12答辩情况回答问题有理有据,基本概念清楚;主要问题回答准确、有深度3028-3025-2722-2419-21≤18总分答辩组评语:论文的结构严谨,对FTP协议的研究透彻,对FTP协议的存在的各种漏洞和可能存在的攻击手段都做了比较全面的研究,针对于相应的攻击手段总结出了相应的防御策略,在论文的撰写中充分的运用到了课堂上学习到的专业的知识。
答辩中讲述清楚,回答问题正确同意通过论文答辩答辩组成员(签名): 答辩组组长(签名): 年 月 日成绩评定等级: 答辩委员会主任(签名): 年 月 日注: 1、表中给出了各评价项目达到A级的具体要求,各项目的评分分为A、B、C、D、E五个等级并赋予相应的分值范围2、请对照A级标准,结合该论文(设计)答辩实际,评出各项目具体得分,并填写在相应项目的评分栏中,然后计算总分3、论文(设计)成绩评定等级:参考专家评阅、指导教师评阅情况,结合答辩情况,建议按指导教师评分:专家评分:答辩评分为4:3:3的比例评定论文(设计)总成绩分数,然后按优(90-100分)、良(80-89分)、中(70-79分)、及格(60-69分)、不及格(<60分)给出成绩等级4、评语栏不够可另加附页四川大学电子信息学院毕业论文(设计)中期检查表题目: FTP协议的安全漏洞和防护技术研究学生姓名向明林学号0642053017专业信息安全指导教师 姓名吴少华职称讲师毕业论文(设计)中期完成情况项目 完成情况(请打“√”)备注外文资料译文完成情况完成(√)部分完成( ),现完成 %预计何时完成: 文献综述完成情况完成(√)部分完成( ),现完成 %预计何时完成:实验进展 情况*完成( )部分完成( ),现完成 %预计何时完成:其它情况*完成( )部分完成( ),现完成 %预计何时完成:课题完成 情况现完成 100%预计何时完成:指导教师签名: 学生签名: 2010年5月15日注:1、“实验进展情况”,若无实验,可不填写。
2、“其它情况”,可根据学科特点自行增加项目,也可不填3、该表请在毕业论文(设计)中期根据进展情况认真填写,并请指导教师审核签字后,交学院汇总、统计,并统一存档。