文档介绍:文件传输协议(FTP) 文件传输协议(File Transfer Protocol,FTP) 是一个被广泛应用的协议,它使得我们能够在网络上方便地传输文件。早期 FTP 并没有涉及安全问题,随着互连网应用的快速增长,人们对安全的要求也不断提高。本文在介绍了 FTP 协议的基本特征后, 从两个方面探讨了 FTP 安全问题的解决方案:协议在安全功能方面扩展;协议自身的安全问题以及用户如何防范之。 FTP 的一些特性早期对 FTP 的定义指出,FTP 是一个 ARPA 计算机网络上主机间文件传输的用户级协议。其主要功能是方便主机间的文件传输,并且允许在其他主机上进行方便的存储和文件处理。[BA72] 而现在 FTP 的应用范围则是 。根据 FTP STD 9定义, FTP 的目标包括: [PR85] 1)促进文件(程序或数据)的共享 2)支持间接或隐式地使用远程计算机 3)帮助用户避开主机上不同的 4)可靠并有效地传输数据关于 FTP 的一些其他性质包括:FTP 可以被用户在终端使用,但通常是给程序使用的。 FTP 中主要采用了传输控制协议(Transmission Control Protocol,TCP)[PJ81] , 协议[PJ83] 。 重要历史事件[PR85] 1971 年,第一个 FTP 的RFC(RFC 114) . Bhushan 在1971 年提出,同时由 MIT 与Harvard 实验实现。 1972 年, RFC 172 提供了主机间文件传输的一个用户级协议。 1973 年2月,在长期讨论( RFC 265 ,RFC 294 ,RFC 354 ,RFC 385 ,RFC 430) 后, 出现了一个官方文档 RFC 454 。 1973 年8月,出现了一个修订后的新官方文档 RFC 542 。确立了 FTP 的功能、目标和基本模型。当时数据传输协议采用 NCP 。 1980 年,由于底层协议从 NCP 改变为 TCP ,RFC 765 定义了采用 TCP 的FTP 。 1985 年,一个作用持续至今的官方文档 RFC 959(STD 9)出台。 FTP 模型[PR85] 就模型而言,从 1973 年以来并没有什么变化。下图是 FTP 使用模型: ------------- |/---------\| ||User ||-------- ||Interface|<--->| User | |\----^----/| -------- ---------- ||| |/------\| mands |/----V----\| ||Server|<---------------->| User || ||PI||FTP Replies ||PI|| |\--^---/| |\----^----/| |||||| -------- |/--V---\| Data |/----V----\| -------- |File |<--->|Server|<---------------->| User |<--->| File | |System| ||DTP ||Connection ||DTP |||System| -------- |\------/| |\---------/| --------