【正文】 數(shù)據(jù)庫 API（ JDBC）、Java 圖形編程 API（ SWT）。 C/S（ 客戶機 Client 和服務(wù)器 Server） 是系統(tǒng)編程的一般結(jié)構(gòu)，這種結(jié)構(gòu)的功能被第二章 SFTS 的 需求分析與相關(guān)開發(fā)技術(shù) 9 分配到客戶端和服務(wù)器端，分配的原則降低了系統(tǒng)的通訊開銷。 （ 6）安全性 為保證網(wǎng)絡(luò)系統(tǒng)的安全運行 ， 最重要 便是 的基礎(chǔ)環(huán)節(jié)的安全運行 ，其 意義 主要是網(wǎng)絡(luò)設(shè)計的網(wǎng)絡(luò)安全方面。 （ 2） 用戶驗證模塊，提供用戶名、密碼、驗證字符串結(jié)合的用戶驗證模式，支持系統(tǒng)管理員、操作 員、審計管理員三類用戶權(quán)限，支持用戶信息的增，刪，改，掛起，恢復等常見操作，支持用戶自定義通訊群組。 第二章 SFTS 的 需求分析與相關(guān)開發(fā)技術(shù) 5 第二章 SFTS的 需 求分析與相關(guān)開發(fā)技術(shù) SFTS 的需求分析 所謂 軟件工程中的 需求分析，是指在系統(tǒng)編寫前，對所要解決的問題進行一系列詳細的分析，弄清楚問題的要求與目的，以便于尋求最佳的系統(tǒng)的解決辦法。 個系統(tǒng)的系統(tǒng)技術(shù)架構(gòu)、系統(tǒng)功能架構(gòu)、業(yè)務(wù)流程和系統(tǒng) 模塊 功能。 隨著科學技 術(shù)的發(fā)展，各種各樣的局域網(wǎng)文件傳輸系統(tǒng)已經(jīng)進入了一個穩(wěn)定發(fā)展時期， 國外大型金融企業(yè)已經(jīng)開始尋找一些安全、高效的文件傳輸機制來提高文件傳輸?shù)男省? 國內(nèi)外研究現(xiàn)狀 信息安全之中 網(wǎng)絡(luò)安全是重點研究內(nèi)容之一。信息安全也是網(wǎng)絡(luò)安全中最重要的一部分，其它的東西在遭破壞后還可以重新回復或補救，而信息一旦丟失或者遭盜竊，那帶來的損失就是無法估量的 [2]。 簽 名： 導師簽名： 日 期： 摘 要 I 摘 要 隨著計算機技術(shù)的迅速發(fā)展，在計算機的應(yīng)用領(lǐng)域中軟件系統(tǒng)的應(yīng)用越來越廣泛。 接著 對系 統(tǒng)進行概要分析， 包括了網(wǎng)絡(luò)拓撲分析、架構(gòu)分析及主要模塊分析， 為了能夠更好的完成系統(tǒng)，在概要分析時做了用例分析，以便于更好的實現(xiàn)詳細設(shè)計。 在這種嚴峻的形勢下，一個簡單的實用功能，而且還可以運行于 Windows 操作系統(tǒng)，具有可移植性一定程度上，網(wǎng)絡(luò)安全的文件傳輸工具可二次開發(fā)勢在必行。 目前，國內(nèi)外企業(yè)的安全文件傳輸系統(tǒng)的認識和利用 并 不好，各業(yè)務(wù)單位局域網(wǎng)內(nèi)的文件上傳和下載，資源共享，安全漏洞百出，技術(shù)無論是從 理論上或者 實踐 上 仍是不完美的。服務(wù)器端程序由管理員進行操作執(zhí)行，對于用戶的管理，節(jié)點的授權(quán)分配等有最優(yōu)先的權(quán)利。主要分析安全文件傳輸系統(tǒng)項目背景及存在的問題，并提出本論文的主要目標及工作要求。各個部門之間審核制度嚴格，業(yè)務(wù)流緊密并且連續(xù)，最終使得系統(tǒng)中的管理員、審計員及用戶得到有效的管理監(jiān)控和操作使用，極大的提高了管理方面的操作，提高了效率。 （ 7） 文件傳輸客戶端程序，用戶所有交互操作通過文件傳輸客戶端程序?qū)崿F(xiàn)，其他模塊操作用戶透明 。 系統(tǒng)相關(guān)的開發(fā)技術(shù) 首先，簡單介紹下系統(tǒng)的開發(fā)工具及關(guān)鍵技術(shù)，主要包括： ? 服務(wù)器 端 操作 系統(tǒng)： Linux 系列操作系統(tǒng)（ Red Hat \， SUSE10\11 等）。 客戶端 調(diào) 用的 是 客戶端 的 應(yīng)用程序（ 前臺 程序）， 服務(wù)器 端 稱為數(shù)據(jù)庫服務(wù)器程序（ 后臺程序 ），服務(wù)器程序來監(jiān)控和處理客戶端發(fā)送請求，客戶端應(yīng)用程序 在 用戶終端的計算機上運行的 系統(tǒng)，并向 服務(wù)器發(fā)出 處理 業(yè)務(wù)處理的請求 [11]。 的改進版本 TLS（傳輸層安全），已經(jīng)成為互聯(lián)網(wǎng)標準 。 絡(luò)中節(jié)點能與其連通的所有節(jié)點 進行通信，但能否進行文件傳輸需要得到相應(yīng)授權(quán)。 第三章 SFTS 的 總體概 要分析與設(shè)計 15 江南大學 專業(yè)碩士 學位論文 系統(tǒng)的 用例分析 系統(tǒng)的用例圖 以下通過系統(tǒng)的用例分析圖來更好的說明安全文件傳輸系統(tǒng)所具有的功能。 （ b）我們報告其狀態(tài)更改（工件 4～ 8）到一個節(jié)點較高水平。 ② 工作 9～ 10， 前一節(jié)點的配置變化的消息和報告。 2) 對等節(jié)點的情況 a)授權(quán)情景 對等節(jié)點情況下，某一節(jié)點 (P)直接配置能與其通信的其他節(jié)點列表；可將此列表導出，用于初始化其他節(jié)點或者導入完成其他節(jié)點的配置。 若存在傳輸中轉(zhuǎn)的情況，中轉(zhuǎn)節(jié)點發(fā)起與目標節(jié)點的通訊請求，并將密鑰 (K)與對稱加密算法 (SE)傳遞給目標節(jié)點。其中主要包括了以下幾個方面：監(jiān)聽數(shù)據(jù)庫中的任務(wù)（判斷是否有數(shù)據(jù)上傳），將文件塊上傳至數(shù)據(jù)庫（判斷是否有異常），在用戶界面顯示文件上傳成功。這一部分指只把文件先發(fā)送到用戶所在結(jié)點的服務(wù)器，如圖 41 所示，然后由服務(wù)器根據(jù)發(fā)送對象進行后繼文件發(fā)送任務(wù)。 系統(tǒng)的自檢與重啟 根據(jù)適當?shù)牟僮鞯某绦蚧蚍?wù)程序，從時間，以時間來監(jiān)測健康服務(wù)計劃輪詢每個時代的數(shù)量，啟動服務(wù)會自動，正常程序，以及有關(guān)異常的信息（需要環(huán)境的支持）限第三章 SFTS 的 總體概 要分析與設(shè)計 27 制管理員的郵箱，然后重新啟動系統(tǒng)的配置信息發(fā)送 Email。直屬子節(jié)點的節(jié)點通信的節(jié)點 P1 批準的交換或直接通信（ P11）（ P12 或 P2）。 （ 4）節(jié)點管理 （ a）子節(jié)點管理 如圖 310 所示，在新的節(jié)點，一個新的流程在父節(jié)點的管理員完成 ， 可以分為以下兩個階段： 江南大學 專業(yè)碩士 學位論文 圖 310 子節(jié)點管理序列圖 ① 工 作 1～ 4， 創(chuàng)建子節(jié)點的數(shù)據(jù)正確，更改或刪除管理員，包括 IP 地址， 名稱和描述的基本數(shù)據(jù)的子節(jié)點，數(shù)據(jù)存儲還沒有的狀態(tài)對本地節(jié)點的存儲。它是經(jīng)與其他節(jié)點的子，管理可能存在的，是指節(jié)點之間的通信。 第三章 SFTS 的 總體概 要分析與設(shè)計 13 客客客S F T S S e r v e r客 客 客 客 客 客 客 客 客 客客 客 / 客 客客 客客 客 客 客S F T S S e r v e r客 客 客 客客 客客 客 客 客 客 客 客 客客 客 客 客 客 客客 客 / 客 客客 客 客 客客 客 客 客 客客 客 客 客 客 客客 客 客 客 客 客客 客 客客 客 客 客 客 客客 客客 客 客 客 客客 客 客 客客 客 客 客圖 33 系統(tǒng)架構(gòu)圖 如圖 33 所示， SFTS 系統(tǒng)的表現(xiàn)層中，用戶通過客戶端界面，可以對系統(tǒng)進行有權(quán)限的操作，例如上傳下載，節(jié)點授權(quán)等，然后把操作數(shù)據(jù)返回至業(yè)務(wù)邏輯層。 系統(tǒng)部署 在 任意連通網(wǎng)絡(luò)中，每一個業(yè)務(wù)單位子網(wǎng) 或終端 作為一個網(wǎng)絡(luò)節(jié)點，網(wǎng)絡(luò)節(jié)點可靈活配置。 Java 最近版本為 ，本系統(tǒng)使用版本為 版。為了保證傳輸?shù)陌踩?，系統(tǒng) 在 Java 安全 socket 擴展 包基礎(chǔ)上實現(xiàn) SSL（ JSSE） 。方便 的 監(jiān)控，用戶友好的管理界面，完善的系統(tǒng)記錄可以使管理員在不改變系統(tǒng)操作條件對系統(tǒng)測試，修改和故障恢復的管理和維護工作。 表 22 運行環(huán)境配置表 硬件環(huán)境 傳輸服務(wù)器 以上，內(nèi)存 2G 以上 傳輸客戶端 以上，內(nèi)存 1G 以上 軟件環(huán)境 傳輸服務(wù)器 操作系統(tǒng)支持 Linux 系列操作系統(tǒng)（ RedHat \， SUSE10\11 等） ，數(shù)據(jù)庫支持 MySQL 傳輸客戶端程序 Windows XP， Windows Vista， Windows7 與已有軟件兼容 常見殺毒 軟件、終端監(jiān)管類軟件、遠程控制類軟件、端口 過濾、 SQL 數(shù)據(jù)庫、 Oracle 數(shù)據(jù)庫 等 系統(tǒng) 的主要模塊結(jié)構(gòu) 安全 文件傳輸模塊層次圖如 圖 21 所示 ： 底 層 文 件 傳 輸用 戶 驗 證 任 務(wù) 管 理 配 置 管 理 狀 態(tài) 管 理 審 計 日 志 管 理應(yīng) 用 層（ 文 件 傳 輸 客 戶 端 程 序 ）文件傳輸模塊組件 圖 21 安全 文件傳輸模塊層次圖 根據(jù)圖 21 所示，系統(tǒng)的功能模塊劃分如下： （ 1） 底層文件傳輸模塊，主要實現(xiàn)點對點文件傳輸，可進行斷點續(xù)傳，傳輸帶寬的上限配置，多線程配置，數(shù)據(jù)的壓縮及加密傳輸?shù)裙δ?。對本文所做的工作進行總結(jié)，并對二次開發(fā)做了進一步的思江南大學 專業(yè)碩士 學位論文 考，提出一些對系統(tǒng)的改進意見。本文主要工作如下： ，對具體情況進行需求分析，確定整個系統(tǒng)的要求，目標及主要解決的問題。例如，各種 商業(yè)軟件 越來越 多 ，軟件里面有很多煩人的廣告植入，讓用戶使用起來非常不方便，一些軟件 從 功能上考慮設(shè)計 的 非常大， 部分 用戶并不需要一些 不 常用的功能，這無疑造成了一定的空間和資源 上的 浪費，有些軟件可以實現(xiàn)的局域網(wǎng)文件傳輸，但功能相對簡單，所以有必要做一個高效率低成本的局域網(wǎng)文件傳輸軟件 來 彌補這些缺陷 [10]。該軟件中復雜的加解密算法，和該軟件的簡單操作形 成了鮮明的對比，同時這種鮮明的對比，既保江南大學 專業(yè)碩士 學位論文 證了文件傳輸?shù)陌踩院屯暾裕脖ＷC了用戶的可操作性 [5]。隨著這些硬件、軟件、系統(tǒng)的廣泛應(yīng)用的同時也給網(wǎng)絡(luò)安全管理人員增加很多問題，其中，最重要的就是文件傳輸中的信息安全問題。 保密的學位論文在解密后也遵守此規(guī)定。最后，對系統(tǒng)做了詳細的流程分析及詳細說明表，并進行系統(tǒng)實現(xiàn)。 文件傳輸是各企事業(yè) 及國家核心機構(gòu) 管理 中必不可少的一部分，對文件傳輸 進行規(guī)范化、制度化、科學化管理， 對工作效率和工作質(zhì)量有很大的提高， 有利于促進企業(yè)向著高效，快速的方向發(fā)展。文件傳輸系統(tǒng)由于要復雜的多，更多的變數(shù)，安全 性很低 ，發(fā)展還不成熟。而服務(wù)器端的程序由每個用于執(zhí)行，主要是針對文件的安全發(fā)送和接收，并可對節(jié)點進行授權(quán)與回收。 第二章 SFTS 的需求分析 與相關(guān)開發(fā)技術(shù) 。 系統(tǒng)功能豐富、多樣、實用，并具有較強的可操作性 系統(tǒng)的總體功能應(yīng)豐富多樣，由于 面向 的是各級聯(lián)網(wǎng)單位的操作人員及一小部分網(wǎng)絡(luò)設(shè)備管理人員，計算機水平參差不齊 ，所以必須 對各類人員進行分類，劃分各種角色，每個角色使用的權(quán)限不同，增加系統(tǒng)的實用性和可操作性。 硬件平臺設(shè)計和操作系統(tǒng) 由于系統(tǒng)需要使用大量的網(wǎng)絡(luò)設(shè)備及服務(wù)器等，為了保證系統(tǒng)的正常運行，減輕維護人員的操作，根據(jù)整個系統(tǒng)的建設(shè)需求，其硬件平臺和操作系統(tǒng)必須遵循以下原則： （ 1）開放性 網(wǎng)絡(luò) 系統(tǒng) 實現(xiàn)一個真正的開放系統(tǒng)結(jié)構(gòu)，用在全部或符合有關(guān)的國際標準，使網(wǎng)絡(luò)具有良好的兼容性和開放性。 ? 數(shù)據(jù)庫： MySQL。 服務(wù)器程序根據(jù) 要求處理數(shù)據(jù)操作并 送回結(jié)果。 SSL 和 TCP 套接字連接是非常相似的， SSL 可以被簡單地視為一個安全的 TCP 連接，但不支持某些 TCP 連接的特性。 根據(jù)以上要求，我們對整個系統(tǒng)進行概要分析。 第三章 SFTS 的 總體概 要分析與設(shè)計 17 圖 35 系統(tǒng)用例圖 如圖 35 所示，系統(tǒng)可進行如下操作： （ 1） 用戶級別的用戶代表，運營商將能夠運行要發(fā)送的文件的操作定義的個人地址簿，接收操作將文件發(fā)送給用戶的狀態(tài)，它會傳送文件，使用該系統(tǒng)顯示文件狀態(tài)，溝通的目的已被送往他們所收到的文件接收用戶收到別人送他們的文件。是用于系統(tǒng)啟動，并更新所獲得的數(shù)據(jù)從父節(jié)點配置含有特定 節(jié)點的信息到一個新的水平（包括節(jié)點狀態(tài)，節(jié)點）拓撲，許可證信息，文件路徑信息，用戶信息定期我得到手動。 （ 5）文件通信 （ a）文件發(fā)送 江南大學 專業(yè)碩士 學位論文 圖 312 文件發(fā)送序列圖 如圖 312 所示，文件發(fā)送主要有兩個部分組成： ① 工作 1～ 8，用戶查詢通訊錄，并把需要的名單數(shù)據(jù)選中，并添加所需要上傳的數(shù)據(jù)，系統(tǒng)開始啟動任務(wù)并將上傳的數(shù) 據(jù)放入用戶 Cache 中進行一定的處理，生成文件包和頭文件?；蛘甙l(fā)送到指定節(jié)點自動同步配置 b)授權(quán)的收回 從可通信節(jié)點列表中刪除需收回的授權(quán)即可。 本章小結(jié) 本章主要對 SFTS 系統(tǒng)做了一個總體的概要分析，通過網(wǎng)絡(luò)拓撲，總體架構(gòu)和模塊分析對整個系統(tǒng)進行簡單的分析。 第 四 章 SFTS 的詳細模塊設(shè)計 31 客 客 客 客 客 客客 客 客 客 客 客客 客 客 客 客 客 客 ( 客 客 ) 客 客客 客 客 客 客 客 客 客 客 客 * 客 客 客 客 客 客 客 客 客 客 客 客 客 客 客 客客 客 客 客 客客 客客 客 客 客 客 客客 客 客 客 客 客 客 客 圖 43 客戶端發(fā)送文件流程圖 如圖 43 所示，該流程圖主要描述了客戶端文件的發(fā)送。 文件發(fā)送模塊 模塊說明及流程圖 本模塊主要的作用是文件的發(fā)送，首先先指定接收文件的對象，給其發(fā)送文件。 在節(jié)點發(fā)生故障的情況下，的投票同步設(shè)置信息，在各級局域網(wǎng)的網(wǎng)絡(luò)，以確保您可以嘗試正常工作。（ P1）是負責的直接子節(jié)點的節(jié)點只有被授權(quán)的管理。 ② 報文發(fā)送時 （ 工作 4）， 啟動結(jié)束收，報文發(fā)送至子節(jié)點。管理是指子節(jié)點的子節(jié)點和數(shù)據(jù)管理的維護。 三層 架構(gòu)設(shè) 計 三層架構(gòu) ， 通常意義上是整個業(yè)務(wù)應(yīng)用 劃 分 ，分 為 ：表現(xiàn)層、業(yè)務(wù)邏輯層、數(shù)據(jù)訪問層 [10]。 第三章 SFTS 的 總體概 要分析與設(shè)計 11 第三章 SFTS的