【正文】
)信息安全自查工作組織開展情況概述此次安全檢查工作組織開展情況、所檢查的重要網(wǎng)絡(luò)與信息系統(tǒng)基本情況。(三)自查發(fā)現(xiàn)的主要問題和面臨的威脅分析(四)改進措施與整改效果(五)關(guān)于加強信息安全工作的意見和建議四、信息安全檢查情況報告表要求檢查情況報告表應(yīng)如實填寫,不要出現(xiàn)漏項、錯項、前后不一致等情況。對所屬的分散控制系統(tǒng)(DCS),計算機監(jiān)控系統(tǒng),負荷控制系統(tǒng)進行檢查,集體如下:熱電所選用的控制系統(tǒng)為杭州和利時自動化有限公司的MACSV系統(tǒng),完成對數(shù)據(jù)的采集,控制和監(jiān)控。包括數(shù)據(jù)站,工程師站,操作員站和現(xiàn)場控制站; 中英文正式版, 3機爐和供熱,操作系統(tǒng)版本W(wǎng)INXP+SP3;主從服務(wù)器系統(tǒng)版本為WIN SEVER2003;監(jiān)控網(wǎng)絡(luò)采用TCP/IP通訊協(xié)議,冗余高速工業(yè)以太網(wǎng)鏈接,系統(tǒng)網(wǎng)絡(luò)采用HSIE通訊協(xié)議,冗余高速工業(yè)以太網(wǎng)鏈接,控制網(wǎng)絡(luò)采用profibusDP現(xiàn)場總線,位于現(xiàn)場控制站內(nèi)部。此外,局域網(wǎng)內(nèi)所有計算機USB接口實行完全封閉,有效避免了因外接設(shè)備(如U盤,硬盤,其他移動設(shè)備)而引起中毒或泄密的發(fā)生。應(yīng)急處置:我廠系統(tǒng)服務(wù)器運行安全,穩(wěn)定,并配備了大型UPS電源,可以保證大面積斷電情況下,服務(wù)器堅持運行半小時以上??傮w來說,我廠對網(wǎng)絡(luò)與信息完全工作非常重視,未發(fā)生過重大安全事故,各系統(tǒng)運轉(zhuǎn)穩(wěn)定。今后還需要加強信息技術(shù)人員的培養(yǎng),更進一步提高信息安全技術(shù)水平,提高系統(tǒng)運行的安全性和工作效率。三、網(wǎng)絡(luò)安全存在以下幾點不足:安全防范意識較為薄弱;病毒監(jiān)控能力有待高;遇到惡意攻擊,計算機病毒侵襲等突發(fā)事件處理不夠及時。加強計算機維護人員在計算機技術(shù),網(wǎng)絡(luò)技術(shù)方面的學(xué)習(xí),不斷提高計算機主管人員的技術(shù)水平。熱電分廠檢修車間熱工班第四篇:網(wǎng)絡(luò)與信息安全實驗報告計算機科學(xué)與技術(shù)學(xué)院網(wǎng)絡(luò)與信息安全課程設(shè)計學(xué)號:專業(yè):計算機科學(xué)與技術(shù)學(xué)生姓名:任課教師:***2017年3月FTP服務(wù)器的設(shè)計與實現(xiàn)***計算機科學(xué)與技術(shù)學(xué)院,哈爾濱工程大學(xué)摘要:FTP 是File Transfer Protocol(文件傳輸協(xié)議)的英文簡稱,而中文簡稱為“文傳協(xié)議”。同時,它也是一個應(yīng)用程序(Application)。在FTP的使用當(dāng)中,用戶經(jīng)常遇到兩個概念:“下載”(Download)和“上傳”(Upload)。用Internet語言來說,用戶可通過客戶機程序向(從)遠程主機上傳(下載)文件。關(guān)鍵字:FTP,網(wǎng)絡(luò)協(xié)議,服務(wù)器一、FTP協(xié)議的工作原理FTP是因特網(wǎng)網(wǎng)絡(luò)上歷史最悠久的網(wǎng)絡(luò)協(xié)議,憑借其獨特的優(yōu)勢一直都是因特網(wǎng)中最重要、最廣泛的服務(wù)之一。目前FTP客戶端軟件很多,大致我們可以把它們分為三類:第一類是傳統(tǒng)的FTP客戶機;第二類是圖形化用戶界面的FTP軟件;第三類是Web瀏覽器。FTP采用的是現(xiàn)在流行的Client/Server模式,由FTP客戶端和FTP服務(wù)器端程序組成。服務(wù)器的功能是主要的。開發(fā)任何基于FTP的客戶端軟件都必須遵循FTP的工作原理,F(xiàn)TP的獨特的優(yōu)勢同時也是與其它客戶服務(wù)器程序最大的不同點就在于它在兩臺通信的主機之間使用了兩條TCP連接,一條是數(shù)據(jù)連接,用于數(shù)據(jù)傳送;另一條是控制連接,用于傳送控制信息(命令和響應(yīng)),這種將命令和數(shù)據(jù)分開傳送的思想大大提高了FTP的效率,而其它客戶服務(wù)器應(yīng)用程序一般只有一條TCP連接。客戶有三個構(gòu)件:用戶接口、客戶控制進程和客戶數(shù)據(jù)傳送進程。在整個交互的FTP會話中,控制連接始終是處于連接狀態(tài)的,數(shù)據(jù)連接則在每一次文件傳送時先打開后關(guān)閉。采用FTP協(xié)議可使 Internet用戶高效地從網(wǎng)上的FTP服務(wù)器下載大信息量的數(shù)據(jù)文件,將遠程主機上的文件拷貝到自己的計算機上。由于FTP的使用使得Internet上出現(xiàn)大量為用戶提供的下載服務(wù)器。FTP在文件傳輸中還支持斷點續(xù)傳功能,可以大幅度地減小CPU和網(wǎng)絡(luò)帶寬的開銷。FTP的連接模式有2種:PORT和PASV。FTP的工作原理與其他許多網(wǎng)絡(luò)實用程序一樣,也是基于客戶/服務(wù)器模式。該協(xié)議定義了一個在遠程計算機系統(tǒng)和本地計算機系統(tǒng)之間傳輸文件的標(biāo)準(zhǔn)。大多數(shù)的FTP服務(wù)器往往提供一個guest的公共帳戶來允許沒有FTP服務(wù)器帳戶的用戶可以訪問該FTP服務(wù)器。就模型而言,從1973年以來并沒有什么變化。用戶接口用戶SPIUSERPI文件系統(tǒng)SDTPUDTP圖2 FTP協(xié)議模型文件系統(tǒng)在一個FTP會話中,會存在兩個獨立的網(wǎng)絡(luò)連接,一個是由兩端的PI使用的,另一個是由兩端的DTP使用的。通常情況下,ftp服務(wù)器監(jiān)聽端口號21來等待控制連接建立請求,當(dāng)客戶連接請求到達,會在客戶和ftp服務(wù)器之間建立一個控制連接。連接建立以后,服務(wù)器或客戶就會主動通過該連接發(fā)送數(shù)據(jù)(可能是要傳輸?shù)奈募?,也可能是用戶在命令行上發(fā)出的IS命令的輸出)。主要實現(xiàn)的是FTP服務(wù)器端功能,包括:FTP服務(wù)日志,在線用戶的管理,統(tǒng)計客戶端信息還有客戶端上傳、下載、選擇數(shù)據(jù)傳輸模式、改變目錄等,并給出相應(yīng)的提示。如圖5所示。創(chuàng)建底層套接字Socket。如果收到請求,調(diào)用CAsyncSocket::Accept()函數(shù)進行接收外理。建立Carchive對象,以便實現(xiàn)卸裝(接收)數(shù)據(jù)和存儲(發(fā)送)數(shù)據(jù)的目的地址。使用Carchive對象在客戶和服務(wù)器Socket之間傳遞數(shù)據(jù),從而實現(xiàn)服務(wù)器Socket和客戶機Socket之間的通信。一般情況下,可能需要兩個Carchive對象來實現(xiàn)數(shù)據(jù)的雙向傳遞。服務(wù)器菜單包括:開始,停止,用戶賬戶向?qū)?,用戶賬戶等功能。各項功能實現(xiàn)如下: 服務(wù)器功能:(1)帳戶向?qū)В寒?dāng)你 登錄服務(wù)器時你需要一個有效的賬戶,用戶帳戶向?qū)⒁龑?dǎo)您通過必要的步驟,創(chuàng)造一個新的用戶帳戶。圖6 用戶帳戶向?qū)Т翱谕ㄟ^這個窗口你可以創(chuàng)建自己的用戶名以及密碼用以登陸FTP服務(wù)器,該部分功能實現(xiàn)代碼如下:(2)用戶帳戶功能:這一功能主要是服務(wù)器端添加,修改和刪除用戶帳戶,設(shè)置目錄權(quán)限(使用添加按鈕以添加一個新目錄,其中選定的用戶帳戶已具有訪問權(quán)限,每小組目錄您可以設(shè)定不同的權(quán)限,例如你可以給所有權(quán)限到C:下載,但限制的權(quán)限為C :下載申請時,沒有權(quán)限指定的目錄,在這個目錄中它會自動阻止用戶要求上傳任何子目錄)。真正39。虛擬目錄(虛擬目錄是一個物理文件夾的別名,當(dāng)用戶連接到您的FTP服務(wù)器,它將看到這個目錄名而不是真正的物理名稱)。例如用戶123將: E:盤設(shè)為許可目錄,客戶端就可以隨時下載,上傳E:盤里面的內(nèi)容,如圖7所示。圖8 服務(wù)器日志窗口(2)在線用戶模塊的功能:通過服務(wù)器來查看在線客戶端的用戶名,用戶IP地址,用戶登陸時間等信息,如圖9所示。默認服務(wù)器端口為21,可以同時連接最多用戶數(shù),客戶端與服務(wù)器端連接時間(當(dāng)客戶端已閑置的具體時間,它會自動斷開),歡迎信息(當(dāng)客戶端連接到服務(wù)器時將會顯示該文本),再見訊息(文本將顯示當(dāng)一個客戶端從服務(wù)器斷開時)其他設(shè)置,F(xiàn)TP服務(wù)器在Windows下啟動,啟動最小化在系統(tǒng)盤,并在啟動時自動激活服務(wù)器。圖10 配置界面三、實驗結(jié)論本次實驗實現(xiàn)了一個基于FTP協(xié)議的服務(wù)器系統(tǒng),基本完成了FTP服務(wù)器所需的大多數(shù)功能。通過該程序的開發(fā),涵蓋了一個FTP服務(wù)器所應(yīng)該具有的功能,能夠解釋一般的FTP命令,符合相應(yīng)的規(guī)范。re going to use the shell to display a// “Choose Directory” dialog box for the strResult = “。if(::SHGetMalloc(amp。}char szBuffer[_MAX_PATH]。BROWSEINFO browseInfo。// set root at Desktop = NULL。 = lpszTitle。 = NULL。LPITEMIDLIST lpItemIDList。browseInfo))!= NULL){// Get the path of the selected folder from the item ID (::SHGetPathFromIDList(lpItemIDList, szBuffer)){// At this point, szBuffer contai