《安全文件传输系统的设计与实现分学士学位》由会员分享,可在线阅读,更多相关《安全文件传输系统的设计与实现分学士学位(55页珍藏版)》请在金锄头文库上搜索。
1、摘 要分类号 密级独 创 性 声 明本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含本人为获得江南大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示谢意。签名:日期:关于论文使用授权的说明本学位论文作者完全了解江南大学有关保留、使用学位论文的规定:江南大学有权保留并向国家有关部门或机构送交论文的复印件和磁盘,允许论文被查阅和借阅,可以将学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或
2、扫描等复制手段保存、汇编学位论文,并且本人电子文档的内容和纸质论文的内容相一致。保密的学位论文在解密后也遵守此规定。签名:导师签名:日期:摘 要随着计算机技术的迅速发展,在计算机的应用领域中软件系统的应用越来越广泛。而文件传输是其中重要的一个方面,现在人们对传输系统的性能和功能要求也越来越高。但文件传输系统尤其是在文件传输的安全性上却存在着巨大的缺陷。大多数的安全文件传输系统的安全性体现在了算法的改良或者使用更高级的算法,根据实际的需要,本文中所采用的是在成熟算法的基础上,通过管理员或者父节点对节点的授权,只能对授权过的节点进行文件传输,而对其他节点不能传输,对节点路径进行了选择,在网络安全上
3、更进一步的提高了文件传输的安全性。本文首先介绍了课题的背景及国内外现状,然后对系统进行一全面的需求分析并对设计平台进行分析并设计了开发技术,对开发技术做了一个简单的介绍。接着对系统进行概要分析,包括了网络拓扑分析、架构分析及主要模块分析,为了能够更好的完成系统,在概要分析时做了用例分析,以便于更好的实现详细设计。最后,对系统做了详细的流程分析及详细说明表,并进行系统实现。本系统采用C/S架构,主要由服务器端和用户端组成,其中服务器端的操作系统为Linux系列操作系统,用户端为Windows系列操作系统,开发语言使用Java语言,平台使用Eclipse,并对节点间网络通讯方式使用套接字(Sock
4、et)和SSL安全控制。开发过程中,使用软件工程理论知识对整个系统进行分析与设计。关键词:文件传输;节点授权;路径;软件工程AbstractAbstractWith the rapid development of computer technology, software system is more and more widely used in the field of computer application. File transfer is one of the important aspects and people increasingly have higher demand
5、s for the function and performance of the transmission system. But the file transmission system is imperfect in security. Most secure file transfer system security is reflected in the improvement of the algorithm or the use of more advanced algorithm. According to the actual need, node is authorized
6、 by the administrator or parent node on the basis of mature algorithm in this article. File is transferred only through authorized node and node path is selected purposefully. Thus security is further improved in file transmission.This article first introduced the task background and research at hom
7、e and abroad. Then analyses of demand of the system and design platform were processed. Development technology is designed and briefly introduced. Summary analysis to the system is made including network topology, architecture and main modules analysis. In order to better complete the system, case a
8、nalysis is used in summary analysis to implement detailed design. Detailed process analysis is made to the system and explanatory table is completed Finally the system is implemented.This system adopts C/S structure and is mainly composed of server and client Linux operating system series is for the
9、 server while Windows operating system series is for the client. Java language is the development language and Eclipse is the platform. Socket and SSL security control is used in the network communication between the nodes. The whole system is analysed and designed under the theory of software engin
10、eering in the development process. Keywords: File Transfer; Node Authorization; Path; Software Engineering目 录摘 要IAbstractII第一章 绪论11.1 课题背景及研究意义11.2 国内外研究现状21.3相关术语31.4 本文所做工作及章节安排3第二章 SFTS的需求分析与相关开发技术52.1 SFTS的需求分析52.1.1 系统开发的要求52.1.2 系统的实现目标52.1.3运行环境配置62.1.4 系统的主要模块结构62.1.5 硬件平台设计和操作系统72.2系统相关的开发技
11、术82.2.1 C/S软件体系结构82.2.2 Java语言介绍92.2.3支持SSL的Socket通信(Java安全套接字扩展)92.3 本章小结10第三章 SFTS的总体概要分析与设计113.1 网络拓扑设计113.2 三层架构设计133.3 主要模块设计143.4 系统的用例分析173.4.1 系统的用例图173.4.2 系统的序列图183.5 课题的关键技术分析243.5.1节点通信授权243.5.2节点通信路径253.5.3配置全网同步253.5.4系统的自检与重启253.5.5 文件传输密码交换253.6 本章小结26第四章 SFTS的详细模块设计274.1文件发送模块274.1.
12、1 模块说明及流程图274.4.2 模块详细说明表304.2 文件接收模块314.2.1 模块说明及流程图314.2.2 模块详细说明表324.3 子节点管理与节点授权模块334.3.1 模块说明及流程图334.3.2 模块详细说明表354.4本章小结37第五章 SFTS的功能实现395.1 系统登陆395.2 用户管理395.3 通讯录应用405.4 文件的发送415.5 文件的接收425.6 子节点管理435.7 节点授权445.8日志管理44主要结论与展望47主要结论47展望47致 谢48参考文献4943第一章 绪论第一章 绪论1.1 课题背景及研究意义随着信息技术的迅速发展与大规模的普
13、及应用,社会已经进入一个信息时代,网络通信成为至关重要的环节,给政府和企业带来了极大的劳动效率的提高。但是目前政府和企业的IT建设都是循序渐进进行的,网络内部的电脑终端数量越来越多,除了办公电脑、服务器等设备,各种操作系统、数据库、应用系统等也不停的扩充。行业信息化建设多年来,许多公司的核心资产和数据都已经电子化,更具体地说,就是传统的技术、档案、资料都已经变成电子数据的形式保存并传递1。随着这些硬件、软件、系统的广泛应用的同时也给网络安全管理人员增加很多问题,其中,最重要的就是文件传输中的信息安全问题。信息安全也是网络安全中最重要的一部分,其它的东西在遭破坏后还可以重新回复或补救,而信息一旦
14、丢失或者遭盗窃,那带来的损失就是无法估量的2。不用共享的信息平时在做好信息备份即可,但如果涉及到网络文件的传输,那就必须要使用网络文件传输软件,一个好的网络文件传输软件不仅有海量的传输功能,最为重要的还是必须具有强大的安全性。这样能有效的防范因为操作不当或者被攻击而导致的数据丢失。文件网络传输的安全保障问题已经成为一个关注的焦点。就如同电子购物的消费者不希望自己的信用卡号被公布在一个公共站点上一样,印刷设计者在与客户、印刷商通过网络沟通时,也不愿意自己的数据被他人掌握,所以文件的安全传输问题在当代社会引起了很多人的关注3。在这种严峻的形势下,一个简单的实用功能,而且还可以运行于Windows操
15、作系统,具有可移植性一定程度上,网络安全的文件传输工具可二次开发势在必行。文件传输是各企事业及国家核心机构管理中必不可少的一部分,对文件传输进行规范化、制度化、科学化管理,对工作效率和工作质量有很大的提高,有利于促进企业向着高效,快速的方向发展。然而,文件传输管理也是日常管理工作中容易被忽视的一项工作,也是不容易做好的一项工作。稍有不慎,可能造成重要文件的丢失,后果严重。一个好的文件传输系统应该是稳定可靠的,并且适用于各类企事业、机关单位、学校、医院等。系统对传输的各个环节进行科学管理,完成对日常文件传输的规范化、制度化、科学化,帮助企业更有效、更可靠的进行文件传输的管理。随着信息技术的迅速发展,文件传输虽然便于信息的交流及共享,但是文件传输过程中,文件的安全性和完整性引发了许多人的担忧。目前的这类文件传输的系统往往比较庞大,占用较多资源,并且还受到网络速度、杀毒软件、防火墙等因素的限制,因此对于企事业单位文件的传输来说并不是最佳选择。在计算机网络日益扩大和普及的今天,文件传输所要求的安全性更高、涉及
