基于SMB協(xié)議的文件安全傳輸技術(shù)研究.pdf

1、隨著網(wǎng)絡(luò)通信技術(shù)和網(wǎng)絡(luò)資源共享機(jī)制的不斷發(fā)展，針對(duì)網(wǎng)絡(luò)間支持?jǐn)?shù)據(jù)共享的協(xié)議和機(jī)制等技術(shù)的研究受到了研究人員的廣泛關(guān)注。其中，網(wǎng)絡(luò)文件共享傳輸過(guò)程的安全性研究更是成為該領(lǐng)域的熱點(diǎn)問(wèn)題。其中，SMB（Server Message Block）協(xié)議作為一種局域網(wǎng)文件共享傳輸協(xié)議，常被用來(lái)作為共享文件安全傳輸研究的平臺(tái)。但是，目前的SMB協(xié)議中采用控制文件安全傳輸?shù)臋C(jī)制是使用客戶(hù)身份驗(yàn)證的方式，該方式通過(guò)客戶(hù)端向服務(wù)器端發(fā)送驗(yàn)證密碼來(lái)獲取文件傳

2、輸?shù)臋?quán)限，不過(guò)目前針對(duì)該機(jī)制的網(wǎng)絡(luò)攻擊相對(duì)嚴(yán)重，攻擊程序通過(guò)對(duì)驗(yàn)證密碼的截獲來(lái)竊取文件的訪(fǎng)問(wèn)權(quán)限，局域網(wǎng)下文件傳輸?shù)陌踩缘貌坏奖Ｕ稀?br>　　基于此種情況，本課題對(duì)SMB協(xié)議的文件安全傳輸技術(shù)領(lǐng)域做了分析和探討，通過(guò)對(duì)SMB協(xié)議的格式、文件共享方式以及文件傳輸過(guò)程等內(nèi)容進(jìn)行分析和研究，閱讀了大量文獻(xiàn)后，提出了一種更加安全的基于SMB協(xié)議安全的策略。該策略的主要思想是對(duì)SMB協(xié)議上的文件傳輸過(guò)程采用雙重加密的方式，并且對(duì)文件加密算法做

3、了結(jié)合性的改進(jìn)，使得文件在傳輸過(guò)程中不會(huì)被惡意攻擊者輕易竊取，增強(qiáng)了局域網(wǎng)內(nèi)部文檔傳輸安全性。
　　本課題設(shè)計(jì)的SMB文件傳輸系統(tǒng)是在VC開(kāi)發(fā)環(huán)境下，使用當(dāng)前模塊化軟件設(shè)計(jì)思想編程實(shí)現(xiàn)的，在系統(tǒng)設(shè)計(jì)時(shí)先總體設(shè)計(jì)傳輸系統(tǒng)的整體模型，之后詳細(xì)研究搭建所用到的SMB文件共享交互模塊，文件加解密模塊及文件過(guò)濾驅(qū)動(dòng)模塊，和系統(tǒng)運(yùn)行時(shí)模塊之間相互通信的過(guò)程，最后使用Windows平臺(tái)上通用的客戶(hù)端軟件和設(shè)計(jì)編寫(xiě)的測(cè)試用例對(duì)此傳輸系統(tǒng)進(jìn)行測(cè)試，