[发明专利]一种FTP文件传输系统及传输方法

说明书

技术领域

本发明属于通信中文件传输领域，特别涉及一种FTP文件传输系统及传输方法。

背景技术

文件传输协议(下文简称FTP)使用TCP可靠的运输层。FTP的主要功能就是减少或消除在不同操作系统下处理文件的不兼容性。

FTP的工作情况如下：在进行文件传输时，FTP的客户和服务器之间要建立两个连接:“控制连接”和“数据连接”。控制连接在整个会话期间一直保持打开，FTP客户发出的传送请求通过控制连接发送给服务器端的控制进程，但控制连接并不用来传送文件。实际用于传输文件的是“数据连接”。服务器端的控制进程在接收到FTP客户发送来的文件传输请求后就创建“数据传送进程”和“数据连接”，用来连接客户端和服务器端的数据传送进程。数据传送进程实际完成文件的传送，在传送完毕后关闭“数据传送连接”并结束运行。

当客户进程向服务器进程发出建立连接请求时，要寻找连接服务器进程的熟知端口(21)，同时还要告诉服务器进程自己的另一个端口号码，用于建立数据传送连接。接着，服务器进程用自己传送数据的熟知端口(20)与客户进程所提供的端口号码建立数据传送连接。由于FTP使用了两个不同的端口号，所以数据连接与控制连接不会发生混乱。

FTP的工作模式和其他网络通信协议有很大的区别。通常在进行HTTP通信，只要一个通信端口进行通信。即客户端只要连接一个端口进行数据传输。而FTP使用两个独立的连接，其主要优点是使网络数据传输分工更加明确，同时在文件传输时还可以利用控制连接。

FTP在日常的运维操作中比较常见，由于FTP的工作模式，运维行为可能会造成整个系统的不安全性，因为在整个传输过程中没有对运维的行为进行监控和限制。

发明内容

发明目的：本发明的目的在于针对现有技术的不足，提供一种使用更加安全方便的FTP文件传输系统。

技术方案：本发明提供了一种FTP文件传输系统，包括FTP客户端和FTP服务器，所述FTP客户端和FTP服务器基于FTP进行数据传输，还包括FTP代理服务器，所述FTP客户端通过FTP协议连接到所述FTP代理服务器，所述FTP客户端与所述FTP代理服务器进行交互，通知所述FTP代理服务器需要连接的FTP服务器地址；FTP代理服务器接受FTP客户端会话后，根据FTP客户端发来命令和请求连接对应的FTP服务器，并与对应的FTP服务器建立FTP会话。

进一步，所述FTP服务器包括连接控制与登录认证模块、会话转发模块、命令记录模块、命令过滤模块、会话中断模块、FTP会话监控模块和数据库，其中，

所述连接控制与登录认证模块在FTP客户端登陆FTP代理服务器后，解析用户附加的登录信息，分析用户需要登陆的FTP服务器的地址并得到相应权限，之后连接需要登陆的FTP服务器，完成会话建立过程；

所述会话转发模块、命令记录模块和命令过滤模块在会话建立后相互协同工作，所述会话转发模块和命令记录模块用于用户会话过程中的会话命令和相应内容的记录和转发，所述命令过滤模块根据既定的会话控制要求，过滤和截断不符合要求的运行；

所述FTP会话监控模块实时对FTP客户端与FTP服务器之间的会话进行监控；

所述会话中断模块根据FTP会话监控模块的监控结果提供会话中断的功能。

所述数据库用于存储运维记录。如时间，IP信息，运维开始结束时间，命令文件的位置等。

更近一步，还包括共享数据模块，所述数据库通过所述共享数据模块与其它模块连接。这样共享数据区可以起到缓冲的作用，而且有些模块可以直接从共享数据区提取数据，有效的提高了整个系统工作效率。

本发明还提供了一种FTP文件传输方法，包括以下步骤：

步骤1：FTP客户端将要连接的FTP服务器的IP地址传递给FTP代理服务器；

步骤2：FTP代理服务器从数据库中获取对应FTP服务器的用户名及密码信息，并且生成随机用户名和密码，返回给FTP客户端；

步骤3：FTP客户端通过随机用户名与密码与FTP代理服务器建立连接；

步骤4：FTP代理服务器对FTP客户端信息进行验证；

步骤5：验证通过后，FTP代理服务器通过真实用户名和密码与对应的FTP服务器建立FTP连接；

步骤6：FTP代理服务器进行FTP数据包的分析以及转发。

进一步，在整个连接通信过程中，FTP代理服务器对会话进行实时的监控，对于超出FTP客户端权限的会话，FTP代理服务器自行中断FTP客户端与FTP服务器之间的会话。