基于SMB協(xié)議的文件安全傳輸技術研究.pdf

1、隨著網絡通信技術和網絡資源共享機制的不斷發(fā)展，針對網絡間支持數(shù)據(jù)共享的協(xié)議和機制等技術的研究受到了研究人員的廣泛關注。其中，網絡文件共享傳輸過程的安全性研究更是成為該領域的熱點問題。其中，SMB（Server Message Block）協(xié)議作為一種局域網文件共享傳輸協(xié)議，常被用來作為共享文件安全傳輸研究的平臺。但是，目前的SMB協(xié)議中采用控制文件安全傳輸?shù)臋C制是使用客戶身份驗證的方式，該方式通過客戶端向服務器端發(fā)送驗證密碼來獲取文件傳

2、輸?shù)臋嘞?，不過目前針對該機制的網絡攻擊相對嚴重，攻擊程序通過對驗證密碼的截獲來竊取文件的訪問權限，局域網下文件傳輸?shù)陌踩缘貌坏奖Ｕ稀?br>　　基于此種情況，本課題對SMB協(xié)議的文件安全傳輸技術領域做了分析和探討，通過對SMB協(xié)議的格式、文件共享方式以及文件傳輸過程等內容進行分析和研究，閱讀了大量文獻后，提出了一種更加安全的基于SMB協(xié)議安全的策略。該策略的主要思想是對SMB協(xié)議上的文件傳輸過程采用雙重加密的方式，并且對文件加密算法做

3、了結合性的改進，使得文件在傳輸過程中不會被惡意攻擊者輕易竊取，增強了局域網內部文檔傳輸安全性。
　　本課題設計的SMB文件傳輸系統(tǒng)是在VC開發(fā)環(huán)境下，使用當前模塊化軟件設計思想編程實現(xiàn)的，在系統(tǒng)設計時先總體設計傳輸系統(tǒng)的整體模型，之后詳細研究搭建所用到的SMB文件共享交互模塊，文件加解密模塊及文件過濾驅動模塊，和系統(tǒng)運行時模塊之間相互通信的過程，最后使用Windows平臺上通用的客戶端軟件和設計編寫的測試用例對此傳輸系統(tǒng)進行測試，