摘 要 分析目前FTP 账号管理中由系统管理员集中管理产生的弊端:账号使用混乱,权限设置不具体,密码修改不方便。提出FTP账号的在线申请和密码修改方法,从而实现了账号的实名制、减轻系统管理员工作量。实现一个基于Web的FTP 用户管理应用系统。
关键词 FTP账号,邮箱账号,INI文件,MD5密码
随着校园网应用的迅速发展,学校日常工作、学习和管理都实现了现代化。但由于安全意识淡薄和技术力量的薄弱,校园网应用方面出现了很多不尽人意的地方,甚至带来了一些网络安全隐患,因此,本人根据工作经验分析了校园网FTP应用中存在的安全隐患,提出了自己的解决方案。
一、校园FTP应用的现状及存在的问题
1.FTP账号的开通
很多学校的网管为了省事都是对新来的教师统一开通FTP账号,并设置统一的初始密码;也有一些网管为了安全,只为有需求的教师开通,部分教师嫌麻烦也就没有申请,这样出现账号借用现象;还有一些网管做了一个在线申请FTP账号的Web页面,用户可以随意申请和修改密码,但这样就难以确定用户真实身份,就无法安全地为不同的用户分配不同的权限。
2.FTP密码修改
一般情况下FTP密码要在DOS方式下修改,命令操作麻烦,不便记忆,导致很多教师一直使用初始密码或长期不去修改密码的现象。
由于上述现象的普遍存在,导致很多教师的FTP密码成了公开的密码,这样就为不良用户提供了可乘之机,有些重要资料就很容易泄露,甚至成了攻击服务器的一个安全缺口;或是大家都用一样的权限,只是将FTP服务器做为一个简单的中转站,这样就无法将FTP服务器的功能完全发挥出来。
二、FTP应用的总体设计
基于上述安全隐患,结合教学管理工作的实际需要,笔者做了如下设计:
1. 资源划分和配置
客服QQ:30444492琼网文【2021】1550-113号
增值电信业务经营许可证:琼B2-20210322
出版物经营许可证:新出发龙华出字第(2021)009号
广播电视节目制作经营许可证:(琼)字第00779号
版权所有 ©2002-2024 期刊网(www.qikanchina.com) 琼ICP备2021005105号
