李明彩

摘要：實際上傳統(tǒng)的企業(yè)文件管理服務(wù)器系統(tǒng)是基于一種ftp傳輸協(xié)議進行創(chuàng)建的。在企業(yè)內(nèi)部運行應(yīng)用的很多時候，ftp傳輸協(xié)議無法提供企業(yè)足夠的網(wǎng)絡(luò)安全性保障。超文本傳輸安全協(xié)議（http）協(xié)議是目前移動互聯(lián)網(wǎng)上一種應(yīng)用最為廣泛的傳輸協(xié)議，但是由于http本身并不是一種安全的企業(yè)傳輸文件管理協(xié)議。應(yīng)用超文本傳輸安全協(xié)議（https）極大地增強了超文本http的網(wǎng)絡(luò)安全性。對于企業(yè)來說，應(yīng)用超文本https傳輸技術(shù)設(shè)計和搭建企業(yè)文件管理服務(wù)器系統(tǒng)可以有效解決ftp傳輸協(xié)議存在安全性不夠的網(wǎng)絡(luò)安全問題，并且同樣可以為企業(yè)提供更好的安全性和用戶操作體驗。本文所述的內(nèi)容對于應(yīng)用超文本https傳輸技術(shù)設(shè)計和搭建目前在企業(yè)內(nèi)部經(jīng)常使用的企業(yè)文件管理服務(wù)器系統(tǒng)具有一定的指導(dǎo)意義。

關(guān)鍵詞：HTTP;HTTPS;WEBDAV;安全;FTP;文件服務(wù)器

中圖分類號：TP393.1 文獻標識碼：A 文章編號：1007-9416（2020）03-0146-02

0 引言

對于企業(yè)來說，常常因為需要在內(nèi)網(wǎng)之間傳輸一些與企業(yè)共享的數(shù)據(jù)和文件，這時候就有企業(yè)需要自己搭建一個網(wǎng)絡(luò)文件服務(wù)器協(xié)議來為企業(yè)提供這種文件服務(wù)。實際上傳統(tǒng)的數(shù)據(jù)和文件服務(wù)器都是基于傳統(tǒng)的ftp文件傳輸協(xié)議進行創(chuàng)建的。ftp文件傳輸協(xié)議雖然可以為企業(yè)提供可靠高效的網(wǎng)絡(luò)文件傳輸和服務(wù)，但是所有使用ftp協(xié)議傳輸?shù)奈募蛿?shù)據(jù)都是使用無法明文的方式傳輸，存在被惡意竊聽的可能和風(fēng)險。但是近些年來，信息詐騙和安全事故頻發(fā)，引起了來越多的個人和中小企業(yè)對信息安全的問題十分重視和高度關(guān)注。ftp協(xié)議無法為企業(yè)提供安全的數(shù)據(jù)和網(wǎng)絡(luò)文件傳輸，勢必要被別的更安全的文件傳輸協(xié)議或者其他技術(shù)協(xié)議所取代。

另一方面，由于受到企業(yè)內(nèi)部一些安全策略的限制，ftp服務(wù)使用的網(wǎng)絡(luò)和端口很有可能會被企業(yè)防火墻限制或者禁用。這時候就可能需要一個不被任何企業(yè)安全策略和防火墻限制的服務(wù)端技術(shù)平臺來為企業(yè)提供類似的服務(wù)。隨著企業(yè)互聯(lián)網(wǎng)信息技術(shù)的普及和飛速發(fā)展，http服務(wù)端作為企業(yè)互聯(lián)網(wǎng)的重要技術(shù)基礎(chǔ)和協(xié)議，在企業(yè)和人們的日常生產(chǎn)和生活中已經(jīng)得到了越來越廣泛的理解和應(yīng)用。在許多大型企業(yè)中，由于最常見的一種http文件客戶端技術(shù)在瀏覽器的隨處都可得和容易快捷地使用，再加上現(xiàn)有的http文件服務(wù)端對多種業(yè)務(wù)處理類型的支持，http服務(wù)端技術(shù)已經(jīng)發(fā)揮了越來越重要的意義和作用，甚至已經(jīng)是無可替代。我們的企業(yè)可以很好地方便使用現(xiàn)有的http服務(wù)端技術(shù)搭建企業(yè)文件處理服務(wù)器，而不用過分擔(dān)心受到企業(yè)安全策略的限制。但是由于http并不是一種安全的數(shù)據(jù)傳輸和通信協(xié)議，無法完全滿足許多大型企業(yè)的網(wǎng)絡(luò)安全性和服務(wù)需求。https經(jīng)由現(xiàn)有的http服務(wù)端協(xié)議對數(shù)據(jù)進行傳輸和通信，但是利用htssl/tls技術(shù)來對企業(yè)數(shù)據(jù)包信息進行發(fā)送和加密，大大程度增強了企業(yè)http的網(wǎng)絡(luò)安全性。所以，利用HTTPS技術(shù)搭建企業(yè)內(nèi)部的文件服務(wù)器是一個很好的選擇[1]。

1 HTTPS文件服務(wù)器的設(shè)計目標

文件服務(wù)器主要是用來存儲共享文件和傳輸這些文件的。針對企業(yè)內(nèi)部文件服務(wù)器的特點，它應(yīng)該滿足下面的需求：（1）支持一鍵安裝方便部署：HTTPS文件服務(wù)器應(yīng)該是一個安裝包，可以在服務(wù)器上進行一鍵安裝和部署。支持Windows操作系統(tǒng);（2）支持文件上傳和下載：支持大量的文件夾上傳和文件下載，特別是支持大文件（長度大于2gb）的文件夾傳輸。支持文件上傳斷點續(xù)傳和下載斷點續(xù)傳;（3）支持用戶的登錄和擁有文件認證：注冊用戶要想更好的使用客戶端的文件管理服務(wù)器，首先我們需要在文件服務(wù)端創(chuàng)建一個可以支持用戶登錄和同時擁有無限讀寫文件權(quán)限的注冊用戶。在客戶端注冊需要輸入正確的用戶名和注冊密碼，在文件服務(wù)端的認證審核通過后，才能登錄執(zhí)行相應(yīng)的操作;（4）支持證書的管理：https協(xié)議在建立一個客戶端和服務(wù)端的網(wǎng)絡(luò)連接時候，客戶端需要驗證服務(wù)端的證書（也可以配置服務(wù)端驗證客戶端的證書），支持用戶在服務(wù)端導(dǎo)入恢復(fù)證書;（5）可以支持多客戶端同時并發(fā)傳輸文件。

2 創(chuàng)建基于HTTPS協(xié)議的文件服務(wù)器

2.1 搭建HTTPS文件服務(wù)器

在企業(yè)內(nèi)部，搭建一個基于HTTPS協(xié)議的文件服務(wù)器，遵循下面的步驟：

（1）創(chuàng)建一個Web服務(wù)器。Web服務(wù)器處理客戶端發(fā)送的HTTP請求，提供HTTP回復(fù)給客戶端。常見的Web服務(wù)器有Apache，IIS，nginx等。我們選用Apache提供HTTP服務(wù)。Apache是一個開源的Web服務(wù)器，支持多種操作系統(tǒng)，基于Apache許可證協(xié)議，是當(dāng)今最流行的Web服務(wù)器之一。Apache的擴展性很強，可以通過添加模塊的方式支持SSL/TLS，各種可以在Web服務(wù)器運行的編程語言及腳本，還有WebDAV。

（2）為web服務(wù)器添加了ssl/tls的模塊，使其在網(wǎng)絡(luò)上能夠更好地支持原有https的協(xié)議。https在原有http的模塊基礎(chǔ)上增加了一個基于ssl/tls的模塊支持。https模塊在不安全的服務(wù)器網(wǎng)絡(luò)上可以創(chuàng)建一安全的信道，并可在服務(wù)器上使用適當(dāng)?shù)募夹g(shù)加密數(shù)據(jù)包和服務(wù)器證書可被安全驗證且數(shù)據(jù)包可被服務(wù)器信任時，對網(wǎng)絡(luò)竊聽和中間人的攻擊行為提供合理的安全防護。

（3）為web的服務(wù)器后臺添加了php的支持。php（超文本邏輯預(yù)處理器）腳本語言是一種開源的通用計算機編程腳本語言，尤其適用于服務(wù)器和網(wǎng)絡(luò)邏輯的開發(fā)并且其可廣泛嵌入在phtml中被廣泛使用。php支持可廣泛應(yīng)用于wea和web的服務(wù)器后臺邏輯的開發(fā)，服務(wù)端運行PHP腳本來生成用戶瀏覽的網(wǎng)頁。

（4）為web的服務(wù)器應(yīng)用程序添加了webdav版本控制模塊?；谌f維網(wǎng)的分布式服務(wù)器創(chuàng)作和版本控制（webdav）模塊擴展了http，使得應(yīng)用程序的管理員可直接對wea和web的服務(wù)器直接進行讀寫，可以滿足文件服務(wù)器的基本需求。