随着互联网的日益普及,人们对网络的依赖程度越来越高,但随之而来的安全问题却也越来越突出。本文的研究内容主要就是要建立一个基于混沌加密和FTP协议的网络安全文件传输系统,并且对FTP服务中存在的IP欺骗问题重点研究,并提出相应的解决方案。此网络安全系统由三个子系统组成,它们分别是混沌加/解密子系统,密钥传输子系统,文件传输子系统(包括FTP客户端,FTP服务器端)。 对于混沌加/解密子系统,本文主要用到了混沌学知识。混沌信号具有本身固有的内随机性,高度复杂性,非周期不可预测性,以及满足一定条件的确定性等许多优良特征,非常适合应用于网络安全通信,可以使得保密通信系统具有具有很强的抗破解能力和长期不可预测等许多优点。本文第三章从混沌的基本概念讲起,介绍和研究了混沌序列作为网络信息加密手段的可行性和比较其他加密技术的优点。 对于文件传输子系统,本文采用的是FTP服务。文件传输协议FTP是Internet上最重要的网络服务之一,它用于在不同的计算机系统间传输文件,是从Internet上获取信息资源的主要手段,也为大多数企业用于内部资源的共享和发布,利用它可以从Internet上不同地点的FTP服务器中查询到大量的信息,拷贝到各种各样的文件。用户因此可获得内容丰富的、方式多样的信息,实现真正意义上的全球资源共享。 FTP是一个非常有用的协议,直到今天基于FTP协议的各种网络工具仍然有非常广泛的应用,但该协议在严峻的网络安全环境下也暴露出来了许多问题。其中存在的IP欺骗问题给网络安全带来了极大的危害。IP欺骗在某些以IP地址作身份认证的服务中,伪装成合法用户,取得一般用户甚至超级用户的权限；或在已建立的TCP连接中接管连接以取得相应的权限(又被称为IP劫持),从而冒充合法用户给服务器发送非法命令,或冒充服务器给用户发回虚假信息,给用户和服务器造成巨大危害。 本文针对极易出现的IP欺骗问题提出了一种多样性解决方法用混沌函数代替可预知序列号,建立安全的通信信道,构建了一种安全网络模型,但因为涉及到数据链路层,本文还没完全实现此模型。本文还参与了FTP服务器的开发工作,在Windows平台下利用Visual C++6.0开发工具,用C++语言开发了FTP服务器程序。 本论文的研究属于导师林土胜教授主持的广东省自然科学基金团队研究项目(04205783)组成部分。