平J5.1.4.4應用層協議 想的通的果有他介紹一下最常用的 四種協議: Telnet.FTP、 TCP/IP應用層協議是非常多的, ;下面簡 一臺主機上的用戶登 SMTP和HTTP。洛國州生省交配久的 .類應用層協議。 它允許 像僅僅是遠程主機的 參1 Telnet,也就是虛終 端服務,是用得較多的 用戶當前所使 吏用的主機好
錄進另一臺遠程主機,并在遠程主機中工作,而用 終端協議的應 用程序)。 一臺主機傳送 送到另一臺主機。 一個終端(包括鍵盤、鼠標顯示器和一個支持虛線 FTP,即文件傳輸協議, 提供了一個有效的途徑 將數據從 文件,并實現一些格式轉換。例 文件傳輸有文本和二進制兩種模式。文本模式用來傳 傳輸文 DOS中,新行由兩個ASCII符號 如,在UNIX系統中,新行只有一個 ASCII符號(oXod), ,而在 傳輸模式時, 如傳輸圖象文件、 (ox0d,ox0a)組成,FTP在傳輸中,要進行這種轉換。 在二進制 導傳輸文件,即上載文件,也 壓縮文件、可執行文件時,則不進行轉換。用戶可以向 FTP服務器
可以從FTP服務器向自己所在的主機傳輸文件,即文件的h 的方 式使用戶快速、方便地傳送 SMTP,即電子郵件服務使用缺省的端口25,以電子數據的 到達接收 收方的電子信箱。的 信息。即使相隔大洲、大洋,電子郵件也可以在短短的幾分 取得用超文本 標記語言 言書寫的頁面。 HTTP,即超文本傳輸協議,用來在www服務器上取 自己的信息做成HTML的頁面。其它 在ntemnet上,無論是公司、學校,還是個人,都可以將 ,便可以方便地訪問這些頁面。
用戶使用Netscape 或Microsot Inemel Explorer 這些瀏覽器,
85.2 Internet 或Intranet的安全性分析 5.2.1 TCP/IP 協議的安全缺陷
InteretIntranet是基于TCP/IP協議族的計算機網絡。盡管TCP/IP 技術獲得了巨大 成功,但也越來越暴露出它在安全上的不足之處,這是由于TCP/IP協議在設計初期基本沒有
考慮到安全性問題。TCP/IP 協議的安全缺陷主要表現在:
樓1.TCP/IP 協議數據流采用明文傳輸。目前TCP/IP 協議主要建立在以太網上,以太網 的一個基本特性是:當一個網絡設備發送一個數據包,同網段上每個網絡設備都會收到這個數 據包,然后檢查其目的地址來決定是否處理這個數據包(否就丟棄,是就接收)。如果以太網卡 處于一種混雜工作模式( Promiscuous Mode)下,此網卡會接收并處理所有的數據包。因此數 據信息很容易被在線竊聽、篡改和偽造。特別是在使用Ftp和Telnet時,用戶的賬號、口令是 明文傳輸,所以攻擊者可以截取含有用戶賬號、口令的數據包,進行攻擊。例如使用Siffer程 等都可以截取用戶賬號和口令。 序、Snoop程序、網絡分析儀、Cinco Neworks公司的NexXRay、AG Group公司的EtherPek
神2.源地址欺騙(Source address spofing)或IP欺騙(IP spoofing)。TCP/IP協議是用IP地
址來作為網絡節點的惟一標識,但是節點的IP地址又是不適 著可以直接修改節點的P地址,網站建設 充某個可信節點的IP地址,進行攻擊。因此IP地址地不 定的,是一個公共數據,因此攻擊 能被當作一種可 信的認證方法。永附
本文地址:http://m.murenxiang.com.cn//article/4208.html
