平J5.1.4.4应用层协议 想的通的果有他介绍一下最常用的 四种协议: Telnet.FTP、 TCP/IP应用层协议是非常多的, ;下面简 一台主机上的用户登 SMTP和HTTP。洛国州生省交配久的 .类应用层协议。 它允许 像仅仅是远程主机的 参1 Telnet,也就是虚终 端服务,是用得较多的 用户当前所使 吏用的主机好
录进另一台远程主机,并在远程主机中工作,而用 终端协议的应 用程序)。 一台主机传送 送到另一台主机。 一个终端(包括键盘、鼠标显示器和一个支持虚线 FTP,即文件传输协议, 提供了一个有效的途径 将数据从 文件,并实现一些格式转换。例 文件传输有文本和二进制两种模式。文本模式用来传 传输文 DOS中,新行由两个ASCII符号 如,在UNIX系统中,新行只有一个 ASCII符号(oXod), ,而在 传输模式时, 如传输图象文件、 (ox0d,ox0a)组成,FTP在传输中,要进行这种转换。 在二进制 导传输文件,即上载文件,也 压缩文件、可执行文件时,则不进行转换。用户可以向 FTP服务器
可以从FTP服务器向自己所在的主机传输文件,即文件的h 的方 式使用户快速、方便地传送 SMTP,即电子邮件服务使用缺省的端口25,以电子数据的 到达接收 收方的电子信箱。的 信息。即使相隔大洲、大洋,电子邮件也可以在短短的几分 取得用超文本 标记语言 言书写的页面。 HTTP,即超文本传输协议,用来在www服务器上取 自己的信息做成HTML的页面。其它 在ntemnet上,无论是公司、学校,还是个人,都可以将 ,便可以方便地访问这些页面。
用户使用Netscape 或Microsot Inemel Explorer 这些浏览器,
85.2 Internet 或Intranet的安全性分析 5.2.1 TCP/IP 协议的安全缺陷
InteretIntranet是基于TCP/IP协议族的计算机网络。尽管TCP/IP 技术获得了巨大 成功,但也越来越暴露出它在安全上的不足之处,这是由于TCP/IP协议在设计初期基本没有
考虑到安全性问题。TCP/IP 协议的安全缺陷主要表现在:
楼1.TCP/IP 协议数据流采用明文传输。目前TCP/IP 协议主要建立在以太网上,以太网 的一个基本特性是:当一个网络设备发送一个数据包,同网段上每个网络设备都会收到这个数 据包,然后检查其目的地址来决定是否处理这个数据包(否就丢弃,是就接收)。如果以太网卡 处于一种混杂工作模式( Promiscuous Mode)下,此网卡会接收并处理所有的数据包。因此数 据信息很容易被在线窃听、篡改和伪造。特别是在使用Ftp和Telnet时,用户的账号、口令是 明文传输,所以攻击者可以截取含有用户账号、口令的数据包,进行攻击。例如使用Siffer程 等都可以截取用户账号和口令。 序、Snoop程序、网络分析仪、Cinco Neworks公司的NexXRay、AG Group公司的EtherPek
神2.源地址欺骗(Source address spofing)或IP欺骗(IP spoofing)。TCP/IP协议是用IP地
址来作为网络节点的惟一标识,但是节点的IP地址又是不适 着可以直接修改节点的P地址,网站建设 充某个可信节点的IP地址,进行攻击。因此IP地址地不 定的,是一个公共数据,因此攻击 能被当作一种可 信的认证方法。永附
本文地址://cosda.cn//article/4208.html