商务网站安全与控制
发布:2018-10-12 17:12:14 浏览:4041
平J5.1.4.4应用层协议想的通的果有他介绍一下最常用的四种协议:Telnet.FTP、TCP/IP应用层协议是非常多的,;下面简一台主机上的用户登SMTP和HTTP。洛国州生省交配久的.类应用层协议。它允许像仅仅是远程主机的参1Telnet,也就是虚终端服务,是用得较多的用户当前所使吏用的主机好
录进另一台远程主机,并在远程主机中工作,而用终端协议的应用程序)。一台主机传送送到另一台主机。一个终端(包括键盘、鼠标显示器和一个支持虚线FTP,即文件传输协议,提供了一个有效的途径将数据从文件,并实现一些格式转换。例文件传输有文本和二进制两种模式。文本模式用来传传输文DOS中,新行由两个ASCII符号如,在UNIX系统中,新行只有一个ASCII符号(oXod),,而在传输模式时,如传输图象文件、(ox0d,ox0a)组成,FTP在传输中,要进行这种转换。在二进制导传输文件,即上载文件,也压缩文件、可执行文件时,则不进行转换。用户可以向FTP服务器
可以从FTP服务器向自己所在的主机传输文件,即文件的h的方式使用户快速、方便地传送SMTP,即电子邮件服务使用缺省的端口25,以电子数据的到达接收收方的电子信箱。的信息。即使相隔大洲、大洋,电子邮件也可以在短短的几分取得用超文本标记语言言书写的页面。HTTP,即超文本传输协议,用来在www服务器上取自己的信息做成HTML的页面。其它在ntemnet上,无论是公司、学校,还是个人,都可以将,便可以方便地访问这些页面。
用户使用Netscape或MicrosotInemelExplorer这些浏览器,
85.2Internet或Intranet的安全性分析5.2.1TCP/IP协议的安全缺陷
InteretIntranet是基于TCP/IP协议族的计算机网络。尽管TCP/IP技术获得了巨大成功,但也越来越暴露出它在安全上的不足之处,这是由于TCP/IP协议在设计初期基本没有
考虑到安全性问题。TCP/IP协议的安全缺陷主要表现在:
楼1.TCP/IP协议数据流采用明文传输。目前TCP/IP协议主要建立在以太网上,以太网的一个基本特性是:当一个网络设备发送一个数据包,同网段上每个网络设备都会收到这个数据包,然后检查其目的地址来决定是否处理这个数据包(否就丢弃,是就接收)。如果以太网卡处于一种混杂工作模式(PromiscuousMode)下,此网卡会接收并处理所有的数据包。因此数据信息很容易被在线窃听、篡改和伪造。特别是在使用Ftp和Telnet时,用户的账号、口令是明文传输,所以攻击者可以截取含有用户账号、口令的数据包,进行攻击。例如使用Siffer程等都可以截取用户账号和口令。序、Snoop程序、网络分析仪、CincoNeworks公司的NexXRay、AGGroup公司的EtherPek
神2.源地址欺骗(Sourceaddressspofing)或IP欺骗(IPspoofing)。TCP/IP协议是用IP地
址来作为网络节点的惟一标识,但是节点的IP地址又是不适着可以直接修改节点的P地址,
网站建设充某个可信节点的IP地址,进行攻击。因此IP地址地不定的,是一个公共数据,因此攻击能被当作一种可信的认证方法。永附