商務(wù)網(wǎng)站安全與控制

平J5.1.4.4應(yīng)用層協(xié)議想的通的果有他介紹一下最常用的四種協(xié)議:Telnet.FTP、TCP/IP應(yīng)用層協(xié)議是非常多的，；下面簡(jiǎn)一臺(tái)主機(jī)上的用戶(hù)登SMTP和HTTP。洛國(guó)州生省交配久的.類(lèi)應(yīng)用層協(xié)議。它允許像僅僅是遠(yuǎn)程主機(jī)的參1Telnet，也就是虛終端服務(wù)，是用得較多的用戶(hù)當(dāng)前所使吏用的主機(jī)好

錄進(jìn)另一臺(tái)遠(yuǎn)程主機(jī)，并在遠(yuǎn)程主機(jī)中工作，而用終端協(xié)議的應(yīng)用程序)。一臺(tái)主機(jī)傳送送到另一臺(tái)主機(jī)。一個(gè)終端(包括鍵盤(pán)、鼠標(biāo)顯示器和一個(gè)支持虛線(xiàn)FTP，即文件傳輸協(xié)議，提供了一個(gè)有效的途徑將數(shù)據(jù)從文件，并實(shí)現(xiàn)一些格式轉(zhuǎn)換。例文件傳輸有文本和二進(jìn)制兩種模式。文本模式用來(lái)傳傳輸文DOS中，新行由兩個(gè)ASCII符號(hào)如，在UNIX系統(tǒng)中，新行只有一個(gè)ASCII符號(hào)(oXod)，，而在傳輸模式時(shí)，如傳輸圖象文件、(ox0d，ox0a)組成，F(xiàn)TP在傳輸中，要進(jìn)行這種轉(zhuǎn)換。在二進(jìn)制導(dǎo)傳輸文件，即上載文件，也壓縮文件、可執(zhí)行文件時(shí)，則不進(jìn)行轉(zhuǎn)換。用戶(hù)可以向FTP服務(wù)器

可以從FTP服務(wù)器向自己所在的主機(jī)傳輸文件，即文件的h的方式使用戶(hù)快速、方便地傳送SMTP，即電子郵件服務(wù)使用缺省的端口25，以電子數(shù)據(jù)的到達(dá)接收收方的電子信箱。的信息。即使相隔大洲、大洋，電子郵件也可以在短短的幾分取得用超文本標(biāo)記語(yǔ)言言書(shū)寫(xiě)的頁(yè)面。HTTP，即超文本傳輸協(xié)議，用來(lái)在www服務(wù)器上取自己的信息做成HTML的頁(yè)面。其它在ntemnet上，無(wú)論是公司、學(xué)校，還是個(gè)人，都可以將，便可以方便地訪(fǎng)問(wèn)這些頁(yè)面。

用戶(hù)使用Netscape或MicrosotInemelExplorer這些瀏覽器，

85.2Internet或Intranet的安全性分析5.2.1TCP/IP協(xié)議的安全缺陷

InteretIntranet是基于TCP/IP協(xié)議族的計(jì)算機(jī)網(wǎng)絡(luò)。盡管TCP/IP技術(shù)獲得了巨大成功，但也越來(lái)越暴露出它在安全上的不足之處，這是由于TCP/IP協(xié)議在設(shè)計(jì)初期基本沒(méi)有

考慮到安全性問(wèn)題。TCP/IP協(xié)議的安全缺陷主要表現(xiàn)在:

樓1.TCP/IP協(xié)議數(shù)據(jù)流采用明文傳輸。目前TCP/IP協(xié)議主要建立在以太網(wǎng)上，以太網(wǎng)的一個(gè)基本特性是:當(dāng)一個(gè)網(wǎng)絡(luò)設(shè)備發(fā)送一個(gè)數(shù)據(jù)包，同網(wǎng)段上每個(gè)網(wǎng)絡(luò)設(shè)備都會(huì)收到這個(gè)數(shù)據(jù)包，然后檢查其目的地址來(lái)決定是否處理這個(gè)數(shù)據(jù)包(否就丟棄，是就接收)。如果以太網(wǎng)卡處于一種混雜工作模式(PromiscuousMode)下，此網(wǎng)卡會(huì)接收并處理所有的數(shù)據(jù)包。因此數(shù)據(jù)信息很容易被在線(xiàn)竊聽(tīng)、篡改和偽造。特別是在使用Ftp和Telnet時(shí)，用戶(hù)的賬號(hào)、口令是明文傳輸，所以攻擊者可以截取含有用戶(hù)賬號(hào)、口令的數(shù)據(jù)包，進(jìn)行攻擊。例如使用Siffer程等都可以截取用戶(hù)賬號(hào)和口令。序、Snoop程序、網(wǎng)絡(luò)分析儀、CincoNeworks公司的NexXRay、AGGroup公司的EtherPek

神2.源地址欺騙(Sourceaddressspofing)或IP欺騙(IPspoofing)。TCP/IP協(xié)議是用IP地

址來(lái)作為網(wǎng)絡(luò)節(jié)點(diǎn)的惟一標(biāo)識(shí)，但是節(jié)點(diǎn)的IP地址又是不適著可以直接修改節(jié)點(diǎn)的P地址，網(wǎng)站建設(shè)充某個(gè)可信節(jié)點(diǎn)的IP地址，進(jìn)行攻擊。因此IP地址地不定的，是一個(gè)公共數(shù)據(jù)，因此攻擊能被當(dāng)作一種可信的認(rèn)證方法。永附