商务网站安全与控制
平J5.1.4.4运用层协定 想的通的果有他介绍一下最常用的 四种协定: Telnet.FTP、 TCP/IP运用层协定长短常多的, ;下面简 一台主机上的用户登 SMTP和HTTP。洛国州生省交配久的 .类运用层协定。 它许可 像仅仅是长途主机的 参1 Telnet,也就是虚终 端办事,是用得较多的 用户当前所使 吏用的主机好
录进另一台长途主机,并在长途主机中工作,而用 终端协定的应 用法式)。 一台主机传送 送到另一台主机。 一个终端(包含键盘、鼠标显示器和一个支撑虚线 FTP,即文件传输协定, 供给了一个有用的门路 将数据从 文件,并实现一些格局转换。例 文件传输有文本和二进制两种模式。文本模式用来传 传输文 DOS中,新行由两个ASCII符号 如,在UNIX体系中,新行只有一个 ASCII符号(oXod), ,而在 传输模式时, 如传输图象文件、 (ox0d,ox0a)构成,FTP在传输中,要进行这种转换。 在二进制 导传输文件,即上载文件,也 紧缩文件、可履行文件时,则不进行转换。用户可以向 FTP办事器
可以从FTP办事器向本身地点的主机传输文件,即文件的h 的方 式应用户快速、便利地传送 SMTP,即电子邮件办事应用缺省的端口25,以电子数据的 达到吸收 收方的电子信箱。的 信息。即使相隔年夜洲、年夜洋,电子邮件也可以在短短的几分 取得用超文本 标志说话 言书写的页面。 HTTP,即超文本传输协定,用来在www办事器上取 本身的信息做成HTML的页面。其它 在ntemnet上,无论是公司、黉舍,照样小我,都可以将 ,便可以便利地拜访这些页面。
用户应用Netscape 或Microsot Inemel Explorer 这些阅读器,
85.2 Internet 或Intranet的平安性剖析 5.2.1 TCP/IP 协定的平安缺点
InteretIntranet是基于TCP/IP协定族的盘算机收集。尽管TCP/IP 技巧获得了伟大 胜利,但也越来越裸露出它在平安上的不足之处,这是因为TCP/IP协定在设计初期根本没有
斟酌到平安性问题。TCP/IP 协定的平安缺点重要表示在:
楼1.TCP/IP 协定数据流采取明文传输。今朝TCP/IP 协定重要树立在以太网上,以太网 的一个根本特征是:当一个收集装备发送一个数据包,同网段上每个收集装备都邑收到这个数 据包,然后检讨其目标地址来决议是否处置这个数据包(否就丢弃,是就吸收)。假如以太网卡 处于一种混淆工作模式( Promiscuous Mode)下,此网卡会吸收并处置所有的数据包。是以数 据信息很轻易被在线窃听、改动和捏造。特殊是在应用Ftp和Telnet时,用户的账号、口令是 明文传输,所以进击者可以截取含有效户账号、口令的数据包,进行进击。例如应用Siffer程 等都可以截取用户账号和口令。 序、Snoop法式、收集剖析仪、Cinco Neworks公司的NexXRay、AG Group公司的EtherPek
神2.源地址诱骗(Source address spofing)或IP诱骗(IP spoofing)。TCP/IP协定是用IP地
址来作为收集节点的惟一标识,然则节点的IP地址又是不适 着可以直接修正节点的P地址,网站扶植充某个可托节点的IP地址,进行进击。是以IP地址地不 定的,是一个公共数据,是以进击 能被看成一种可 信的认证办法。永附
