计算机网络安全基础.ppt.ppt

网络服务的安全问题 电子邮件的安全问题 UNIX平台上常用的邮件服务器sendmail 常以root帐号运行，存在潜在的危险； 角色欺骗：电子邮件上的地址是可以假冒的； 窃听：电子邮件的题头和内容是用明文传送的，所以内容在传送过程中可能被他人偷看或修改； 电子邮件炸弹：被攻击的计算机被电子邮件所淹没直到系统崩溃； 针对电子邮件的病毒大量涌现。 FTP文件传输的安全问题 多数FTP服务器可以用anonymous用户名登录，这样存在让用户破坏系统和文件可能。 上载的软件可能有破坏性，大量上载的文件会耗费机时及磁盘空间。 建立匿名服务器时，应当确保用户不能访问系统的重要部分，尤其是包含系统配置信息的文件目录。 注意不要让用户获得SHELL级的用户访问权限。 普通文件传输协议（TFTP）支持无认证操作，应屏蔽掉。 Telnet服务和WWW的安全问题 Telnet登录时要输入帐号和密码，但帐号和密码是以明文方式传输的，易被监听到。SSH(Secure Shell) Web浏览器和服务器难以保证安全。 Web浏览器比FTP更易于传送和执行正常的程序，所以它也更易于传送和执行病毒程序。 服务器端的安全问题主要来自于CGI（公共网关接口）程序，网上很多的CGI程序并不是由有经验、了解系统安全的程序员编写的，所以存在着大量的安全漏洞。 JavaScript ,Java Applet, Active X都会带来安全问题 网络管理服务及NFS的安全问题 Ping、traceroute/ tracert经常被用来测试网络上的计算机，以此作为攻击计算机的最初的手段。 简单网络管理协议（SNMP）可以用来集中管理网络上的设备，SNMP的安全问题是别人可能控制并重新配置你的网络设备以达到危险的目的：取消数据包过滤功能、改变路径、废弃网络设备的配置文件等。 NFS可以让你使用远程文件系统，不恰当的配置NFS，侵袭者可以很容易用NFS安装你的文件系统。 NFS使用的是主机认证，黑客可以冒充合法的主机。