信息安全_第2讲.pptVIP

三、网络协议的安全问题（20） FTP传输过程 三、网络协议的安全问题（21） 5.2 安全问题 在FTP规范中，用户名、用户密码和文件内容都使用明文传输，可能产生不希望发生的窃听。这就需要我们使用有效的加密系统。 当FTP服务器允许匿名登陆，并且赋予匿名用户写的权限时，这样黑客就可以通过上载大量错误的数据消耗硬盘空间，以达到其攻击该FTP服务器的目的。虽然许多FTP服务器都限制匿名用户的执行权限，但是许多FTP服务器与HTTP服务器都同时装在一台机器上，这样一来匿名用户完全可以利用匿名用户的可写目录运行命令来调用HTTP服务器执行。 三、网络协议的安全问题（22） 6、简单邮件传输协议（SMTP） 6.1 协议简介 SMTP（Simple Mail Transfer Protocol）即简单邮件传输协议，是定义邮件传输的协议。该协议是基于TCP服务的应用层协议，其主要功能是向用户提供高效、可靠的邮件传输服务。在SMPT协议中规定的命令是以明文方式进行传输的。它的一个特点是可以在交互通信系统中转发邮件，即以接力的方式传送邮件的。 三、网络协议的安全问题（23） SMTP服务 三、网络协议的安全问题（24） 6.2 安全问题 涉及SMTP的安全问题主要是电子邮件服务器的安全问题。随着互连网的迅速发展，邮件服务器受攻击的机会也大大增加了。目前邮件服务器受到的攻击主要有两类： 一类就是中继利用(Relay)攻击，即远程机器通过第三方服务器来发送电子邮件，任何人都可以利用这台服务器向任何地址发送邮件，这会使这台服务器成为发送垃圾邮件的帮凶，同时也会使网络中的国际流量激增，甚至被网上的其它邮件服务器拒绝。 另一类攻击是垃圾邮件(Spam)，即人们常说的邮件炸弹，它是指在很短时间内服务器可能接收大量无用的邮件，最终耗尽系统资源，从而使邮件服务器因不堪重负而瘫痪。 这两种攻击都可能使邮件服务器无法正常工作。 三、网络协议的安全问题（25） 7、超文本传输协议（HTTP） 7.1 协议简介 HTTP即超文本传输协议，是互联网上应用最为广泛的一种网络传输协议。所有的WWW文件都必须遵守这个标准。HTTP是定义从WWW服务器传输超文本到本地浏览器的传送协议。它可以提高浏览器的效率，使减少网络中的传输。它不仅保证计算机正确快速地传输超文本文档，还确定传输文档中的哪一部分，以及哪部分内容首先显示等。HTTP报文由从客户机到服务器的请求和从服务器到客户机的响应构成。 三、网络协议的安全问题（26） 7、超文本传输协议（HTTP） 7.2 安全问题 HTTP所面临的安全威胁主要是由恶意代码带来的安全问题。恶意的代码威胁主要是指利用Web浏览器的漏洞，在网页中嵌入恶意代码。当该网也被浏览时，这些恶意代码将会破坏系统的正常使用。 三、网络协议的安全问题（27） 8、域名系统（DNS） 8.1 协议简介 DNS即域名系统协议，是一种分布式网络目录服务，主要用于域名与IP地址的相互转换，以及控制因特网的电子邮件的发送。大多数因特网服务依赖于DNS而工作，一旦DNS出现问题，用户就无法连接Web站点，电子邮件的发送也会中止。 DNS是分层的结构，在Internet根域以下分布了若干顶级域，顶级域下又分布有二级域。这个分层结构构成了Internet资源命名机制。通过使用DNS的命名方式可以为遍布在全球的网络设备分配域名，而这一工作是由分散在世界各地的服务器实现的。 三、网络协议的安全问题（28） 8.2 安全问题 在DNS服务过程中，如果攻击者能够截获用户的查询请求，那么他就可以返回一个虚假的信息。收到查询响应中的虚假地址的DNS客户端就会被定位到一个伪装成合法网站的站点去。如果非法的站点是一个假的银行网站，那么它就可以收集到大量类似于用户名、密码等敏感的信息。因为这些查询都是使用UDP来完成的，攻击甚至都不需要去阻塞发送到合法目标的请求。攻击者只需要比合法服务器更快的响应即可。发出请求的人就会接收到非法站点的响应，并忽略随后的合法相应。 四、Web安全防护 1、SSL与TLS 2、Cookies安全及防护 3、Java Applet与ActiveX安全及防护 4、保护隐私其他方法 * 信息安全应用教程 第2章 信息安全概要 重点内容 OSI七层协议结构 TCP/IP协议体系结构及其工作机制 IP协议 TCP 和 UDP协议 互联网控制报文协议（ICMP） 远程登录协议（Telnet） 第2章 信息安全概要 重点内容