第9章 其他Internet应用的安全性分析1.ppt

2003年9月 第12章 其他Internet应用的安全性分析 网络安全与管理 第9章其它Internet应用的安全性分析 本章学习目标 FTP的安全性 Telnet的安全性 DNS和NFS的安全性 9.1 文件传输服务FTP的安全性 9.2 远程登录服务Telnet的安全性分析 9.3 DNS的安全性分析 9.4 NFS的安全性分析 9.1 文件传输服务FTP的安全性 文件传输协议 规定将文件从一台计算机传送到另一台计算机上，使得用户能够在网络上方便的传输文件的一组规则的集合。 文件传输服务 文件传输服务 提供了在网络中任意计算机之间传输文件的能力，使用户可通过对远程系统上文件的存取实现共享。 文件共享方式： 全文复制 联机存取 全文复制（支持协议：FTP、TFTP） 当存取一个远程文件时，必须先复制该文件到本地，如要修改，也只能对本地文件副本修改，修改后的文件传回原站点。 联机存取（支持协议：NFS）多程序可同时存取一个文件。该机制嵌入到操作系统中，用户感觉不到本地文件和远程文件的差别，实现透明存取。 文件传输协议（FTP） FTP 文件传输协议，Internet中最早的协议之一 建立在TCP运输服务基础上，按照C/S模式交互式工作 可用于传输二进制文件、图形文件、音频文件、视频文件、打印文件等 FTP的访问类型 有名FTP 匿名FTP FTP的目标 促进文件（程序或数据）的共享 支持间接或隐式的使用远程计算机 可靠并有效的传输数据 9.1 文件传输服务FTP的安全性 9.1.1 FTP的工作原理 9.1.2 FTP的安全漏洞及其防范措施 9.1.1 FTP的工作原理 FTP的连接模式 匿名FTP FTP的连接模式 FTP的工作模式为客户机/服务器模式 FTP使用两个独立的TCP连接 FTP支持两种连接模式 主动方式 Standard (也就是 Active) Standard模式 ，FTP的客户端发送 PORT 命令到FTP的服务器端 被动方式 Passive (也就是PASV)Passive模式，FTP的客户端发送 PASV命令到FTP的服务器端 匿名FTP Anonymous \FTP 为注册名 密码：任意字符、邮件地址 可能成为不良信息的集散地 检查Anonymous的权限，不能删除、改写文件。 确保任何文件所有权不是Anonymous 只能在公共区读写文件，其他目录禁止。 9.1.2 FTP的安全漏洞及防范措施 保护密码（Protecting?Passwords）? 访问控制（Restricted?Access） 端口盗用（Port?Stealing） 保护用户名（User names） 私密性（Privacy） 保护密码 漏洞：? FTP服务器允许无限次输入密码 “PASS”命令以明文传送密码? 攻击： 在同一连接上直接强力攻击 和服务器建立多个、并行的连接进行强力攻击 防范措施?： 服务器应限制尝试输入正确口令的次数，在几次尝试失败后，服务器应关闭和客户的控制连接。服务器在相应无效的“PASS”命令之前应暂停几秒来消减强力攻击的有效性。 服务器可以限制控制连接的最大数目，或探查会话中的可疑行为并在以后拒绝该站点的连接请求。 访问控制 漏洞：?基于网络地址的访问控制 攻击：攻击者可控制连接建立在可信任的主机上 防范措施：在建立连接前，双方需要同时认证远端主机的控制连接、数据连接的网络地址是否可信。 端口盗用 漏洞：分配端口号时，通常都是按增序分配。 攻击：攻击者可以通过规律，根据当前端口分配情况，确定要分配的端口。 防范措施：由操作系统无关的方法随机分配端口号，让攻击者无法预测。 保护用户名 漏洞：用户名无效，返回码530用户名是有效但需要密码，返回码331 攻击：攻击者可以通过利用USER操作的返回码确定一个用户名是否有效 防范措施：?不论用户名是否有效FTP都返回相同的返回码。 私密性 网络上被传送的数据和控制信息都未被加密。 为了保障FTP传输数据的私密性，应尽可能使用强壮的加密系统。 小型文件传输协议TFTP 小型文件传输协议 建立在UDP运输服务基础上，按照C/S模式交互式工作 只能支持最基本的文件传输，不支持存取权限，用户无需账号、口令，但只能存取全局共享文件 9.2 Telnet的安全性分析 9.2.1 Telnet的工作原理 9.2.2 Telnet的安全漏洞 9.2.3 Telnet的防范措施 9.2.4 常用的安全Telnet软件 9.2.1 Telnet的工作原理 当你使用Telnet登录进入远程计算机系统时，实际启动了两个程序： Telnet客户端程序——该程序运行在你