NCSE-7网络应用服务（）.pptVIP

教学内容 7.1 网络应用种类 7.2 Email服务的安全隐患 7.3 邮件规避与检查 7.4 WWW服务的双向风险 7.5 FTP服务 7.6 单节点在网络环境下的接口配置 7.7 网络应用的社会观讨论 7.1 网络应用种类 DNS Email www FTP News 1、DNS服务 DNS服务简介:DNS是网络正常运作的基本元素，由专门的或操作系统提供的服务的Unix或NT主机构成，是把主机名转换成IP地址的目录服务 。 DNS攻击原理：对DNS攻击通常是为了攻击其他主机做准备。例如，篡改域名解析记录以欺骗被攻击系统，或者通过DNS的区域文件而进一步得到重要信息。 2、 Email服务 Email服务简介： 首先，计算机会将你的信件“打包”，送到你所属服务商的邮件服务器 上，然后，邮件服务器根据你注明的收件人地址，按照当前网上传输的情况，寻找一条最不拥挤的路径，将信件传到下一个邮件服务器。接着，这个服务器也如法炮制，将信件往下传送，最后，E-mail被送到用户服务商的服务器上，保存在服务器上的用户E-mail信箱中。用户个人终端电脑通过与服务器的连接从其信箱中读取自己的E-mail。 Email的攻击原理 利用公共的邮件服务器进行邮件欺骗，将其作为邮件炸弹的中转站或引擎。利用邮件服务器漏洞直接入侵主机等。 3、www服务 www服务简介：WWW是基于客户机/服务器方式的信息发现技术和超文本技术的综合。WWW服务器通过HTML超文本标记语言把信息组织成为图文并茂的超文本；WWW浏览器则为用户提供基于HTTP超文本传输协议的用户界面。 www服务攻击：利用HTTP的一些漏洞，特别是在大量使用服务器脚本的系统上，利用这些可执行的程序脚本，入侵者可以容易地获得系统的控制权 4、Ftp服务 Ftp服务简介：是用于Internet上的控制文件的双向传输的协议。同时，它也是一个应用程序。用户可以通过它把自己的PC机与世界各地所有运行FTP协议的服务器相连，访问服务器上的大量程序和信息。 Ftp服务攻击：一些FTP服务器的缺陷会使服务器容易被错误地配置，从而导致安全问题，如被匿名用户上载木马程序、下载系统中的重要信息（口令文件等）最终导致系统被入侵。 5、News 服务 News服务简介：原始发布新闻的方式。 News服务攻击：一些NNTP服务器由于固有的漏洞或者错误的配置，导致系统接收News服务时会产生大量的数据文件，可能导致系统瘫痪，也可能通过News的方式发送一些具有攻击性的执行程序，给系统带来安全隐患。 二、网络应用服务安全 网络应用服务安全指的是主机上运行的网络应用服务是否能够稳定、持续运行，不会受到非法的数据破坏及运行影响 网络安全威胁来自多个方面，主要包括： ◆操作系统安全 ◆应用程序安全 ◆网络设备安全 ◆网络传输安全 1、操作系统安全 2、应用程序的安全 什么是应用程序（Application）？ 应用程序是指为了完成某项或某几项特定任务而被开发运行于操作系统之上的计算机程序。 应用程序与应用软件的概念不同，但常常因为概念相似而被混淆。软件指程序与其相关文档或其他从属物的集合。一般的我们视程序为软件的一个组成部分。 应用程序（Application）运行在用户模式，它可以和用户进行交互，具有可视的用户界面。 对于应用程序，需要了解的是：每一个应用程序运行于独立的进程、他们拥有自己独立的地址空间。不同应用程序的分界线称为进程边界。 应用程序通常又被分为两部分：图形用户接口(GUI)和引擎(Engien)。 其实就是.exe或com的文件了。 3、网络设备安全 网络设备安全指的是网络设备是否能长期、持续、稳定地完成其特定功能和任务。 主要安全问题来源于系统配置方面的失误。攻击行为主要表现为突破系统控制权身份验证机制，恶意修改系统配置。 4、网络传输安全 加密机制 安全认证机制 访问控制策略 网络应用服务安全问题 7.2 Email服务的安全隐患 电子邮件发展简史 电子邮件的标准和协议 电子邮件安全隐患 Mail的安全性分析 电子邮件发展简史 电邮是Internet上使用最广泛、最后欢迎的网络功能。 电邮有专业的电邮系统，电邮早在Internet流行之前就已经存在了。 经历了漫长的过程之后，电邮现在已经演变成一个更加复杂的丰富得多的系统，可以传送声音、图片、图像、文档等多媒体信息。 电子邮件的标准和协议 电子邮件的两种标准 电子邮件系统有关协议 电子邮件的两种标准 （IMAP）Internet Message Access Protocol是指从公司的邮件服务器获取Email的有关信息或直接收取邮件的