电子商务安全2.pptVIP

第2章 网络及通信安全;教学内容：;学习目标: 1、了解Internet的安全隐患及脆弱性 2、掌握网络通信中加密方法、调制解调器安全 和网络通信中安全协议 3、了解Web的安全体系结构 ;2.1 Internet的安全; 简单邮件传输协议（SMTP）是收发电子邮件的一种因特网标准协议。一般来说，SMTP本身不存在安全问题，但SMTP服务器则可能有安全问题。发送邮件给用户所用的程序通常也应当能被任何一个接收邮件的用户所运行，这就使它得到广泛的应用，同时也为侵袭者提供了目标。 ;二、文件传输 文件传输协议（FTP）是为进行文件共享而设计的因特网标准协议。匿名FTP是ISP的一项重要服务，它允许用户通过FTP，访问FTP服务器上的文件，这时不正确的配置将严重威胁系统的安全。因此需要保证使用它的人不会申请系统上其它的区域或文件，也不能对系统做任意的修改。 ; 匿名FTP服务器的功能： ●更好更完善的日志，它可记录、装载、下载或传送它的每个命令。 ●提供路径的信息，当用户访问那个路径时，为用户显示关于路径内容的有关信息。 ●能对用户分类。 ●对某类用户可加以限制，如限制同时访问服务器的匿名用户的个数，此限制可按某天什么时间或某周哪一天进行调整。使用这些限制能控制FTP服务器的负荷。 ; 保护匿名FTP区不受滥用的干扰措施： （1）确保入站路径只可写。 （2）取消创建子路径和某些文件的 权力。 （3）预定装载。 （4）文件及时转移;三、远程登录（Telnet） Telnet是一种因特网远程终端访问标准。它真实地模仿远程终端，但是不具有图形功能，它仅提供基于字符应用的访问。Telnet允许为任何站点上的合法用户提供远程访问权，而不需要做特殊约定。 Telnet并不是一种非常安全的服务，虽然在登录时要求用户认证。由于Telnet发送的信息都未加密，所以它容易被网络监听。只有当远程机和本地站点之间的网络通信是安全时，Telnet才是安全的。;四、用户新闻（Usenet news） Usenet新闻组和电子邮件具有很大的相似性，但是它适合于多个用户之间的通讯。新闻组是因特网上的公告牌，它是为多用户对多用户通讯而设计的。邮件列表也支持多对多通讯，但效率低、用户少，原因是没有简单的办法找到列表的所有用户，而且对每个收信者都要做信息拷贝。 网络新闻传输协议（NNTP）是用来在因特网上传输新闻的。 ; 像电子邮件一样，用户新闻具有危险性，并且大多数站点的新闻信息量大约6个月翻一番，很容易造成溢出。为了安全起见，一定要配置好新闻服务。 很多站点建立了预定的本地新闻组以便于本地用户间进行讨论。这些新闻组往往包含秘密的、有价值的或者是敏感的信息。有些人可以通过NNTP服务器私下申请这些预定新闻组，结果造成泄密。 ;五、WWW服务 WWW 即 World Wide Web ，中文称为环球信息网，也简称为Web，二者实际上是同一含义。 创建WWW是为了解决Internet上的信息传递问题，搜索Web文件的工具是浏览器，它比FTP服务器更容易转换和执行，同时一个恶意的侵入也就更容易得到转行和执行。浏览器一般只能理解基本的数据格式如 HTML、JPEG和GIF格式。对其它的数据格式，浏览器要通过外部程序来观察。一定要注意哪些外部程序是默认的，不能允许那些危险的外部程序进入站点。用户不要随便的增加外部程序，随便修改外部程序的配置。 ;2.1.2、 Internet的脆弱性;二．系统易被监视性 应该注意到当用户使用Telnet或FTP连接到远程主机上的账户时，在因特网上传输的口令是没有加密的，这很重要。那么侵入系统的一个方法就是通过监视携带用户名和口令的IP包获取，然后使用这些用户名和口令通过正常渠道登录到系统。如果被截获的是管理员的口令，那么获取特权级访问就变得更容易了。;三．易被欺骗性 主机的IP地址被假定为是可用的，TCP和UDP服务相信这个地址。问题在于，如果将攻击者的主机冒充一个被信任的主机或客户就危险了。;例：攻击者假扮成某一特定服务器的可信任的客户。 （l）攻击者要使用那个被信任的客户的IP地址取代自己的地址。 （2）攻击者构造一条要攻击的服务器和其主机间的直接路径，把被信任的客户作为通向服务器路径的最后节点。 （3）攻击者用这条路径向服务器发出客户申请。 （4）服务器接收客户申请，就好像是从可信任客户直接发出的一样，然后返回响应。 （5）可信任客户使用这条路径将数据包向前传送给攻击者的主机。 ; 因特网的电子邮件是最容易被欺骗的，因此没有被保护（例如使用数字签名）的电子邮件是不可信的。 例：考虑当U