Internet应用的安全性分析教材.pptx

第9章其它Internet应用的安全性分析;本章学习目标;9.1 文件传输服务FTP的安全性 9.2 远程登录服务Telnet的安全性分析 9.3 DNS的安全性分析 9.4 NFS的安全性分析;9.1 文件传输服务FTP的安全性;文件传输服务;全文复制（支持协议：FTP、TFTP） 当存取一个远程文件时，必须先复制该文件到本地，如要修改，也只能对本地文件副本修改，修改后的文件传回原站点。 联机存取（支持协议：NFS）多程序可同时存取一个文件。该机制嵌入到操作系统中，用户感觉不到本地文件和远程文件的差别，实现透明存取。;文件传输协议（FTP）;FTP的访问类型 有名FTP 匿名FTP FTP的目标 促进文件（程序或数据）的共享 支持间接或隐式的使用远程计算机 可靠并有效的传输数据;9.1 文件传输服务FTP的安全性;9.1.1 FTP的工作原理;FTP的连接模式;FTP支持两种连接模式;FTP C;FTP C;匿名FTP;9.1.2 FTP的安全漏洞??防范措施;保护密码; 防范措施?： 服务器应限制尝试输入正确口令的次数，在几次尝试失败后，服务器应关闭和客户的控制连接。服务器在相应无效的“PASS”命令之前应暂停几秒来消减强力攻击的有效性。 服务器可以限制控制连接的最大数目，或探查会话中的可疑行为并在以后拒绝该站点的连接请求。;访问控制;端口盗用;保护用户名;私密性;小型文件传输协议TFTP;9.2 Telnet的安全性分析;9.2.1 Telnet的工作原理;Telnet客户端程序;Telnet服务器端程序;9.2.2 Telnet的安全漏洞;Telnet本身的安全漏洞;攻击者的入侵机;9.2.3 Telnet的防范措施;9.2.4常用的安全Telnet软件;9.3 DNS的安全性分析;9.3.1 DNS工作原理;域名解析过程 输入域名后，客户机向设置的DNS服务器发问，以确定其所对应的IP地址 DNS服务器查询记录，如果有，立即返回给客户机； 如果没有，从此域名的根域到最后一层域，一步一步的采用递归方式或迭代方式查出该域名所映射的IP地址。;9.3.2 DNS安全问题; DNS欺骗客户机向DNS发出以特定标志的域名查询数据报 攻击者在真正的DNS返回查询结果之前假冒DNS向客户机发送一个自定义的IP地址 控制真正的DNS服务器，修改服务器上的DNS记录; 假设主机A 使用域名来验证用户身份 主机A的IP地址为 欺骗主机B， IP地址为 假设主机A设定的DNS服务器主机C的地址 为： 主机B---?主机A 请求服务 主机A认证主机B的域名，主机A--?主机C（dns） 主机C -?其他DNS 其他DNS-?主机C （找主机B，） 主机C -?主机B 主机B -?主机C（欺骗信息） 主机C -?主机A （欺骗信息）;;9.4 NFS的安全性分析