- 1、本文档共40页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
第9章其它Internet应用的安全性分析;本章学习目标;9.1 文件传输服务FTP的安全性
9.2 远程登录服务Telnet的安全性分析
9.3 DNS的安全性分析
9.4 NFS的安全性分析;9.1 文件传输服务FTP的安全性;文件传输服务;全文复制(支持协议:FTP、TFTP) 当存取一个远程文件时,必须先复制该文件到本地,如要修改,也只能对本地文件副本修改,修改后的文件传回原站点。
联机存取(支持协议:NFS)多程序可同时存取一个文件。该机制嵌入到操作系统中,用户感觉不到本地文件和远程文件的差别,实现透明存取。;文件传输协议(FTP);FTP的访问类型
有名FTP
匿名FTP
FTP的目标
促进文件(程序或数据)的共享
支持间接或隐式的使用远程计算机
可靠并有效的传输数据;9.1 文件传输服务FTP的安全性;9.1.1 FTP的工作原理;FTP的连接模式;FTP支持两种连接模式;FTP C;FTP C;匿名FTP;9.1.2 FTP的安全漏洞??防范措施;保护密码; 防范措施?:
服务器应限制尝试输入正确口令的次数,在几次尝试失败后,服务器应关闭和客户的控制连接。服务器在相应无效的“PASS”命令之前应暂停几秒来消减强力攻击的有效性。
服务器可以限制控制连接的最大数目,或探查会话中的可疑行为并在以后拒绝该站点的连接请求。;访问控制;端口盗用;保护用户名;私密性;小型文件传输协议TFTP;9.2 Telnet的安全性分析;9.2.1 Telnet的工作原理;Telnet客户端程序;Telnet服务器端程序;9.2.2 Telnet的安全漏洞;Telnet本身的安全漏洞;攻击者的入侵机;9.2.3 Telnet的防范措施;9.2.4常用的安全Telnet软件;9.3 DNS的安全性分析;9.3.1 DNS工作原理;域名解析过程
输入域名后,客户机向设置的DNS服务器发问,以确定其所对应的IP地址
DNS服务器查询记录,如果有,立即返回给客户机;
如果没有,从此域名的根域到最后一层域,一步一步的采用递归方式或迭代方式查出该域名所映射的IP地址。;9.3.2 DNS安全问题; DNS欺骗客户机向DNS发出以特定标志的域名查询数据报
攻击者在真正的DNS返回查询结果之前假冒DNS向客户机发送一个自定义的IP地址
控制真正的DNS服务器,修改服务器上的DNS记录; 假设主机A 使用域名来验证用户身份
主机A的IP地址为
欺骗主机B, IP地址为
假设主机A设定的DNS服务器主机C的地址
为:
主机B---?主机A 请求服务
主机A认证主机B的域名,主机A--?主机C(dns)
主机C -?其他DNS
其他DNS-?主机C (找主机B,)
主机C -?主机B 主机B -?主机C(欺骗信息)
主机C -?主机A (欺骗信息);;9.4 NFS的安全性分析
文档评论(0)