第9章其他Internet应用的安全性分析1.pptxVIP

第9章其它Internet应用的安全性分析;本章学习目标;9.1 文件传输服务FTP的安全性 9.2 远程登录服务Telnet的安全性分析 9.3 DNS的安全性分析 9.4 NFS的安全性分析;9.1 文件传输服务FTP的安全性;文件传输服务;全文复制（支持协议：FTP、TFTP） 当存取一个远程文件时，必须先复制该文件到本地，如要修改，也只能对本地文件副本修改，修改后的文件传回原站点。 联机存取（支持协议：NFS）多程序可同时存取一个文件。该机制嵌入到操作系统中，用户感觉不到本地文件和远程文件的差别，实现透明存取。;文件传输协议（FTP）;FTP的访问类型 有名FTP 匿名FTP FTP的目标 促进文件（程序或数据）的共享 支持间接或隐式的使用远程计算机 可靠并有效的传输数据;9.1 文件传输服务FTP的安全性;9.1.1 FTP的工作原理;FTP的连接模式;FTP支持两种连接模式;FTP C;FTP C;匿名FTP;9.1.2 FTP的安全漏洞及防范措施;保护密码; 防范措施?： 服务器应限制尝试输入正确口令的次数，在几次尝试失败后，服务器应关闭和客户的控制连接。服务器在相应无效的“PASS”命令之前应暂停几秒来消减强力攻击的有效性。 服务器可以限制控制连接的最大数目，或探查会话中的可疑行为并在以后拒绝该站点的连接请求。;访问控制;端口盗用;保