Internet应用的安全性分析教材.pptVIP

攻击者的入侵机 原来的Telnet连接 Telnet客户端 被欺骗的Telnet服务器 攻击者的空数据流/空操作命令 （a）攻击者向Telnet客户端和被欺骗的Telnet服务器的两方发送空数据流 Telnet客户端 攻击者的入侵机 被欺骗的Telnet服务器 Telnet连接 Telnet连接 （b）攻击者成了Telnet客户端和被欺骗的Telnet服务器的中间者 攻击者的空数据流/空操作命令 图9–1 入侵Telnet会话示意图 入侵Telnet会话 第三十页，共四十一页。 * * 第9章其它Internet应用的安全性分析 第一页，共四十一页。 本章学习目标 FTP的安全性 Telnet的安全性 DNS和NFS的安全性 第二页，共四十一页。 9.1 文件传输服务FTP的安全性 9.2 远程登录服务Telnet的安全性分析 9.3 DNS的安全性分析 9.4 NFS的安全性分析 第三页，共四十一页。 9.1 文件传输服务FTP的安全性 文件传输协议 规定将文件从一台计算机传送到另一台计算机上，使得用户能够在网络上方便的传输文件的一组规则的集合。 第四页，共四十一页。 文件传输服务 文件传输服务 提供了在网络中任意计算机之间传输文件的能力，使用户可通过对远程系统上文件的存取实现共享。 文件共享方式： 全文复制 联机存取 第五页，共四十一页。 全文复制（支持协议：FTP、TFTP） 当存取一个远程文件时，必须先复制该文件到本地，如要修改，也只能对本地文件副本修改，修改后的文件传回原站点。 联机存取（支持协议：NFS）多程序可同时存取一个文件。该机制嵌入到操作系统中，用户感觉不到本地文件和远程文件的差别，实现透明存取。 第六页，共四十一页。 文件传输协议（FTP） FTP 文件传输协议，Internet中最早的协议之一 建立在TCP运输服务基础上，按照C/S模式交互式工作 可用于传输二进制文件、图形文件、音频文件、视频文件、打印文件等 第七页，共四十一页。 FTP的访问类型 有名FTP 匿名FTP FTP的目标 促进文件（程序或数据）的共享 支持间接或隐式的使用远程计算机 可靠并有效的传输数据 第八页，共四十一页。 9.1 文件传输服务FTP的安全性 9.1.1 FTP的工作原理 9.1.2 FTP的安全漏洞及其防范措施 第九页，共四十一页。 9.1.1 FTP的工作原理 FTP的连接模式 匿名FTP 第十页，共四十一页。 FTP的连接模式 FTP的工作模式为客户机/服务器模式 FTP使用两个独立的TCP连接 C S 命令通道 数据通道 21号端口 20号端口 第十一页，共四十一页。 FTP支持两种连接模式 主动方式 Standard (也就是 Active) Standard模式 ，FTP的客户端发送 PORT 命令到FTP的服务器端 被动方式 Passive (也就是PASV)Passive模式，FTP的客户端发送 PASV命令到FTP的服务器端 第十二页，共四十一页。 FTP C 分配 2个TCP端口 分配 第一个端口 作为 命令通道端口 建立连接 C 要收 数据 发送 PORT命令 S 发送 数据 使用 S的20端口 C的接收数据端口 (第二个端口) 建立 新连接 发送 数据 S的21端口 ＋ ＋ 主动方式：FTP服务器主动连接客户机 第十三页，共四十一页。 FTP C 分配 2个TCP端口 分配 第一个端口 作为 命令通道端口 建立连接 C 要收 数据 发送 PASV命令 S 告知 C 使用 S的XX端口 C用接收数据端口 (第二个端口) 建立 S新连接 接收 数据 S的21端口 ＋ ＋ 被动方式：FTP服务器被动等待客户机连接 第十四页，共四十一页。 匿名FTP Anonymous \FTP 为注册名 密码：任意字符、邮件地址 可能成为不良信息的集散地 检查Anonymous的权限，不能删除、改写文件。 确保任何文件所有权不是Anonymous 只能在公共区读写文件，其他目录禁止。 第十五页，共四十一页。 9.1.2 FTP的安全漏洞及防范措施 保护密码（Protecting?Passwords）? 访问控制（Restricted?Access） 端口盗用（Port?Stealing） 保护用户名（User names） 私密性（Privacy） 第十六页，共四十一页。 保护密码 漏洞：? FTP服务器允许无限次输入密码 “PASS”命令以明文传送密码? 攻击： 在同一连接上直接强力攻击 和服务器建立多个、并行的连接进行强力攻击 第十七页，共四十一页。 防范措施?： 服务器应限制尝试输入正确口令的次数，在几次尝试失败后，服务器应关闭和客户的控制连接