平J5.1.4.4應(yīng)用層協(xié)議 想的通的果有他介紹一下最常用的 四種協(xié)議: Telnet.FTP、 TCP/IP應(yīng)用層協(xié)議是非常多的， ；下面簡(jiǎn) 一臺(tái)主機(jī)上的用戶登 SMTP和HTTP。洛國(guó)州生省交配久的 .類(lèi)應(yīng)用層協(xié)議。 它允許 像僅僅是遠(yuǎn)程主機(jī)的 參1 Telnet，也就是虛終 端服務(wù)，是用得較多的 用戶當(dāng)前所使 吏用的主機(jī)好 

 

錄進(jìn)另一臺(tái)遠(yuǎn)程主機(jī)，并在遠(yuǎn)程主機(jī)中工作，而用 終端協(xié)議的應(yīng) 用程序)。 一臺(tái)主機(jī)傳送 送到另一臺(tái)主機(jī)。 一個(gè)終端(包括鍵盤(pán)、鼠標(biāo)顯示器和一個(gè)支持虛線 FTP，即文件傳輸協(xié)議， 提供了一個(gè)有效的途徑 將數(shù)據(jù)從 文件，并實(shí)現(xiàn)一些格式轉(zhuǎn)換。例 文件傳輸有文本和二進(jìn)制兩種模式。文本模式用來(lái)傳 傳輸文 DOS中，新行由兩個(gè)ASCII符號(hào) 如，在UNIX系統(tǒng)中，新行只有一個(gè) ASCII符號(hào)(oXod)， ，而在 傳輸模式時(shí)， 如傳輸圖象文件、 (ox0d，ox0a)組成，F(xiàn)TP在傳輸中，要進(jìn)行這種轉(zhuǎn)換。 在二進(jìn)制 導(dǎo)傳輸文件，即上載文件，也 壓縮文件、可執(zhí)行文件時(shí)，則不進(jìn)行轉(zhuǎn)換。用戶可以向 FTP服務(wù)器 

 

可以從FTP服務(wù)器向自己所在的主機(jī)傳輸文件，即文件的h 的方 式使用戶快速、方便地傳送 SMTP，即電子郵件服務(wù)使用缺省的端口25，以電子數(shù)據(jù)的 到達(dá)接收 收方的電子信箱。的 信息。即使相隔大洲、大洋，電子郵件也可以在短短的幾分 取得用超文本 標(biāo)記語(yǔ)言 言書(shū)寫(xiě)的頁(yè)面。 HTTP，即超文本傳輸協(xié)議，用來(lái)在www服務(wù)器上取 自己的信息做成HTML的頁(yè)面。其它 在ntemnet上，無(wú)論是公司、學(xué)校，還是個(gè)人，都可以將 ，便可以方便地訪問(wèn)這些頁(yè)面。 

 

用戶使用Netscape 或Microsot Inemel Explorer 這些瀏覽器， 

 

85.2 Internet 或Intranet的安全性分析 5.2.1 TCP/IP 協(xié)議的安全缺陷 

 

InteretIntranet是基于TCP/IP協(xié)議族的計(jì)算機(jī)網(wǎng)絡(luò)。盡管TCP/IP 技術(shù)獲得了巨大 成功，但也越來(lái)越暴露出它在安全上的不足之處，這是由于TCP/IP協(xié)議在設(shè)計(jì)初期基本沒(méi)有 

 

考慮到安全性問(wèn)題。TCP/IP 協(xié)議的安全缺陷主要表現(xiàn)在: 

 

樓1.TCP/IP 協(xié)議數(shù)據(jù)流采用明文傳輸。目前TCP/IP 協(xié)議主要建立在以太網(wǎng)上，以太網(wǎng) 的一個(gè)基本特性是:當(dāng)一個(gè)網(wǎng)絡(luò)設(shè)備發(fā)送一個(gè)數(shù)據(jù)包，同網(wǎng)段上每個(gè)網(wǎng)絡(luò)設(shè)備都會(huì)收到這個(gè)數(shù) 據(jù)包，然后檢查其目的地址來(lái)決定是否處理這個(gè)數(shù)據(jù)包(否就丟棄，是就接收)。如果以太網(wǎng)卡 處于一種混雜工作模式( Promiscuous Mode)下，此網(wǎng)卡會(huì)接收并處理所有的數(shù)據(jù)包。因此數(shù) 據(jù)信息很容易被在線竊聽(tīng)、篡改和偽造。特別是在使用Ftp和Telnet時(shí)，用戶的賬號(hào)、口令是 明文傳輸，所以攻擊者可以截取含有用戶賬號(hào)、口令的數(shù)據(jù)包，進(jìn)行攻擊。例如使用Siffer程 等都可以截取用戶賬號(hào)和口令。 序、Snoop程序、網(wǎng)絡(luò)分析儀、Cinco Neworks公司的NexXRay、AG Group公司的EtherPek 

 

神2.源地址欺騙(Source address spofing)或IP欺騙(IP spoofing)。TCP/IP協(xié)議是用IP地 

 

址來(lái)作為網(wǎng)絡(luò)節(jié)點(diǎn)的惟一標(biāo)識(shí)，但是節(jié)點(diǎn)的IP地址又是不適 著可以直接修改節(jié)點(diǎn)的P地址，網(wǎng)站建設(shè) 充某個(gè)可信節(jié)點(diǎn)的IP地址，進(jìn)行攻擊。因此IP地址地不 定的，是一個(gè)公共數(shù)據(jù)，因此攻擊 能被當(dāng)作一種可 信的認(rèn)證方法。永附