平j5.1.4.4应用层协定 想的通的果有他引见一下最常用的 四种协定: telnet.ftp、 tcp/ip应用层协定是十分多的, ;下面简 一台主机上的用户登 smtp和http。洛国州生省交配久的 .类应用层协定。 它容许 像仅仅是远程主机的 参1 telnet,也就是虚终 端服务,是用得较多的 用户当前所使 吏用的主机好
录进另外一台远程主机,并在远程主机中事情,而用 终端协定的应 用程序)。 一台主机传送 送到另外一台主机。 一个终端(包括键盘、鼠标显示器和一个支持虚线 ftp,即文件传输协定, 提供了一个有用的路径 将数据从 文件,并实现一些格局转换。例 文件传输有文本和二进制两种形式。文本形式用来传 传输文 dos中,新行由两个ascii符号 如,在unix零碎中,新行只要一个 ascii符号(oxod), ,而在 传输形式时, 如传输图像文件、 (ox0d,ox0a)构成,ftp在传输中,要进行这类转换。 在二进制 导传输文件,即上载文件,也 压缩文件、可执行文件时,则不进行转换。用户可以向 ftp服务器
可以从ftp服务器向本身地点的主机传输文件,即文件的h 的方 式运用户疾速、便当地传送 smtp,即电子邮件服务运用缺省的端口25,以电子数据的 达到接管 收方的电子信箱。的 信息。即便相隔大洲、大洋,电子邮件也能够在短短的几分 取得用超文本 标识表记标帜言语 言书写的页面。 http,即超文本传输协定,用来在www服务器上取 本身的信息做成html的页面。其它 在ntemnet上,无论是公司、黉舍,仍是个人,均可以将 ,即可以便当地访问这些页面。
用户运用netscape 或microsot inemel explorer 这些阅读器,
85.2 internet 或intranet的安全性阐明 5.2.1 tcp/ip 协定的安全缺点
interetintranet是基于tcp/ip协定族的计较机网络。虽然tcp/ip 手艺得到了伟大 胜利,但也愈来愈表露出它在安全上的缺乏的地方,这是因为tcp/ip协定在设计早期根本没有
思索到安全性问题。tcp/ip 协定的安全缺点主要浮此刻:
楼1.tcp/ip 协定数据流采用明文传输。今朝tcp/ip 协定主要建立在以太网上,以太网 的一个根本特点是:当一个网络设备发送一个数据包,同网段上每一个网络设备城市收到这个数 据包,而后检查其目的地址来决议是否处置这个数据包(否就丢弃,是就接管)。若是以太网卡 处于一种稠浊事情景式( promiscuous mode)下,此网卡会接管并处置一切的数据包。因而数 据信息很容易被在线窃听、窜改和捏造。出格是在运用ftp和telnet时,用户的账号、口令是 明文传输,以是进犯者可以截取含有用户账号、口令的数据包,进行进犯。比方运用siffer程 等均可以截取用户账号和口令。 序、snoop程序、网络阐明仪、cinco neworks公司的nexxray、ag group公司的etherpek
神2.源地址坑骗(source address spofing)或ip坑骗(ip spoofing)。tcp/ip协定是用ip地
址来作为网络节点的惟一标识,可是节点的ip地址又是不适 着可以直接修改节点的p地址,网站制作 充某个可托节点的ip地址,进行进犯。因而ip地址地不 定的,是一个公共数据,因而进犯 能被看成一种可 信的认证要领。永附
