商务网站安全与控制

平J5.1.4.4应用层协议想的通的果有他介绍一下最常用的四种协议:Telnet.FTP、TCP/IP应用层协议是非常多的，；下面简一台主机上的用户登SMTP和HTTP。洛国州生省交配久的.类应用层协议。它允许像仅仅是远程主机的参1Telnet，也就是虚终端服务，是用得较多的用户当前所使吏用的主机好

录进另一台远程主机，并在远程主机中工作，而用终端协议的应用程序)。一台主机传送送到另一台主机。一个终端(包括键盘、鼠标显示器和一个支持虚线FTP，即文件传输协议，提供了一个有效的途径将数据从文件，并实现一些格式转换。例文件传输有文本和二进制两种模式。文本模式用来传传输文DOS中，新行由两个ASCII符号如，在UNIX系统中，新行只有一个ASCII符号(oXod)，，而在传输模式时，如传输图象文件、(ox0d，ox0a)组成，FTP在传输中，要进行这种转换。在二进制导传输文件，即上载文件，也压缩文件、可执行文件时，则不进行转换。用户可以向FTP服务器

可以从FTP服务器向自己所在的主机传输文件，即文件的h的方式使用户快速、方便地传送SMTP，即电子邮件服务使用缺省的端口25，以电子数据的到达接收收方的电子信箱。的信息。即使相隔大洲、大洋，电子邮件也可以在短短的几分取得用超文本标记语言言书写的页面。HTTP，即超文本传输协议，用来在www服务器上取自己的信息做成HTML的页面。其它在ntemnet上，无论是公司、学校，还是个人，都可以将，便可以方便地访问这些页面。

用户使用Netscape或MicrosotInemelExplorer这些浏览器，

85.2Internet或Intranet的安全性分析5.2.1TCP/IP协议的安全缺陷

InteretIntranet是基于TCP/IP协议族的计算机网络。尽管TCP/IP技术获得了巨大成功，但也越来越暴露出它在安全上的不足之处，这是由于TCP/IP协议在设计初期基本没有

考虑到安全性问题。TCP/IP协议的安全缺陷主要表现在:

楼1.TCP/IP协议数据流采用明文传输。目前TCP/IP协议主要建立在以太网上，以太网的一个基本特性是:当一个网络设备发送一个数据包，同网段上每个网络设备都会收到这个数据包，然后检查其目的地址来决定是否处理这个数据包(否就丢弃，是就接收)。如果以太网卡处于一种混杂工作模式(PromiscuousMode)下，此网卡会接收并处理所有的数据包。因此数据信息很容易被在线窃听、篡改和伪造。特别是在使用Ftp和Telnet时，用户的账号、口令是明文传输，所以攻击者可以截取含有用户账号、口令的数据包，进行攻击。例如使用Siffer程等都可以截取用户账号和口令。序、Snoop程序、网络分析仪、CincoNeworks公司的NexXRay、AGGroup公司的EtherPek

神2.源地址欺骗(Sourceaddressspofing)或IP欺骗(IPspoofing)。TCP/IP协议是用IP地

址来作为网络节点的惟一标识，但是节点的IP地址又是不适着可以直接修改节点的P地址，网站建设充某个可信节点的IP地址，进行攻击。因此IP地址地不定的，是一个公共数据，因此攻击能被当作一种可信的认证方法。永附