收藏
下载资源

网络安全技术第三章-网络协议的安全性课件

上传人:re****.1 文档编号:571482994 上传时间:2024-08-11 格式:PPT 页数:26 大小:401.50KB
返回 下载 相关 举报
网络安全技术第三章-网络协议的安全性课件_第1页
第1页 / 共26页
网络安全技术第三章-网络协议的安全性课件_第2页
第2页 / 共26页
网络安全技术第三章-网络协议的安全性课件_第3页
第3页 / 共26页
网络安全技术第三章-网络协议的安全性课件_第4页
第4页 / 共26页
网络安全技术第三章-网络协议的安全性课件_第5页
第5页 / 共26页
点击查看更多>>
资源描述

《网络安全技术第三章-网络协议的安全性课件》由会员分享,可在线阅读,更多相关《网络安全技术第三章-网络协议的安全性课件(26页珍藏版)》请在金锄头文库上搜索。

1、第3章 网络协议的安全性n n网络协议安全是网络安全的关键所在。本章在介绍TCP/IP协议体系结构的基础上,主要讨论与网络安全密切相关的一些网络协议及其安全风险,并给出提高、改进协议安全性的一些措施和方法。第3章 网络协议的安全性n n3.1 3.1 计算机网络体系结构计算机网络体系结构计算机网络体系结构计算机网络体系结构 3.1.1 TCP/IP3.1.1 TCP/IP协议体系的层次结构协议体系的层次结构 3.1.2 TCP/IP3.1.2 TCP/IP协议体系的功能协议体系的功能n n3.2 3.2 网络接口层的安全性网络接口层的安全性网络接口层的安全性网络接口层的安全性 3.2.1 3.

2、2.1 物理层安全物理层安全 3.2.2 3.2.2 数据链路层安全风险数据链路层安全风险n n3.3 3.3 网络层协议及安全性网络层协议及安全性网络层协议及安全性网络层协议及安全性 3.3.1 IPv43.3.1 IPv4地址地址 3.3.2 IPv43.3.2 IPv4数据报格式数据报格式 3.3.3 IPv43.3.3 IPv4协议的安全风险协议的安全风险 3.3.4 ARP3.3.4 ARP协议及其安全风险协议及其安全风险 3.3.5 ICMP3.3.5 ICMP协议及其安全风险协议及其安全风险n n3.4 3.4 传输层协议及安全性传输层协议及安全性传输层协议及安全性传输层协议及安

3、全性 3.4.1 TCP3.4.1 TCP协议协议 3.4.2 UDP3.4.2 UDP协议协议 3.4.3 3.4.3 传输层协议的安全风险传输层协议的安全风险n n3.5 3.5 应用层协议及安全性应用层协议及安全性应用层协议及安全性应用层协议及安全性 3.5.1 3.5.1 域名系统域名系统(DNS)(DNS) 3.5.2 3.5.2 电子邮件系统协议电子邮件系统协议 3.5.3 HTTP3.5.3 HTTP协议协议n n3.6 TCP/IP3.6 TCP/IP协议体系安全性能的改进协议体系安全性能的改进协议体系安全性能的改进协议体系安全性能的改进3.1 计算机网络体系结构3.1.1 T

4、CP/IP3.1.1 TCP/IP协议体系的层次结构协议体系的层次结构TCP/IPTCP/IP协议体系从上到下分别为应用层、传输层、网协议体系从上到下分别为应用层、传输层、网络层和网络接口层,其中每一层都有相应的协议,如图络层和网络接口层,其中每一层都有相应的协议,如图3-3-1 1。图 3-1 TCP/IP协议体系3.1 计算机网络体系结构3.1.2 TCP/IP协议体系的功能TCP/IPTCP/IP是一个允许不同软硬件结构的计算机系统进行是一个允许不同软硬件结构的计算机系统进行互联通信的协议体系,它的每一层都具有不同的网络通信互联通信的协议体系,它的每一层都具有不同的网络通信功能。功能。n

5、 n1.1.网络接口层网络接口层网络接口层是网络接口层是TCP/IPTCP/IP协议体系的最低层,该层负责接协议体系的最低层,该层负责接收从网络层(收从网络层(IPIP层)交来的层)交来的IPIP数据报并将数据报并将IPIP数据报通过底数据报通过底层物理网络发送出去,或者从底层物理网络上接收数据帧,层物理网络发送出去,或者从底层物理网络上接收数据帧,抽出抽出IPIP数据报,交给网络层(数据报,交给网络层(IPIP层)。层)。 3.1 计算机网络体系结构计算机网络体系结构3.1.2 TCP/IP协议体系的功能n n2.2.网络层网络层网络层主要解决网络主机之间的互联互通问题,负责网络层主要解决网

6、络主机之间的互联互通问题,负责在多个网络间通过网关在多个网络间通过网关/ /路由器传输数据。网络层主要有路由器传输数据。网络层主要有三大功能:一是处理来自传输层的数据包发送请求,将数三大功能:一是处理来自传输层的数据包发送请求,将数据包装入据包装入IPIP数据报,填充报头,选择去往目的节点的路径;数据报,填充报头,选择去往目的节点的路径;将将IPIP数据报发往适当的网络接口。二是处理输入数据报发往适当的网络接口。二是处理输入IPIP数据报,数据报,检查检查IPIP数据报的合法性并进行路由选择;三是处理数据报的合法性并进行路由选择;三是处理ICMPICMP报文,即处理网络的路由选择、流量控制和拥

7、塞控制等问报文,即处理网络的路由选择、流量控制和拥塞控制等问题。题。网络层的核心协议是网际协议(网络层的核心协议是网际协议(IPIP),它向传输层提),它向传输层提供一种无连接的尽力而为的数据报传输服务。除此之外,供一种无连接的尽力而为的数据报传输服务。除此之外,网络层还有多个控制协议,包括网际控制报文协议网络层还有多个控制协议,包括网际控制报文协议(ICMPICMP)、互联网组管理协议)、互联网组管理协议(IGMP)(IGMP)以及地址解析协议以及地址解析协议(ARP)(ARP)等。等。3.1 计算机网络体系结构3.1.2 TCP/IP3.1.2 TCP/IP协议体系的功能协议体系的功能n

8、n3.3.传输层传输层TCP/IPTCP/IP协议体系的传输层与协议体系的传输层与ISO/OSI-RMISO/OSI-RM传输层的传输层的作用一样,在源节点和目的节点的两个实体之间提供可靠作用一样,在源节点和目的节点的两个实体之间提供可靠的端到端的数据包传输服务。为保证数据传输的可靠性,的端到端的数据包传输服务。为保证数据传输的可靠性,传输层协议规定接收端须发回确认;若数据包丢失,须重传输层协议规定接收端须发回确认;若数据包丢失,须重新发送。另外,传输层还要解决不同应用进程的标识、多新发送。另外,传输层还要解决不同应用进程的标识、多种协议的识别以及进程间的相互作用模式等问题。传输层种协议的识别

9、以及进程间的相互作用模式等问题。传输层之上的应用层不再关心数据传输问题,所以传输层常被认之上的应用层不再关心数据传输问题,所以传输层常被认为是计算机网络体系结构中最重要的一层。为是计算机网络体系结构中最重要的一层。在在TCP/IPTCP/IP协议体系中,传输控制协议协议体系中,传输控制协议(TCP)(TCP)和用户数和用户数据报协议据报协议(UDP)(UDP)是两个广泛使用且互不相同的传输协议。是两个广泛使用且互不相同的传输协议。这两个协议在不同的应用程序中分别有不同的用途。这两个协议在不同的应用程序中分别有不同的用途。3.1 计算机网络体系结构3.1.2 TCP/IP协议体系的功能n n4.

10、4.应用层应用层应用层是应用层是TCP/IPTCP/IP协议体系中的最高层,确定协议体系中的最高层,确定进程之间通信的性质以满足用户需要,直接为用进程之间通信的性质以满足用户需要,直接为用户的应用进程提供服务。网络在此层向用户提供户的应用进程提供服务。网络在此层向用户提供各种应用服务,各种应用服务, 用户则调用相应的程序并通过用户则调用相应的程序并通过TCP/IP TCP/IP 网络来访问可用的服务,与每个传输层网络来访问可用的服务,与每个传输层协议交互的应用程序负责接收和发送数据。应用协议交互的应用程序负责接收和发送数据。应用层包括所有的高层协议。层包括所有的高层协议。 3.2 网络接口层的

11、安全性3.2.1 3.2.1 物理层安全物理层安全物理层提供对物理链路的访问,以及对通过物理介质物理层提供对物理链路的访问,以及对通过物理介质传输的数据编码和解码,没有通用的物理层协议直接提供传输的数据编码和解码,没有通用的物理层协议直接提供安全服务。身份认证、授权、验证等由高层通信协议来管安全服务。身份认证、授权、验证等由高层通信协议来管理。理。物理层安全威胁主要指由网络环境、网络设备、线路物理层安全威胁主要指由网络环境、网络设备、线路的物理特性引起的不可用而造成的网络系统不可用,如设的物理特性引起的不可用而造成的网络系统不可用,如设备被盗、意外故障、设备老化等。因此,对物理网络的攻备被盗、

12、意外故障、设备老化等。因此,对物理网络的攻击集中在物理网络部件方面,常见的攻击手段主要有窃听、击集中在物理网络部件方面,常见的攻击手段主要有窃听、回答(重放)和插入等。这些攻击仅限于能访问物理网络回答(重放)和插入等。这些攻击仅限于能访问物理网络的攻击者,限制物理访问也就防御了网络攻击。的攻击者,限制物理访问也就防御了网络攻击。物理层安全措施相对较少,很多物理层协议的身份认物理层安全措施相对较少,很多物理层协议的身份认证与高层协议紧密联系在一起。例如,拨号网络通常依靠证与高层协议紧密联系在一起。例如,拨号网络通常依靠PPPPPP或或SLIPSLIP协议进行用户身份认证,而无线网络对用户的协议进

13、行用户身份认证,而无线网络对用户的身份认证则使用身份认证则使用WebWeb协议和协议和MACMAC地址过滤进行。地址过滤进行。3.2 网络接口层的安全性3.2.2 3.2.2 数据链路层安全风险数据链路层安全风险数据链路层提供到物理层的接口,以确保数据数据链路层提供到物理层的接口,以确保数据在两个节点之间数据链路上的安全传递。通过对在两个节点之间数据链路上的安全传递。通过对一些网络攻击现象分析可知,数据链路层存在着一些网络攻击现象分析可知,数据链路层存在着身份认证、篡改身份认证、篡改MACMAC地址、网络嗅探、负载攻击、地址、网络嗅探、负载攻击、帧外数据等安全性威胁。帧外数据等安全性威胁。1.

14、PPP1.PPP和和SLIPSLIP的安全风险的安全风险2.MAC2.MAC地址的安全风险地址的安全风险3.3.网络流量嗅探网络流量嗅探3.2 网络接口层的安全性19811981年完成的年完成的IPv4IPv4协议(协议(RFC 791RFC 791)是)是TCP/IPTCP/IP协议协议体系的核心协议。体系的核心协议。IPIP数据报是一种面向无连接协议的数据数据报是一种面向无连接协议的数据包,通过对通信传输的控制,数据报有可能被路由器发送包,通过对通信传输的控制,数据报有可能被路由器发送到错误的地方,服务也可能被局部或全部拒绝。因此,网到错误的地方,服务也可能被局部或全部拒绝。因此,网络层存

15、在着许多安全隐患。络层存在着许多安全隐患。3.3.1 IPv43.3.1 IPv4地址地址1.IP1.IP地址的分类及其格式地址的分类及其格式3.2 网络接口层的安全性3.3.1 IPv43.3.1 IPv4地址地址2. IPv42. IPv4地址的两种表示方法地址的两种表示方法10100110 01101111 00000001 00000110 10100110 01101111 00000001 00000110 3232位二进制位二进制位二进制位二进制 166.111.1.6166.111.1.6点分十进制点分十进制点分十进制点分十进制 3.3.特殊特殊IPv4IPv4地址地址3.2

16、网络接口层的安全性3.3.2 IPv43.3.2 IPv4数据报格式数据报格式网络层数据包也称为数据报,是网络层数据包也称为数据报,是IPIP协议的基本数据处协议的基本数据处理单元,由报头和数据两部分组成。理单元,由报头和数据两部分组成。IPIP数据报头部包含一数据报头部包含一个个2020字节的固定长度和一个可变长度部分,后者最多可达字节的固定长度和一个可变长度部分,后者最多可达4040字节字节。 图 3-3 IPv4数据报头格式3.3 网络层协议及安全性3.3.3 IPv43.3.3 IPv4协议的安全风险协议的安全风险n n1. 1. IPIP地址欺骗地址欺骗所谓所谓IPIP地址欺骗地址欺

17、骗(IP Spoofing)(IP Spoofing)是指攻击者向一台主是指攻击者向一台主机发送带有某一机发送带有某一IPIP地址消息(该地址消息(该IPIP地址并非是攻击者自身地址并非是攻击者自身的的IPIP地址),表明该消息来自于受信主机或者具有某种特地址),表明该消息来自于受信主机或者具有某种特权者,以便获得对该主机或其它主机非授权访问的一种欺权者,以便获得对该主机或其它主机非授权访问的一种欺骗技术。骗技术。理论上一个理论上一个IPIP数据报是否来自真正的源数据报是否来自真正的源IPIP地址,地址,IPIP协协议并不作任何可靠保证。任何一台计算机都可以发出包含议并不作任何可靠保证。任何一

18、台计算机都可以发出包含任意源任意源IPIP地址的数据包,这意味着地址的数据包,这意味着IPIP数据报中的源数据报中的源IPIP地址地址是不可信的。在进行是不可信的。在进行IPIP地址欺骗攻击时,攻击者须先找到地址欺骗攻击时,攻击者须先找到一个受信主机的一个受信主机的IPIP地址,然后修改数据报的报文头部,使地址,然后修改数据报的报文头部,使得该数据报好像来自于那台主机。得该数据报好像来自于那台主机。3.3.3 IPv43.3.3 IPv4协议的安全风险协议的安全风险n n2 2路由欺骗路由欺骗路由欺骗是指由攻击者通过修改路由器或主机中的路路由欺骗是指由攻击者通过修改路由器或主机中的路由表由表,

19、 , 来实现网络监听或者网络攻击的一种攻击方式。来实现网络监听或者网络攻击的一种攻击方式。路路由欺骗有多种方法,但多是采用伪造路由表,错误引导非由欺骗有多种方法,但多是采用伪造路由表,错误引导非本地的数据报来实现的。本地的数据报来实现的。n n(1)(1)基于基于IPIP源路由的欺骗攻击源路由的欺骗攻击 n n(2)(2)基于基于RIPRIP的攻击的攻击n n(3)(3)基于基于ICMPICMP的路由欺骗攻击的路由欺骗攻击3.3 网络层协议及安全性3.3.4 3.3.4 ARPARP协议及其安全风险协议及其安全风险ARPARP作为一个用来将作为一个用来将IPIP地址转换成地址转换成MACMAC

20、地址的协议,地址的协议,是建立在局域网内各主机之间相互信任基础之上的,因此,是建立在局域网内各主机之间相互信任基础之上的,因此,它存在着广播性、无连接性、无序性、无认证字段、无关它存在着广播性、无连接性、无序性、无认证字段、无关性和无状态性等一系列的安全风险。其中,性和无状态性等一系列的安全风险。其中,最大的安全风最大的安全风险是险是ARPARP的的无状无状态性。也就是说,监听应答的进程同发送态性。也就是说,监听应答的进程同发送请求的进程之间没有什么关系。如果主机收到一个请求的进程之间没有什么关系。如果主机收到一个ARPARP应应答包,是无法知道是否真的发送过相应的答包,是无法知道是否真的发送

21、过相应的ARPARP请求包,因请求包,因此攻击者可以伪造应答包实施欺骗。此攻击者可以伪造应答包实施欺骗。ARPARP协议的无状态性协议的无状态性提供了实施提供了实施ARPARP欺骗的可能性。欺骗的可能性。3.3 网络层协议及安全性3.3.5 ICMP3.3.5 ICMP协议及其安全风险协议及其安全风险ICMPICMP能由出错节点向源节点发送差错报文或控制报文,能由出错节点向源节点发送差错报文或控制报文,源节点接收到这种报文后由源节点接收到这种报文后由ICMPICMP确定错误类型,或确定重确定错误类型,或确定重传出错数据报。传出错数据报。ICMPICMP协议的一个显著特点是无连接性,也就是说只要

22、协议的一个显著特点是无连接性,也就是说只要发送端完成报文的封装并传递给路由器,这个报文就会象发送端完成报文的封装并传递给路由器,这个报文就会象邮包一样自己去寻找目的地址。任何人都可以伪造一个报邮包一样自己去寻找目的地址。任何人都可以伪造一个报文并发送出去,伪造者可以利用原始套接字(文并发送出去,伪造者可以利用原始套接字(Raw Raw SocketSocket)直接改写)直接改写ICMPICMP报文头和报文头和IPIP报文头,这样伪造的报报文头,这样伪造的报文所携带的源文所携带的源IPIP地址在目的端将无法追查。根据这个原理,地址在目的端将无法追查。根据这个原理,出现了不少基于出现了不少基于I

23、CMPICMP的攻击程序,有通过网络架构缺陷制的攻击程序,有通过网络架构缺陷制造风暴的,也有使用非常大的报文堵塞网络的,也有利用造风暴的,也有使用非常大的报文堵塞网络的,也有利用ICMPICMP碎片攻击消耗服务器碎片攻击消耗服务器CPUCPU的。若用的。若用ICMPICMP协议进行通信,协议进行通信,也可以制作出不需要任何也可以制作出不需要任何TCP/UDPTCP/UDP端口的木马。端口的木马。3.4 传输层协议及安全性n nTCP/IPTCP/IP协议体系的传输层定义了网络层与应用层协议体系的传输层定义了网络层与应用层之间的接口,为应用层提供了两种截然不同的传之间的接口,为应用层提供了两种截

24、然不同的传输协议:输协议:是传输控制协议是传输控制协议(TCP)(TCP),它为调用应,它为调用应用进程提供了一种可靠的、面向连接的服务;二用进程提供了一种可靠的、面向连接的服务;二是用户数据报协议是用户数据报协议(UDP)(UDP),它为调用应用进程提,它为调用应用进程提供了一种不可靠的、无连接的服务。传输层与网供了一种不可靠的、无连接的服务。传输层与网络层在功能上的最大区别是提供了进程通信能力,络层在功能上的最大区别是提供了进程通信能力,即端到端通信。为实现端到端通信,传输层引入即端到端通信。为实现端到端通信,传输层引入了端口和序列号两个核心要素。因此,传输层的了端口和序列号两个核心要素。

25、因此,传输层的安全问题也主要围绕着序列号与端口展开。安全问题也主要围绕着序列号与端口展开。3.4 传输层协议及安全性3.4.1 TCP3.4.1 TCP协议协议1.TCP1.TCP报文结构报文结构图3-7 TCP报文格式3.4 传输层协议及安全性3.4.2 UDP3.4.2 UDP协议协议1.UDP1.UDP报文格式报文格式图3-11 UDP报文格式3.4 传输层协议及安全性3.4.3 3.4.3 传输层协议的安全风险传输层协议的安全风险与网络层安全机制相比,传输层安全机制主要是提供与网络层安全机制相比,传输层安全机制主要是提供了基于进程对进程的了基于进程对进程的( (而不是主机对主机的而不是

26、主机对主机的) )安全服务。然安全服务。然而,传输层协议的安全隐患比较多,如端口扫描、会话劫而,传输层协议的安全隐患比较多,如端口扫描、会话劫持、序列号欺骗、持、序列号欺骗、拒绝服务拒绝服务(DoSDoS)、)、UDP SmurfUDP Smurf攻击攻击等。大部分远程网络攻击都是以特定端口的特定服务为目等。大部分远程网络攻击都是以特定端口的特定服务为目标展开的,因此传输层的安全威胁主要来自于端口、套接标展开的,因此传输层的安全威胁主要来自于端口、套接字、字、TCP/UDPTCP/UDP报文头部信息。报文头部信息。另外,传输层对传输的数据一般不进行加密,通常在另外,传输层对传输的数据一般不进行

27、加密,通常在传输层上面的应用层才提供身份认证、加密,因此,传输传输层上面的应用层才提供身份认证、加密,因此,传输层协议本身对数据未提供保护,很容易造成信息泄漏。层协议本身对数据未提供保护,很容易造成信息泄漏。3.4 传输层协议及安全性3.4.3 3.4.3 传输层协议的安全风险传输层协议的安全风险n n1.TCP1.TCP协议的安全风险协议的安全风险TCPTCP协议在报文段中引入了协议在报文段中引入了URGURG、ACKACK、PSHPSH、RSTRST、SYNSYN和和FIN 6FIN 6位控制位标志字段,正因为此导致位控制位标志字段,正因为此导致TCPTCP协议协议存在许多安全隐患。存在许

28、多安全隐患。n n(1 1)端口扫描)端口扫描n n(2 2)TCPTCP会话劫持会话劫持n n(3 3)TCPTCP序列号猜测攻击序列号猜测攻击3.4.3 3.4.3 传输层协议的安全风险传输层协议的安全风险n n2.UDP2.UDP协议的安全缺陷协议的安全缺陷由由UDPUDP报头信息可知,欺骗报头信息可知,欺骗UDPUDP数据报比欺骗数据报比欺骗TCPTCP数据数据报更为容易。由于报更为容易。由于UDPUDP没有初始化连接建立没有初始化连接建立( (也可以称为握也可以称为握手手) )机制,与机制,与UDPUDP相关的服务面临着更大的安全威胁。基于相关的服务面临着更大的安全威胁。基于UDPU

29、DP的通信很难在传输层建立起安全机制。的通信很难在传输层建立起安全机制。针对针对UDPUDP攻击的一个典型例证是称为攻击的一个典型例证是称为FraggleFraggle的拒绝服的拒绝服务攻击。在这种攻击中,涉及单播务攻击。在这种攻击中,涉及单播(Unicasting(Unicasting) )、广播、广播(Broadcasting)(Broadcasting)和多播和多播(Multicasting)(Multicasting)等技术。等技术。3.5 应用层协议及安全性TCP/IPTCP/IP协议体系提供的网络应用服务很多,比较典型协议体系提供的网络应用服务很多,比较典型地应用层协议如远程登录协

30、议(地应用层协议如远程登录协议(TelnetTelnet)、文件传输协议)、文件传输协议(FTPFTP)和简单邮件传输协议()和简单邮件传输协议(SMTPSMTP)等。随着计算机)等。随着计算机网络技术的迅速发展,又增加了许多新协议。例如,域名网络技术的迅速发展,又增加了许多新协议。例如,域名系统(系统(DNSDNS)用于把主机域名映射到网络)用于把主机域名映射到网络IPIP地址,地址,HTTPHTTP协议用于万维网(协议用于万维网(WebWeb)上获取网页等。)上获取网页等。一般而言,这些一般而言,这些服务都是用户希望得到的,也是大多数网站支持的。入侵服务都是用户希望得到的,也是大多数网站支

31、持的。入侵者也曾以不同的方式攻击过这些服务。者也曾以不同的方式攻击过这些服务。3.5 应用层协议及安全性3.5.1 3.5.1 域名系统域名系统(DNS)(DNS)域名系统(域名系统(Domain Name SystemDomain Name System,DNSDNS)是通)是通过客户机过客户机/ /服务器模式提供的网络服务功能。服务器模式提供的网络服务功能。DNSDNS是一种是一种用于用于TCP/IPTCP/IP应用程序的分布式数据库,它提供主机名字应用程序的分布式数据库,它提供主机名字与与IPIP地址之间的转换及有关电子邮件的选路信息。地址之间的转换及有关电子邮件的选路信息。DNSDNS

32、的的安全风险安全风险由于整个互联网都依赖于域名系统,没有域名系统就由于整个互联网都依赖于域名系统,没有域名系统就无法完成主机名字的解析,同样,网络用户也就无法访问无法完成主机名字的解析,同样,网络用户也就无法访问公共服务器。另外,如果域名服务器被公共服务器。另外,如果域名服务器被“黑黑”,还可能影,还可能影响那些依赖主机名字实施数据流过滤的防火墙或者代理服响那些依赖主机名字实施数据流过滤的防火墙或者代理服务器的正常工作。务器的正常工作。DNSDNS主要面临主要面临DNSDNS欺骗、无身份认证的应欺骗、无身份认证的应答、缓冲区溢出和拒绝服务(答、缓冲区溢出和拒绝服务(DoSDoS)等安全威胁。)

33、等安全威胁。3.5 应用层协议及安全性3.5.2 电子邮件系统协议电子邮件(电子邮件(E-MailE-Mail)是指以电子形式创建、)是指以电子形式创建、发送、接收及存储的消息或文档。它已经成为互发送、接收及存储的消息或文档。它已经成为互联网上使用最广泛和最受用户欢迎的一种网络应联网上使用最广泛和最受用户欢迎的一种网络应用。用。电子邮件系统的安全风险 针对针对电子邮件系统电子邮件系统的攻击主要有两种:一是直的攻击主要有两种:一是直接对接对电子邮件电子邮件的攻击,如窃取的攻击,如窃取电子邮件电子邮件密码,截密码,截获邮件内容,发送邮件炸弹。另一种是间接对获邮件内容,发送邮件炸弹。另一种是间接对电

34、电子邮件子邮件的攻击,如通过邮件传输病毒、木马。的攻击,如通过邮件传输病毒、木马。3.5 应用层协议及安全性3.5.3 HTTP协议n nHTTPHTTP协议安全风险协议安全风险HTTPHTTP协议的设计目标是灵活和实时的传送文件,没协议的设计目标是灵活和实时的传送文件,没有考虑安全因素。但是,使用有考虑安全因素。但是,使用HTTPHTTP的各种应用都期望提的各种应用都期望提供身份认证,这就导致了基于无身份认证的供身份认证,这就导致了基于无身份认证的HTTPHTTP系统存系统存在着诸多安全隐患。在着诸多安全隐患。(1 1)URLURL漏洞漏洞(2 2)低层协议对本层协议的影响低层协议对本层协议的影响

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 建筑/环境 > 施工组织

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号