平J5.1.4.4應(yīng)用層協(xié)議想的通的果有他介紹一下最常用的四種協(xié)議:Telnet.FTP、TCP/IP應(yīng)用層協(xié)議是非常多的，；下面簡一臺主機(jī)上的用戶登SMTP和HTTP。洛國州生省交配久的.類應(yīng)用層協(xié)議。它允許像僅僅是遠(yuǎn)程主機(jī)的參1Telnet，也就是虛終端服務(wù)，是用得較多的用戶當(dāng)前所使吏用的主機(jī)好

錄進(jìn)另一臺遠(yuǎn)程主機(jī)，并在遠(yuǎn)程主機(jī)中工作，而用終端協(xié)議的應(yīng)用程序)。一臺主機(jī)傳送送到另一臺主機(jī)。一個終端(包括鍵盤、鼠標(biāo)顯示器和一個支持虛線FTP，即文件傳輸協(xié)議，提供了一個有效的途徑將數(shù)據(jù)從文件，并實(shí)現(xiàn)一些格式轉(zhuǎn)換。例文件傳輸有文本和二進(jìn)制兩種模式。文本模式用來傳傳輸文DOS中，新行由兩個ASCII符號如，在UNIX系統(tǒng)中，新行只有一個ASCII符號(oXod)，，而在傳輸模式時，如傳輸圖象文件、(ox0d，ox0a)組成，F(xiàn)TP在傳輸中，要進(jìn)行這種轉(zhuǎn)換。在二進(jìn)制導(dǎo)傳輸文件，即上載文件，也壓縮文件、可執(zhí)行文件時，則不進(jìn)行轉(zhuǎn)換。用戶可以向FTP服務(wù)器

可以從FTP服務(wù)器向自己所在的主機(jī)傳輸文件，即文件的h的方式使用戶快速、方便地傳送SMTP，即電子郵件服務(wù)使用缺省的端口25，以電子數(shù)據(jù)的到達(dá)接收收方的電子信箱。的信息。即使相隔大洲、大洋，電子郵件也可以在短短的幾分取得用超文本標(biāo)記語言言書寫的頁面。HTTP，即超文本傳輸協(xié)議，用來在www服務(wù)器上取自己的信息做成HTML的頁面。其它在ntemnet上，無論是公司、學(xué)校，還是個人，都可以將，便可以方便地訪問這些頁面。

用戶使用Netscape或MicrosotInemelExplorer這些瀏覽器，

85.2Internet或Intranet的安全性分析5.2.1TCP/IP協(xié)議的安全缺陷

InteretIntranet是基于TCP/IP協(xié)議族的計算機(jī)網(wǎng)絡(luò)。盡管TCP/IP技術(shù)獲得了巨大成功，但也越來越暴露出它在安全上的不足之處，這是由于TCP/IP協(xié)議在設(shè)計初期基本沒有

考慮到安全性問題。TCP/IP協(xié)議的安全缺陷主要表現(xiàn)在:

樓1.TCP/IP協(xié)議數(shù)據(jù)流采用明文傳輸。目前TCP/IP協(xié)議主要建立在以太網(wǎng)上，以太網(wǎng)的一個基本特性是:當(dāng)一個網(wǎng)絡(luò)設(shè)備發(fā)送一個數(shù)據(jù)包，同網(wǎng)段上每個網(wǎng)絡(luò)設(shè)備都會收到這個數(shù)據(jù)包，然后檢查其目的地址來決定是否處理這個數(shù)據(jù)包(否就丟棄，是就接收)。如果以太網(wǎng)卡處于一種混雜工作模式(PromiscuousMode)下，此網(wǎng)卡會接收并處理所有的數(shù)據(jù)包。因此數(shù)據(jù)信息很容易被在線竊聽、篡改和偽造。特別是在使用Ftp和Telnet時，用戶的賬號、口令是明文傳輸，所以攻擊者可以截取含有用戶賬號、口令的數(shù)據(jù)包，進(jìn)行攻擊。例如使用Siffer程等都可以截取用戶賬號和口令。序、Snoop程序、網(wǎng)絡(luò)分析儀、CincoNeworks公司的NexXRay、AGGroup公司的EtherPek

神2.源地址欺騙(Sourceaddressspofing)或IP欺騙(IPspoofing)。TCP/IP協(xié)議是用IP地

址來作為網(wǎng)絡(luò)節(jié)點(diǎn)的惟一標(biāo)識，但是節(jié)點(diǎn)的IP地址又是不適著可以直接修改節(jié)點(diǎn)的P地址，網(wǎng)站建設(shè)充某個可信節(jié)點(diǎn)的IP地址，進(jìn)行攻擊。因此IP地址地不定的，是一個公共數(shù)據(jù)，因此攻擊能被當(dāng)作一種可信的認(rèn)證方法。永附