網(wǎng)絡(luò)安全應(yīng)用

網(wǎng)絡(luò)安全應(yīng)用第一頁，共十頁，編輯于2023年，星期三FTP安全一、FTP概述FTP是FileTransferProtocol（文件傳輸協(xié)議）的英文簡稱，用于Internet上的控制文件的雙向傳輸。同時，它也是一個應(yīng)用程序（Application）。用戶可以通過它把自己的PC機(jī)與世界各地所有運(yùn)行FTP協(xié)議的服務(wù)器相連，訪問服務(wù)器上的大量程序和信息。FTP的主要作用，就是讓用戶連接上一個遠(yuǎn)程計(jì)算機(jī)（這些計(jì)算機(jī)上運(yùn)行著FTP服務(wù)器程序）查看遠(yuǎn)程計(jì)算機(jī)有哪些文件，然后把文件從遠(yuǎn)程計(jì)算機(jī)上拷到本地計(jì)算機(jī)，或把本地計(jì)算機(jī)的文件送到遠(yuǎn)程計(jì)算機(jī)去。第二頁，共十頁，編輯于2023年，星期三二、FTP協(xié)議的安全問題及防范措施1、代理FTP與跳轉(zhuǎn)攻擊2、有限訪問和地址盜用3、用戶名、密碼與強(qiáng)力密碼猜測4、端口分配與端口盜用三、FTP協(xié)議在安全功能方面的擴(kuò)展第三頁，共十頁，編輯于2023年，星期三E-mail安全一、E-mail概述電子郵件（electronicmail，簡稱E-mail,標(biāo)志:@,也被大家昵稱為“伊妹兒”）又稱電子信箱、電子郵政，它是—種用電子手段提供信息交換的通信方式。是Internet應(yīng)用最廣的服務(wù)：通過網(wǎng)絡(luò)的電子郵件系統(tǒng)，用戶可以用非常低廉的價格（不管發(fā)送到哪里，都只需負(fù)擔(dān)電話費(fèi)和網(wǎng)費(fèi)即可），以非?？焖俚姆绞剑◣酌腌娭畠?nèi)可以發(fā)送到世界上任何你指定的目的地），與世界上任何一個角落的網(wǎng)絡(luò)用戶聯(lián)系，這些電子郵件可以是文字、圖像、聲音等各種方式。同時，用戶可以得到大量免費(fèi)的新聞、專題郵件，并實(shí)現(xiàn)輕松的信息搜索。這是任何傳統(tǒng)的方式也無法相比的。正是由于電子郵件的使用簡易、投遞迅速、收費(fèi)低廉，易于保存、全球暢通無阻，使得電子郵件被廣泛地應(yīng)用，它使人們的交流方式得到了極大的改變。另外，電子郵件還可以進(jìn)行一對多的郵件傳遞，同一郵件可以一次發(fā)送給許多人。最重要的是，電子郵件是整個網(wǎng)間網(wǎng)以至所有其他網(wǎng)絡(luò)系統(tǒng)中直接面向人與人之間信息交流的系統(tǒng)，它的數(shù)據(jù)發(fā)送方和接收方都是人，所以極大地滿足了大量存在的人與人通信的需求。電子郵件指用電子手段傳送信件、單據(jù)、資料等信息的通信方法。電子郵件綜合了電話通信和郵政信件的特點(diǎn)，它傳送信息的速度和電話一樣快，又能象信件一樣使收信者在接收端收到文字記錄。電子郵件系統(tǒng)又稱基于計(jì)算機(jī)的郵件報文系統(tǒng)。它承擔(dān)從郵件進(jìn)入系統(tǒng)到郵件到達(dá)目的地為止的全部處理過程。電子郵件不僅可利用電話網(wǎng)絡(luò),而且可利用任何通信網(wǎng)傳送。在利用電話網(wǎng)絡(luò)時,還可利用其非高峰期間傳送信息，這對于商業(yè)郵件具有特殊價值。由中央計(jì)算機(jī)和小型計(jì)算機(jī)控制的面向有限用戶的電子系統(tǒng)可以看作是一種計(jì)算機(jī)會議系統(tǒng)。第四頁，共十頁，編輯于2023年，星期三1、SMTP協(xié)議

SMTP：簡單郵件傳輸協(xié)議(SimpleMailTransferProtocol)即簡單郵件傳輸協(xié)議，它是一組用于由源地址到目的地址傳送郵件的規(guī)則，由它來控制信件的中轉(zhuǎn)方式。SMTP協(xié)議屬于TCP／IP協(xié)議族，它幫助每臺計(jì)算機(jī)在發(fā)送或中轉(zhuǎn)信件時找到下一個目的地。通過SMTP協(xié)議所指定的服務(wù)器，我們就可以把E－mail寄到收信人的服務(wù)器上了，整個過程只要幾分鐘。SMTP服務(wù)器則是遵循SMTP協(xié)議的發(fā)送郵件服務(wù)器，用來發(fā)送或中轉(zhuǎn)你發(fā)出的電子郵件。SMTP是一種提供可靠且有效電子郵件傳輸?shù)膮f(xié)議。SMTP是建模在FTP文件傳輸服務(wù)上的一種郵件服務(wù)，主要用于傳輸系統(tǒng)之間的郵件信息并提供來信有關(guān)的通知。SMTP獨(dú)立于特定的傳輸子系統(tǒng)，且只需要可靠有序的數(shù)據(jù)流信道支持。SMTP重要特性之一是其能跨越網(wǎng)絡(luò)傳輸郵件，即“SMTP郵件中繼”。通常，一個網(wǎng)絡(luò)可以由公用互聯(lián)網(wǎng)上TCP可相互訪問的主機(jī)、防火墻分隔的TCP/IP網(wǎng)絡(luò)上TCP可相互訪問的主機(jī)，及其它LAN/WAN中的主機(jī)利用非TCP傳輸層協(xié)議組成。使用SMTP，可實(shí)現(xiàn)相同網(wǎng)絡(luò)上處理機(jī)之間的郵件傳輸，也可通過中繼器或網(wǎng)關(guān)實(shí)現(xiàn)某處理機(jī)與其它網(wǎng)絡(luò)之間的郵件傳輸。在這種方式下，郵件的發(fā)送可能經(jīng)過從發(fā)送端到接收端路徑上的大量中間中繼器或網(wǎng)關(guān)主機(jī)。域名服務(wù)系統(tǒng)（DNS）的郵件交換服務(wù)器可以用來識別出傳輸郵件的下一跳IP地址。

第五頁，共十頁，編輯于2023年，星期三2、POP3協(xié)議

POP3(PostOfficeProtocol3)即郵局協(xié)議的第3個版本,它規(guī)定怎樣將個人計(jì)算機(jī)連接到Internet的郵件服務(wù)器和下載電子郵件的電子協(xié)議。它是因特網(wǎng)電子郵件的第一個離線協(xié)議標(biāo)準(zhǔn),POP3允許用戶從服務(wù)器上把郵件存儲到本地主機(jī)（即自己的計(jì)算機(jī)）上，同時刪除保存在郵件服務(wù)器上的郵件，而POP3服務(wù)器則是遵循POP3協(xié)議的接收郵件服務(wù)器，用來接收電子郵件的。它是TCP/IP協(xié)議族中的一員，POP3服務(wù)所用的端口為110，由RFC1939定義。本協(xié)議主要用于支持使用客戶端遠(yuǎn)程管理在服務(wù)器上的電子郵件第六頁，共十頁，編輯于2023年，星期三3、IMAP4協(xié)議IMAP4(InternetMessageAccessProtocol4)即Internet信息訪問協(xié)議的第4版本，是用于從遠(yuǎn)程服務(wù)器上訪問電子郵件的標(biāo)準(zhǔn)協(xié)議，它是一個客戶機(jī)/服務(wù)器（Client/Server）模型協(xié)議，用戶的電子郵件由服務(wù)器負(fù)責(zé)接收保存，用戶可以通過瀏覽信件頭來決定是不是要下載此信。用戶也可以在服務(wù)器上創(chuàng)建或更改文件夾或郵箱，刪除信件或檢索信件的特定部分。雖然POP和IMAP都是處理接收郵件的，但兩者在機(jī)制上卻有所不同。在用戶訪問電子郵件時，IMAP4需要持續(xù)訪問服務(wù)器。POP3則是將信件保存在服務(wù)器上，當(dāng)用戶閱讀信件時，所有內(nèi)容都會被立刻下載到用戶的計(jì)算機(jī)上。因此，可以把使用IMAP4協(xié)議的服務(wù)器看成是一個遠(yuǎn)程文件服務(wù)器，而把使用POP協(xié)議的服務(wù)器看成是一個存儲轉(zhuǎn)發(fā)服務(wù)器。就目前的應(yīng)用來看，POP3的應(yīng)用遠(yuǎn)比IMAP4廣泛得多。第七頁，共十頁，編輯于2023年，星期三4、MIME協(xié)議MIME的英文全稱是"MultipurposeInternetMailExtensions"多功能Internet郵件擴(kuò)充服務(wù)，它是一種多用途網(wǎng)際郵件擴(kuò)充協(xié)議，在1992年最早應(yīng)用于電子郵件系統(tǒng)，但后來也應(yīng)用到瀏覽器。服務(wù)器會將它們發(fā)送的多媒體數(shù)據(jù)的類型告訴瀏覽器，而通知手段就是說明該多媒體數(shù)據(jù)的MIME類型，從而讓瀏覽器知道接收到的信息哪些是MP3文件，哪些是Shockwave文件等等。服務(wù)器將MIME標(biāo)志符放入傳送的數(shù)據(jù)中來告訴瀏覽器使用哪種插件讀取相關(guān)文件。MIME能夠支持非ASCII字符、二進(jìn)制格式附件等多種格式的郵件消息。這個標(biāo)準(zhǔn)被定義在;RFC2045；RFC2046；RFC2047；RFC2048；RFC2049等RFC中。由RFC822轉(zhuǎn)變而來的RFC2822，規(guī)定電子郵件標(biāo)準(zhǔn)并不允許在郵件消息中使用7位ASCII字符集以外的字符。正因如此，一些非英語字符消息和二進(jìn)制文件，圖像，聲音等非文字消息都不能在電子郵件中傳輸。MIME規(guī)定了用于表示各種各樣的數(shù)據(jù)類型的符號化方法。瀏覽器接收到文件后，會進(jìn)入插件系統(tǒng)進(jìn)行查找，查找出哪種插件可以識別讀取接收到的文件。如果瀏覽器不清楚調(diào)用哪種插件系統(tǒng)，它可能會告訴用戶缺少某插件，或者直接選擇某現(xiàn)有插件來試圖讀取接收到的文件，后者可能會導(dǎo)致系統(tǒng)的崩潰。傳輸?shù)男畔⒅腥鄙費(fèi)IME標(biāo)識可能導(dǎo)致的情況很難估計(jì)，因?yàn)槟承┯?jì)算機(jī)系統(tǒng)可能