第十五章 应用安全
第十五章 应用安全
(一)
(一)
因特网服务的安全隐患
因特网服务的安全隐患
1 .电子邮件
一个安全问题是邮件的溢出,即无休止的邮件耗尽
用户的存储空间(包括链式邮件)。而邮件系统,可以发
送包含程序的电子邮件,这种程序如果在管理不严格的情
况下运行能产生“特洛伊木马” 。
2 .文件传输( )
匿名 是 的一项重要服务,它允许用户通
过 ,访问 服务器上的文件,这时不正确的配置
将严重威胁系统的安全。因此需要保证使用它的人不会申
请系统上其它的区域或文件,也不能对系统做任意的修改。
3 .远程登录( )
早期是比较安全的,它要用户认证。但
送出的所有信息是不加密的,很容易被黑客攻击。
现在 被认为是从远程系统申请你的站点时最危险
的服务之一。
4 .用户新闻( )
像电子邮件一样,用户新闻具有危险性,并且大多
数站点的新闻信息量大约 6 个月翻一番,很容易造成溢出。
为了安全起见,一定要配置好新闻服务。
5 .万维网( )
搜索 文件的工具是浏览器,而浏览器由于灵
活而倍受用户的欢迎,而灵活性也会导致控制困难。浏览
器比 服务器更容易转换和执行,但是一个恶意的侵
入也就更容易得到转换和执行。
因特网的脆弱性
因特网的脆弱性
1 .认证环节薄弱性
因特网的许多事故的起源是因为使用了薄弱的、静态的口令。因特网上
的口令可以通过许多方法破译而不能对指定的用户进行认证
2 .系统易被监视性
应该注意到当用户使用 或 连接到远程主机上的账户时,
在因特网上传输的口令是没有加密的
3 .易被欺骗性
主机的 地址被假定为是可用的, 和 服务相信这个地址。
如果将攻击者的主机冒充一个被信任的主机或客户就危险了
4 .有缺陷的局域网服务
一些数据库(例如口令文件)以分布式管理,允许系统共享文件和数据。
但这些服务带来了不安全因素,可以被闯入者利用以获得访问权。
5 .复杂的设备和控制
对主机系统的访问控制配置通常很复杂而且难以验证其正确性。因此,
偶然的配置错误会使闯入者获取访问权
6 .主机的安全性无法估计
主机系统的安全性无法很好地估计,随着每个站点的主机数量的增加,
确保每台主机的安全性都处于高水平的能力却在下降
安全性问题
安全性问题
•
是一个运行于 和 之上
的基本的 应用。
•
安全性涉及前面讨论的所有计算机与网络的安全性内
容。同时还具有新的挑战。
–
具有双向性, 易于遭受来自 的攻击。
(传统出版系统为单向,包括电子出版系统图文电视、语音应答、传
真应答系统)
–
实现 浏览、配置管理、内容发布等功能的软件异常复杂。其中
隐藏许多潜在的安全隐患。短短的 发展历史已经说明了这一点。
–
通常是一个公司或机构的发布板,常常和其它计算机联系在一
起。一旦 被攻破,可能殃及其它。
–
用户往往是偶然的和未经训练的,对安全风险没有意识,更没有足够
的防范工具和知识。
评论0