远程网络访问安全技术 远程网络访问安全技术全文共27页,当前为第1页。 基于终端的远程访问 TELNET rlogin X-Windows 远程网络访问安全技术全文共27页,当前为第2页。 Telnet:连接异种客户端和服务器 23号端口 一个字符一个数据包 服务器验证用户 命令行 远程网络访问安全技术全文共27页,当前为第3页。 rlogin 513端口号 允许可信UNIX机器与其他可信UNIX机器进行无需用户验证或很少用户验证的连接 支持验证:基于客户端IP地址、客户端用户名、服务器用户名 命令行 远程网络访问安全技术全文共27页,当前为第4页。 X-Windows(Linux) 支持图形应用协议 允许应用软件程序员产生与终端无关的图形用户界面GUI 有限制性的主机验证的明文协议 远程网络访问安全技术全文共27页,当前为第5页。 基于头部的攻击 Telnet与rlogin无头部 X-windows:缓冲区溢出 远程网络访问安全技术全文共27页,当前为第6页。 基于验证的攻击 Telnet协议 不直接支持用户验证,不会遭到验证攻击,依赖远程计算机的验证机制。 密码猜测: 用户验证尝试失败几次后服务器关闭TCP连接 双因子验证:用户名密码和智能卡 rlogin(易受基于验证的攻击) 攻击者盗用信任主机访问其他主机 电子欺骗 密码猜测攻击 远程网络访问安全技术全文共27页,当前为第7页。 基于验证的攻击(续) X-Windows 使用客户端IP地址验证 入侵可信机器从而访问服务器 远程网络访问安全技术全文共27页,当前为第8页。 基于流量的攻击 telnet、rlogin、X-Windows均为明文 嗅探攻击 对策:加密,SSH,提供加密连接 远程网络访问安全技术全文共27页,当前为第9页。 文件传输 FTP(File Transfer Protocol)文件传输协议 TFTP(Trivial File Transfer Protocol)轻量级文件传输协议 RCP(Remote Copy Protocol)远程复制协议 远程网络访问安全技术全文共27页,当前为第10页。 FTP 支持用户验证 提供异种计算机之间有限的数据转换 通用命令结构 端口号:TCP 20,21 匿名FTP(Web浏览器):服务器所有目录设为"只读" CuteFTP,CrossFTP,大众FTP 远程网络访问安全技术全文共27页,当前为第11页。 TFTP 简单文件传输协议/轻量级文件传输协议 基于UDP 端口号:69 无需验证 用于无盘工作站和网络设备 服务器设置同匿名FTP,目录设置为只读 远程网络访问安全技术全文共27页,当前为第12页。 RCP远程复制协议 rlogin协议集的一部分 不支持验证 如果用户不值得信赖,不发生复制 远程网络访问安全技术全文共27页,当前为第13页。 基于头部的攻击 无效头部,协议产生错误 缓冲区溢出漏洞已修补 远程网络访问安全技术全文共27页,当前为第14页。 基于协议的攻击 TFTP与RCP简单,漏洞少 FTP漏洞多 使用数据连接回避防火墙 跳转攻击 服务器最好不要打开数据链接到小于1024的TCP端口号 跳转攻击一般需要攻击者首先上载一个报文到FTP服务器然后再下载到准备攻击的服务端口上。使用适当的文件保护措施就可以阻止这种情况发生。 禁止使用PORT命令,防止当攻击者通过从远程FTP服务器发送一些能破坏某些服务的数据来攻击 远程网络访问安全技术全文共27页,当前为第15页。 基于验证的攻击(最常见) FTP 猜测密码(费时低效) 扫描发现匿名FTP服务器 盗用其他用户的用户名和密码 TFTP和RCP无需验证 远程网络访问安全技术全文共27页,当前为第16页。 基于流量的攻击 FTP、TFTP、RCP均为明文协议 嗅探攻击:加密 匿名FTP服务器雪崩攻击:同一时间下载大文件 远程网络访问安全技术全文共27页,当前为第17页。 对等网络Peer-to-Peer,P2P Client/Server Peer-to-Peer 远程网络访问安全技术全文共27页,当前为第18页。 对等网络 集中式对等网络 Napster KaZaA 分布式对等网络 Gnutella BitTorrent 远程网络访问安全技术全文共27页,当前为第19页。 P2P applications Napster Gnutella eMule BitTorrent Skype QQ 2023/6/4 20 远程网络访问安全技术全文共27页,当前为第20页。 P2P applications (cont.) Gtalk AnySee (华中科技大学) PPLive Granary(清华大学) OceanStore(美国加州) SETI@home(搜索外
- 粉丝: 84
- 资源: 9357
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助