%E7%BD%91%E7%BB%9C%E 6%9C%8D%E5%8A%A1%E5% AE%89%E5%85%A8fyb

Views:
 
Category: Entertainment
     
 

Presentation Description

No description available.

Comments

Presentation Transcript

网络服务安全 : 

网络服务安全 冯运波 博士 北京邮电大学信息安全中心 13601322090 [email protected]

内容提要 : 

Email安全 FTP安全 Telnet安全 WEB服务安全 DNS服务的安全 SNMP的安全 内容提要

电子邮件的安全问题 : 

电子邮件的安全问题 UNIX平台上常用的邮件服务器sendmail 常以root帐号运行,存在潜在的危险; 角色欺骗:电子邮件上的地址是可以假冒的; 窃听:电子邮件的题头和内容是用明文传送的,所以内容在传送过程中可能被他人偷看或修改; 电子邮件炸弹:被攻击的计算机被电子邮件所淹没直到系统崩溃; 针对电子邮件的病毒大量涌现; 垃圾邮件泛滥;

SMTP和POP协议 : 

SMTP和POP协议

FTP文件传输的安全问题 : 

FTP文件传输的安全问题 多数FTP服务器可以用anonymous用户名登录,这样存在让用户破坏系统和文件可能。 上载的软件可能有破坏性,大量上载的文件会耗费机时及磁盘空间。 建立匿名服务器时,应当确保用户不能访问系统的重要部分,尤其是包含系统配置信息的文件目录。 注意不要让用户获得SHELL级的用户访问权限。 FTP的明文传输,采用SFTP; 连接帐号易被窃取; 普通文件传输协议(TFTP)支持无认证操作,应屏蔽掉。

Telnet服务 : 

Telnet服务 Telnet采用简单的用户名口令认证; Telnet传输采用明文传输,数据易被窃取 采用SSH(Secure Shell)协议,实现安全登录和加密传输(基于共享密钥或公钥密码体制) 客户端可以采用SecureCRT

WWW的安全问题 : 

WWW的安全问题 Web浏览器和服务器难以保证安全。 Web浏览器比FTP更易于传送和执行正常的程序,所以它也更易于传送和执行病毒程序。 服务器端的安全问题主要来自于CGI(公共网关接口)程序,网上很多的CGI程序并不是由有经验、了解系统安全的程序员编写的,所以存在着大量的安全漏洞。 JavaScript ,Java Applet, Active X都会带来安全问题。

DNS域名服务的安全问题 : 

DNS域名服务的安全问题 DNS服务中,主机名欺骗就是一种常见的入侵方式。 DNS服务器向外提供了一些服务器的主机名和用户信息,黑客经常把它作为攻击的一种手段。 假冒的DNS服务器可能会提供一些错误的信息。 BIND 本身的漏洞所造成的安全问题 对DNS服务器的DoS攻击 DNS欺骗攻击

网络管理服务及NFS的安全问题 : 

网络管理服务及NFS的安全问题 Ping、traceroute/ tracert经常被用来测试网络上的计算机,以此作为攻击计算机的最初的手段; 简单网络管理协议(SNMP)可以用来集中管理网络上的设备,SNMP的安全问题是别人可能控制并重新配置你的网络设备以达到危险的目的:取消数据包过滤功能、改变路径、废弃网络设备的配置文件等; SNMP基于UDP协议,易进行欺骗; SNMP v2采用明文传输 SNMP采用基于共享口令的认证 NFS可以让你使用远程文件系统,不恰当的配置NFS,侵袭者可以很容易用NFS安装你的文件系统; NFS使用的是主机认证,黑客可以冒充合法的主机; NIS/NFS是基于RPC的服务

Slide 10: 

谢 谢!