Internet应用的安全性分析教材新编课件.ppt

攻击者的入侵机 原来的Telnet连接 Telnet客户端 被欺骗的Telnet服务器 攻击者的空数据流/空操作命令 （a）攻击者向Telnet客户端和被欺骗的Telnet服务器的两方发送空数据流 Telnet客户端 攻击者的入侵机 被欺骗的Telnet服务器 Telnet连接 Telnet连接 （b）攻击者成了Telnet客户端和被欺骗的Telnet服务器的中间者 攻击者的空数据流/空操作命令 图9–1 入侵Telnet会话示意图 入侵Telnet会话 9.2.3 Telnet的防范措施 1．使用者认证 KERBERROS—V4/V5、SPX、RSA、 LOKI 2．数据传送必威体育官网网址 DES、IDEA、RSA 9.2.4常用的安全Telnet软件 Stanford University的SRP SRA Telnet Stel SSH SPX,SSLtelnet,Kerberos S/key,IOIE一次性口令系统 Deslogin 9.3 DNS的安全性分析 9.3.1 DNS工作原理 9.3.2 DNS安全问题 9.3.1 DNS工作原理 DNS——域名系统 为了便于记忆引进了域名这一概念 但是计算机是不能识别这样的域名的（计算机只认识0和1的数字），于是也就有了DNS服务器来对我们输入的域名进行解析，转换成该服务器的IP地址以达到访问的目的。 域名解析过程 输入域名后，客户机向设置的DNS服务器发问，以确定其所对应的IP地址 DNS服务器查询记录，如果有，立即返回给客户机； 如果没有，从此域名的根域到最后一层域，一步一步的采用递归方式或迭代方式查出该域名所映射的IP地址。 9.3.2 DNS安全问题 目前DNS存在以下几个安全问题 DNS欺骗 拒绝服务攻击（DoS，Denial of service） 偷取服务（Theft of services） DNS欺骗客户机向DNS发出以特定标志的域名查询数据报 攻击者在真正的DNS返回查询结果之前假冒DNS向客户机发送一个自定义的IP地址 控制真正的DNS服务器，修改服务器上的DNS记录 假设主机A 使用域名来验证用户身份 主机A的IP地址为 欺骗主机B， IP地址为 假设主机A设定的DNS服务器主机C的地址 为： 主机B---?主机A 请求服务 主机A认证主机B的域名，主机A--?主机C（dns） 主机C -?其他DNS 其他DNS-?主机C （找主机B，） 主机C -?主机B 主机B -?主机C（欺骗信息） 主机C -?主机A （欺骗信息） 拒绝服务利用DNS欺骗，将客户机请求的域名映射到一个根本不存在的IP地址上，从而实现拒绝服务 偷取服务利用DNS欺骗，将客户机请求的域名映射到一个自定义的IP地址上，从而实现偷取服务 9.4 NFS的安全性分析 1、NFS网络文件系统简称，实现异种网络上共享和装配远程文件系统 2、NFS（Network File System）的安全漏洞 过多的访问共享目录，导致数据泄露，文件访问限制安全级别不高。 3、对NFS共享目录漏洞扫描，修补。 9、春去春又回，新桃换旧符。在那桃花盛开的地方，在这醉人芬芳的季节，愿你生活像春天一样阳光，心情像桃花一样美丽，日子像桃子一样甜蜜。*** 10、人的志向通常和他们的能力成正比例。**** 11、夫学须志也，才须学也，非学无以广才，非志无以成学。***** 12、越是无能的人，越喜欢挑剔别人的错儿。**** 13、志不立，天下无可成之事。***** 14、Thank you very much for taking me with you on that splendid outing to London. It was the first time that I had seen the Tower or any of the other famous sights. If Id gone alone, I couldnt have seen nearly as much, because I wouldnt have known my way about. 。**** 15、会当凌绝顶，一览众山小。***** 16、如果一个人不知道他要驶向哪头，那么任何风都不是顺风。*** 17、一个人如果不到最高峰，他就没有片刻的安宁，他也就不会感到生命的恬静和光荣。**** 谢谢观看 THE END 第12章 其他Internet应用的安全性分析 网络安全与管理 * 第12章 其他Internet应用的安全性分析 网络安全与管