第八章 网络安全技术与应用


                 4.TCP/IP应用层的安全性

                 在TCP/IP应用层中，协议运行和管理的程序很多。网络安全性问题主要出现
             在需要重点解决的常用应用系统（协议）中，包括HTTP、FTP、SMTP、DNS和
             Telnet等。
                 （1）超文本传输协议（HTTP）安全

                 HTTP 是互联网上应用最广泛的协议。使用80端口建立连接，并进行应用程
             序浏览、数据传输和对外服务。其客户端使用浏览器访问并接收从服务器返回的
             Web网页。如果下载了具有破坏性的Active X控件或Java Applets插件，这些程序

             会在用户终端上运行并可能含有病毒、木马程序或恶意代码，注意不要下载或单
             击未经确认的文件或链接。
                 （2）文件传输协议（FTP）安全
                 FTP是建立在TCP/IP连接上的文件发送与接收协议。由服务器和客户端组

             成，每个TCP/IP主机都有内置的FTP客户端，而且多数服务器都有FTP程序。
             FTP通常使用20和21两个端口，由21端口建立连接，使连接端口在整个FTP会话
             中保持开放，用于在客户端和服务器之间发送控制信息和客户端命令。在FTP的

             主动模式下，常用20端口进行数据传输，在客户端和服务器之间每传输一个文件
             都要建立一个数据连接。
                 （3）简单邮件传输协议（SMTP）安全
                 黑客可以利用SMTP对E-mail服务器进行干扰和破坏。如通过SMTP对E-mail

             服务器发送大量的垃圾邮件和数据包，致使服务器不能正常处理合法用户的请
             求，导致拒绝服务。很多网络病毒都是通过邮件或其附件进行传播的。因此，

             SMTP服务器应增加过滤、扫描及设置拒绝指定邮件等功能。
                 （4）域名系统（DNS）安全
                 通常，网络系统利用DNS在解析域名请求时使用53端口，并在进行区域传
             输时使用TCP53端口。黑客可以进行区域传输或利用攻击DNS服务器窃取区域文
             件，以及区域中所有系统的IP地址和主机名。防范措施主要采用防火墙保护DNS

             服务器并阻止各种区域传输，还可通过配置系统限制接收特定主机的区域传输。
                 （三）IPv6 的安全性概述

                 IPv6是在IPv4基础上升级改进的下一代互联网协议，对其研究、建设和应用
             正逐步成为信息技术领域的一个热点，IPv6的网络安全性研究和应用已成为下一


                                                                                    239