平J5.1.4.4應用層協議想的通的果有他介紹一下最常用的四種協議:Telnet.FTP、TCP/IP應用層協議是非常多的，；下面簡一臺主機上的用戶登SMTP和HTTP。洛國州生省交配久的.類應用層協議。它允許像僅僅是遠程主機的參1Telnet，也就是虛終端服務，是用得較多的用戶當前所使吏用的主機好

錄進另一臺遠程主機，并在遠程主機中工作，而用終端協議的應用程序)。一臺主機傳送送到另一臺主機。一個終端(包括鍵盤、鼠標顯示器和一個支持虛線FTP，即文件傳輸協議，提供了一個有效的途徑將數據從文件，并實現一些格式轉換。例文件傳輸有文本和二進制兩種模式。文本模式用來傳傳輸文DOS中，新行由兩個ASCII符號如，在UNIX系統中，新行只有一個ASCII符號(oXod)，，而在傳輸模式時，如傳輸圖象文件、(ox0d，ox0a)組成，FTP在傳輸中，要進行這種轉換。在二進制導傳輸文件，即上載文件，也壓縮文件、可執行文件時，則不進行轉換。用戶可以向FTP服務器

可以從FTP服務器向自己所在的主機傳輸文件，即文件的h的方式使用戶快速、方便地傳送SMTP，即電子郵件服務使用缺省的端口25，以電子數據的到達接收收方的電子信箱。的信息。即使相隔大洲、大洋，電子郵件也可以在短短的幾分取得用超文本標記語言言書寫的頁面。HTTP，即超文本傳輸協議，用來在www服務器上取自己的信息做成HTML的頁面。其它在ntemnet上，無論是公司、學校，還是個人，都可以將，便可以方便地訪問這些頁面。

用戶使用Netscape或MicrosotInemelExplorer這些瀏覽器，

85.2Internet或Intranet的安全性分析5.2.1TCP/IP協議的安全缺陷

InteretIntranet是基于TCP/IP協議族的計算機網絡。盡管TCP/IP技術獲得了巨大成功，但也越來越暴露出它在安全上的不足之處，這是由于TCP/IP協議在設計初期基本沒有

考慮到安全性問題。TCP/IP協議的安全缺陷主要表現在:

樓1.TCP/IP協議數據流采用明文傳輸。目前TCP/IP協議主要建立在以太網上，以太網的一個基本特性是:當一個網絡設備發送一個數據包，同網段上每個網絡設備都會收到這個數據包，然后檢查其目的地址來決定是否處理這個數據包(否就丟棄，是就接收)。如果以太網卡處于一種混雜工作模式(PromiscuousMode)下，此網卡會接收并處理所有的數據包。因此數據信息很容易被在線竊聽、篡改和偽造。特別是在使用Ftp和Telnet時，用戶的賬號、口令是明文傳輸，所以攻擊者可以截取含有用戶賬號、口令的數據包，進行攻擊。例如使用Siffer程等都可以截取用戶賬號和口令。序、Snoop程序、網絡分析儀、CincoNeworks公司的NexXRay、AGGroup公司的EtherPek

神2.源地址欺騙(Sourceaddressspofing)或IP欺騙(IPspoofing)。TCP/IP協議是用IP地

址來作為網絡節點的惟一標識，但是節點的IP地址又是不適著可以直接修改節點的P地址，網站建設充某個可信節點的IP地址，進行攻擊。因此IP地址地不定的，是一個公共數據，因此攻擊能被當作一種可信的認證方法。永附