众所周知,互联网的七层标准协议并没有执行起来,而是被TCP-IP协议所取代,一方面的原因是TCP-IP协议紧紧跟随着互联网的发展,几乎与互联网与时俱进,所以很快被我们熟知并且加以利用;另一方面,我们也能看到TCP-IP协议的众多好处,互联网的发展是非常迅速的,当然TCP-IP协议也并不是任何时候都能协调网络之间的联系的,由于因特网的迅速发展,我们可以很容易的看到TCP-IP协议群中的不尽如人意的BUG,我们或许应该对TCP-IP协议中的漏洞进行深入的了解,这样在将来不论是做开发方面的工作,还是做维护方面的工作的时候,才能避免因为这些漏洞的存在,而开发出存在漏洞的程序,或者是在维护时,遗漏对这方面的思考。
TCP-IP协议是一个协议群,之中包括了太多的传输,管理方面的协议,这里我主要说一些关于网络安全方面的协议,这些协议之中存在着很多的漏洞,或者说是不足,毕竟在最初开始时人们建立这些协议的时候,互联网并不是像今天这样强大。(本人只是个小白菜,只是对网络安全方面的东西比较感兴趣,就多多少少的了解了一些这方面的知识,如有不足,欢迎大家指正,3Q!)
1、Telnet 远程终端访问服务。这个协议很好玩的,呵呵,可以这么说吧,第一次用的时候是访问北京大学的BBS论坛,呵呵,不错的哦,这个是网站的地址,bbs.pku.edu.cn,Telnet就好了,但是在win7以上的版本中,这个是关闭的哦,哈哈,至于具体的打开位置,大家去度娘的喽,
很简单的。但是,,但是,,但是重点来了。。。现在好像很少有人用这个协议了,
,因为它存在着严重的不足,他只能在字符界面进行操作,Telnet不仅能够让用户登录到远程端的主机,而且,还允许用户对主机进行操作,这里问题来了,看似安全的协议,但是它发送出去的信息是不加密的,(我也是呵呵了),虽然在抓包看来,不像是明文的,但那只是假象,是ASCLL码而已,很容易破解的。
2、FTP文件传输协议 。这个协议也不错的哦,现在我们或许传送文件的大多数是用QQ吧,QQ方便了好多,其实在互联网上传送文件是非常容易的事,只是我们知道的方法太少了而已吧,呵呵,其实我也是知道的很少啊。其中FTP就是其中的一个,推荐大家的一个软件,serv-u,当两台计算机之间有FTP连接时,一台计算机就会想访问自己的资源管理器一样copy另一台计算机文件,这个软件还是很好用的,我用它传过很多的信息的,呵呵,这样才会显得高大上不是!
呃,炫耀了,炫耀了,
。问题来了,这么好用的却存在问题啊,FTP允许用户以anonymous作为用户名,不需要密码,或者需要被告知密码,或许我们觉得只有两台计算机,我们之间又认识,那还有什么问题呢,可是作为服务器,不可能只有一两台计算机的,这个时候问题就来了,如果支持像上传这样的服务,那么客户端就有可能上传一些病毒,或则木马,进而给服务器端的计算机带来困扰。
3、电子邮件传输协议。电子邮件在国内看来用的人还不算多,当然,我说的是在学生,或者是刚刚工作的人,这些人几乎不怎么用电子邮件的,但是在国外,人们是经常用电子邮件的,在互联网早期,电子邮件也是最经常使用的,现在看来,电子邮件最让人头疼的一个问题就是垃圾邮件的问题,唉,,,,我是深受其害啊,在互联网时代的今天,电子邮件能够发送的文件又不只只是文本,支持多种附件的文件传输,所以在这里可能收到病毒,木马的小程序,呵呵,那顿时感觉可就不好了,电子邮件的传输协议有两个,很简单的协议,SMIP和POP,这两个协议,前者是用来传输的,后者是用来接收的,但是sendmail是在Unix上的常用的SMIP核心程序,这个可是被许多黑客攻击过的哦。。。唉
4、HTTP协议,超文本传输协议,这个协议是目前使用最广泛的协议了,这个协议本省或许存在的问题并不大,但是在他上面衍生出来的问题,比如sql注入的问题,比如客户端可修改用户密码的问题,跨站攻击的问题,重放攻击的问题等等。这个欢迎大家补充哦!!!
TCP-IP协议是一个协议群,之中包括了太多的传输,管理方面的协议,这里我主要说一些关于网络安全方面的协议,这些协议之中存在着很多的漏洞,或者说是不足,毕竟在最初开始时人们建立这些协议的时候,互联网并不是像今天这样强大。(本人只是个小白菜,只是对网络安全方面的东西比较感兴趣,就多多少少的了解了一些这方面的知识,如有不足,欢迎大家指正,3Q!)
1、Telnet 远程终端访问服务。这个协议很好玩的,呵呵,可以这么说吧,第一次用的时候是访问北京大学的BBS论坛,呵呵,不错的哦,这个是网站的地址,bbs.pku.edu.cn,Telnet就好了,但是在win7以上的版本中,这个是关闭的哦,哈哈,至于具体的打开位置,大家去度娘的喽,
很简单的。但是,,但是,,但是重点来了。。。现在好像很少有人用这个协议了,
,因为它存在着严重的不足,他只能在字符界面进行操作,Telnet不仅能够让用户登录到远程端的主机,而且,还允许用户对主机进行操作,这里问题来了,看似安全的协议,但是它发送出去的信息是不加密的,(我也是呵呵了),虽然在抓包看来,不像是明文的,但那只是假象,是ASCLL码而已,很容易破解的。2、FTP文件传输协议 。这个协议也不错的哦,现在我们或许传送文件的大多数是用QQ吧,QQ方便了好多,其实在互联网上传送文件是非常容易的事,只是我们知道的方法太少了而已吧,呵呵,其实我也是知道的很少啊。其中FTP就是其中的一个,推荐大家的一个软件,serv-u,当两台计算机之间有FTP连接时,一台计算机就会想访问自己的资源管理器一样copy另一台计算机文件,这个软件还是很好用的,我用它传过很多的信息的,呵呵,这样才会显得高大上不是!
呃,炫耀了,炫耀了,。问题来了,这么好用的却存在问题啊,FTP允许用户以anonymous作为用户名,不需要密码,或者需要被告知密码,或许我们觉得只有两台计算机,我们之间又认识,那还有什么问题呢,可是作为服务器,不可能只有一两台计算机的,这个时候问题就来了,如果支持像上传这样的服务,那么客户端就有可能上传一些病毒,或则木马,进而给服务器端的计算机带来困扰。3、电子邮件传输协议。电子邮件在国内看来用的人还不算多,当然,我说的是在学生,或者是刚刚工作的人,这些人几乎不怎么用电子邮件的,但是在国外,人们是经常用电子邮件的,在互联网早期,电子邮件也是最经常使用的,现在看来,电子邮件最让人头疼的一个问题就是垃圾邮件的问题,唉,,,,我是深受其害啊,在互联网时代的今天,电子邮件能够发送的文件又不只只是文本,支持多种附件的文件传输,所以在这里可能收到病毒,木马的小程序,呵呵,那顿时感觉可就不好了,电子邮件的传输协议有两个,很简单的协议,SMIP和POP,这两个协议,前者是用来传输的,后者是用来接收的,但是sendmail是在Unix上的常用的SMIP核心程序,这个可是被许多黑客攻击过的哦。。。唉
4、HTTP协议,超文本传输协议,这个协议是目前使用最广泛的协议了,这个协议本省或许存在的问题并不大,但是在他上面衍生出来的问题,比如sql注入的问题,比如客户端可修改用户密码的问题,跨站攻击的问题,重放攻击的问题等等。这个欢迎大家补充哦!!!
