2.5 应用层的安全威胁

最新推荐文章于 2023-04-20 18:49:44 发布
最新推荐文章于 2023-04-20 18:49:44 发布
阅读量7.7k 收藏 8
点赞数 2
分类专栏: NCSE学习笔记 第1册 文章标签: dns服务器 服务器 远程连接 网络 浏览器 internet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/robur/article/details/1405493
版权

应用层安全的解决目前往往依赖于网络层、操作系统等……由于应用系统多样复杂,没有特定的安全技术能够完全解决一些特殊应用系统的安全问题。

但是对于一些通用的应用程序,如Web Server程序等,通过漏洞扫描,可以帮助检查这些应用程序自身的安全漏洞和由于配置不当造成的安全漏洞。

#####

应用层介绍

应用层是最难保护的一层,因为TCP/IP程序几乎可以无限制地执行,实际上没有办法保护所有的应用层上的程序。但是,所有的应用层上的程序都有一些共性,需要知道TCP/IP主要是用于客户/服务器模式上的,应用层是这种使用的最好例子。

保护网络上的每个程序不太现实,但是只允许一些特定的程序通过网络进行通信,还是一个不错的办法。

简单邮件传输协议(SMTP)

SMTP本身有很小的风险。黑客可能利用的是:
拒绝服务;
伪造E-Mail信息进行社会工程学欺骗;
发送特洛伊木马和病毒。

文件传输协议(FTP)

连接匿名FTP也必须提供用户名和密码,通用的用户名是anonymous,密码可以是任意字符,但是习惯上使用自己的e-mail地址。

超文本传输协议(HTTP)

超文本传输协议是Internet上应用最为广泛的通信协议之一。它采用可靠的TCP连接,且不维护用户连接状态,是一种无状态协议。通常的过程是:
1.浏览器与服务器建立连接;
2.浏览器向服务器请求文档;
3.服务器响应浏览器的请求;
4.断开连接。

远程连接服务标准协议(Telnet)

Telnet用于远程终端访问。Telnet是首先考虑有关安全的,因为它要求远程用户登录。但是,telnet使用明文发送所有的用户名和密码,因此可以被会话劫持。所以,Telnet使用前应考虑网络环境,不应该被用于公网。

可以使用SecureShell(SSH)来代替Telnet和UNIX下的r系列程序。SSH加密所有传输的数据,还允许通过公钥加密机制来进行认证。

简单网络管理协议(SNMP)

SNMP允许管理员检查状态,并修改SNMP节点的配置。它有2个组件,管理者负责收集所有SNMP节点发出的trap,并且直接从这些节点查询信息。SNMP通过UDP 161和162端口通信。

SNMP所提供的唯一认证就是community name(团体名称)。如果管理者和节点有着相同的community name,那么将允许所有SNMP查询。另一个安全问题是,所有的信息都是明文传输的。SNMP不应用在公网上。

域名系统(DNS)

DNS在解析DNS请求时使用UDP 53端口。一次区域传输是以下两种情况完成的,在进行区域传输时使用TCP。

1.一个客户端利用nslookup命令向DNS服务器请求进行区域传输;
2.一个从属于明服务器向主服务器请求得到一个区域文件。

黑客可以通过攻击DNS服务器得到它的区域文件,从而得到这个区域中所有系统的IP地址和名字。

robur
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
十大应用安全威胁
kangzinian的博客
12-17 2822
常见应用安全威胁(OWASP TOP 10) 2013 注入 失效的身份认证和会话管理 跨站脚本攻击(XSS) 不安全的直接对象引用 安全配置错误 敏感信息泄露 功能级访问控制缺失 跨站请求伪造(CSRF) 使用含有已知漏洞的组件 未验证的重定向和转发 风险评估标准 风险 = 可能性 * 影响 颜色越深,说明越容易发生,影响越大 注入 SQL注...
物联网应用层安全威胁_赛普拉斯:物联网设备面临的安全威胁分析
weixin_35924773的博客
12-15 322
众所周知,物联网(IoT)设备预计将无处不在。这些由半导体驱动的设备将推动每一个可想象的过程实现智能化。从简单的开灯到门诊护理或工厂控制等更复杂的过程,通过传感、处理和云连接,物联网设备将大幅提高工作效率。应用场景多种多样,它们的发展前景和影响力也将不可估量。然而,互联设备的日益“智能化”也带来了安全挑战。例如,传统的照明控制相对原始,它是一个带有物理开关的电源电路。要对开关进行操作则需要物理上接...
百度地图errorcode: -10
qq_42023294的博客
10-13 484
联网!检查是否联网!
Web服务器面临的五种应用层DOS威胁
无锋剑
01-15 534
声明:任何人只能对经过授权的服务器进行安全测试。 经典的DOS有:ICMP flood ,SYN flood,UDP flood,Teardrop attacks ,Spoofing attacks。这里总结一下Web服务器面临的五中应用层的DOS 威胁主要是介绍基本原理和工具的简单实用方法。每个***方法我列出了参考信息链接地址,要深入了解这类***的话,建议看看链接地址。 威...
物联网应用层安全威胁_物联网系统安全威胁与措施
weixin_39718173的博客
01-14 421
龙源期刊网http://www.qikan.com.cn物联网系统安全威胁与措施作者:易琦来源:《科技风》2016年第19期摘要:进入21世纪的互联网时代,科技迎来了黄金发展时期。当代科技发展迅速,影响生活的方方面面,改变了人们的生活方式,也出现了许许多多基于现代科技的新型事物或概论,物联网便是其中一个。物联网是为了实现现实空间和虚拟世界相连接的物物互联综合信息的感知系统,满足现代社会对于信息快速...
木马捆绑克星V2.5.rar
05-12
在当今互联网时代,网络安全问题日益凸显,尤其是木马病毒的威胁,让许多用户防不胜防。"木马捆绑克星V2.5"是一款专为检测和防范此类问题而设计的软件,其强大的功能和易用性使其成为个人电脑和企业网络的重要防护...
亚信安全:2024云安全技术发展白皮书
最新发布
07-05
#### 一、云计算安全威胁演进 ##### 1.1 安全事件层出不穷 近年来,随着云计算技术的广泛应用,云平台上的安全事件数量呈现出不断上升的趋势。这些安全事件不仅包括传统的网络攻击,如DDoS(分布式拒绝服务攻击)...
乌云安全生态理念解读.pdf
08-15
5. 安全威胁的持续监控:通过文档中的“监控”字样,我们可以推测乌云安全生态理念中强调了对安全威胁的实时监控,以发现并应对不断变化的安全挑战。 6. 短视频与教育:标签“短视频”表明该文件或相关平台可能采用...
物联网应用层安全威胁_物联网面临的安全威胁及应对策略
weixin_32021363的博客
01-14 2561
物联网时代所面临的新威胁随着物联网延伸到物质世界,互联网上的信息攻击也随之进入到物质世界。在实际应用中,物联网网络规模越大就越能放大安全问题造成的影响,物联网的应用往往是行业性的,一旦出现问题也将是全局性的。微软亚太研发集团主席总裁张亚勤表示:“互联网出现问题损失的是信息,还可以通过信息的加密和备份来降低甚至避免损失;物联网是跟物理世界打交道的,无论是智能交通、智能电网、智能医疗还是桥梁检测、灾害...
物联网应用层安全威胁_物联网安全威胁与防御调查英文版本.PDF
weixin_36481059的博客
01-10 184
IoT安全威胁与防御的调查Shassan I.Ahmed1*、Abdurrahman A.Nasr2、Salah Abdel-Mageid3和Heba K.Aslan4,开罗信息学系电子研究所助理研究员,埃及1爱资哈尔大学计算机和系统工程系主任,埃及开罗系统与计算机工程系2埃及开罗爱资哈尔大学系统与计算机工程系项目负责人埃及开罗爱资哈尔大学电子与通信工程系4接收日期:2019年7月13日...
物联网应用层安全威胁_物联网安全国家标准发布,物联网安全产业链确立
weixin_39861955的博客
12-15 217
2018年12月28日,全国信息安全标准化技术委员会归口的27项国家标准正式发布,涉及到物联网安全的有:GB/T 37044-2018 《信息安全技术 物联网安全参考模型及通用要求》 GB/T 36951-2018 《信息安全技术 物联网感知终端应用安全技术要求》 GB/T 37024-2018 《信息安全技术 物联网感知层网关安全技术要求》 GB/T 37025-2018 《信息安全技术 物联网...
软件安全威胁
m0_64144988的博客
04-20 674
软件漏洞有时是作者日后检查的时候发现的,然后修正;还有一些人专门找别人的漏洞以从中做些非法的事,当作者知道自己的漏洞被他人利用的时候就会想办法补救。恶意代码(Malicious Code)是指没有作用却会带来危险的代码,一个最安全的定义是把所有不必要的代码都看作是恶意的,不必要代码比恶意代码具有更宽泛的含义,包括所有可能与某个组织安全策略相冲突的软件。、软件侵权的界定是:如果行为人有未经软件著作权人许可,发表或者登记其软件的行为,或者有未经许可改、翻译其软件等其他侵犯软件著作权的行为的,属于软件侵权。
Web 应用程序安全威胁--学习笔记
Sara_2007的专栏
12-03 940
来自微软网站:http://msdn2.microsoft.com/zh-cn/library/ft0y04t6(VS.80).aspx 。 Microsoft 已经开发了一种对威胁进行分类的方法:电子欺骗、窜改、否认、信息泄露、拒绝服务和特权升级 (STRIDE)。1.“电子欺骗”是指以未经授权的方式模拟用户或进程。不将密码或其他敏感信息保存在 Cookie 中,因为恶意用户可以轻松地在
第10章 网络安全(2)_应用层安全(数字签名)
CherishPrecious的博客
11-23 1181
3. 应用层安全——数字签名 3.1 数字签名 (1)数字签名细节   ①A有一个密钥对(A的私钥SK和公钥PK)。发送文件前先使用哈希函数生成该文件的摘要,再使用A的私钥加密摘要(这个过程称为签名,私钥持有者才能做这个操作)。   ②然后将加密后的摘要、A的公钥和文件(不加密该文件)一起发送给B。   ③B收到后,将加了密的摘要使用A的公钥进行解密。同时B将收到的文件通过哈希函数生...
应用程序安全风险
努力让自己更优秀的博客
09-16 1926
什么是应用程序安全风险? 攻击者可以通过应用程序中许多不同的路径方法去危害您的业务或者企业组织。每种路径方法都代表了一种风险, 这些风险可能会,也有可能不会严重到值得您去关注。 ...
信息系统面临的安全威胁
turbock的博客
11-11 8087
信息系统面临的安全威胁来自于物理环境、通信链路、网络系统、操作系统、应用系统以及管理等 多个方面。 物理安全威胁是指对系统所用设备的威胁,如自然灾害、电源故障、数据库故障和设备被盗等造成 数据丢失或信息泄漏。 通信链路安全威胁是指在传输线路上安装窃听装置或对通信链路进行干扰。 网络安全威胁当前主要是指由于因特网的开放性、国际性与无安全管理性,对内部网络形成的严重 安全威胁。 操作系统安全威...
SonicOS增强版2.5:Sonicwall安全设备管理手册
"Sonicwall中文手冊(全)" 是一份针对SonicOS增强版2.5的管理员指南,涵盖了从入门到高级的SonicWALL安全设备管理知识,旨在帮助用户理解和配置SonicWALL NAS设备,以实现全面的互联网安全。 在本手册中,您将了解到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值