7.1 网络应用种类

第七章 网络应用服务

网络应用服务指的是在网络上所开放的一些服务，如通常所能见到的Web、Email、FTP、DNS、Telnet等。

本章要点：

·网络应用种类

·Email服务的安全隐患

·邮件规避与检查

·WWW服务的双向风险

·FTP服务

·单节点在网络环境下的接口配置

·网络应用的社会观讨论

 

 

7.1 网络应用种类

7.1.1 网络应用服务

常用的网络应用服务包括DNS、Email、WWW、FTP、News等。

·DNS

DNS是网络正常运作的基本元素，由专门的或操作系统提供的服务的Unix或NT主机构成。对DNS攻击通常是为了攻击其他主机做准备。例如，篡改域名解析记录以欺骗被攻击系统，或者通过DNS的区域文件而进一步得到重要信息。

·Email

利用公共的邮件服务器进行邮件欺骗，将其作为邮件炸弹的中转站或引擎。利用邮件服务器漏洞直接入侵主机等。

·WWW

利用HTTP的一些漏洞，特别是在大量使用服务器脚本的系统上，利用这些可执行的程序脚本，入侵者可以容易地获得系统的控制权。

·FTP

一些FTP服务器的缺陷会使服务器容易被错误地配置，从而导致安全问题，如被匿名用户上载木马程序、下载系统中的重要信息（口令文件等）最终导致系统被入侵。

·News

一些NNTP服务器由于固有的漏洞或者错误的配置，导致系统接收News服务时会产生大量的数据文件，可能导致系统瘫痪，也可能通过News的方式发送一些具有攻击性的执行程序，给系统带来安全隐患。

 

 

7.1.2 网络应用服务安全

网络应用服务安全指的是主机上运行的网络应用服务是否能够稳定、持续运行，不会受到非法的数据破坏及运行影响。

网络安全威胁来自多个方面，主要包括操作系统安全、应用程序安全、网络设备安全、网络传输安全等。

 

操作系统安全

操作系统安全指的是一个操作系统在其系统管理机制实施中的完整性、强制性、计划性、可预期行不受干扰、破坏，如操作系统的用户等级管理机制、文件读取权限管理机制、程序执行权限管理机制、系统资源分配管理机制等。

其安全问题主要表现在系统配置程序管理失误、系统配置失误等方面，其安全问题主要体现在抵御和防范本地攻击。攻击行为通常表现为攻击者突破以上一些系统管理机制，对系统的越权访问和控制。

 

网络设备安全问题

网络设备安全指的是网络设备是否能长期、持续、稳定地完成其特定功能和任务。

主要安全问题来源于系统配置方面的失误。攻击行为主要表现为突破系统控制权身份验证机制，恶意修改系统配置。

 

网络应用服务安全问题

每一个网络应用服务都是由一个或多个程序构成的，在讨论安全问题时，不仅要考虑服务端程序，也要考虑客户端程序。

服务端程序的安全问题主要体现在非法的远程访问，客户端的安全问题主要表现在本地越权使客户程序。