网络服务安全隐患解析

2023-10-18 理论教育版权反馈

【摘要】：网络服务在方便用户发布信息的同时，也给用户带来了不安全因素。（三）FTPFTP服务是通过建立FTP站点，可以允许网络用户远程登录服务器获取或上传文件。DNS服务会查漏内部的网络拓扑结构，故DNS存在较大安全隐患，整个网络架构中的主机名、主机IP列表、路由器名、路由器IP列表、计算机所在位置等都可以被轻易窃取。现在Telnet被认为是从远程系统申请目的站点时最危险的服务之一。

网络服务在方便用户发布信息的同时，也给用户带来了不安全因素。尤其是在标准协议基础之上扩展的某些服务，在向用户提供信息交互的同时，也使得网络基础又增加了新的不安全因素。

（一）Web

通过HTTP浏览信息是人们获取信息非常重要的手段。但是浏览器一般只能理解基本的数据格式，如HTML、JPEG和GIF等静态的格式，一些含有脚本的Web文件，例如ASP、JSP、PHP等，需要系统提供的服务进行解析，但是这些服务，例如IIS、Apache等，其程序本身都会有很多漏洞和安全隐患，所以也是重点被攻击的对象。

（二）电子邮件

如今，人们通过邮件发送信息进行生活和工作中的交流。因此，通过电子邮件来攻击站点是入侵者常用的方法。其中一个安全问题是邮件的溢出，即通过无休止的垃圾邮件耗尽用户的存储空间（包括链式邮件）。通过邮件系统，可以发送包含程序的电子邮件，这种程序如果在管理不严格的情况下运行，能产生“特洛伊木马”或已感染蠕虫病毒的附件。

（三）FTP(www.chuimin.cn)

FTP服务是通过建立FTP站点，可以允许网络用户远程登录服务器获取或上传文件。其中很多FTP站点提供匿名FTP，它允许用户采取匿名（用户名为Anonymous，密码为空）方式访问FTP服务器上的文件，这时不正确的配置将严重威胁系统的安全。因此需要保证使用它的人不会申请系统上其他的区域或文件，也不能对系统做任意的修改，否则可能会传输一些如“特洛伊木马”文件、不良信息文件、盗版软件等带来安全隐患，同时会消耗系统的物理磁盘空间。

（四）DNS

DNS服务使用UDP协议，对于攻击者而言，更容易把攻击焦点集中在DNS服务上。DNS服务会查漏内部的网络拓扑结构，故DNS存在较大安全隐患，整个网络架构中的主机名、主机IP列表、路由器名、路由器IP列表、计算机所在位置等都可以被轻易窃取。攻击者一旦控制了DNS服务器，就会篡改DNS的记录信息，利用被篡改的记录信息达到入侵整个网络的目的，使到达原目的地的数据包落入攻击者控制的主机。

（五）Telnet

Telnet是一种远程终端登录服务。Telnet早期是比较安全的，它需要用户认证。但Telnet送出的所有信息是不加密的，很容易被黑客攻击。现在Telnet被认为是从远程系统申请目的站点时最危险的服务之一。

网络服务安全隐患解析

相关推荐