远程网络访问安全技术

1、远程网络访问安全技术基于终端的远程访问TELNETrloginXWindowsTelnet：连接异种客户端和服务器23号端口一个字符一个数据包服务器验证用户命令行rlogin513端口号允许可信UNIX机器与其他可信UNIX机器进行无需用户验证或很少用户验证的连接支持验证：基于客户端IP地址、客户端用户名、服务器用户名命令行XWindows(Linux)支持图形应用协议允许应用软件程序员产生与终端无关的图形用户界面GUI有限制性的主机验证的明文协议基于头部的攻击Telnet与rlogin无头部Xwindows：缓冲区溢出基于验证的攻击Telnet协议不直接支持用户验证，不会遭到验证攻击，依赖远

2、程计算机的验证机制。密码猜测：用户验证尝试失败几次后服务器关闭TCP连接双因子验证：用户名密码和智能卡rlogin（易受基于验证的攻击）攻击者盗用信任主机访问其他主机电子欺骗密码猜测攻击基于验证的攻击（续）XWindows使用客户端IP地址验证入侵可信机器从而访问服务器基于流量的攻击telnet、rlogin、XWindows均为明文嗅探攻击对策：加密，SSH，提供加密连接文件传输FTP（File Transfer Protocol）文件传输协议TFTP（Trivial File Transfer Protocol）轻量级文件传输协议RCP（Remote Copy Protocol）远程复制协

3、议FTP支持用户验证提供异种计算机之间有限的数据转换通用命令结构端口号：TCP 20，21匿名FTP（Web浏览器）：服务器所有目录设为“只读”CuteFTP，CrossFTP，大众FTPTFTP简单文件传输协议轻量级文件传输协议基于UDP 端口号：69无需验证用于无盘工作站和网络设备服务器设置同匿名FTP，目录设置为只读RCP远程复制协议rlogin协议集的一部分不支持验证如果用户不值得信赖，不发生复制基于头部的攻击无效头部，协议产生错误缓冲区溢出漏洞已修补基于协议的攻击TFTP与RCP简单，漏洞少FTP漏洞多使用数据连接回避防火墙跳转攻击服务器最好不要打开数据链接到小于1024的TCP端口

4、号跳转攻击一般需要攻击者首先上载一个报文到FTP服务器然后再下载到准备攻击的服务端口上。使用适当的文件保护措施就可以阻止这种情况发生。禁止使用PORT命令，防止当攻击者通过从远程FTP服务器发送一些能破坏某些服务的数据来攻击基于验证的攻击（最常见）FTP猜测密码（费时低效）扫描发现匿名FTP服务器盗用其他用户的用户名和密码TFTP和RCP无需验证基于流量的攻击FTP、TFTP、RCP均为明文协议嗅探攻击：加密匿名FTP服务器雪崩攻击：同一时间下载大文件对等网络PeertoPeer，P2PClientServerPeertoPeer对等网络集中式对等网络NapsterKaZaA分布式对等网络Gn

5、utellaBitTorrentP2P applicationsNapsterGnutellaeMuleBitTorrent Skype QQ2022/8/1820P2P applications (cont.)GtalkAnySee (华中科技大学)PPLiveGranary（清华大学）OceanStore（美国加州）SETIhome（搜索外星智能）2022/8/1821基于头部的攻击（很少）阻塞客户端的通信集中式协议易受基于头部的攻击，针对中心索引服务器基于验证的攻击基于匿名内容的合法性病毒或恶意代码无效文件版权隐私：公开IP基于流量的攻击鼓励大文件的传输客户端路由流量超级节点和索引服务器大流量嗅探阻止对数据进行检查常用的对策加密远程访问基于应用程序的加密：安全TELNET基于通道的加密：TLSSSLSSH（Secure Shell）安全外壳协议：支持机器验证和流量加密远程桌面Remote Desktop，RDP，使用对称加密算法RC4安全文件传输