计算机系统与网络安全技术(第2版)-课件 2-9 FTP协议(概述)_第1页
计算机系统与网络安全技术(第2版)-课件 2-9 FTP协议(概述)_第2页
计算机系统与网络安全技术(第2版)-课件 2-9 FTP协议(概述)_第3页
计算机系统与网络安全技术(第2版)-课件 2-9 FTP协议(概述)_第4页
计算机系统与网络安全技术(第2版)-课件 2-9 FTP协议(概述)_第5页
已阅读5页,还剩6页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

第二章TCP/IP协及其安全隐患-FTP协议概述计算机系统与网络安全技术FTP协议及安全威胁TCP/IP协议族及其安全隐患FTP是用来从一台主机向另一台主机传送文件的一个应用层协议常基于TCP的连接方式FTP采用客户/服务器方式,FTP客户端要在本地安装FTP客户程序,远程FTP服务器可能会对客户进行认证。FTP协议简介FTP协议及安全威胁TCP/IP协议族及其安全隐患FTP协议的特点FTP客户与服务器之间用TCP建立了双重连接,一个是控制连接,另一个是数据连接。控制连接:传输控制命令数据连接:数据传输控制连接贯穿了整个用户会话期间,但是针对会话中的每一次文件传输都对应一个新的数据连接。FTP协议及安全威胁TCP/IP协议族及其安全隐患FTP协议的特点FTP服务器FTP服务器协议解释器数据传输进程FTP客户FTP客户协议解释器数据传输进程控制连接数据连接FTP协议及安全威胁TCP/IP协议族及其安全隐患FTP协议的工作模式FTP支持两种模式:Standard模式(也就是PORT方式,主动方式)和Passive模式(也就是PASV,被动方式)。Standard模式:FTP客户发送PORT命令到Ftp服务器Passive模式:FTP的客户端发送PASV命令到FTPServerFTP协议及安全威胁TCP/IP协议族及其安全隐患FTP协议的工作模式-主动模式向客户开放的端口号建立连接连接到服务器的21端口FTP服务器FTP客户连接是否成功消息发送PORT命令(含开放的随机端口号)开放本地随机端口传送数据FTP协议及安全威胁TCP/IP协议族及其安全隐患FTP协议的工作模式-被动模式发送PORT命令(含开放的端口号)连接到服务器的21端口FTP服务器FTP客户连接是否成功消息向服务器发送PASV命令号开放本地随机端口向服务器开放的端口建立连接传送数据FTP协议及安全威胁TCP/IP协议族及其安全隐患FTP协议的工作模式的比较主动模式是服务器去连接客户端的端口,21端口为命令传输通道,20端口为数据传输通道。被动模式是客户端去连接服务器的端口,21端口仍为命令传输通道。不同点FTP协议及安全威胁TCP/IP协议族及其安全隐患FTP协议的工作模式的比较被动模式对FTP客户端的管理有利,但对服务器端的管理不利。因为客户端要与服务器的一个高位随机端口建立连接,而这个端口很有可能被服务器端的防火墙过滤掉。网络管理的难易性主动模式对FTP服务器的管理有利,但对客户端的管理不利。因为当FTP服务器企图与客户端的高位随机端口连接时,这个端口很有可能被客户端的防火墙过滤掉。FTP协议及安全威胁TCP/IP协议族及其安全隐患FTP协议的工作模式的比较(1)被动模式中数据传输端口不固定,因此可有效防止窃听攻击,有利于保护数据的安全;(2)被动模式需要开启服务器TCP大于1024所有端口,因此服务器容易遭受攻击。安全性(1)主动模式数据传输端口号固定,容易遭受窃

人人文库> 全部分类> 教育资料 > 课件下载

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论