(7)简述常用的网络服务以及提供服务的默认端口。
1) 简单邮件传输协议(SMTP),实现Email服务 2) 文件传输协议(FTP)
FTP用于建立以TCP/IP连接后发送和接收文件。FTP以两个端口通信,利用TCP21端口控制建立连接,使连接端口在整个FTP会话中保持开放,用于在客户端和服务器之间发送控制信息和客户端命令。数据连接建立使用一个短暂的临时端口。在客户端和服务器之间传输一个文件时每次都建立一个数据连接。 3) 超文本传输协议(HTTP)
HTTP是互联网上应用最广泛的协议。HTTP使用80端口来控制连接与一个临时端口传输数据。
4) 远程登录协议(Telnet)
Telnet的功能是进行远程终端登录访问及管理UNIX设备。允许远程用户登录是Telnet安全问题的主要因素,另外,Telnet是以明文的方式发送所有的用户名和密码,都可能给黑客以可乘之机,往往利用一个Telnet会话即可进行远程作案。 5) 简单网络管理协议(SNMP)
SNMP允许管理员检查网络运行的状态并可以修改SNMP代理的配置,管理员还可以收集任何由SNMP 代理发送的内容,并直接从这些代理得到查询信息。SNMP可以通过UDP的161和162端口传递所有的信息,也容易被黑客冒名和利用。 6) 域名系统(DNS)
计算机网络通过DNS在解析域名请求时使用DNS的53端口,而在进行区域传输时使用TCP的53端口。其中区域传输是指以下两种情况:
(8)安全服务有哪些基本类型? 1) 对象认证安全服务 2) 访问控制安全服务 3) 数据保密性安全服务 4) 数据完整性安全服务 5) 防抵赖安全服务