网络服务安全漏洞和SSL层隐患

有许多基于TCP/IP协议的Internet服务，例如WWW服务，FTP服务，电子邮件服务和Finger服务。这些服务都有不同程度的安全漏洞。当用户使用防火墙保护站点时，应该清楚提供了哪些服务以及禁止哪些服务。

1.WWW服务

与其他服务相比，WWW服务相对较晚。它基于HTTP（超文本传输协议），是最常用的Internet服务。借助Netscape的安全套接字层（SSL），WWW服务器和浏览器的安全性得到了极大的改进，这项技术现已用于电子商务。例如，用户现在可以通过Interact在互联网上购买和出售股票并使用信用卡购物。但是，WWW仍然存在安全问题。安全套接字层SSL大大增强了WWW服务的安全性，但它主要解决了数据包窃听和劫持问题。此外，WWW还有其他安全问题，例如WWW服务使用的CGI程序，服务器端包含和Java Applet小程序。

原始WWW服务仅提供静态HTML页面。这种页面非常沉闷，因此引入了CGI程序。CGI程序使用户的主页活跃起来。CGI程序可以从用户接收输入信息。普通用户通过表格将输入信息传递给CGI程序，然后CGI程序可以根据用户的请求进行一些处理。通常，生成HTML文件并将其发送回用户。许多CGI程序都存在安全漏洞，黑客很容易利用这些漏洞来执行非法操作，例如将/etc/passwd文件从系统传输到黑客，删除文件服务器上的文件等等。此外，许多人在编译CGI程序时可能无法理解CGI包中的安全漏洞，并且在大多数情况下不会重写程序的所有部分，只需修改它，因此许多CGI程序无法避免相同的漏洞，所以如果您想编写一个安全的CGI程序，首先应该了解这些软件包中的安全漏洞。许多CGI程序都是用Perl编写的。Perl非常强大，但它也非常不安全。有许多UNIX特殊字符可用于执行UNIX系统命令。通常，入侵者使用这些特殊字符来进行攻击。

在TCP/IP协议中，Finger只需要一个IP地址来提供有关主机的大量信息，例如：登录，登录时间，登录位置等。

对于训练有素的网络黑客来说，Finger毫无疑问是进入目标主机的武器。因为知道网络用户名相当于入侵成功的一半。

2.匿名FTP

匿名FTP是Internet服务提供商的重要服务。它允许任何网络用户通过FTP访问系统上的软件。不正确的配置将严重威胁系统的安全性。虽然FTP是一个合法的账户，但它不应该有一个工作的shell。任何使用FTP登录系统的用户都没有权限创建文件和目录，因为黑客可以在具有写权限的目录中设置“特洛伊木马”，静静等待用户或网络管理员挂钩。

TFTP是一种非常危险的文件传输服务。因为它根本不执行登录和控制审查，所以任何人都可以使用此命令来删除服务器上具有读取权限的文件。

3.远程登录

在大型网络环境中，远程登录可以为用户带来极大的便利，但是在方便的背后，存在很大的安全危机。

在网络上运行rlogin和rcprexec等远程命令时，TCP/IP不会对传输的信息进行加密，因为它需要在某些网络上传输密码。因此，网络黑客只需要攻击目标主机的IP数据包。在通过的路由上运行“嗅探器”的程序可以拦截目标密码。根据相关信息，黑客使用的当前嗅探程序可以在24小时内捕获超过一千个密码。因此，远程登录将为网络黑客提供方便的黑客攻击机会，对网络安全和信息隐私构成巨大威胁。(www.xing528.com)

4.电子邮件

电子邮件是当今网络上最常用的服务之一，因此通过电子邮件攻击系统对于网络黑客来说是一种技巧。曾经著名的“莫里斯蠕虫”病毒利用电子邮件中的漏洞在互联网上疯狂传播。对于网络用户，尤其是商业用户，最令人担忧的是电子邮件的安全性和机密性。

在计算机网络中窃取的最简单方法是电子邮件的信息。虽然电子邮件的传输只需几分钟，但它传递的传输过程非常复杂。

首先，在电子邮件服务器上，用户的电子邮件被“打包”（即，用户的电子邮件被转换为一组用于网络传输的二进制代码）。邮件服务器称为SMTP服务器，专用于发送电子邮件。邮件，受SMTP协议（简单邮件传输协议）的约束。

然后，由于电子邮件服务器主机和收件人的电子邮件服务器主机不一定连接，它必须通过许多网络主机，这些主机临时存储电子邮件信息并查找收件人的主机。最好的方法。

最后，电子邮件到达收件人的主机，然后转换为收件人主机可以识别的计算机信息。收件人主机称为POP服务器，它符合POP协议（邮局协议）。

发送电子邮件通过许多传输主机节点。消息将临时存储在每个节点上，直到线路清空，并且不会沿最佳路径传输到下一个主机节点。电子邮件就像一个类似明信片的中继传输方法，因此每次节点通过时，黑客拦截信息的机会就会增加。

事实上，黑客窃取电子邮件的最简单方法是窃取网络用户的密码，这对黑客来说更容易。

SMTP和POP3是与电子邮件相关的两种服务，它们负责发送和接收电子邮件。Sendmail程序是电子邮件的核心程序：Sendmail版本越低，它的安全漏洞就越多。

电子邮件发送到Internet的另一个安全问题是电子邮件计算机病毒。目前，除了蠕虫之外，附加到电子邮件的文档（例如Excel电子表格文件，Word文件等）可能携带病毒。这增加了网络安全的负担。