㈠ 网络软件安全题目跪求高手
dacdbacbba
对部分题目做些解释
4.第一个是字典攻击,用来破密码的;第四个是病毒攻击;第二个肯定不是。所以选C
7.RPC服务是win2000/XP的重要服务之一。冲击波蠕虫利用了这个服务的漏洞
8.B选项的注册表位置管理了系统的开机启动项
10.获取更多权限只能提权啦……杀毒时也可以利用提权来提高杀毒效果。
㈡ ftp如何加密访问
1、FTP里的文件夹访问的话,本身就是需要一定的权限,而这个权限,就是所要访问的文件夹的FTP管理员给予的账户和密码。
2、如果想设置FTP服务器上的文件夹加密,可以用文件夹加密工具来给其加密,但是有权限的访问FTP的账户下载它就不需要密码了。下载下来后,打开的时候,设置的加密功能就体现出来了。
3、FTP工具很多,可以试试serv-U,也可以试试 zFTPServer,Quick Easy FTP Server 等。文件夹加密工具可以用:文件夹加密超级大师,易通文件夹加密,神盾文件夹加密工具,隐身侠等,根据实际需求。
㈢ 远程编辑共享本地资源后,不自动保存
一、FTP账户管理器
路径:打开UE->文件->FTP/Telnet->账号管理器->打开账号管理器
这对话框允许用户FTP帐户被配置。 这个帐户被用于 FTP 打开, FTP 另存为 和FTP 浏览命令。
帐户指定将被用于连接到的服务器和将被连接的服务器的用户。
添加帐户 按钮允许您指定一个新的帐户名。 帐户的修改您可以从帐户列表里选择。 如果对帐户做了任何修改都会被提示,该修改是否应该被保留。
删除帐户 按钮将从帐户列表里立刻删除激活的或被选择的帐户。
The 默认帐户 按钮设置激活的或被选择的帐户作为指定的默认帐户,是通过跟随在列表帐户名后面的星号"*" 指定的。
FTP 帐户管理器有选项,通过在以下五个不同标签被组织在一起: 常规, 服务器, 高级, 代理, 和 SSH/SSL.
常规 标签包括以下配置选项:
帐户
这是为配置的帐户将使用的名字。 当修改被保存,这个名字将出现于在配置选项左边列表里。
相当于【FTP连接名】
协议
这下拉框允许用户选择用户指定下面传输协议之一:
FTP
创建非安全的FTP 连接。20端口是数据端口(上传下载),21端口是控制端口
SFTP
创建安全的使用SSH2协议的FTP (SFTP)连接。使用22端口
FTPS - 仅控制
创建在标准FTP协议下用SSL层的安全的FTP (FTPS)连接。这种方法仅将控制隧道加密。
FTPS - 控制 + 数据
创建在标准FTP协议下用SSL层的安全的FTP (FTPS)连接。 这种方法将控制和数据隧道加密。
FTPS - Implicit
创建在标准FTP协议下用SSL层的安全的FTP (FTPS)连接。 这种方法是旧FTPS方法并且一般不推荐, 但是它仍支持一些服务器。
所有的SFTP/FTPS传输被加密并且解密算法通过和服务器协商。 假如他们中任何设置传输对话框 显示"lock"字符显示传输是安全的。
Server
这是您希望连接的ftp站点例如ftp://ftp.idmcomp.com. 这也可能登录 ftp.idmcomp.com. 假如在表单里xxxx.xxxx.xxxx.xxxx首选IP 地址可能被登录
这里我填写的是数据库服务器的ip地址:10.166.173.21
端口
对于FTP/SFTP协议,UltraEdit/UEStudio使用这个端口。 默认FTP是21端口控制,SFTP是22. 假如必要,这个端口可以被修改。
这我添加的是21控制端口
用户名
这是登录到服务器上使用的用户名。
oracle
密码
这是登录到服务器上使用的密码。 这应该是用户名的密码,如所提供的站点管理,或者为匿名在网络上联接主机[服务器]的操作典型的是用户的电子邮件。
*****
保存密码
这个复选框确定UltraEdit/UEStudio是否为以后做参考将保存密码。 否则,将提示用户需求输入密码。 注: 如果密码被保存在系统里存储。 然而它被加密,加密机制是不复杂,并且不应该依靠作为安全方法。
如果打勾了,在连接FTP不如在输入用户密码了,否则要再次输入密码
用户帐户
当登录时,这在Host服务器允许用户指定帐户。 这仅要求一些服务器。
默认不填
连接限制
这个设置限制FTP客户用服务器将建立并发连接的数量。 例如,如果用户通过FTP选择10个文件打开或保存,但是连接极限设置到4, 选择的文件传输接近4或少于4,直到传输所有选择的文件。
4,最多可以打开的文件数
初始化目录
这是初始化目录连接到在FTP服务器。 没有需要这。 如果这没有指定, UltraEdit将记住每次用户连接到服务器帐户的最后目录。
默认不填
初始化本地目录
当连接FTP服务器时,使用初始化本地目录。 FTP浏览选项仅被使用, 这个没有被要求。 假如没有被指定, UltraEdit 将默认到用户的文档文件夹(也就是在Windows XP的我的文档和在Windows Vista的文档)。
在连接FTP时,初始化本机的目录路径
Server标签包括下面配置选项:
Server类型
为多数FTP服务器默认自动或Unix应该没有问题工作。 然而这提供与需要特殊句柄的服务器的连接。 支持的服务器列表预计增长。 目前支持:
Auto
AIX
VAX/VMS
UNIX
AIX
Stratus VOS - "全路径主字符" 应该设置成 "%" 并且"路径/节点分隔字符" 应该设置成 ">".
File Name Only - 这发生第一个字段返回并且并且显示它作为文件名。
BS2000
MVS
OS9000
AS400
HP3000/VeSoft Security
Tandem Guardian
我选的是UNIX和Auto
会话名
对于当前的帐户,这个字段过去习惯于定义为会话名 。 这仅使用于HP3000 帐户。
默认不填
登录后发送
在这个字段输入的任何值在连接到服务器后将立即传给FTP服务器。
LIST命令过滤器
当发出LIST命令时,LIST命令过滤器确定从服务器检索什么。 在多数FTP服务器上,如果您通过" - al" 您将收到一个完整的列表包括隐含文件。 您能也通过通配符。 例如" *.txt" 将列出所有txt文件。 注意有些服务器(VMS, MVS,等等)不句柄象Unix或Linux服务器的过滤器arguments。
全路径主字符
这允许用户忽略在服务器上一个文件的全路径上的主字符(通常“/")。
路径/节点分隔符号
这允许用户忽略在服务器上的目录或节点之使用字符(通常“/")。
名字索引
这个字段被用于指定存放文件的名字的列数。 这个值的默认是"-1" 并且不应该改变,除非您确信应该使用这个值。
大小索引
这个字段被用于指定存放文件的名字的列数。 这个值的默认是"-1" 并且不应该改变,除非您确信应该使用这个值。
使用MDTM和大小
如果修改过的时间和大小的文件没有正确返回,这个被选择的选项强制这些值在目录列表里返回的每个文件正确地要求。 选择此项可能将减速FTP过程。
被动传输
因为FTP是port-hopping协议(也就是:当通讯时数据隧道使用任意端口), 许多防火墙能够理解FTP协议并且允许二次数据连接。然而假如控制连接使用任何方法被加密,防火墙不能能够从控制连接的数据连接得到端口号(由于被加密并且防火墙不能解密。因此许多防火墙网络清除FTP连接,SFTP/FTPS连接或者完全失败或者要求使用被动模式。
使用服务器返回的IP地址
这个值当被动传输选项被选择时仅使用。 当连接到服务器时,选择这个选项强制帐户使用防火墙指定的IP地址。 请注意: 如果您不控制服务器您连接对或不能确信的它的内容,有选择这个选项相关的安全风险。
高级标签包括下面配置选项:
本地复制目录
当文件被保存时,这允许用户指定一个本地复制应该自动地保存文件在哪里。 如果这是空白的本地复制没有发生。如果这不是空的,当FTP保存发生(没有另存为)文件的拷贝在被指定的目录里被保存。 如果另一个文件存在相同的名字它将不用警告被覆盖。 本地复制优先于FTP保存。
存放本地副本,当远程文件被保存的同时在本地机器上也备份一份
如果没保存会话缓存密码
如果这个被选择帐户的密码一旦在这期间输入被缓存,UltraEdit将运行并且不需要被再次输入。 如果密码不正确地输入,需要进入帐户对话框改变和删除它并且清理缓存。
默认传输类型
用户可以指定 ASCII或者二进制 作为默认传输类型。 ASCII 造成文件为不同系统之间的行终止适当地被转换。 二进制 造成文件按字节传输没有转换。 依赖于FTP服务器/客户端, ASCII传输可能把文件误当成7-bit传输。 因为这个原因,二进制被作为首选传输类型。
一般都选二进制
显示过滤器
当连接到FTP服务器后,过滤目录列表返回已存在的两个选项:
*.* 使用通配符来过滤想要的文件
远程 - 使用LIST命令
假如这个选项被选择,使用列表命令,来自FTP服务器的目录列表返回过滤将在FTP服务器上被执行。结果可能被使用标准通配符过滤。例如 "*.txt" 显示所有txt文件。注意有些服务器(VMS, MVS, etc)不能处理filter像Unix/Linux服务器。
本地 - Perl规则表达式
假如这个选项被选择,来自FTP服务器的目录列表返回过滤将在本地系统上被执行。并且是从FTP服务器返回仅解析的数据,在FTP日志有记录。这个选项将使用Perl正则表达式确定应该返回过滤表达式应该怎样解析,并且应该返回什么数据。
The Proxy 标签包括以下配置选项:
使用代理
这个允许Proxy设置和配置这个帐户通过指定的代理连接。 如果直接连接到互联网不允许使用代理设置。 如果在局域网通过代理连接,设定代理设置将是必要的。
代理服务器
这是用来使用作为代理的服务器的名字(或者 IP 地址)。 假如您不知道这个名字,请与您的系统管理员协商。
代理端口
这是用于FTP/SFTP协议UltraEdit/UEStudio使用的端口。 默认FTP是21端口,SFTP是22端口。 假如需要这个可以被更改。
代理用户
这是用户名被用作登录代理。 假如您不知道这个名字,请与您的系统管理员协商。
代理密码
这是密码被用作登录代理。 假如您不知道这个名字,请与您的系统管理员协商。
代理类型
这个下拉框被用作指定当前FTP帐户使用的Proxy类型。 T下面Proxy类型被现在支持:
SOCKS4
SOCKS4A
SOCKS5
WEB Proxy
Relay
Windows (Internet Explorer)
FTP User
FTP Site
FTP Open
请注意不是所有的代理对每个协议都有效。
SSH/SSL标签包括以下配置选项:
认证
这允许用户指定服务器使用的认证类型。 下面方法被支持:
仅密码
这要求提供用户名/密码和使用非公共密钥/私密钥配对或者SSL证书。
仅公共密钥/SSL证书
这要求用户使用公共密钥/私密钥配对或者SSL证书。 私钥/SSL证书的位置必须在私密钥/SSL证书路径里指定。
密码 & 公共密钥/SSL证书
这允许用户指定公钥/私钥或者SSL证书并且/或者用户名/密码。
密钥要求密码
假如这个选项被选择,在常规标签下的用户名字段必须被填上。
如果使用这种方法要求密钥, 密钥要求密码 选项允许用户表明私钥是被保护的密码。 如果这是实际情形,每次会话将提示用户输入密码,或者在改变帐户设置以后。
认证方法必须通过服务器支持。 对于SFTP,密钥应该使用OpenSSH 格式。 对于FTPS, 应该使用在PEM或PFX格式里加载的证书。
允许压缩
假如这个选项被选择, 当传输到服务器/从服务器传输,数据被压缩。 依赖于服务器配置,这可能提高传输速度。
二、FTP 浏览 (文件菜单/FTP子菜单)
路径:打开UE->文件->FTP/Telnet->浏览
使用该命令打开 FTP 浏览器。FTP 浏览器主要由三个面板构成。最左边的面板显示本地计算机的目录树。中间的面板显示本地计算机中选定的文件夹的内容。右边的文件夹显示远程系统(FTP 服务器)上活动文件夹的内容。显示过滤器窗口:*.* 使用通配符来过滤出想要的文件
可以选择多个文件,并使用中间和右侧窗格之间竖直分隔栏上的按钮在本地和远程系统之间移动。 在本地和远程系统窗格上方有一个地址栏,包含上移一个目录的按钮、刷新按钮和指示活动文件夹路径的文本区域。
包含以下按钮:
帐号
出现 FTP 帐号管理器 对话框
连接
连接到选定的 FTP 帐号
断开连接
断开活动 FTP 帐号的连接
关闭
关闭 FTP 浏览器
更改
提供“更改 FTP 目录”对话框,允许直接指定要在更改到远程系统上的路径
中断
终止活动传输进程
三、FTP 打开文件
路径:打开UE->文件->FTP/Telnet->从FTP打开
账户
远程系统窗格上方有一个地址栏,包含上移一个目录的按钮、刷新按钮和指示活动文件夹路径的文本区域,显示过滤器窗口:*.* 使用通配符来过滤出想要的文件。
在系统窗口里选择“文件名”->打开“按钮”->在本地显示出文件内容
㈣ 主要用于加密机制的协议是
主要用于加密机制的协议是SSL。SSL记录协议层的作用是为高层协议提供基本的安全服务。SSL记录协议针对HTTP协议进行了特别的设计,使得超文本的传输协议HTTP能够在SSL运行。记录封装各种高层协议,具体实施压缩解压缩、加密解密、计算和校验MAC等与安全有关的操作。
SSL记录协议(Record Protocol)为SSL连接提供两种服务。
(1)保密性:利用握手协议所定义的共享密钥对SSL净荷(Payload)加密。
(2)完整性:利用握手协议所定义的共享的MAC密钥来生成报文的鉴别码(MAC)。
(4)加密机制ftp扩展阅读
会话(Session)和连接(Connection)是SSL中两个重要的概念,在规范中定义如下。
(1)SSL连接:用于提供某种类型的服务数据的传输,是一种点对点的关系。一般来说,连接的维持时间比较短暂,并且每个连接一定与某一个会话相关联。
(2)SSL会话:是指客户和服务器之间的一个关联关系。会话通过握手协议来创建。它定义了一组安全参数。
一次会话过程通常会发起多个SSL连接来完成任务,例如一次网站的访问可能需要多个HTTP/SSL/TCP连接来下载其中的多个页面,这些连接共享会话定义的安全参数。这种共享方式可以避免为每个SSL连接单独进行安全参数的协商,而只需在会话建立时进行一次协商,提高了效率。
㈤ 网络安全的背景.
随着计算机技术的飞速发展,信息网络已经成为社会发展的重要保证。有很多是敏感信息,甚至是国家机密。所以难免会吸引来自世界各地的各种人为攻击(例如信息泄露、信息窃取、数据篡改、数据删添、计算机病毒等)。同时,网络实体还要经受诸如水灾、火灾、地震、电磁辐射等方面的考验。
1、Internet是一个开放的、无控制机构的网络,黑客(Hacker)经常会侵入网络中的计算机系统,或窃取机密数据和盗用特权,或破坏重要数据,或使系统功能得不到充分发挥直至瘫痪。
2、Internet的数据传输是基于TCP/IP通信协议进行的,这些协议缺乏使传输过程中的信息不被窃取的安全措施。
3、Internet上的通信业务多数使用Unix操作系统来支持,Unix操作系统中明显存在的安全脆弱性问题会直接影响安全服务。
4、在计算机上存储、传输和处理的电子信息,还没有像传统的邮件通信那样进行信封保护和签字盖章。信息的来源和去向是否真实,内容是否被改动,以及是否泄露等,在应用层支持的服务协议中是凭着君子协定来维系的。
5、电子邮件存在着被拆看、误投和伪造的可能性。使用电子邮件来传输重要机密信息会存在着很大的危险。
6、计算机病毒通过Internet的传播给上网用户带来极大的危害,病毒可以使计算机和计算机网络系统瘫痪、数据和文件丢失。在网络上传播病毒可以通过公共匿名FTP文件传送、也可以通过邮件和邮件的附加文件传播。
网络安全由于不同的环境和应用而产生了不同的类型。主要有以下几种:
(1)系统安全
运行系统安全即保证信息处理和传输系统的安全。它侧重于保证系统正常运行。避免因为系统的崩溃和损坏而对系统存储、处理和传输的消息造成破坏和损失。避免由于电磁泄翻,产生信息泄露,干扰他人或受他人干扰。
(2)网络信息安全
网络上系统信息的安全。包括用户口令鉴别,用户存取权限控制,数据存取权限、方式控制,安全审计。安全问题跟踩。计算机病毒防治,数据加密等。
(3)信息传播安全
网络上信息传播安全,即信息传播后果的安全,包括信息过滤等。它侧重于防止和控制由非法、有害的信息进行传播所产生的后果,避免公用网络上自由传输的信息失控。
(4)信息内容安全
网络上信息内容的安全。它侧重于保护信息的保密性、真实性和完整性。避免攻击者利用系统的安全漏洞进行窃听、冒充、诈骗等有损于合法用户的行为。其本质是保护用户的利益和隐私。
以上内容参考 网络-网络安全;网络-网络信息安全
㈥ 如何逆向Wyse终端的口令加密机制
1、客户端通过DHCP配置基本的网络访问
2、客户端检查DHCP选项中的161/162,识别FTP服务器
3、客户端通过匿名认证从FTP服务器上获得wnos.ini文件
作为一个标准步骤,任何专家都会在配置文件中查找敏感信息。我们多次碰到,在各种形式的配置文件中发现了硬编码的域管理员的凭证。
下面是wnos.ini配置文件的样例。用户名和口令的值已被重点标注
;*************************************************************
;* *
;* This wnos.ini file was generated with the *
;* Configuration Generator 7.4.02 *
;* Copyright by Thomas Moellerbernd *
;* *
;* http://www.technicalhelp.de *
;* *
;*************************************************************
;*************************************************************
;* General 1 *
;*************************************************************
AdminMode=yes Admin-Username=MEAFMNABMK Admin-Password=MEAFMNABMKFOMJFP
Privilege=None HideSysInfo=yes HidePPP=yes EnableNetworkTest=yes ShowDisplaySettings=DDC-Only
SuppressTaskbar=yes
;*************************************************************
;* Wireless / 802.1x *
;*************************************************************
~truncated for brevity~
一些东西引起我们的关注:
1、密码总是以相同的编码方式保存(大写字母)。
2、在这里,“Admin-Password”字符串中有一部分数据与“Admin-Username”重合
㈦ ftp的数据传输过程中,是明文传输还是加密传输
ftp没有加密机制,是明文的
㈧ ★★★★关于FTP一些问题★★★★
设置FTP服务器
位于Serv-U 控制窗口中的“SETUP”菜单中的第一项“FTP-SERVER”用来对FTP 服务器进行总体上的设置。在选择之后出现的窗口中的第一项“FTP PORT NUMBER”用来设置FTP服务器使用的端口号,FTP服务器将会通过该端口收听所有来访用户的信息。一般情况下,FTP 服务器的默认端口号为21,但是用户可以根据自己的情况自由的进行更改,只要能够保证所采用的端口号与其它网络应用不冲突即可。这里需要说明的一点是,使用用户自己选择的服务器端口可以起到很好的安全防范作用,这时,只有用户自己和其他知道该端口号的用户才能够成功的实现与服务器的连接。因此,建议用户在设置F TP 服务器的时候使用自己选定的端口,而不要只是简单的使用默认值。
随后用户需要设置服务器所能提供的最大速度。一般情况下,用户可以将这项空出,那么服务器将会利用所有可能的带宽为客户提供服务。能够为用户提供最大的访问速度当然很好,但是过多的F TP 用户可能会蚕食掉一切可能的带宽,从而使其它的网络应用几乎不可能实现。因此,合理的控制FTP 服务器所能够占用的最大带宽还是很重要的。
下一项是设置服务器允许的最大用户访问量。在此,用户可以限制同一时间内访问FTP 服务器的最大人数。如果把该项设为0,那么FTP 服务器将会拒绝任何用户访问要求;如果将该项空出,那么Serv-U 将不会对访问人数进行控制,直到耗尽所有的系统资源。如果用户希望自己的FTP 服务器能够保持正常运转的话,那么最好对来访的用户数量进行合理的限制。一般情况下,即使老式的486 机器,在使用Serv-U之后,也能够在同一时间内为20多名用户提供访问支持。
在此之后的一系列复选项中的第一项为“启动安全功能”。如果用户没有选择该项,那么任何人通过网络都可以直接进入FTP 服务器,对服务器中的任何文件进行随意地复制,改动,甚至删除。除了那些拥有小范围内的个人网络,不希望每次登录都重复输入用户名、密码等烦杂手续的人之外,用户一定要确保已经选中了该选项,即启动了服务器的安全防范功能。
下一项“ENCRYPT PASSWORDS”在默认情况下也被自动选中。这样,Serv-U 将会使用与UNIX 操作系统相同的加密机制加密并保存用户的密码。如果用户不选择对密码进行加密,那么所有用户输入的口令将会以明文的方式保存在位于S erv-U 安装目录下的Serv-U.ini 文件中。
随后一项用来设定是否需要匿名访问用户输入密码。默认情况下,该项为空白,这样那些使用匿名帐号访问FTP 服务器的用户将不被要求输入口令。需要注意的是这里对匿名用户密码的检测非常简单,只要匿名用户输入符合邮件地址格式的任意字符串即可,S erv-U 不会进一步的判断用户输入的邮件地址是否真正存在。
下一项为预防反超时措施。如果用户选择了该选项,Serv-U 将会采用新的记时方式,那些希望通过定期向服务器发送命令来防止出现超时操作的用户将不再得逞。
随后的选项被用来设定是否删除没有完整上传的文件,如果用户不使用该删除功能,那么当有用户在向FTP 服务器上传文件的过程中出现错误而没有实现文件的完整上传时,Serv-U 将会在硬盘上保留已上传的内容,从而实现上传文件的断点续传。
下面我们要讨论的是跨FTP 攻击。通常状况下,当使用FTP 协议进行文件的传输时,客户端首先向FTP 服务器发出一个“PORT”命令,该命令中包含该用户的IP地址和将被用来进行数据传输的端口号。服务器在收到该命令后,利用命令所提供的用户地址信息建立与用户的连接。大多数情况下,上述过程不会出现任何问题,但是,当客户端是一名恶意用户时,可能会通过在P ORT 命令中加入特定的地址信息,使FTP 服务器与其它非客户端的机器建立连接。虽然这名恶意用户可能本身无权直接访问某一特定机器,但是如果FTP 服务器有权访问该机器的话,那么恶意用户通过FTP 服务器作为中介,仍然能够最终实现与目标服务器的连接。这就是我们所提到的跨服务器攻击。为了防止上述情况的发生,用户可以选择“防止跨F TP 服务器攻击”的选项,这样Serv-U在与任何来访用户建立连接之前,首先要核实该用户提供的地址信息是否为其真实地址。任何事情都是两方面的。我们已经知道通过使用S erv-U 可以防止发生跨FTP服务器的攻击,但是,同时我们也放弃了在FTP服务器和FTP 服务器之间实现数据传输的功能。这是因为Serv-U 只会与那些所提供的地址与地址提供者的实际地址相符的用户建立连接,用户将不能远程控制在两台不同的FTP 服务器之间进行文件传输。
最后的两个选项用来限制用户在FTP 服务器上的最大停留时间,以及规定服务器中文件和目录名的大小写。