解析FTP文件传输协议中的安全隐患

Vecloud

在我们的TCP

IP协议进行传输管理的时候，它的协议集中的许多协议都存在着或多或少的安全问题。现在我们就来说一下FTP文件传输协议有关的安全问题，在这之中希望大家能将这方面的原理弄清楚。
1. FTP Port模式
FTP Port模式会给网络管理人员在许多方面带来很多问题,首先,在PORT命令消息中的IP地址和端口号的编码不是直白地显示?另外,应用层的协议命令理论
上不应该包含网络地址信息(注:IP地址),因为这打破了协议层的原则并且可能导致协同性和安全性方面的问题?

2. 用户名和口令的明文传输
FTP文件传输协议的另一个声名狼藉的问题是它以明文方式发送用户名和口令,也就是不加密地发送?任何人只要在网络中合适的位置放置一个协议分析仪就可以看到用户名和
口令;FTP发送的数据也是以明文方式传输,通过对FTP连接的监控和数据收集就可以收集和重现FTP的数据传输并实现协议连接回放?事实上很多用户把相
同的用户名和口令用在不同的应用中,这样这个问题可能看起来更为糟糕;如果黑客收集到FTP口令,他们也可能就得到了你在线帐号或者其他一些机密数据的口令?

3.TCP层的工作
FTP文件传输协议是基于tcp,要保证FTP的可靠传输,tcp就要做到建立有连接的比特流,把用户数据分成数据段,在发送数据时设置计时器(用来超时重传),还要对对方传来的数据进行确认(确认信息可以携带在数据包上),并把收到的数据重新排序,丢弃重复的数据包,提供端到端的流量控制(tcp的滑动窗口协议以有效的传输批量数据),计算并检验端到端的校验和?

4.IP层的工作
IP层确定路径(三种路径:主机路径,网络路径和缺省路径),在确定路径的同时由ICMP来报告错误信息和其他应注意的情况?

5.数据链路层的工作
通过查找ARP表找出目的主机的MAC地址?如未找到,通过ARP请求/应答报文学到目的主机MAC地址?

6.物理层的工作
在通信信道上传输原始的比特流?