您好!欢迎光临云杰通信官网,本公司专业提供跨境企业网络加速优化、企业MPLS-VPN、SD-WAN等跨境网络技术服务。
服务热线:13631779516

企业网络优化专家

国际网络互联综合解决方案

行业知识 NEWS

云杰通信助您了解行业,全方位掌握国际互联网最新资讯

您当前的位置:首页 > 资讯中心 > 行业知识

解析FTP文件传输协议中的安全隐患

2020-09-07 17:46云杰小编阅读:72

解析FTP文件传输协议中的安全隐患

在我们的TCP IP协议进行传输管理的时候,它的协议集中的许多协议都存在着或多或少的安全问题。现在我们就来说一下FTP文件传输协议有关的安全问题,在这之中希望大家能将这方面的原理弄清楚。

1. FTP Port模式

FTP Port模式会给网络管理人员在许多方面带来很多问题,首先,在PORT命令消息中的IP地址和端口号的编码不是直白地显示?另外,应用层的协议命令理论 上不应该包含网络地址信息(注:IP地址),因为这打破了协议层的原则并且可能导致协同性和安全性方面的问题?

2. 用户名和口令的明文传输

FTP文件传输协议的另一个声名狼藉的问题是它以明文方式发送用户名和口令,也就是不加密地发送?任何人只要在网络中合适的位置放置一个协议分析仪就可以看到用户名和 口令;FTP发送的数据也是以明文方式传输,通过对FTP连接的监控和数据收集就可以收集和重现FTP的数据传输并实现协议连接回放?事实上很多用户把相 同的用户名和口令用在不同的应用中,这样这个问题可能看起来更为糟糕;如果黑客收集到FTP口令,他们也可能就得到了你在线帐号或者其他一些机密数据的口令?

3.TCP层的工作

FTP文件传输协议是基于tcp,要保证FTP的可靠传输,tcp就要做到建立有连接的比特流,把用户数据分成数据段,在发送数据时设置计时器(用来超时重传),还要对对方传来的数据进行确认(确认信息可以携带在数据包上),并把收到的数据重新排序,丢弃重复的数据包,提供端到端的流量控制(tcp的滑动窗口协议以有效的传输批量数据),计算并检验端到端的校验和?

4.IP层的工作

IP层确定路径(三种路径:主机路径,网络路径和缺省路径),在确定路径的同时由ICMP来报告错误信息和其他应注意的情况?

5.数据链路层的工作

通过查找ARP表找出目的主机的MAC地址?如未找到,通过ARP请求/应答报文学到目的主机MAC地址?

6.物理层的工作

在通信信道上传输原始的比特流?

文章标题:《解析FTP文件传输协议中的安全隐患》

作  者:云杰小编。本文部分资料来源于网络,转载目的在于传递更多信息及学习参考:https://www.gdyunjie.cn/showinfo-114-2967-0.html

主要业务
企业专线网络MPLS-VPNSD-WAN云专线
行业解决方案
跨境电商智能制造业互联网医疗国际教育
关于我们
公司简介服务支持商务合作联系我们
国际网络专题:广域网接口什么是广域网广域网优化广域网访问广域网加速广域网协议广域网端口无线广域网局域网广域网广域网虚拟网络上海iplc访问加速网络建设全球加速出口带宽远程组网网络加速香港网络香港专线视频会议ebayAliExpresAmazonInstagramTwitterFacebookgooglevklineSkypeWhatsAppzoom视频会议公司用vpnvpn方案公司vpn网络vpnvpn地址vpn直通香港vpn可靠vpnvpn中国vpn提供商外贸VPN企业用vpn企业vpn跨境电商vpnvpn专线ipsec vpnsdwan vpn国外网站加速vpn组网mpls iplc 价格mpls专线价格mplsvpn专线
Copyright @ 版权所有2012-2019 广东云杰通信有限公司 粤ICP备18062193号-2

在线咨询

在线咨询真诚为您提供专业解答服务

咨询热线

13631779516欢迎致电咨询

微信咨询

二维码微信扫一扫咨询
返回顶部