作者:李洋linuxssh网络服务程序安全防护网络应用攻击方式数据传送数据安全性服务器
摘要:随着网络应用的不断普及以及黑客行为的不断出现,网络数据的传输的安全防护受到前所未有的挑战。传统的网络服务程序,例如FTP、POP3和Telnet在本质上都是不安全的,因为它们当初在协议设计的时候并未考虑到目前的数据安全性,因而,它们在网络上采用明文传送口令和数据。这样,别有用心的人非常容易就可以截获这些口令和数据。而且,这些服务程序的安全验证方式也是有其弱点的,就是很容易受到“中间人”(man-in-the-middle)这种方式的攻击。所谓“中间人”的攻击方式,就是“中间人”冒充真正的服务器接收用户的传给服务器的数据,然后再冒充用户把数据传给真正的服务器。服务器和用户之间的数据传送被“中间人”劫持而做了手脚之后,就会出现很严重的问题。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社
