一、Telnet
采用Telnet用來訪問遠程計算機的TCP/IP協議以控制你的網絡設備,相當於在離開某個建築時大喊你的username和口令。非常快會有人進行監聽, 並且他們會利用你安全意識的缺乏。傳統的網絡服務程序如:ftp、pop和telnet在本質上都是不安全的,由於它們在網絡上用明文傳送口令和數據,別 實用心的人非常easy就能夠截獲這些口令和數據。並且,這些服務程序的安全驗證方式也是有其弱點的。就是非常easy受到“中間人”(man-in-the- middle)這樣的方式的攻擊。所謂“中間人”的攻擊方式,就是“中間人”冒充真正的server接收你的傳給server的數據,然后再冒充你把數據傳給真正的服務 器。server和你之間的數據傳送被“中間人”一轉手做了手腳之后。就會出現非常嚴重的問題。
Telnet協議是TCP/IP協議族中的一員,是Internet遠程登陸服務的標准協議和主要方式。它為用戶提供了在本地計算機上完畢遠程主機工作的能力。在終端使用者的電腦上使用telnet程序。用它連接到server。終端使用者能夠在telnet程序中輸入命令,這些命令會在server上執行。就像直接在server的控制台上輸入一樣。
能夠在本地就能控制server。
要開始一個telnet會話。必須輸入username和password來登錄server。Telnet是經常使用的遠程控制Webserver的方法.
Telnet遠程登錄服務分為下面4個過程:
1)本地與遠程主機建立連接。
該過程實際上是建立一個TCP連接,用戶必須知道遠程主機的Ip地址或域名;
2)將本地終端上輸入的username和口令及以后輸入的不論什么命令或字符以NVT(Net Virtual Terminal)格式傳送到遠程主機。
該過程實際上是從本地主機向遠程主機發送一個IP數據包。
3)將遠程主機輸出的NVT格式的數據轉化為本地所接受的格式送回本地終端。包含輸入命令回顯和命令運行結果;
4)最后,本地終端對遠程主機進行撤消連接。該過程是撤銷一個TCP連接。
二、SSH
SSH 為 Secure Shell 的縮寫,由 IETF 的網絡工作小組(Network Working Group)所制定;SSH 為建立在應用層和傳輸層基礎上的安全協議。SSH 是眼下較可靠,專為遠程登錄會話和其它網絡服務提供安全性的協議。
利用 SSH 協議能夠有效防止遠程管理過程中的信息泄露問題。SSH是替代Telnet和其它遠程控制台管理應用程序的行業標准。
SSH命令是加密的並以幾種方式進行保密。SSH有非常多功能,它既能夠取代 telnet,又能夠為ftp、pop、甚至ppp提供一個安全的“通道”。SSH(Secure SHell)到眼下為止有兩個不兼容的版本號——SSH1和SSH2。
SSH1又分為1.3和1.5兩個版本號。SSH1採用DES、3DES、Blowfish和RC4等對稱加密算法保護數據安全傳輸,而對稱加密算法的密鑰 是通過非對稱加密算法(RSA)來完畢交換的。
SSH1使用循環冗余校驗碼(CRC)來保證數據的完整性,可是后來發現這樣的方法有缺陷。
SSH2避免了RSA的專利問題,並修補了CRC的缺陷。SSH2用數字簽名算法(DSA)和Diffie-Hellman(DH)算法取代RSA來完畢對稱密鑰的交換,用消息證實代碼(HMAC)來取代CRC。同一時候SSH2添加了AES和Twofish等對稱加密算法。
三、Telnet/SSL
Secure Socket Layer,為Netscape所研發,用以保障在Internet上傳輸數據之安全,利用數據加密(Encryption)技術,可確保數據在網絡上之傳輸過程中不會被截取及竊聽。眼下一般通用之規格為40 bit之安全標准,美國則已推出128 bit之更高安全標准,但限制出境。僅僅要3.0版本號以上之I.E.或Netscape瀏覽器就可以支持SSL。
當前版本號為3.0。它已被廣泛地用於Web瀏覽器與server之間的身份認證和加密傳輸數據。
SSL協議位於TCP/IP協議與各種應用層協議之間,為數據通訊提供安全支持。
SSL協議可分為兩層: SSL記錄協議(SSL Record Protocol):它建立在可靠的傳輸協議(如TCP)之上。為高層協議提供數據封裝、壓縮、加密等基本功能的支持。
SSL握手協議(SSL Handshake Protocol):它建立在SSL記錄協議之上,用於在實際的傳輸數據開始前,通訊兩方進行身份認證、協商加密算法、交換加密密鑰等。
SSL協議提供的服務主要有:
1)認證用戶和server,確保數據發送到正確的客戶機和server。
2)加密數據以防止數據中途被竊取;
3)維護數據的完整性,確保數據在傳輸過程中不被改變。
SSL(Secure Sockets Layer 安全套接層),及其繼任者傳輸層安全(Transport Layer Security,TLS)是為網絡通信提供安全及數據完整性的一種安全協議,是基於證書的認證。
Telnet/SSL是帶有SSL的Telnet。
四、Rlogin
Rlogin起源於伯克利Unix,開始它僅僅能工作在Unix系統之間。如今已經能夠在其它操作系統上執行。Rlogin和Telnet功能使用方法相似,可是簡單非常多。
Telnet,SSH1,SSH2,Telnet/SSL,Rlogin,Serial,TAPI,RAW
如今,不斷有新的Telnet選項被加入到Telnet中去,這就使得Telnet實現的源碼數量大大添加。而Rlogin依舊變化不大,還是比較簡單。
五、Serial
串行指每次一個事件,它通常跟並行即一次發生多個事件相反。
在傳輸數據中,經常常使用到時分和空分技術。串行發送信息中的單個位的傳輸在時間上隔開,而在並行發送多個位的情況下使用空間(在多個線路或者路徑)分隔。
在計算機硬件和傳輸數據:串行連接、操作以及媒質通常意味着比較慢而簡單得操作,而並行意味着較快的操作。這樣的暗示並不總是正確的,由於串行媒質(比如,光纖電纜)可遠遠快於並行傳輸多個信號的媒質。 在PC中,打印機通常通過並行接口和電纜連接。從而可以較快的打印。
鍵盤和鼠標僅僅須要串行接口和線路。
傳統計算機及其程序經常是串行工作。計算機逐個地讀取程序並運行其指令,然而,一些現代計算機具有多個處理器。可並行運行指令。
六、TAPI
TAPI是電話應用編程接口(telephONe Application Programming Interface)的縮寫。它能夠使用戶在電腦上通過電話或視頻電話與電話還有一端的人進行交談。
開發者使用TAPI編寫的應用程序能有效的利用電話業務供應商的服務,既能夠通過一個模擬Modem對其進行訪問,也能夠訪問專業的用戶交換機(PBX)所提供的高級功能。
電腦上安裝了TAPI,而且你安裝了正確的應用程序和硬件設備,那么你就能夠實現:
1.能夠看到與你談話的人
2.點擊某人的照片就可以實現通話
3.能夠在你發送的e-mail中加入語音文件。也可收聽你接收的e-mail中的語音文件。
4.使用類似圖形用戶界面(GUI)來建立一個會議電話,然后准時參加會議。
5.發送和接收傳真
6.能夠編敲代碼控制電腦自己主動接聽某個號碼的來電
7.便攜式無線手機
七、RAW
RAW協議是大多數打印設備的默認協議。為了發送 RAW 格式的作業,打印server將打開一個針對打印機網絡接口的 TCP 流。對於很多設備來說。這個接口將是port 9100。在創建 TCP/IPport之后,Windows將依照RFC 1759(Printer MIB),使用SNMP來查詢設備的對象標識符(Object Identifier。OID)。
假設設備返回了一個值,則解析系統文件tcpmon.ini來尋找匹配項。
假設打印機制造商提供了特定設備的特殊配置信息。則這些配置信息已經連同配置設置一起創建就緒。
比如,有些外部打印server接口支持多台打印機(比如。具有3個並行port連接的Hewlett Packard JetDirect EX)。制造商能夠使用不同的port來指明應該將某項作業提交給哪台打印機(比如,將作業9102提交給port1,將作業9103提交給port2等等)。這一功能對於須要使用特殊port名稱的打印server接口有所裨益,比方:某些IBM網絡打印機上的PASSport。
版權聲明:本文博主原創文章。博客,未經同意不得轉載|Copyright ©2011-2015, Kallen Ding, All Rights Reserved.