TCP/IP应用层的安全性主要包括什么

TCP/IP应用层的安全性主要包括以下这些：

• 超文本传输协议（HTTP）安全：HTTP是互联网上应用最广泛的协议。使用80端口建立连接，并进行应用程序浏览、数据传输和对外服务。其客户端使用浏览器访问并接受从服务器返回的Web网页。一旦下载了具有破坏性的Active X控件或Java Applets插件，这些程序会在用户的终端上运行并含有恶意代码、病毒或特洛伊木马，注意不要下载未经过检验的程序。

• 文件传输协议（FTP）安全：FTP是建立在TCP/IP连接上的文件发送与接收协议。由服务器和客户端组成，每个TCP/IP主机都有内置的FTP客户端，而且多数服务器都有FTP程序。FTP通常使用20和21两个端口，由21端口建立连接，使连接端口在整个FTP会话中保持开放，用于在客户端和服务器之间发送控制信息和客户端命令。在FTP的主动模式下，常用20端口进行数据传输，在客户端和服务器之间每传输一个文件都要建立一个数据连接。

• 简单邮件传输协议（SMTP）安全：不法分子可以利用SMTP对E-mail服务器进行干扰和破坏。如通过SMTP对E-mail服务器发送大量的垃圾邮件和聚集数据包，致使服务器不能正常处理合法用户的使用请求，导致拒绝服务。目前，绝大部分的计算机病毒基本都是通过邮件或其附件进行传播的。因此，SMTP服务器应增加过滤、扫描及设置拒绝指定邮件等功能。

• 域名系统（DNS）安全：计算机网络通过DNS在解析域名请求时使用其53端口，在进行区域传输时使用TCP53端口。黑客可以进行区域传输或利用攻击DNS服务器窃取区域文件，并从中窃取区域中所有系统的IP地址和主机名。可采用防火墙保护DNS服务器并阻止各种区域传输，还可通过配置系统限制接受特定主机的区域传输。

• 远程登录协议（Telnet）安全：Telnet的功能是进行远程终端登录访问，曾用于管理UNIX设备。允许远程用户登录是产生Telnet安全问题的主要原因。另外，Telnet以明文方式发送所有用户名和密码，给非法者以可乘之机，只要利用一个Telnet会话即可远程作案，现已成为防范的重点。