专栏首页cwl_Java速读原著-TCP/IP(安全性考虑)

速读原著-TCP/IP(安全性考虑)

A.5 安全性考虑

很明显,截获网络中传输的数据流使我们可以看到很多不应该看到的东西。例如,T e l n e t和F T P用户输入的口令在网络中传输的内容和用户输入的一样(与口令的加密表示相比,这称为口令的明文表示。在 U n i x口令文件中,一般是 / e t c / p a s s w d或/ e t c / s h a d o w,存储的是加密的表示)。然而,很多时候一个网络管理员需要使用一个类似于 t c p d u m p的工具来分析网络中出现的问题。

我们是把t c p d u m p作为一个学习的工具,用来查看网络中实际传输的东西。对 t c p d u m p以及其他厂商提供的类似工具的访问权限依赖于具体系统。例如,在 S u n O S,对N I T设备的访问只限于超级用户。 B S D的分组过滤器使用了一种不同的技术:通过对 / d e v / b p f X X设备的授权来控制访问。一般来说,只有属主才能读写这些设备(属主应该是超级用户),对于同组用户是可读的(经常是系统管理组)。这就是说如果系统管理员不对程序设置用户的 I D,一般的用户是不能运行类似于 t c p d u m p的程序的。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 快速学习-web3.js简介与入门

    为了帮助 web3 集成到不同标准的所有类型项目中,1.0.0 版本提供了多种方式来处理异步函数。大多数的 web3 对象允许将一个回调函数作为最后一个函数参数...

    cwl_java
  • 数据库MySQL-数据库表的垂直拆分

    通常垂直拆分可以按以下原则进行: 1、把不常用的字段表单独存放到一个表中。 2、把大字段独立存放到一个表中。 3、把经常一起使用的字段放到一起。 例子:...

    cwl_java
  • 前端基础-重构TodoList案例

    修改:<button @click.stop="removeTodo(key,val.id)" class="destroy"></button>

    cwl_java
  • 实战|我们又来了,一次授权渗透测试的记录

    有点东西,2008的服务器,MS17-010和CVE-2019-0708这两个屌炸天的漏洞都不存在,管理员还可以,也是有一个打补丁的好习惯嘛,哈哈哈哈哈哈哈啊哈

    7089bAt@PowerLi
  • 参考基因组用错了单细胞转录组流程照样可以走通

    当然,这不是重点,麻烦的事情是粉丝仅仅是寄给我数据和md5,我校验后文件都是完整的,就直接上流程了,结果,打开一个运行日志后才发现不太对劲额。

    生信技能树
  • 企业移动化未来混合模式占主流 HTML5天残无法统治全局

    HTML5的重要性与日俱增,在可预见的未来也还会在许多用户案例中继续成为统治性的平台。企业架构师需要考虑将HTML5能力纳入其应用开发工具链当中,尤其是企业...

    人称T客
  • 云时代,电商行业如何通过营销实现精准转化(内附干货下载)

    腾讯企点-智慧经营私享会 疫情掀起【在线化】热潮。线上业务崛起,行业重新洗牌。然而,【在线化】是把线下模式照搬线上就能实现吗?在线经营是否已成发展趋势?我们请...

    腾讯企点
  • Python入门(16)

    大家好,目前为止,我们编写的python代码,有一个基本的特征,就是根据需求,围绕函数,设计程序,处理数据。即使面临相对复杂的问题,通过函数、模块和包等解决方案...

    高一峰
  • hdu1071

    @坤的
  • 这个可视化库,有点牛逼...

    好久不见,今天终于可以继续来写数据分析系列的文章了。在之前的文章中,我介绍过matplotlib的简单使用,同时也分享了几篇matplotlib应用实战的文章(...

    Python进击者

扫码关注云+社区

领取腾讯云代金券