TCP/IP 應用層的安全性主要包括什么

TCP/IP應用層的安全性主要包括以下這些：

• 超文本傳輸協議（HTTP）安全：HTTP是互聯網上應用最廣泛的協議。使用80端口建立連接，并進行應用程序瀏覽、數據傳輸和對外服務。其客戶端使用瀏覽器訪問并接受從服務器返回的Web網頁。一旦下載了具有破壞性的Active X控件或Java Applets插件，這些程序會在用戶的終端上運行并含有惡意代碼、病毒或特洛伊木馬，注意不要下載未經過檢驗的程序。

• 文件傳輸協議（FTP）安全：FTP是建立在TCP/IP連接上的文件發送與接收協議。由服務器和客戶端組成，每個TCP/IP主機都有內置的FTP客戶端，而且多數服務器都有FTP程序。FTP通常使用20和21兩個端口，由21端口建立連接，使連接端口在整個FTP會話中保持開放，用于在客戶端和服務器之間發送控制信息和客戶端命令。在FTP的主動模式下，常用20端口進行數據傳輸，在客戶端和服務器之間每傳輸一個文件都要建立一個數據連接。

• 簡單郵件傳輸協議（SMTP）安全：不法分子可以利用SMTP對E-mail服務器進行干擾和破壞。如通過SMTP對E-mail服務器發送大量的垃圾郵件和聚集數據包，致使服務器不能正常處理合法用戶的使用請求，導致拒絕服務。目前，絕大部分的計算機病毒基本都是通過郵件或其附件進行傳播的。因此，SMTP服務器應增加過濾、掃描及設置拒絕指定郵件等功能。

• 域名系統（DNS）安全：計算機網絡通過DNS在解析域名請求時使用其53端口，在進行區域傳輸時使用TCP53端口。黑客可以進行區域傳輸或利用攻擊DNS服務器竊取區域文件，并從中竊取區域中所有系統的IP地址和主機名。可采用防火墻保護DNS服務器并阻止各種區域傳輸，還可通過配置系統限制接受特定主機的區域傳輸。

• 遠程登錄協議（Telnet）安全：Telnet的功能是進行遠程終端登錄訪問，曾用于管理UNIX設備。允許遠程用戶登錄是產生Telnet安全問題的主要原因。另外，Telnet以明文方式發送所有用戶名和密碼，給非法者以可乘之機，只要利用一個Telnet會話即可遠程作案，現已成為防范的重點。

回答所涉及的環境：聯想天逸510S、Windows 10。