作者: 廖母我 2015-02-15 15:48 [查查吧]:ytshengsheng.cn
從此看出,客戶端和服務(wù)器分別是各種協(xié)議中規(guī)定的請求申請電腦和應(yīng)答電腦。作為一般的上網(wǎng)用戶,都是操作著自己的電腦(客戶端),別且向網(wǎng)絡(luò)服務(wù)器發(fā)出常規(guī)請求完成諸如瀏覽網(wǎng)頁、收發(fā)電子郵件等動作的,而對于黑客來說則是通過自己的電腦(客戶端)對其他電腦(有可能是客戶端,也有可能是服務(wù)器)進行攻擊,以達到入侵、破壞、竊取信息的目的。
三、系統(tǒng)與系統(tǒng)環(huán)境
電腦要運作必須安裝操作系統(tǒng),如今流行的操作系統(tǒng)主要由UNIX、Linux、Mac、BSD、Windows2000、Windows95/98/Me、Windows NT等,這些操作系統(tǒng)各自獨立運行,它們有自己的文件管理、內(nèi)存管理、進程管理等機制,在網(wǎng)絡(luò)上,這些不同的操作系統(tǒng)既可以作為服務(wù)器、也可以作為客戶端被使用者操作,它們之間通過“協(xié)議”來完成信息的交換工作。
不同的操作系統(tǒng)配合不同的應(yīng)用程序就構(gòu)成了系統(tǒng)環(huán)境,例如Linux系統(tǒng)配合Apache軟件可以將電腦構(gòu)設(shè)成一臺網(wǎng)站服務(wù)器,其他使用客戶端的電腦可以使用瀏覽器來獲得網(wǎng)站服務(wù)器上供瀏覽者閱讀的文本信息;再如Windows2000配合Ftpd軟件可以將電腦構(gòu)設(shè)成一臺文件服務(wù)器,通過遠程ftp登陸可以獲得系統(tǒng)上的各種文件資源等。
四、IP地址和端口
我們上網(wǎng),可能會同時瀏覽網(wǎng)頁、收發(fā)電子郵件、進行語音聊天……如此多的網(wǎng)絡(luò)服務(wù)項目,都是通過不同的協(xié)議完成的,然而網(wǎng)絡(luò)如此之大,我們的電腦怎么能夠找到服務(wù)項目所需要的電腦?如何在一臺電腦上同時完成如此多的工作的呢?這里就要介紹到IP地址了。
每一臺上網(wǎng)的電腦都具有獨一無二的IP地址,這個地址類似于生活中人們的家庭地址,通過網(wǎng)絡(luò)路由器等多種物理設(shè)備(無需初級學(xué)習(xí)者理解),網(wǎng)絡(luò)可以完成從一個電腦到另一個電腦之間的信息交換工作,因為他們的IP地址不同,所以不會出現(xiàn)找不到目標的混亂局面。但是黑客可以通過特殊的方法偽造自己電腦的IP地址,這樣當服務(wù)器接受到黑客電腦(偽IP地址)的請求后,服務(wù)器會將應(yīng)答信息傳送到偽IP地址上,從而造成網(wǎng)絡(luò)的混亂。當然,黑客也可以根據(jù)IP地址輕易的找到任何上網(wǎng)者或服務(wù)器,進而對他們進行攻擊(想想現(xiàn)實中的入室搶劫),因而如今我們會看到很多關(guān)于《如何隱藏自己IP地址》的文章。
接下來我解釋一下上面提到的第二個問題:一臺電腦上為什么能同時使用多種網(wǎng)絡(luò)服務(wù)。這好像北京城有八個城門一樣,不同的協(xié)議體現(xiàn)在不同的網(wǎng)絡(luò)服務(wù)上,而不同的網(wǎng)絡(luò)服務(wù)則會在客戶端電腦上開辟不同的端口(城門)來完成它的信息傳送工作。當然,如果一臺網(wǎng)絡(luò)服務(wù)器同時開放了多種網(wǎng)絡(luò)服務(wù),那么它也要開放多個不同的端口(城門)來接納不同的客戶端請求。
網(wǎng)絡(luò)上經(jīng)常聽到的“后門”就是這個意思,黑客通過特殊機能在服務(wù)器上開辟了一個網(wǎng)絡(luò)服務(wù),這個服務(wù)可以用來專門完成黑客的目的,那么服務(wù)器上就會被打開一個新的端口來完成這種服務(wù),因為這個端口是供黑客使用的,因而輕易不會被一般上網(wǎng)用戶和網(wǎng)絡(luò)管理員發(fā)現(xiàn),即“隱藏的端口”,故“后門”。
每一臺電腦都可以打開65535個端口,因而理論上我們可以開發(fā)出至少65535種不同的網(wǎng)絡(luò)服務(wù),然而實際上這個數(shù)字非常大,網(wǎng)絡(luò)經(jīng)常用到的服務(wù)協(xié)議不過幾十個,例如瀏覽網(wǎng)頁客戶端和服務(wù)端都使用的是80號端口,進行IRC聊天則在服務(wù)端使用6667端口、客戶端使用1026端口等。
五、漏洞
漏洞就是程序中沒有考慮到的情況,例如最簡單的“弱口令”漏洞是指系統(tǒng)管理員忘記屏蔽某些網(wǎng)絡(luò)應(yīng)用程序中的賬號;Perl程序漏洞則可能是由于程序員在設(shè)計程序的時候考慮情況不完善出現(xiàn)的“讓程序執(zhí)行起來不知所措”的代碼段,“溢出”漏洞則屬于當初設(shè)計系統(tǒng)或者程序的時候,沒有預(yù)先保留出足夠的資源,而在日后使用程序是造成的資源不足;特殊IP包炸彈實際上是程序在分析某些特殊數(shù)據(jù)的時候出現(xiàn)錯誤等……
總而言之,漏洞就是程序設(shè)計上的人為疏忽,這在任何程序中都無法絕對避免,黑客也正是利用種種漏洞對網(wǎng)絡(luò)進行攻擊的,本章開始的字眼兒“網(wǎng)絡(luò)安全”實際就是“漏洞”的意思。黑客利用漏洞完成各種攻擊是最終的結(jié)果,其實真正對黑客的定義就是“尋找漏洞的人”,他們并不是以網(wǎng)絡(luò)攻擊為樂趣,而是天天沉迷在閱讀他人的程序并力圖找到其中的漏洞。應(yīng)該說,從某種程度上講,黑客都是“好人”,他們?yōu)榱俗非笸晟啤⒔踩幕ヂ?lián)網(wǎng)才投身此行的,只不過因為有的黑客或者干脆是偽黑客經(jīng)常利用具有攻擊性的漏洞,近些年人們才對黑客有了畏懼和敵視的心理。 ?
圖說新聞
深圳多個旅游景點發(fā)
深圳有哪些好玩又不
深圳周邊哪些地方可
深圳哪里可以玩漂流
深圳龍華區(qū)2021年暑期
2021第二屆龍崗喜劇節(jié)