網(wǎng)絡(luò)安全之部分常用術(shù)語

2013-09-22 10:18 作者：ly 瀏覽量：

本文主要講解協(xié)議、客戶端與服務(wù)器、系統(tǒng)與系統(tǒng)環(huán)境、IP地址和端口、漏洞、加密與解密六個(gè)術(shù)語解釋。

　　一、協(xié)議：

　　網(wǎng)絡(luò)是一個(gè)信息交換的場(chǎng)所，所有接入網(wǎng)絡(luò)的計(jì)算機(jī)都可以通過彼此之間的物理連接設(shè)備進(jìn)行信息交換，這種物理設(shè)備包括最常見的電纜、光纜等，但是單純擁有這些物理設(shè)備并不能實(shí)現(xiàn)信息的交換，這就好像人類的身體不能缺少大腦的支配一樣，信息交換還要具備軟件環(huán)境，這種“軟件環(huán)境”是人類實(shí)現(xiàn)規(guī)定好的一些規(guī)則，被稱作“協(xié)議”，有了協(xié)議，不同的電腦可以遵照相同的協(xié)議使用物理設(shè)備，并且不會(huì)造成相互之間的“不理解”。

　　電腦之間，通過各種預(yù)先規(guī)定的協(xié)議完成不同的使命，例如RFC1459協(xié)議可以實(shí)現(xiàn)IRC服務(wù)器與客戶端電腦的通信。因此無論是黑客還是網(wǎng)絡(luò)管理員，都必須通過學(xué)習(xí)協(xié)議達(dá)到了解網(wǎng)絡(luò)運(yùn)作機(jī)理的目的。

　　二、客戶端與服務(wù)器(c/s)：

　　最簡單的網(wǎng)絡(luò)服務(wù)形式是：若干臺(tái)電腦做為客戶端，使用一臺(tái)電腦當(dāng)作服務(wù)器，每一個(gè)客戶端都具有向服務(wù)器提出請(qǐng)求的能力，而后由服務(wù)器應(yīng)答并完成請(qǐng)求的動(dòng)作，最后服務(wù)器會(huì)將執(zhí)行結(jié)果返回給客戶端電腦。這樣的協(xié)議很多。例如我們平時(shí)接觸的電子郵件服務(wù)器、網(wǎng)站服務(wù)器、聊天室服務(wù)器等都屬于這種類型。另外還有一種連接方式，它不需要服務(wù)器的支持，而是直接將兩個(gè)客戶端電腦進(jìn)行連接，也就是說每一臺(tái)電腦都既是服務(wù)器、又是客戶端，它們之間具有相同的功能，對(duì)等的完成連接和信息交換工作。例如DCC傳輸協(xié)議即屬于此種類型。

　　由此可以看出，客戶端和服務(wù)器分別是各種協(xié)議中規(guī)定的請(qǐng)求申請(qǐng)電腦和應(yīng)答電腦。作為一般的上網(wǎng)用戶，都是操作著自己的電腦（客戶端），并且向網(wǎng)絡(luò)服務(wù)器發(fā)出常規(guī)請(qǐng)求完成諸如瀏覽網(wǎng)頁、收發(fā)電子郵件等動(dòng)作，而對(duì)于黑客來說則是通過自己的電腦（客戶端）對(duì)其他電腦（有可能是客戶端，也有可能是服務(wù)器）進(jìn)行攻擊，以達(dá)到入侵、破壞、竊取信息的目的。

　　三、系統(tǒng)與系統(tǒng)環(huán)境：

　　電腦要運(yùn)作必須安裝操作系統(tǒng)，如今流行的操作系統(tǒng)主要由UNIX、Linux、WindowsXP、Windows 7等，這些操作系統(tǒng)各自獨(dú)立運(yùn)行，它們有自己的文件管理、內(nèi)存管理、進(jìn)程管理等機(jī)制，在網(wǎng)絡(luò)上，這些不同的操作系統(tǒng)既可以作為服務(wù)器、也可以作為客戶端被使用者操作，它們之間通過“協(xié)議”來完成信息的交換工作。

　　不同的操作系統(tǒng)配合不同的應(yīng)用程序就構(gòu)成了系統(tǒng)環(huán)境，例如Linux系統(tǒng)配合Apache軟件可以將電腦構(gòu)設(shè)成一臺(tái)網(wǎng)站服務(wù)器。

　　四、IP地址和端口：

　　我們上網(wǎng)，可能會(huì)同時(shí)瀏覽網(wǎng)頁、收發(fā)電子郵件、進(jìn)行語音聊天……如此多的網(wǎng)絡(luò)服務(wù)項(xiàng)目，都是通過不同的協(xié)議完成的，然而網(wǎng)絡(luò)如此之大，我們的電腦怎么能夠找到服務(wù)項(xiàng)目所需要的電腦？如何在一臺(tái)電腦上同時(shí)完成如此多的工作的呢？這就要介紹到IP地址。

　　每一臺(tái)上網(wǎng)的電腦都具有唯一的IP地址，這個(gè)地址類似于生活中人們的家庭地址，通過網(wǎng)絡(luò)路由器等多種物理設(shè)備，網(wǎng)絡(luò)可以完成從一個(gè)電腦到另一個(gè)電腦之間的信息交換工作，因?yàn)樗麄兊腎P地址不同，所以不會(huì)出現(xiàn)找不到目標(biāo)的混亂局面。但是黑客可以通過特殊的方法偽造自己電腦的IP地址，這樣當(dāng)服務(wù)器接受到黑客電腦（偽IP地址）的請(qǐng)求后，服務(wù)器會(huì)將應(yīng)答信息傳送到偽IP地址上，從而造成網(wǎng)絡(luò)的混亂。當(dāng)然，黑客也可以根據(jù)IP地址輕易的找到任何上網(wǎng)者或服務(wù)器，進(jìn)而對(duì)他們進(jìn)行攻擊，因而如今我們會(huì)看到很多關(guān)于《如何隱藏自己IP地址》的文章。

　　一臺(tái)電腦上為什么能同時(shí)使用多種網(wǎng)絡(luò)服務(wù)。不同的協(xié)議體現(xiàn)在不同的網(wǎng)絡(luò)服務(wù)上，而不同的網(wǎng)絡(luò)服務(wù)則會(huì)在客戶端電腦上開辟不同的端口來完成它的信息傳送工作。當(dāng)然，如果一臺(tái)網(wǎng)絡(luò)服務(wù)器同時(shí)開放了多種網(wǎng)絡(luò)服務(wù)，那么它也要開放多個(gè)不同的端口來接納不同的客戶端請(qǐng)求。

　　網(wǎng)絡(luò)上經(jīng)常聽到的“后門”就是這個(gè)意思，黑客通過特殊機(jī)能在服務(wù)器上開辟了一個(gè)網(wǎng)絡(luò)服務(wù)，這個(gè)服務(wù)可以用來專門完成黑客的目的，那么服務(wù)器上就會(huì)被打開一個(gè)新的端口來完成這種服務(wù)，因?yàn)檫@個(gè)端口是供黑客使用的，因而輕易不會(huì)被一般上網(wǎng)用戶和網(wǎng)絡(luò)管理員發(fā)現(xiàn)，即“隱藏的端口”，故“后門”。

　　每一臺(tái)電腦都可以打開65535個(gè)端口，因而理論上我們可以開發(fā)出至少65535種不同的網(wǎng)絡(luò)服務(wù)，然而實(shí)際上這個(gè)數(shù)字非常大，網(wǎng)絡(luò)經(jīng)常用到的服務(wù)協(xié)議不過幾十個(gè)，例如瀏覽網(wǎng)頁客戶端和服務(wù)端都使用的是80號(hào)端口，進(jìn)行IRC聊天則在服務(wù)端使用 6667端口、客戶端使用1026端口等。

　　五、漏洞：

　　漏洞就是程序中沒有考慮到的情況，例如最簡單的“弱口令”漏洞是指系統(tǒng)管理員忘記屏蔽某些網(wǎng)絡(luò)應(yīng)用程序中的賬號(hào)；Perl程序漏洞則可能是由于程序員在設(shè)計(jì)程序的時(shí)候考慮情況不完善出現(xiàn)的“讓程序執(zhí)行起來不知所措”的代碼段，“溢出”漏洞則屬于當(dāng)初設(shè)計(jì)系統(tǒng)或者程序的時(shí)候，沒有預(yù)先保留出足夠的資源，而在日后使用程序是造成的資源不足；特殊IP包炸彈實(shí)際上是程序在分析某些特殊數(shù)據(jù)的時(shí)候出現(xiàn)錯(cuò)誤等……

　　總而言之，漏洞就是程序設(shè)計(jì)上的人為疏忽，這在任何程序中都無法絕對(duì)避免，黑客也正是利用種種漏洞對(duì)網(wǎng)絡(luò)進(jìn)行攻擊的，“網(wǎng)絡(luò)安全”實(shí)際就是“漏洞”的意思。黑客利用漏洞完成各種攻擊是最終的結(jié)果，其實(shí)真正對(duì)黑客的定義就是“尋找漏洞的人”，他們并不是以網(wǎng)絡(luò)攻擊為樂趣，而是天天沉迷在閱讀他人的程序并試圖找到其中的漏洞。

　　六、加密與解密：

　　所有上網(wǎng)者參與信息共享，因而對(duì)某些商業(yè)、個(gè)人隱私在網(wǎng)絡(luò)上的傳送，就會(huì)暴露在眾目睽睽之下，我們的信用卡、個(gè)人電子郵件等都可以通過監(jiān)聽或者截獲的方式被他人得到，如何才能讓這些信息安全呢？通過加密處理的信息在網(wǎng)絡(luò)上傳送，無論誰拿到了這份文件，只要沒有“密碼薄”仍然是白費(fèi)力氣的。

　　網(wǎng)絡(luò)上最常使用的是設(shè)置個(gè)人密碼、使用DES加密鎖，這兩種加密方式分別可以完成用戶登陸系統(tǒng)、網(wǎng)站、電子郵件信箱和保護(hù)信息包的工作，而黑客所要進(jìn)行的工作，就是通過漏洞、暴力猜測(cè)、加密算法反向應(yīng)用等方式獲得加密檔案的明文。

艾銻無限是國內(nèi)領(lǐng)先IT外包服務(wù)商，專業(yè)為企業(yè)提供IT運(yùn)維外包、電腦維護(hù)、網(wǎng)絡(luò)維護(hù)、辦公設(shè)備維護(hù)、服務(wù)器維護(hù)、數(shù)據(jù)備份恢復(fù)，門禁監(jiān)控等多項(xiàng)IT外包服務(wù)。做為一家企業(yè)IT服務(wù)提供商，我們有責(zé)任也有義務(wù)為企業(yè)提供IT外包的相關(guān)信息，為企業(yè)的發(fā)展提升更高的效率，創(chuàng)造更大價(jià)值。歡迎您來電咨詢：400-650-7820. 更多的IT外包信息盡在艾銻無限 http://www.dyfgwiyq.cn 。