網絡安全之部分常用術語

2013-09-22 10:18 作者：ly 瀏覽量：

本文主要講解協議、客戶端與服務器、系統與系統環境、IP地址和端口、漏洞、加密與解密六個術語解釋。

　　一、協議：

　　網絡是一個信息交換的場所，所有接入網絡的計算機都可以通過彼此之間的物理連接設備進行信息交換，這種物理設備包括最常見的電纜、光纜等，但是單純擁有這些物理設備并不能實現信息的交換，這就好像人類的身體不能缺少大腦的支配一樣，信息交換還要具備軟件環境，這種“軟件環境”是人類實現規定好的一些規則，被稱作“協議”，有了協議，不同的電腦可以遵照相同的協議使用物理設備，并且不會造成相互之間的“不理解”。

　　電腦之間，通過各種預先規定的協議完成不同的使命，例如RFC1459協議可以實現IRC服務器與客戶端電腦的通信。因此無論是黑客還是網絡管理員，都必須通過學習協議達到了解網絡運作機理的目的。

　　二、客戶端與服務器(c/s)：

　　最簡單的網絡服務形式是：若干臺電腦做為客戶端，使用一臺電腦當作服務器，每一個客戶端都具有向服務器提出請求的能力，而后由服務器應答并完成請求的動作，最后服務器會將執行結果返回給客戶端電腦。這樣的協議很多。例如我們平時接觸的電子郵件服務器、網站服務器、聊天室服務器等都屬于這種類型。另外還有一種連接方式，它不需要服務器的支持，而是直接將兩個客戶端電腦進行連接，也就是說每一臺電腦都既是服務器、又是客戶端，它們之間具有相同的功能，對等的完成連接和信息交換工作。例如DCC傳輸協議即屬于此種類型。

　　由此可以看出，客戶端和服務器分別是各種協議中規定的請求申請電腦和應答電腦。作為一般的上網用戶，都是操作著自己的電腦（客戶端），并且向網絡服務器發出常規請求完成諸如瀏覽網頁、收發電子郵件等動作，而對于黑客來說則是通過自己的電腦（客戶端）對其他電腦（有可能是客戶端，也有可能是服務器）進行攻擊，以達到入侵、破壞、竊取信息的目的。

　　三、系統與系統環境：

　　電腦要運作必須安裝操作系統，如今流行的操作系統主要由UNIX、Linux、WindowsXP、Windows 7等，這些操作系統各自獨立運行，它們有自己的文件管理、內存管理、進程管理等機制，在網絡上，這些不同的操作系統既可以作為服務器、也可以作為客戶端被使用者操作，它們之間通過“協議”來完成信息的交換工作。

　　不同的操作系統配合不同的應用程序就構成了系統環境，例如Linux系統配合Apache軟件可以將電腦構設成一臺網站服務器。

　　四、IP地址和端口：

　　我們上網，可能會同時瀏覽網頁、收發電子郵件、進行語音聊天……如此多的網絡服務項目，都是通過不同的協議完成的，然而網絡如此之大，我們的電腦怎么能夠找到服務項目所需要的電腦？如何在一臺電腦上同時完成如此多的工作的呢？這就要介紹到IP地址。

　　每一臺上網的電腦都具有唯一的IP地址，這個地址類似于生活中人們的家庭地址，通過網絡路由器等多種物理設備，網絡可以完成從一個電腦到另一個電腦之間的信息交換工作，因為他們的IP地址不同，所以不會出現找不到目標的混亂局面。但是黑客可以通過特殊的方法偽造自己電腦的IP地址，這樣當服務器接受到黑客電腦（偽IP地址）的請求后，服務器會將應答信息傳送到偽IP地址上，從而造成網絡的混亂。當然，黑客也可以根據IP地址輕易的找到任何上網者或服務器，進而對他們進行攻擊，因而如今我們會看到很多關于《如何隱藏自己IP地址》的文章。

　　一臺電腦上為什么能同時使用多種網絡服務。不同的協議體現在不同的網絡服務上，而不同的網絡服務則會在客戶端電腦上開辟不同的端口來完成它的信息傳送工作。當然，如果一臺網絡服務器同時開放了多種網絡服務，那么它也要開放多個不同的端口來接納不同的客戶端請求。

　　網絡上經常聽到的“后門”就是這個意思，黑客通過特殊機能在服務器上開辟了一個網絡服務，這個服務可以用來專門完成黑客的目的，那么服務器上就會被打開一個新的端口來完成這種服務，因為這個端口是供黑客使用的，因而輕易不會被一般上網用戶和網絡管理員發現，即“隱藏的端口”，故“后門”。

　　每一臺電腦都可以打開65535個端口，因而理論上我們可以開發出至少65535種不同的網絡服務，然而實際上這個數字非常大，網絡經常用到的服務協議不過幾十個，例如瀏覽網頁客戶端和服務端都使用的是80號端口，進行IRC聊天則在服務端使用 6667端口、客戶端使用1026端口等。

　　五、漏洞：

　　漏洞就是程序中沒有考慮到的情況，例如最簡單的“弱口令”漏洞是指系統管理員忘記屏蔽某些網絡應用程序中的賬號；Perl程序漏洞則可能是由于程序員在設計程序的時候考慮情況不完善出現的“讓程序執行起來不知所措”的代碼段，“溢出”漏洞則屬于當初設計系統或者程序的時候，沒有預先保留出足夠的資源，而在日后使用程序是造成的資源不足；特殊IP包炸彈實際上是程序在分析某些特殊數據的時候出現錯誤等……

　　總而言之，漏洞就是程序設計上的人為疏忽，這在任何程序中都無法絕對避免，黑客也正是利用種種漏洞對網絡進行攻擊的，“網絡安全”實際就是“漏洞”的意思。黑客利用漏洞完成各種攻擊是最終的結果，其實真正對黑客的定義就是“尋找漏洞的人”，他們并不是以網絡攻擊為樂趣，而是天天沉迷在閱讀他人的程序并試圖找到其中的漏洞。

　　六、加密與解密：

　　所有上網者參與信息共享，因而對某些商業、個人隱私在網絡上的傳送，就會暴露在眾目睽睽之下，我們的信用卡、個人電子郵件等都可以通過監聽或者截獲的方式被他人得到，如何才能讓這些信息安全呢？通過加密處理的信息在網絡上傳送，無論誰拿到了這份文件，只要沒有“密碼薄”仍然是白費力氣的。

　　網絡上最常使用的是設置個人密碼、使用DES加密鎖，這兩種加密方式分別可以完成用戶登陸系統、網站、電子郵件信箱和保護信息包的工作，而黑客所要進行的工作，就是通過漏洞、暴力猜測、加密算法反向應用等方式獲得加密檔案的明文。

艾銻無限是國內領先IT外包服務商，專業為企業提供IT運維外包、電腦維護、網絡維護、辦公設備維護、服務器維護、數據備份恢復，門禁監控等多項IT外包服務。做為一家企業IT服務提供商，我們有責任也有義務為企業提供IT外包的相關信息，為企業的發展提升更高的效率，創造更大價值。歡迎您來電咨詢：400-650-7820. 更多的IT外包信息盡在艾銻無限 http://www.richjn.cn 。