資源描述:
《最經(jīng)典的黑客技術(shù)入門(mén)知識(shí) (3).doc》由會(huì)員上傳分享,免費(fèi)在線(xiàn)閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫(kù)。
1、場(chǎng)所,所有接入網(wǎng)絡(luò)的計(jì)算機(jī)都可以通過(guò)彼此之間的物理連設(shè)備行信息交換,這種物理設(shè)備包括最常見(jiàn)的電纜、光纜、無(wú)線(xiàn)WAP和微波等,但是單純擁有這些物理設(shè)備并不能實(shí)現(xiàn)信息的交換,這就好像人類(lèi)的身體不能缺少大腦的支配一樣,信息交換還要具備軟件環(huán)境,這種“軟件環(huán)境”是人類(lèi)實(shí)現(xiàn)規(guī)定好的一些規(guī)則,被稱(chēng)作“協(xié)議”,有了協(xié)議,不同的電腦可以遵照相同的協(xié)議使用物理設(shè)備,并且不會(huì)造成相互之間的“不理解”?! ∵@種協(xié)議很類(lèi)似于“摩爾斯電碼”,簡(jiǎn)單的一點(diǎn)一橫,經(jīng)過(guò)排列可以有萬(wàn)般變化,但是假如沒(méi)有“對(duì)照表”,誰(shuí)也無(wú)法理解一分雜亂無(wú)章的電碼所表述的內(nèi)容是什么。電腦也是一樣,它們通過(guò)各種預(yù)先規(guī)定的
2、協(xié)議完成不同的使命,例如RFC1459協(xié)議可以實(shí)現(xiàn)IRC服務(wù)器與客戶(hù)端電腦的通信。因此無(wú)論是黑客還是網(wǎng)絡(luò)管理員,都必須通過(guò)學(xué)習(xí)協(xié)議達(dá)到了解網(wǎng)絡(luò)運(yùn)作機(jī)理的目的?! ∶恳粋€(gè)協(xié)議都是經(jīng)過(guò)多年修改延續(xù)使用至今的,新產(chǎn)生的協(xié)議也大多是在基層協(xié)議基礎(chǔ)上建立的,因而協(xié)議相對(duì)來(lái)說(shuō)具有較高的安全機(jī)制,黑客很難發(fā)現(xiàn)協(xié)議中存在的安全問(wèn)題直接入手進(jìn)行網(wǎng)絡(luò)攻擊。但是對(duì)于某些新型協(xié)議,因?yàn)槌霈F(xiàn)時(shí)間短、考慮欠周到,也可能會(huì)因安全問(wèn)題而被黑客利用?! ?duì)于網(wǎng)絡(luò)協(xié)議的討論,更多人則認(rèn)為:現(xiàn)今使用的基層協(xié)議在設(shè)計(jì)之初就存在安全隱患,因而無(wú)論網(wǎng)絡(luò)進(jìn)行什么樣的改動(dòng),只要現(xiàn)今這種網(wǎng)絡(luò)體系不進(jìn)行根本變革,從
3、根本上就無(wú)法杜絕網(wǎng)絡(luò)黑客的出現(xiàn)。但是這種黑客機(jī)能已經(jīng)超出了本書(shū)的范圍,因而不在這里詳細(xì)介紹。 二、服務(wù)器與客戶(hù)端: 最簡(jiǎn)單的網(wǎng)絡(luò)服務(wù)形式是:若干臺(tái)電腦做為客戶(hù)端,使用一臺(tái)電腦當(dāng)作服務(wù)器,每一個(gè)客戶(hù)端都具有向服務(wù)器提出請(qǐng)求的能力,而后由服務(wù)器應(yīng)答并完成請(qǐng)求的動(dòng)作,最后服務(wù)器會(huì)將執(zhí)行結(jié)果返回給客戶(hù)端電腦。這樣的協(xié)議很多。例如我們平時(shí)接觸的電子郵件服務(wù)器、網(wǎng)站服務(wù)器、聊天室服務(wù)器等都屬于這種類(lèi)型。另外還有一種連接方式,它不需要服務(wù)器的支持,而是直接將兩個(gè)客戶(hù)端電腦進(jìn)行連接,也就是說(shuō)每一臺(tái)電腦都既是服務(wù)器、又是客戶(hù)端,它們之間具有相同的功能,對(duì)等的完成連接和信息交換工
4、作。例如DCC傳輸協(xié)議即屬于此種類(lèi)型?! 拇丝闯?,客戶(hù)端和服務(wù)器分別是各種協(xié)議中規(guī)定的請(qǐng)求申請(qǐng)電腦和應(yīng)答電腦。作為一般的上網(wǎng)用戶(hù),都是操作著自己的電腦(客戶(hù)端),別且向網(wǎng)絡(luò)服務(wù)器發(fā)出常規(guī)請(qǐng)求完成諸如瀏覽網(wǎng)頁(yè)、收發(fā)電子郵件等動(dòng)作的,而對(duì)于黑客來(lái)說(shuō)則是通過(guò)自己的電腦(客戶(hù)端)對(duì)其他電腦(有可能是客戶(hù)端,也有可能是服務(wù)器)進(jìn)行攻擊,以達(dá)到入侵、破壞、竊取信息的目的?! ∪⑾到y(tǒng)與系統(tǒng)環(huán)境: 電腦要運(yùn)作必須安裝操作系統(tǒng),如今流行的操作系統(tǒng)主要由UNIX、Linux、Mac、BSD、Windows2000、Windows95/98/Me、WindowsNT等,這些操作系
5、統(tǒng)各自獨(dú)立運(yùn)行,它們有自己的文件管理、內(nèi)存管理、進(jìn)程管理等機(jī)制,在網(wǎng)絡(luò)上,這些不同的操作系統(tǒng)既可以作為服務(wù)器、也可以作為客戶(hù)端被使用者操作,它們之間通過(guò)“協(xié)議”來(lái)完成信息的交換工作?! 〔煌牟僮飨到y(tǒng)配合不同的應(yīng)用程序就構(gòu)成了系統(tǒng)環(huán)境,例如Linux系統(tǒng)配合Apache軟件可以將電腦構(gòu)設(shè)成一臺(tái)網(wǎng)站服務(wù)器,其他使用客戶(hù)端的電腦可以使用瀏覽器來(lái)獲得網(wǎng)站服務(wù)器上供瀏覽者閱讀的文本信息;再如Windows2000配合Ftpd軟件可以將電腦構(gòu)設(shè)成一臺(tái)文件服務(wù)器,通過(guò)遠(yuǎn)程ftp登陸可以獲得系統(tǒng)上的各種文件資源等?! ∷?、IP地址和端口: 我們上網(wǎng),可能會(huì)同時(shí)瀏覽網(wǎng)頁(yè)、收發(fā)電
6、子郵件、進(jìn)行語(yǔ)音聊天……如此多的網(wǎng)絡(luò)服務(wù)項(xiàng)目,都是通過(guò)不同的協(xié)議完成的,然而網(wǎng)絡(luò)如此之大,我們的電腦怎么能夠找到服務(wù)項(xiàng)目所需要的電腦?如何在一臺(tái)電本篇文章來(lái)源于黑基網(wǎng)-中國(guó)最大的網(wǎng)絡(luò)安全站點(diǎn)