資源描述:
《最經(jīng)典的黑客技術(shù)入門(mén)知識(shí) (3).doc》由會(huì)員上傳分享�����,免費(fèi)在線(xiàn)閱讀��,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫(kù)�。
1���、場(chǎng)所��,所有接入網(wǎng)絡(luò)的計(jì)算機(jī)都可以通過(guò)彼此之間的物理連設(shè)備行信息交換���,這種物理設(shè)備包括最常見(jiàn)的電纜�����、光纜���、無(wú)線(xiàn)WAP和微波等,但是單純擁有這些物理設(shè)備并不能實(shí)現(xiàn)信息的交換����,這就好像人類(lèi)的身體不能缺少大腦的支配一樣,信息交換還要具備軟件環(huán)境�����,這種“軟件環(huán)境”是人類(lèi)實(shí)現(xiàn)規(guī)定好的一些規(guī)則,被稱(chēng)作“協(xié)議”����,有了協(xié)議,不同的電腦可以遵照相同的協(xié)議使用物理設(shè)備��,并且不會(huì)造成相互之間的“不理解”�?��! ∵@種協(xié)議很類(lèi)似于“摩爾斯電碼”�,簡(jiǎn)單的一點(diǎn)一橫��,經(jīng)過(guò)排列可以有萬(wàn)般變化����,但是假如沒(méi)有“對(duì)照表”�����,誰(shuí)也無(wú)法理解一分雜亂無(wú)章的電碼所表述的內(nèi)容是什么�。電腦也是一樣����,它們通過(guò)各種預(yù)先規(guī)定的
2�����、協(xié)議完成不同的使命��,例如RFC1459協(xié)議可以實(shí)現(xiàn)IRC服務(wù)器與客戶(hù)端電腦的通信。因此無(wú)論是黑客還是網(wǎng)絡(luò)管理員�,都必須通過(guò)學(xué)習(xí)協(xié)議達(dá)到了解網(wǎng)絡(luò)運(yùn)作機(jī)理的目的?�! ∶恳粋€(gè)協(xié)議都是經(jīng)過(guò)多年修改延續(xù)使用至今的��,新產(chǎn)生的協(xié)議也大多是在基層協(xié)議基礎(chǔ)上建立的��,因而協(xié)議相對(duì)來(lái)說(shuō)具有較高的安全機(jī)制��,黑客很難發(fā)現(xiàn)協(xié)議中存在的安全問(wèn)題直接入手進(jìn)行網(wǎng)絡(luò)攻擊���。但是對(duì)于某些新型協(xié)議���,因?yàn)槌霈F(xiàn)時(shí)間短�����、考慮欠周到�,也可能會(huì)因安全問(wèn)題而被黑客利用?��! ?duì)于網(wǎng)絡(luò)協(xié)議的討論����,更多人則認(rèn)為:現(xiàn)今使用的基層協(xié)議在設(shè)計(jì)之初就存在安全隱患�����,因而無(wú)論網(wǎng)絡(luò)進(jìn)行什么樣的改動(dòng)�����,只要現(xiàn)今這種網(wǎng)絡(luò)體系不進(jìn)行根本變革��,從
3、根本上就無(wú)法杜絕網(wǎng)絡(luò)黑客的出現(xiàn)�����。但是這種黑客機(jī)能已經(jīng)超出了本書(shū)的范圍�����,因而不在這里詳細(xì)介紹����。 二����、服務(wù)器與客戶(hù)端: 最簡(jiǎn)單的網(wǎng)絡(luò)服務(wù)形式是:若干臺(tái)電腦做為客戶(hù)端�����,使用一臺(tái)電腦當(dāng)作服務(wù)器��,每一個(gè)客戶(hù)端都具有向服務(wù)器提出請(qǐng)求的能力,而后由服務(wù)器應(yīng)答并完成請(qǐng)求的動(dòng)作��,最后服務(wù)器會(huì)將執(zhí)行結(jié)果返回給客戶(hù)端電腦����。這樣的協(xié)議很多����。例如我們平時(shí)接觸的電子郵件服務(wù)器��、網(wǎng)站服務(wù)器、聊天室服務(wù)器等都屬于這種類(lèi)型。另外還有一種連接方式�,它不需要服務(wù)器的支持�,而是直接將兩個(gè)客戶(hù)端電腦進(jìn)行連接,也就是說(shuō)每一臺(tái)電腦都既是服務(wù)器�、又是客戶(hù)端�,它們之間具有相同的功能,對(duì)等的完成連接和信息交換工
4、作��。例如DCC傳輸協(xié)議即屬于此種類(lèi)型���?��! 拇丝闯?��,客戶(hù)端和服務(wù)器分別是各種協(xié)議中規(guī)定的請(qǐng)求申請(qǐng)電腦和應(yīng)答電腦。作為一般的上網(wǎng)用戶(hù)����,都是操作著自己的電腦(客戶(hù)端),別且向網(wǎng)絡(luò)服務(wù)器發(fā)出常規(guī)請(qǐng)求完成諸如瀏覽網(wǎng)頁(yè)��、收發(fā)電子郵件等動(dòng)作的,而對(duì)于黑客來(lái)說(shuō)則是通過(guò)自己的電腦(客戶(hù)端)對(duì)其他電腦(有可能是客戶(hù)端���,也有可能是服務(wù)器)進(jìn)行攻擊����,以達(dá)到入侵�、破壞、竊取信息的目的���?��! ∪⑾到y(tǒng)與系統(tǒng)環(huán)境: 電腦要運(yùn)作必須安裝操作系統(tǒng)�����,如今流行的操作系統(tǒng)主要由UNIX�����、Linux、Mac����、BSD��、Windows2000��、Windows95/98/Me�、WindowsNT等�����,這些操作系
5�、統(tǒng)各自獨(dú)立運(yùn)行���,它們有自己的文件管理�、內(nèi)存管理�����、進(jìn)程管理等機(jī)制�����,在網(wǎng)絡(luò)上���,這些不同的操作系統(tǒng)既可以作為服務(wù)器、也可以作為客戶(hù)端被使用者操作����,它們之間通過(guò)“協(xié)議”來(lái)完成信息的交換工作�?���! 〔煌牟僮飨到y(tǒng)配合不同的應(yīng)用程序就構(gòu)成了系統(tǒng)環(huán)境,例如Linux系統(tǒng)配合Apache軟件可以將電腦構(gòu)設(shè)成一臺(tái)網(wǎng)站服務(wù)器��,其他使用客戶(hù)端的電腦可以使用瀏覽器來(lái)獲得網(wǎng)站服務(wù)器上供瀏覽者閱讀的文本信息�����;再如Windows2000配合Ftpd軟件可以將電腦構(gòu)設(shè)成一臺(tái)文件服務(wù)器����,通過(guò)遠(yuǎn)程ftp登陸可以獲得系統(tǒng)上的各種文件資源等?! ∷?��、IP地址和端口: 我們上網(wǎng)��,可能會(huì)同時(shí)瀏覽網(wǎng)頁(yè)�、收發(fā)電
6、子郵件�����、進(jìn)行語(yǔ)音聊天……如此多的網(wǎng)絡(luò)服務(wù)項(xiàng)目��,都是通過(guò)不同的協(xié)議完成的�,然而網(wǎng)絡(luò)如此之大,我們的電腦怎么能夠找到服務(wù)項(xiàng)目所需要的電腦�����?如何在一臺(tái)電本篇文章來(lái)源于黑基網(wǎng)-中國(guó)最大的網(wǎng)絡(luò)安全站點(diǎn)
