電腦及網路基礎知識

2019-04-24 00:32:44

電 腦 及 網 絡 基 礎 知 識

電腦教程 2011-03-21 11:52:49

電腦及網路名詞解釋

IP位址

簡單地說I P地址就是您的計算機在網際網路上的地址(門牌號碼)。每一台上網的電腦都具有獨一無二的I P地址,這個地址類似於生活中人們的家庭地址。通過網路路由器等多種物理設備,網路可以完成從一個電腦到另一個電腦之間的信息交換工作。因為它們的I P地址不同,所以不會出現找不到目標的混亂局面。但是黑客可以通過特殊的方法偽造自己電腦的I P地址。這樣當伺服器接受到黑客電腦(偽I P地址)的請求後,伺服器會將應答信息傳送到偽I P地址上,從而造成網路的混亂。當然,黑客也可以根據I P地址輕易的找到任何上網者或伺服器,進而對它們進行攻擊(想想現實中的入室搶劫),因而我們可能會看到很多諸如《如何隱藏自己IP位址》的文章。

伺服器與客戶端

最簡單的網路服務形式是:若干台電腦做為客戶端,使用一台電腦當作伺服器,每一個客戶端都具有向伺服器提出請求的能力,而後由伺服器應答並完成請求的動作,最後伺服器會將執行結果返回給客戶端電腦。這樣的協定很多,例如我們平時接觸的電子郵件伺服器、網站伺服器、聊天室伺服器等都屬於這種類型。另外還有一種連線方式,它不需要伺服器的支持,而是直接將兩個客戶端電腦進行連線,也就是說每一台電腦都既是伺服器又是客戶端,它們之間具有相同的功能,對等的完成連線和信息交換工作。例如DCC傳輸協定即屬於此種類型。從此看出,客戶端和伺服器分別是各種協定中規定的請求申請電腦和應答電腦。作為一般的上網用戶,都是操作著自己的電腦(客戶端),向網路伺服器發出常規請求完成諸如瀏覽網頁、收發電子郵件等動作的。而對於黑客來說則是通過自己的電腦(客戶端)對其他電腦(有可能是客戶端,也有可能是伺服器)進行攻擊,以達到入侵、破壞、竊取信息的目的。

系統與系統環境

電腦要運作必須安裝作業系統,如今流行的作業系統主要有UNIX、Linux、Mac、BSD、Windows2000、Windows 95/98/Me、Windows NT等。這些作業系統各自獨立運行,它們有自己的檔案管理、記憶體管理、進程管理等機制,在網路上,這些不同的作業系統既可以作為伺服器、也可以作為客戶端被使用者操作,它們之間通過“協定”來完成信息的交換工作。不同的作業系統配合不同的應用程式就構成了系統環境,例如Linux系統配合Apache軟體可以將電腦構設成一台網站伺服器,其他使用客戶端的電腦可以使用瀏覽器來獲得網站伺服器上供瀏覽者閱讀的文本信息;再如Windows 2000配合Ftp軟體可以將電腦構設成一台檔案伺服器,通過遠程f t p登入可以獲得系統上的各種檔案資源等。

連線埠與後門

一台電腦上為什麼能同時使用多種網路服務呢?這就好像北京城有八個城門一樣,不同的協定體現在不同的網路服務上,而不同的網路服務則會在客戶端電腦上開闢不同的連線埠(城門)來完成它的信息傳送工作。當然,如果一台網路伺服器同時開放了多種網路服務,那么它也要開放多個不同的連線埠(城門)來接納不同的客戶端請求。我們經常聽到的“後門”也是連線埠的一種。黑客通過特殊機能在伺服器上開闢了一個網路服務,這個服務可以用來專門完成黑客的目的,而伺服器上就會被打開一個新的連線埠來完成這種服務,因為這個連線埠是供黑客使用的,因而不容易被一般上網用戶和網路管理員發現,即“隱藏的連線埠”,故稱為“後門”。每一台電腦都可以打開65535個連線埠,因而理論上我們可以開發出至少65535種不同的網路服務,然而實際上這個數字非常大,網路經常用到的服務協定不過幾十個,例如瀏覽網頁客戶端和服務端使用的都是80號連線埠,進行I R C聊天則在服務端使用6667連線埠,客戶端使用1026連線埠等。

漏洞

漏洞就是程式中沒有考慮到的情況。例如最簡單的“弱口令”漏洞是指系統管理員忘記禁止某些網路應用程式中的賬號;P e r l程式漏洞則可能是由於程式設計師在設計程式的時候考慮不完善而出現的“讓程式執行起來不知所措”的代碼段,“溢出”漏洞則屬於當初設計系統或者程式的時候,沒有預先保留出足夠的資源,而在日後使用程式時造成的資源不足;特殊I P包炸彈實際上是程式在分析某些特殊數據的時候出現錯誤等等。總而言之,漏洞就是程式設計上的人為疏忽,這在任何程式中都無法絕對避免,黑客也正是利用種種漏洞對網路進行攻擊的。

加密與解密

網路上最常使用的加密方式是設定個人密碼和使用D E S加密鎖。這兩種加密方式分別可以完成用戶登錄系統、網站、電子郵件信箱和保護信息包的工作。而黑客所要進行的工作,就是通過漏洞、暴力猜測、加密算法反向套用等方式獲得加密檔案的明文。有人把“魔高一尺、道高一丈”用在這裡,的確是再恰當不過了!網路上的加密方法和需要驗證密碼的系統層出不窮,黑客也在尋找破解這些系統的種種辦法。可以說,“漏洞”和“解密”是兩個完全不同的黑客領域。

肉雞

不是吃的那種,而是中了我們的木馬或者留了後門,可以被我們遠程操控的機器。現在許多人把有WebShell 許可權的機器也叫肉雞。

許可權

好比人權一樣,我們都有自己的權利,但是我們只有在一定範圍內行使自己的權利。計算機中的許可權同樣如此。最高許可權就是計算機中的A d m i n許可權,其次就是System許可權。比較低等的有WebShell許可權(W e b的管理許可權)。但是有時想得到一個伺服器的Admin許可權,就可以先從WebShell許可權來入手,也就是常說的提權。

弱口令

就是指密碼設定得很簡單,比如12345、空密碼或者默認密碼。

入侵

入侵是指在非授權的情況下,試圖存取信息,處理信息或破壞系統以使系統不可靠、不可用的故意行為。網路入侵(h a c k i n g)通常是指具有熟練地編寫和調試電腦程式的技巧,並使用這些技巧來獲得非法或未授權的網路或檔案訪問,入侵進入公司內部網的行為。

代理伺服器

代理伺服器英文全稱是Pr o x y S e r v er,形象地說,它是網路信息的中轉站,是介於瀏覽器和W e b伺服器之間的另一台伺服器,有了它之後,瀏覽器不是直接到W e b伺服器去取回網頁而是向代理伺服器發出請求,信號會先送到代理伺服器,由代理伺服器取回瀏覽器所需要的信息並傳送給你的瀏覽器。大部分代理伺服器都具有緩衝的功能,就好像一個大的Cache。代理伺服器還是Internet鏈路級網關所提供的一種重要的安全功能,它的工作主要在開放系統互聯(O S I)模型的對話層,從而起到防火牆的作用。

為何要開設代理伺服器?

1.連線Internet與Intranet ,充當firewall(防火牆)。因為所有內部網的用戶通過代理伺服器訪問外界時,只映射為一個I P地址,所以外界不能直接訪問到內部網;同時可以設定I P地址過濾,限制內部網對外部的訪問許可權;另外,兩個沒有互聯的內部網,也可以通過第三方的代理伺服器進行互聯來交換信息。
2.節省I P開銷。如前面所講,所有用戶對外只占用一個I P,所以不必租用過多的I P地址,降低網路的維護成本。這樣,局域局內沒有與外網相連的眾多機器就可以通過區域網路的一台代理伺服器連線到外網,大大減少費用。當然也有它不利的一面,如許多網路黑客通過這種方法隱藏自己的真實IP位址,從而逃過監視。
3.提高訪問速度。本身頻寬較小,通過頻寬較大的proxy與目標主機連線。而且通常代理伺服器都設定一個較大的硬碟緩衝區(可能高達幾個G B或更大),當有外界的信息通過時,同時也將其保存到緩衝區中,當其他用戶再訪問相同的信息時,則直接由緩衝區中取出信息,傳給用戶,從而達到提高訪問速度的目的。

IPC

IPC是Internet Process Connection的縮寫,也就是遠程網路連線。它是Windows NT及Windows2000特有的一項功能,特點是在同一時間內,兩個IP之間只允許建立一個連線。

木馬

木馬,也稱為後門,直截了當地說,木馬由兩個程式組成:一個是伺服器程式,一個是控制器程式。當你的計算機運行了伺服器後,惡意攻擊者可以使用控制器程式進入你的計算機,通過指揮伺服器程式達到控制你的計算機的目的。

計算機病毒

計算機病毒,是指編制或者在電腦程式中插入的破壞計算機功能或毀壞數據,影響計算機使用,並能自我複製的一組計算機指令或程式代碼

相關文章
精选文章