計(jì)算機(jī)發(fā)表論文
計(jì)算機(jī)發(fā)表論文
在科學(xué)技術(shù)飛速發(fā)展的今天,計(jì)算機(jī)已被廣泛運(yùn)用于社會(huì)生活的各個(gè)方面,并發(fā)揮著重要作用。下文是學(xué)習(xí)啦小編為大家搜集整理的關(guān)于計(jì)算機(jī)發(fā)表論文的內(nèi)容,歡迎大家閱讀參考!
計(jì)算機(jī)發(fā)表論文篇1
淺議計(jì)算機(jī)端口與黑客防御
摘要:本文主要介紹了計(jì)算機(jī)中端口的基本概念、端口的偵聽原理及端口的掃描原理。為了保證計(jì)算機(jī)的安全,防止黑客攻擊,我們要查找到計(jì)算機(jī)中的那些端口被打開,然后如何屏蔽這些危險(xiǎn)的端口及阻止端口掃描的方法。
關(guān)鍵詞:端口、端口掃描、端口屏蔽
網(wǎng)絡(luò)安全技術(shù)指致力于解決如何有效進(jìn)行介入控制,以及何如保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g(shù)手段,主要包括物理安全分析技術(shù)、網(wǎng)絡(luò)結(jié)構(gòu)安全分析技術(shù)、管理安全分析技術(shù)及其它的安全服務(wù)和機(jī)制策略。很多人在網(wǎng)絡(luò)環(huán)境下使用計(jì)算機(jī)的過程中,都遭受過黑客的攻擊,黑客到底是怎么侵人我們計(jì)算機(jī)的呢?我們?cè)鯓觼肀Wo(hù)我們計(jì)算機(jī)的安全,本文談一點(diǎn)粗淺的看法。
一、計(jì)算機(jī)端口簡介
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,原來物理上的接口(如鍵盤、鼠標(biāo)、網(wǎng)卡、顯卡等輸入、輸出接口)已不能滿足網(wǎng)絡(luò)通信的要求,TCP/IP協(xié)議作為主流網(wǎng)絡(luò)操作系統(tǒng)的核心協(xié)議很好地解決了這個(gè)通信難題。因?yàn)樵赥CP/IP協(xié)議中引入了一種稱之為“Socket(套接字)”應(yīng)用程序接口。有了這樣一種接口技術(shù),一臺(tái)計(jì)算機(jī)就可以通過軟件的方式與任何一臺(tái)具有Socket接口的計(jì)算機(jī)進(jìn)行通信。
正是有了這些端口,我們才可以把一臺(tái)計(jì)算機(jī)既作Web服務(wù)器又作FIP服務(wù)器,因?yàn)楦鞣N服務(wù)采用不同的端口分別提供不同的服務(wù),通常TCP/IP協(xié)議規(guī)定Web采用80號(hào)端口,FTP采用21號(hào)端口等。這樣,通過不同端口,計(jì)算機(jī)就可以與外界進(jìn)行互不干擾的通信。計(jì)算機(jī)的端口在計(jì)算機(jī)內(nèi)部是由16位二進(jìn)制數(shù)來表示的,因此計(jì)算機(jī)的端口最大可以有65535個(gè),但是實(shí)際上常用的端口才幾十個(gè),由此可以看出未定義的端口相當(dāng)多。這是很多黑客程序都可以采用某種方法,定義出一個(gè)特殊的端口來達(dá)到入侵的目的1。為了定義出這個(gè)端口,就要依靠某種程序在計(jì)算機(jī)啟動(dòng)之前自動(dòng)加載到內(nèi)存,強(qiáng)行控制計(jì)算機(jī)打開特殊的端口。這個(gè)程序就是“后門”程序,這些后門程序就是常說的木馬程序。
二、計(jì)算機(jī)的端口分類
端口的分類根據(jù)其參考對(duì)象不同有不同劃分方法,如果從端口的性質(zhì)來分,通??梢苑譃橐韵氯?
(1)公認(rèn)端口:這類端口也常稱之為“常用端口”。這類端口的端口號(hào)從0到1024,它們緊密綁定于一些特定的服務(wù)。通常這些端口的通信明確表明了某種服務(wù)的協(xié)議,這種端口是不可再重新定義它的作用對(duì)象。例如:80端口實(shí)際上總是HTTP通信所使用的,而23號(hào)端口則是Telnet服務(wù)專用的。這些端口通常不會(huì)被黑客程序利用。
(2)注冊(cè)端口:端口號(hào)從1025到49151。它們松散地綁定于一些服務(wù)。也是說有許多服務(wù)綁定于這些端口,這些端口同樣用于許多其他目的。這些端口多數(shù)沒有明確的定義服務(wù)對(duì)象,不同程序可根據(jù)實(shí)際需要自己定義。
(3)動(dòng)態(tài)和/或私有端口:端口號(hào)從49152到65535。理論上,不應(yīng)把常用服務(wù)分配在這些端口上。實(shí)際上,有些較為特殊的程序,特別是一些木馬程序就非常喜歡用這些端口,因?yàn)檫@些端口常常不被引起注意,容易隱蔽。
如果根據(jù)所提供的服務(wù)方式的不同,端口又可分為面向連接的“TCP協(xié)議端口”和面向無連結(jié)的“UDP協(xié)議端口”兩種。
三、端口偵聽原理
以太網(wǎng)協(xié)議的工作方式是將要發(fā)送的數(shù)據(jù)包發(fā)往連接在一起的所有計(jì)算機(jī)。在包頭中包括有應(yīng)該接收數(shù)據(jù)包的計(jì)算機(jī)的正確地址,因?yàn)橹挥信c數(shù)據(jù)包中目標(biāo)地址一致的那臺(tái)計(jì)算機(jī)才能接收到信息包。但是當(dāng)計(jì)算機(jī)工作在偵聽模式下,不管數(shù)據(jù)包中的目標(biāo)物理地址是什么,計(jì)算機(jī)都將可以接收到。當(dāng)同一網(wǎng)絡(luò)中的兩臺(tái)計(jì)算機(jī)通信的時(shí)候,源計(jì)算機(jī)將寫有目的計(jì)算機(jī)地址的數(shù)據(jù)包直接發(fā)向目的計(jì)算機(jī),或者當(dāng)網(wǎng)絡(luò)中的一臺(tái)計(jì)算機(jī)同外界的計(jì)算機(jī)通信時(shí),源計(jì)算機(jī)將寫有目的計(jì)算機(jī)IP地址的數(shù)據(jù)包發(fā)向網(wǎng)關(guān)。但這種數(shù)據(jù)包并不能在協(xié)議棧的高層直接發(fā)送出去,要發(fā)送的數(shù)據(jù)包必須從TCP/IP協(xié)議的IP協(xié)議層交給網(wǎng)絡(luò)接口即數(shù)據(jù)鏈路層。網(wǎng)絡(luò)接口不會(huì)識(shí)別IP地址的,在網(wǎng)絡(luò)接口中,由IP協(xié)議層的帶有IP地址的數(shù)據(jù)包又增加了一部分以太網(wǎng)的幀頭信息。在幀頭中,有兩個(gè)域分別為只有網(wǎng)絡(luò)接口才能識(shí)別的源計(jì)算機(jī)和目的計(jì)算機(jī)的物理地址,這是一個(gè)48位的地址,這個(gè)48位的地址是與IP地址相對(duì)應(yīng)的。換句話說,一個(gè)IP地址也會(huì)對(duì)應(yīng)一個(gè)物理地址。對(duì)于作為網(wǎng)關(guān)的計(jì)算機(jī),由于它連接了多個(gè)網(wǎng)絡(luò),它也就同時(shí)具備有很多個(gè)IP地址,在每個(gè)網(wǎng)絡(luò)中它都有一個(gè)。而發(fā)向網(wǎng)絡(luò)外的幀中繼攜帶的是網(wǎng)關(guān)的物理地址。
以太網(wǎng)中填寫了物理地址的幀從網(wǎng)絡(luò)端口中發(fā)送出去,傳送到物理的線路上。如果局域網(wǎng)是由一條粗同軸電纜或細(xì)同軸電纜連接成的,那么數(shù)字信號(hào)在電纜上傳輸信號(hào)就能夠到達(dá)線路上的每一臺(tái)計(jì)算機(jī)。再當(dāng)使用集線器的時(shí)候,發(fā)送出去的信號(hào)到達(dá)集線器,由集線器再發(fā)向連接在集線器上的每一條線路。這樣在物理線路上傳輸?shù)臄?shù)字信號(hào)也就能到達(dá)連接在集線器上的每個(gè)計(jì)算機(jī)了。當(dāng)數(shù)字信號(hào)到達(dá)一臺(tái)計(jì)算機(jī)的網(wǎng)絡(luò)接口時(shí),正常狀態(tài)下網(wǎng)絡(luò)接口對(duì)數(shù)據(jù)幀進(jìn)行檢查,如數(shù)據(jù)幀中攜帶的物理地址是自己的或者物理地址是廣播地址,那么就會(huì)將數(shù)據(jù)幀交給IP協(xié)議層軟件。對(duì)于每個(gè)到達(dá)網(wǎng)絡(luò)接口的數(shù)據(jù)幀都要進(jìn)行這個(gè)過程的。但是當(dāng)計(jì)算機(jī)工作在偵聽模式下,所有的數(shù)據(jù)幀都將被交給上層協(xié)議軟件處理。
當(dāng)連接在同一條電纜或集線器上的計(jì)算機(jī)被邏輯地分為幾個(gè)子網(wǎng)的時(shí)候,那么要是有一臺(tái)計(jì)算機(jī)處于偵聽模式,它可以接收到發(fā)向與自己不在同一個(gè)子網(wǎng)的計(jì)算機(jī)的數(shù)據(jù)包,在同一個(gè)物理信道上傳輸?shù)乃行畔⒍伎梢员唤邮盏健?/p>
現(xiàn)在網(wǎng)絡(luò)中所使用的協(xié)議都是較早前設(shè)計(jì)的,許多協(xié)議的實(shí)現(xiàn)都是基于一種非常友好的,通信的雙方充分信任的基礎(chǔ)。在通常的網(wǎng)絡(luò)環(huán)境之下,用戶的信息包括口令都是以明文的方式在網(wǎng)上傳輸?shù)?因此進(jìn)行端口偵聽從而獲得用戶信息并不是一件很難事情,只要掌握有初步的TCP/IP協(xié)議知識(shí)就可以輕松的偵聽到想要的信息的。
四、端口掃描原理
“端口掃描”通常指用同一信息對(duì)目標(biāo)計(jì)算機(jī)的所有所需掃描的端口進(jìn)行發(fā)送,然后根據(jù)返回端口狀態(tài)來分析目標(biāo)計(jì)算機(jī)的端口是否打開、是否可用。“端口掃描”行為的一個(gè)重要特征是:在短時(shí)期內(nèi)有很多來自相同的信源地址傳向不同的目的地端口的包2。
對(duì)于用端口掃描進(jìn)行攻擊的人來說,攻擊者總是可以做到在獲得掃描結(jié)果的同時(shí),使自己很難被發(fā)現(xiàn)或者說很難被逆向跟蹤。為了隱藏攻擊,攻擊者可以慢慢地進(jìn)行掃描。除非目標(biāo)系統(tǒng)通常閑著,有很大時(shí)間間隔的端口掃描是很難被識(shí)別的。隱藏源地址的方法是發(fā)送大量的欺騙性的端口掃描包,其中只有一個(gè)是從真正的源地址來的。這樣,即使全部包都被察覺、被記錄下來,也沒有人知道哪個(gè)是真正的源地址。通常進(jìn)行端口掃描的工具目前主要采用的是端口掃描軟件,也通稱之為“端口掃描器”。
端口掃描器是一種自動(dòng)檢測(cè)遠(yuǎn)程或本地計(jì)算機(jī)安全性弱點(diǎn)的程序,通過使用掃描器你可不留痕跡的發(fā)現(xiàn)遠(yuǎn)程服務(wù)器的各種TCP協(xié)議端口的分配及提供的服務(wù),還可以得知它們所使用的軟件版本!這就能讓間接的了解到遠(yuǎn)程計(jì)算機(jī)所存在的安全問題。
端口掃描器通過選用遠(yuǎn)程TCP/IP協(xié)議不同的端口的服務(wù),記錄目標(biāo)計(jì)算機(jī)端口給予的回答的方法,可以搜集到很多關(guān)于目標(biāo)計(jì)算機(jī)的各種有用信息。比如:是否有端口在偵聽?是否允許匿名登陸?是否有可寫的FTP目錄,是否能用TELNET等。端口掃描器并不是一個(gè)直接攻擊網(wǎng)絡(luò)漏洞的程序,它僅僅能幫助發(fā)現(xiàn)目標(biāo)機(jī)的某些內(nèi)在的弱點(diǎn)。
五、利用Windows內(nèi)置功能查看端口使用情況
我們使用Netstat命令可以查看系統(tǒng)當(dāng)前開放的端口有哪些,如果在使用Netstat命令的同時(shí)加上參數(shù)“-o”的話,就可以讓我們進(jìn)一步知道端口的關(guān)聯(lián)進(jìn)程標(biāo)識(shí)符(PID)了,也就是說這個(gè)PID可用來確定哪個(gè)進(jìn)程(程序)在使用特定的端口。
在“Windows任務(wù)管理器”的“進(jìn)程”選項(xiàng)卡中默認(rèn)狀態(tài)下,“進(jìn)程”選項(xiàng)卡中是沒有PID這一項(xiàng)存在的,因此,要首先激活進(jìn)程對(duì)應(yīng)的PID項(xiàng)顯示狀態(tài)才行。單擊“Windows任務(wù)管理器”窗口中“查看”下的“選擇列”菜單項(xiàng),然后單擊選中“PID”(進(jìn)程標(biāo)識(shí)符)復(fù)選框然后在“Windows任務(wù)管理器”窗口“進(jìn)程”選項(xiàng)卡的列表中就會(huì)發(fā)現(xiàn)多出了PID這一項(xiàng),我一定可以查到對(duì)應(yīng)的進(jìn)程了。
六、端口的屏蔽和端口掃描的阻止
黑客的探測(cè)方式里除了偵察IP外,通常還采用端口掃描通過“端口掃描”可以知道被掃描的計(jì)算機(jī)哪些服務(wù)、端口是打開而沒有被使用的。
1.端口的屏蔽
在Windows NT核心系統(tǒng)(Windows 2000/XP/2003)中要關(guān)閉掉一些閑置端口是比較方便的,可以采用“定向關(guān)閉指定服務(wù)的端口”和“只開放允許端口的方式”。計(jì)算機(jī)的一些網(wǎng)絡(luò)服務(wù)會(huì)有系統(tǒng)分配默認(rèn)的端口,將一些閑置的服務(wù)關(guān)閉掉,其對(duì)應(yīng)的端口也會(huì)被關(guān)閉了。進(jìn)入“控制面板”、“管理工具”、“服務(wù)”項(xiàng)內(nèi),關(guān)閉掉計(jì)算機(jī)的一些沒有使用的服務(wù)(如FIP服務(wù)、DNS服務(wù)、IIS Admin服務(wù)等等),它們對(duì)應(yīng)的端口也被停用了。至于“只開放允許端口的方式”,可以利用系統(tǒng)的“TCP/IP篩選”功能實(shí)現(xiàn),設(shè)置的時(shí)候,“只允許”系統(tǒng)的一些基本網(wǎng)絡(luò)通訊需要的端口即可。
2.阻止端口掃描
這種預(yù)防端口掃描的方式顯然用戶自己手工是不可能完成的,或者說完成起來相當(dāng)困難,需要借助軟件。這些軟件就是我們常用的網(wǎng)絡(luò)防火墻。
防火墻的工作原理是:首先檢查每個(gè)到達(dá)你的電腦的數(shù)據(jù)包,在這個(gè)包被你機(jī)上運(yùn)行的任何軟件看到之前,防火墻有完全的否決權(quán),可以禁止你的電腦接收Internet上的任何東西。當(dāng)?shù)谝粋€(gè)請(qǐng)求建立連接的包被你的電腦回應(yīng)后,一個(gè)“TCP/IP端口”被打開;端口掃描時(shí),對(duì)方計(jì)算機(jī)不斷和本地計(jì)算機(jī)建立連接,并逐漸打開各個(gè)服務(wù)所對(duì)應(yīng)的“TCP/IP端口”,及閑置端口,防火墻經(jīng)過自帶的攔截規(guī)則判斷,就能夠知道對(duì)方是否正進(jìn)行端口掃描,并攔截掉對(duì)方發(fā)送過來的所有掃描需要的數(shù)據(jù)包。
現(xiàn)在市面上幾乎所有網(wǎng)絡(luò)防火墻都能夠抵御端口掃描,在默認(rèn)安裝后,應(yīng)該檢查一些防火墻所攔截的端口掃描規(guī)則是否被選中,否則它會(huì)放行端口掃描,而只是在日志中留下信息而已。因此安裝硬件或軟件防火墻是阻止端口掃描的有效手段。
參考文獻(xiàn):
1Mike Shema著宋晨譯.阻擊黑客【M】.電子工業(yè)出版社,2003.(5)9.18
2(美)Charles P.Pfleeger,Shaft Lawrence Pfleeger著.計(jì)算機(jī)安全【M】(第3版).杌械工業(yè)出版社,2008.(9)10.28
<<<下頁帶來更多的計(jì)算機(jī)發(fā)表論文