第三節(jié)、網(wǎng)絡安全術語解釋

一、協(xié)議：

網(wǎng)絡是一個信息交換的場所，所有接入網(wǎng)絡的計算機都可以通過彼此之間的物理連設備行信息交換，這種物理設備包括最常見的電纜、光纜、無線WAP和微波等，但是單純擁有這些物理設備并不能實現(xiàn)信息的交換，這就好像人類的身體不能缺少大腦的支配一樣，信息交換還要具備軟件環(huán)境，這種“軟件環(huán)境”是人類實現(xiàn)規(guī)定好的一些規(guī)則，被稱作“協(xié)議”，有了協(xié)議，不同的電腦可以遵照相同的協(xié)議使用物理設備，并且不會造成相互之間的“不理解”。

這種協(xié)議很類似于“摩爾斯電碼”，簡單的一點一橫，經(jīng)過排列可以有萬般變化，但是假如沒有“對照表”，誰也無法理解一分雜亂無章的電碼所表述的內(nèi)容是什么。電腦也是一樣，它們通過各種預先規(guī)定的協(xié)議完成不同的使命，例如RFC1459協(xié)議可以實現(xiàn)IRC服務器與客戶端電腦的通信。因此無論是黑客還是網(wǎng)絡管理員，都必須通過學習協(xié)議達到了解網(wǎng)絡運作機理的目的。

每一個協(xié)議都是經(jīng)過多年修改延續(xù)使用至今的，新產(chǎn)生的協(xié)議也大多是在基層協(xié)議基礎上建立的，因而協(xié)議相對來說具有較高的安全機制，黑客很難發(fā)現(xiàn)協(xié)議中存在的安全問題直接入手進行網(wǎng)絡攻擊。但是對于某些新型協(xié)議，因為出現(xiàn)時間短、考慮欠周到，也可能會因安全問題而被黑客利用。

對于網(wǎng)絡協(xié)議的討論，更多人則認為：現(xiàn)今使用的基層協(xié)議在設計之初就存在安全隱患，因而無論網(wǎng)絡進行什么樣的改動，只要現(xiàn)今這種網(wǎng)絡體系不進行根本變革，從根本上就無法杜絕網(wǎng)絡黑客的出現(xiàn)。但是這種黑客機能已經(jīng)超出了本書的范圍，因而不在這里詳細介紹。

二、服務器與客戶端

最簡單的網(wǎng)絡服務形式是：若干臺電腦做為客戶端，使用一臺電腦當作服務器，每一個客戶端都具有向服務器提出請求的能力，而后由服務器應答并完成請求的動作，最后服務器會將執(zhí)行結果返回給客戶端電腦。這樣的協(xié)議很多。例如我們平時接觸的電子郵件服務器、網(wǎng)站服務器、聊天室服務器等都屬于這種類型。另外還有一種連接方式，它不需要服務器的支持，而是直接將兩個客戶端電腦進行連接，也就是說每一臺電腦都既是服務器、又是客戶端，它們之間具有相同的功能，對等的完成連接和信息交換工作。例如DCC傳輸協(xié)議即屬于此種類型。

從此看出，客戶端和服務器分別是各種協(xié)議中規(guī)定的請求申請電腦和應答電腦。作為一般的上網(wǎng)用戶，都是操作著自己的電腦(客戶端)，別且向網(wǎng)絡服務器發(fā)出常規(guī)請求完成諸如瀏覽網(wǎng)頁、收發(fā)電子郵件等動作的，而對于黑客來說則是通過自己的電腦(客戶端)對其他電腦(有可能是客戶端，也有可能是服務器)進行攻擊，以達到入侵、破壞、竊取信息的目的。

三、系統(tǒng)與系統(tǒng)環(huán)境

電腦要運作必須安裝操作系統(tǒng)，如今流行的操作系統(tǒng)主要由UNIX、Linux、Mac、BSD、Windows2000、Windows95/98/Me、Windows NT等，這些操作系統(tǒng)各自獨立運行，它們有自己的文件管理、內(nèi)存管理、進程管理等機制，在網(wǎng)絡上，這些不同的操作系統(tǒng)既可以作為服務器、也可以作為客戶端被使用者操作，它們之間通過“協(xié)議”來完成信息的交換工作。

不同的操作系統(tǒng)配合不同的應用程序就構成了系統(tǒng)環(huán)境，例如Linux系統(tǒng)配合Apache軟件可以將電腦構設成一臺網(wǎng)站服務器，其他使用客戶端的電腦可以使用瀏覽器來獲得網(wǎng)站服務器上供瀏覽者閱讀的文本信息;再如Windows2000配合Ftpd軟件可以將電腦構設成一臺文件服務器，通過遠程ftp登陸可以獲得系統(tǒng)上的各種文件資源等。

四、IP地址和端口

我們上網(wǎng)，可能會同時瀏覽網(wǎng)頁、收發(fā)電子郵件、進行語音聊天……如此多的網(wǎng)絡服務項目，都是通過不同的協(xié)議完成的，然而網(wǎng)絡如此之大，我們的電腦怎么能夠找到服務項目所需要的電腦?如何在一臺電腦上同時完成如此多的工作的呢?這里就要介紹到IP地址了。

每一臺上網(wǎng)的電腦都具有獨一無二的IP地址，這個地址類似于生活中人們的家庭地址，通過網(wǎng)絡路由器等多種物理設備(無需初級學習者理解)，網(wǎng)絡可以完成從一個電腦到另一個電腦之間的信息交換工作，因為他們的IP地址不同，所以不會出現(xiàn)找不到目標的混亂局面。但是黑客可以通過特殊的方法偽造自己電腦的IP地址，這樣當服務器接受到黑客電腦(偽IP地址)的請求后，服務器會將應答信息傳送到偽IP地址上，從而造成網(wǎng)絡的混亂。當然，黑客也可以根據(jù)IP地址輕易的找到任何上網(wǎng)者或服務器，進而對他們進行攻擊(想想現(xiàn)實中的入室搶劫)，因而如今我們會看到很多關于《如何隱藏自己IP地址》的文章。

接下來我解釋一下上面提到的第二個問題：一臺電腦上為什么能同時使用多種網(wǎng)絡服務。這好像北京城有八個城門一樣，不同的協(xié)議體現(xiàn)在不同的網(wǎng)絡服務上，而不同的網(wǎng)絡服務則會在客戶端電腦上開辟不同的端口(城門)來完成它的信息傳送工作。當然，如果一臺網(wǎng)絡服務器同時開放了多種網(wǎng)絡服務，那么它也要開放多個不同的端口(城門)來接納不同的客戶端請求。

網(wǎng)絡上經(jīng)常聽到的“后門”就是這個意思，黑客通過特殊機能在服務器上開辟了一個網(wǎng)絡服務，這個服務可以用來專門完成黑客的目的，那么服務器上就會被打開一個新的端口來完成這種服務，因為這個端口是供黑客使用的，因而輕易不會被一般上網(wǎng)用戶和網(wǎng)絡管理員發(fā)現(xiàn)，即“隱藏的端口”，故“后門”。

每一臺電腦都可以打開65535個端口，因而理論上我們可以開發(fā)出至少65535種不同的網(wǎng)絡服務，然而實際上這個數(shù)字非常大，網(wǎng)絡經(jīng)常用到的服務協(xié)議不過幾十個，例如瀏覽網(wǎng)頁客戶端和服務端都使用的是80號端口，進行IRC聊天則在服務端使用6667端口、客戶端使用1026端口等。