計算機發(fā)表論文

　　在科學技術飛速發(fā)展的今天,計算機已被廣泛運用于社會生活的各個方面,并發(fā)揮著重要作用。下文是學習啦小編為大家搜集整理的關于計算機發(fā)表論文的內(nèi)容，歡迎大家閱讀參考!

　　計算機發(fā)表論文篇1

　　淺議計算機端口與黑客防御

　　摘要:本文主要介紹了計算機中端口的基本概念、端口的偵聽原理及端口的掃描原理。為了保證計算機的安全,防止黑客攻擊,我們要查找到計算機中的那些端口被打開,然后如何屏蔽這些危險的端口及阻止端口掃描的方法。

　　關鍵詞:端口、端口掃描、端口屏蔽

　　網(wǎng)絡安全技術指致力于解決如何有效進行介入控制,以及何如保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g手段,主要包括物理安全分析技術、網(wǎng)絡結構安全分析技術、管理安全分析技術及其它的安全服務和機制策略。很多人在網(wǎng)絡環(huán)境下使用計算機的過程中,都遭受過黑客的攻擊,黑客到底是怎么侵人我們計算機的呢?我們怎樣來保護我們計算機的安全,本文談一點粗淺的看法。

　　一、計算機端口簡介

　　隨著計算機網(wǎng)絡技術的發(fā)展,原來物理上的接口(如鍵盤、鼠標、網(wǎng)卡、顯卡等輸入、輸出接口)已不能滿足網(wǎng)絡通信的要求,TCP/IP協(xié)議作為主流網(wǎng)絡操作系統(tǒng)的核心協(xié)議很好地解決了這個通信難題。因為在TCP/IP協(xié)議中引入了一種稱之為“Socket(套接字)”應用程序接口。有了這樣一種接口技術,一臺計算機就可以通過軟件的方式與任何一臺具有Socket接口的計算機進行通信。

　　正是有了這些端口,我們才可以把一臺計算機既作Web服務器又作FIP服務器,因為各種服務采用不同的端口分別提供不同的服務,通常TCP/IP協(xié)議規(guī)定Web采用80號端口,FTP采用21號端口等。這樣,通過不同端口,計算機就可以與外界進行互不干擾的通信。計算機的端口在計算機內(nèi)部是由16位二進制數(shù)來表示的,因此計算機的端口最大可以有65535個,但是實際上常用的端口才幾十個,由此可以看出未定義的端口相當多。這是很多黑客程序都可以采用某種方法,定義出一個特殊的端口來達到入侵的目的1。為了定義出這個端口,就要依靠某種程序在計算機啟動之前自動加載到內(nèi)存,強行控制計算機打開特殊的端口。這個程序就是“后門”程序,這些后門程序就是常說的木馬程序。

　　二、計算機的端口分類

　　端口的分類根據(jù)其參考對象不同有不同劃分方法,如果從端口的性質來分,通常可以分為以下三類:

　　(1)公認端口:這類端口也常稱之為“常用端口”。這類端口的端口號從0到1024,它們緊密綁定于一些特定的服務。通常這些端口的通信明確表明了某種服務的協(xié)議,這種端口是不可再重新定義它的作用對象。例如:80端口實際上總是HTTP通信所使用的,而23號端口則是Telnet服務專用的。這些端口通常不會被黑客程序利用。

　　(2)注冊端口:端口號從1025到49151。它們松散地綁定于一些服務。也是說有許多服務綁定于這些端口,這些端口同樣用于許多其他目的。這些端口多數(shù)沒有明確的定義服務對象,不同程序可根據(jù)實際需要自己定義。

　　(3)動態(tài)和/或私有端口:端口號從49152到65535。理論上,不應把常用服務分配在這些端口上。實際上,有些較為特殊的程序,特別是一些木馬程序就非常喜歡用這些端口,因為這些端口常常不被引起注意,容易隱蔽。

　　如果根據(jù)所提供的服務方式的不同,端口又可分為面向連接的“TCP協(xié)議端口”和面向無連結的“UDP協(xié)議端口”兩種。

　　三、端口偵聽原理

　　以太網(wǎng)協(xié)議的工作方式是將要發(fā)送的數(shù)據(jù)包發(fā)往連接在一起的所有計算機。在包頭中包括有應該接收數(shù)據(jù)包的計算機的正確地址,因為只有與數(shù)據(jù)包中目標地址一致的那臺計算機才能接收到信息包。但是當計算機工作在偵聽模式下,不管數(shù)據(jù)包中的目標物理地址是什么,計算機都將可以接收到。當同一網(wǎng)絡中的兩臺計算機通信的時候,源計算機將寫有目的計算機地址的數(shù)據(jù)包直接發(fā)向目的計算機,或者當網(wǎng)絡中的一臺計算機同外界的計算機通信時,源計算機將寫有目的計算機IP地址的數(shù)據(jù)包發(fā)向網(wǎng)關。但這種數(shù)據(jù)包并不能在協(xié)議棧的高層直接發(fā)送出去,要發(fā)送的數(shù)據(jù)包必須從TCP/IP協(xié)議的IP協(xié)議層交給網(wǎng)絡接口即數(shù)據(jù)鏈路層。網(wǎng)絡接口不會識別IP地址的,在網(wǎng)絡接口中,由IP協(xié)議層的帶有IP地址的數(shù)據(jù)包又增加了一部分以太網(wǎng)的幀頭信息。在幀頭中,有兩個域分別為只有網(wǎng)絡接口才能識別的源計算機和目的計算機的物理地址,這是一個48位的地址,這個48位的地址是與IP地址相對應的。換句話說,一個IP地址也會對應一個物理地址。對于作為網(wǎng)關的計算機,由于它連接了多個網(wǎng)絡,它也就同時具備有很多個IP地址,在每個網(wǎng)絡中它都有一個。而發(fā)向網(wǎng)絡外的幀中繼攜帶的是網(wǎng)關的物理地址。

　　以太網(wǎng)中填寫了物理地址的幀從網(wǎng)絡端口中發(fā)送出去,傳送到物理的線路上。如果局域網(wǎng)是由一條粗同軸電纜或細同軸電纜連接成的,那么數(shù)字信號在電纜上傳輸信號就能夠到達線路上的每一臺計算機。再當使用集線器的時候,發(fā)送出去的信號到達集線器,由集線器再發(fā)向連接在集線器上的每一條線路。這樣在物理線路上傳輸?shù)臄?shù)字信號也就能到達連接在集線器上的每個計算機了。當數(shù)字信號到達一臺計算機的網(wǎng)絡接口時,正常狀態(tài)下網(wǎng)絡接口對數(shù)據(jù)幀進行檢查,如數(shù)據(jù)幀中攜帶的物理地址是自己的或者物理地址是廣播地址,那么就會將數(shù)據(jù)幀交給IP協(xié)議層軟件。對于每個到達網(wǎng)絡接口的數(shù)據(jù)幀都要進行這個過程的。但是當計算機工作在偵聽模式下,所有的數(shù)據(jù)幀都將被交給上層協(xié)議軟件處理。

　　當連接在同一條電纜或集線器上的計算機被邏輯地分為幾個子網(wǎng)的時候,那么要是有一臺計算機處于偵聽模式,它可以接收到發(fā)向與自己不在同一個子網(wǎng)的計算機的數(shù)據(jù)包,在同一個物理信道上傳輸?shù)乃行畔⒍伎梢员唤邮盏健?/p>

　　現(xiàn)在網(wǎng)絡中所使用的協(xié)議都是較早前設計的,許多協(xié)議的實現(xiàn)都是基于一種非常友好的,通信的雙方充分信任的基礎。在通常的網(wǎng)絡環(huán)境之下,用戶的信息包括口令都是以明文的方式在網(wǎng)上傳輸?shù)?因此進行端口偵聽從而獲得用戶信息并不是一件很難事情,只要掌握有初步的TCP/IP協(xié)議知識就可以輕松的偵聽到想要的信息的。

　　四、端口掃描原理

　　“端口掃描”通常指用同一信息對目標計算機的所有所需掃描的端口進行發(fā)送,然后根據(jù)返回端口狀態(tài)來分析目標計算機的端口是否打開、是否可用。“端口掃描”行為的一個重要特征是:在短時期內(nèi)有很多來自相同的信源地址傳向不同的目的地端口的包2。

　　對于用端口掃描進行攻擊的人來說,攻擊者總是可以做到在獲得掃描結果的同時,使自己很難被發(fā)現(xiàn)或者說很難被逆向跟蹤。為了隱藏攻擊,攻擊者可以慢慢地進行掃描。除非目標系統(tǒng)通常閑著,有很大時間間隔的端口掃描是很難被識別的。隱藏源地址的方法是發(fā)送大量的欺騙性的端口掃描包,其中只有一個是從真正的源地址來的。這樣,即使全部包都被察覺、被記錄下來,也沒有人知道哪個是真正的源地址。通常進行端口掃描的工具目前主要采用的是端口掃描軟件,也通稱之為“端口掃描器”。

　　端口掃描器是一種自動檢測遠程或本地計算機安全性弱點的程序,通過使用掃描器你可不留痕跡的發(fā)現(xiàn)遠程服務器的各種TCP協(xié)議端口的分配及提供的服務,還可以得知它們所使用的軟件版本!這就能讓間接的了解到遠程計算機所存在的安全問題。

　　端口掃描器通過選用遠程TCP/IP協(xié)議不同的端口的服務,記錄目標計算機端口給予的回答的方法,可以搜集到很多關于目標計算機的各種有用信息。比如:是否有端口在偵聽?是否允許匿名登陸?是否有可寫的FTP目錄,是否能用TELNET等。端口掃描器并不是一個直接攻擊網(wǎng)絡漏洞的程序,它僅僅能幫助發(fā)現(xiàn)目標機的某些內(nèi)在的弱點。

　　五、利用Windows內(nèi)置功能查看端口使用情況

　　我們使用Netstat命令可以查看系統(tǒng)當前開放的端口有哪些,如果在使用Netstat命令的同時加上參數(shù)“-o”的話,就可以讓我們進一步知道端口的關聯(lián)進程標識符(PID)了,也就是說這個PID可用來確定哪個進程(程序)在使用特定的端口。

　　在“Windows任務管理器”的“進程”選項卡中默認狀態(tài)下,“進程”選項卡中是沒有PID這一項存在的,因此,要首先激活進程對應的PID項顯示狀態(tài)才行。單擊“Windows任務管理器”窗口中“查看”下的“選擇列”菜單項,然后單擊選中“PID”(進程標識符)復選框然后在“Windows任務管理器”窗口“進程”選項卡的列表中就會發(fā)現(xiàn)多出了PID這一項,我一定可以查到對應的進程了。

　　六、端口的屏蔽和端口掃描的阻止

　　黑客的探測方式里除了偵察IP外,通常還采用端口掃描通過“端口掃描”可以知道被掃描的計算機哪些服務、端口是打開而沒有被使用的。

　　1.端口的屏蔽

　　在Windows NT核心系統(tǒng)(Windows 2000/XP/2003)中要關閉掉一些閑置端口是比較方便的,可以采用“定向關閉指定服務的端口”和“只開放允許端口的方式”。計算機的一些網(wǎng)絡服務會有系統(tǒng)分配默認的端口,將一些閑置的服務關閉掉,其對應的端口也會被關閉了。進入“控制面板”、“管理工具”、“服務”項內(nèi),關閉掉計算機的一些沒有使用的服務(如FIP服務、DNS服務、IIS Admin服務等等),它們對應的端口也被停用了。至于“只開放允許端口的方式”,可以利用系統(tǒng)的“TCP/IP篩選”功能實現(xiàn),設置的時候,“只允許”系統(tǒng)的一些基本網(wǎng)絡通訊需要的端口即可。

　　2.阻止端口掃描

　　這種預防端口掃描的方式顯然用戶自己手工是不可能完成的,或者說完成起來相當困難,需要借助軟件。這些軟件就是我們常用的網(wǎng)絡防火墻。

　　防火墻的工作原理是:首先檢查每個到達你的電腦的數(shù)據(jù)包,在這個包被你機上運行的任何軟件看到之前,防火墻有完全的否決權,可以禁止你的電腦接收Internet上的任何東西。當?shù)谝粋€請求建立連接的包被你的電腦回應后,一個“TCP/IP端口”被打開;端口掃描時,對方計算機不斷和本地計算機建立連接,并逐漸打開各個服務所對應的“TCP/IP端口”,及閑置端口,防火墻經(jīng)過自帶的攔截規(guī)則判斷,就能夠知道對方是否正進行端口掃描,并攔截掉對方發(fā)送過來的所有掃描需要的數(shù)據(jù)包。

　　現(xiàn)在市面上幾乎所有網(wǎng)絡防火墻都能夠抵御端口掃描,在默認安裝后,應該檢查一些防火墻所攔截的端口掃描規(guī)則是否被選中,否則它會放行端口掃描,而只是在日志中留下信息而已。因此安裝硬件或軟件防火墻是阻止端口掃描的有效手段。

　　參考文獻:

　　1Mike Shema著宋晨譯.阻擊黑客【M】.電子工業(yè)出版社,2003.(5)9.18

　　2(美)Charles P.Pfleeger,Shaft Lawrence Pfleeger著.計算機安全【M】(第3版).杌械工業(yè)出版社,2008.(9)10.28

　　<<<下頁帶來更多的計算機發(fā)表論文