文档介绍：网络安全小结
网络基础篇
1、基本网络知识的认识I P、代理服务器、端口、后门、漏洞、木马、弱口令,还有一些基本的对系统和安全的认识,对黑客这一个群体的认识,我们还要认识到黑客就是那些利用系统漏洞和第三方软件的漏洞进行攻击,攻击,黑客是利用那些软件的扫描系统漏洞,开启的服务端口进行攻击,还有用一些欺骗的手法在正常软件中嵌入一代恶意代码,也就是我们说木马病毒,我们对这些东西都要有一个基本的认识,我们不能神话黑客这一个特殊的群体,又要认识到现在的互联网环境并不是安全的,如何去了解这些知识,实现攻击,从而总结出如何防范这些攻击,怎么样去养成一个好的习惯,确保自己的电脑的安全
2、系统与系统环境
电脑要运作必须安装操作系统,如今流行的操作系统主要有UNIX、Linux、Mac、BSD、Windows2000、Windows 95/98/Me、Windows NT等。这些操作系统各自独立运行,它们有自己的文件件管理、内存管理、进程管理等机制,在网络上,这些不同的操作系统既可以作为服务器、也可以作为客户端被使用者操作,它们之间通过“协议”来完成信息的交换工作。不同的操作系统配合不同的应用程序就构成了系统环境,例如Linux系统配合Apache软件可以将电脑构设成一台网站服务器,其他使用客户端的电脑可以使用浏览器来获得网站服务器上供浏览者阅读的文本信息;再如Windows 2000配合Ftp软件可以电脑构设成一台文件服务器,通过远程f t p登陆可
3、端口与后门
一台电脑上为什么能同时使用多种网络服务呢?这就好像北京城有八个城门一样,不同的协议体现在不同的网络服务上,而不同的网络服务则会在客户端电脑上开辟不同的端口(城门)来完成它的信息传送工作。当然,如果一台网络服务器同时开放了多种网络服务,那么它也要开放多个不同的端口(城门)来接纳不同的客户端请求。我们经常听到的“后门”也是端口的一种。黑客通过特殊机能在服务器上开辟了一个网络服务,这个服
务可以用来专门完成黑客的目的,而服务器上就会被打开一个新的端口来完成这种服务,因为这个端口是供黑客使用的,因而不容易被一般上网用户和网络管理员发现,即“隐藏的端口”,故称为“后门”。每一台电脑都可以打开65535个端口,因而理论上我们可以开发出至少65535种不同的网络服务,然而实际上这个数字非常大,网络经常用到的服务协议不过十个,例如浏览网页客户端和服务端使用的都是80号端口,进行I R C聊天则在服务端使用
6667端口,客户端使用1026端口等。漏洞漏洞就是程序中没有考虑到的情况。例如最简单的“弱口令”漏洞是指系统管理员忘记屏蔽某些网络应用程序中的账号;P e r l程序漏洞则可能是由于程序员在设计程序的时候考虑不完善而出现的“让程序执行起来不知所措”的代码段,“溢出”漏洞则属于当初设计系统或者程序的时候,没有预先保留出足够的资源,而在日后使用程序时造成的资源不足;特殊I P包炸弹实际上是程序在分析某些特殊数据的时候出现错误等等。总而言之,漏洞就是程序设计上的人为疏忽,这在任何程序中都无法绝对避免,黑客也正是利用种种漏洞对网络进行攻击的。
4、加密与解密
网络上最常使用的加密方式是设置个人密码和使用D E S加密锁。这两种加密方式分别可以完成用户登录系统、网站、电子邮件信箱和保护信息包的工作。