国产成人v爽在线免播放观看,日韩欧美色,久久99国产精品久久99软件,亚洲综合色网站,国产欧美日韩中文久久,色99在线,亚洲伦理一区二区

學(xué)習(xí)啦 > 論文大全 > 畢業(yè)論文 > 計算機論文 > 計算機理論 > 計算機發(fā)表論文

計算機發(fā)表論文

時間: 秋梅1032 分享

計算機發(fā)表論文

  在科學(xué)技術(shù)飛速發(fā)展的今天,計算機已被廣泛運用于社會生活的各個方面,并發(fā)揮著重要作用。下文是學(xué)習(xí)啦小編為大家搜集整理的關(guān)于計算機發(fā)表論文的內(nèi)容,歡迎大家閱讀參考!

  計算機發(fā)表論文篇1

  淺議計算機端口與黑客防御

  摘要:本文主要介紹了計算機中端口的基本概念、端口的偵聽原理及端口的掃描原理。為了保證計算機的安全,防止黑客攻擊,我們要查找到計算機中的那些端口被打開,然后如何屏蔽這些危險的端口及阻止端口掃描的方法。

  關(guān)鍵詞:端口、端口掃描、端口屏蔽

  網(wǎng)絡(luò)安全技術(shù)指致力于解決如何有效進行介入控制,以及何如保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g(shù)手段,主要包括物理安全分析技術(shù)、網(wǎng)絡(luò)結(jié)構(gòu)安全分析技術(shù)、管理安全分析技術(shù)及其它的安全服務(wù)和機制策略。很多人在網(wǎng)絡(luò)環(huán)境下使用計算機的過程中,都遭受過黑客的攻擊,黑客到底是怎么侵人我們計算機的呢?我們怎樣來保護我們計算機的安全,本文談一點粗淺的看法。

  一、計算機端口簡介

  隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展,原來物理上的接口(如鍵盤、鼠標(biāo)、網(wǎng)卡、顯卡等輸入、輸出接口)已不能滿足網(wǎng)絡(luò)通信的要求,TCP/IP協(xié)議作為主流網(wǎng)絡(luò)操作系統(tǒng)的核心協(xié)議很好地解決了這個通信難題。因為在TCP/IP協(xié)議中引入了一種稱之為“Socket(套接字)”應(yīng)用程序接口。有了這樣一種接口技術(shù),一臺計算機就可以通過軟件的方式與任何一臺具有Socket接口的計算機進行通信。

  正是有了這些端口,我們才可以把一臺計算機既作Web服務(wù)器又作FIP服務(wù)器,因為各種服務(wù)采用不同的端口分別提供不同的服務(wù),通常TCP/IP協(xié)議規(guī)定Web采用80號端口,FTP采用21號端口等。這樣,通過不同端口,計算機就可以與外界進行互不干擾的通信。計算機的端口在計算機內(nèi)部是由16位二進制數(shù)來表示的,因此計算機的端口最大可以有65535個,但是實際上常用的端口才幾十個,由此可以看出未定義的端口相當(dāng)多。這是很多黑客程序都可以采用某種方法,定義出一個特殊的端口來達到入侵的目的1。為了定義出這個端口,就要依靠某種程序在計算機啟動之前自動加載到內(nèi)存,強行控制計算機打開特殊的端口。這個程序就是“后門”程序,這些后門程序就是常說的木馬程序。

  二、計算機的端口分類

  端口的分類根據(jù)其參考對象不同有不同劃分方法,如果從端口的性質(zhì)來分,通??梢苑譃橐韵氯?

  (1)公認端口:這類端口也常稱之為“常用端口”。這類端口的端口號從0到1024,它們緊密綁定于一些特定的服務(wù)。通常這些端口的通信明確表明了某種服務(wù)的協(xié)議,這種端口是不可再重新定義它的作用對象。例如:80端口實際上總是HTTP通信所使用的,而23號端口則是Telnet服務(wù)專用的。這些端口通常不會被黑客程序利用。

  (2)注冊端口:端口號從1025到49151。它們松散地綁定于一些服務(wù)。也是說有許多服務(wù)綁定于這些端口,這些端口同樣用于許多其他目的。這些端口多數(shù)沒有明確的定義服務(wù)對象,不同程序可根據(jù)實際需要自己定義。

  (3)動態(tài)和/或私有端口:端口號從49152到65535。理論上,不應(yīng)把常用服務(wù)分配在這些端口上。實際上,有些較為特殊的程序,特別是一些木馬程序就非常喜歡用這些端口,因為這些端口常常不被引起注意,容易隱蔽。

  如果根據(jù)所提供的服務(wù)方式的不同,端口又可分為面向連接的“TCP協(xié)議端口”和面向無連結(jié)的“UDP協(xié)議端口”兩種。

  三、端口偵聽原理

  以太網(wǎng)協(xié)議的工作方式是將要發(fā)送的數(shù)據(jù)包發(fā)往連接在一起的所有計算機。在包頭中包括有應(yīng)該接收數(shù)據(jù)包的計算機的正確地址,因為只有與數(shù)據(jù)包中目標(biāo)地址一致的那臺計算機才能接收到信息包。但是當(dāng)計算機工作在偵聽模式下,不管數(shù)據(jù)包中的目標(biāo)物理地址是什么,計算機都將可以接收到。當(dāng)同一網(wǎng)絡(luò)中的兩臺計算機通信的時候,源計算機將寫有目的計算機地址的數(shù)據(jù)包直接發(fā)向目的計算機,或者當(dāng)網(wǎng)絡(luò)中的一臺計算機同外界的計算機通信時,源計算機將寫有目的計算機IP地址的數(shù)據(jù)包發(fā)向網(wǎng)關(guān)。但這種數(shù)據(jù)包并不能在協(xié)議棧的高層直接發(fā)送出去,要發(fā)送的數(shù)據(jù)包必須從TCP/IP協(xié)議的IP協(xié)議層交給網(wǎng)絡(luò)接口即數(shù)據(jù)鏈路層。網(wǎng)絡(luò)接口不會識別IP地址的,在網(wǎng)絡(luò)接口中,由IP協(xié)議層的帶有IP地址的數(shù)據(jù)包又增加了一部分以太網(wǎng)的幀頭信息。在幀頭中,有兩個域分別為只有網(wǎng)絡(luò)接口才能識別的源計算機和目的計算機的物理地址,這是一個48位的地址,這個48位的地址是與IP地址相對應(yīng)的。換句話說,一個IP地址也會對應(yīng)一個物理地址。對于作為網(wǎng)關(guān)的計算機,由于它連接了多個網(wǎng)絡(luò),它也就同時具備有很多個IP地址,在每個網(wǎng)絡(luò)中它都有一個。而發(fā)向網(wǎng)絡(luò)外的幀中繼攜帶的是網(wǎng)關(guān)的物理地址。

  以太網(wǎng)中填寫了物理地址的幀從網(wǎng)絡(luò)端口中發(fā)送出去,傳送到物理的線路上。如果局域網(wǎng)是由一條粗同軸電纜或細同軸電纜連接成的,那么數(shù)字信號在電纜上傳輸信號就能夠到達線路上的每一臺計算機。再當(dāng)使用集線器的時候,發(fā)送出去的信號到達集線器,由集線器再發(fā)向連接在集線器上的每一條線路。這樣在物理線路上傳輸?shù)臄?shù)字信號也就能到達連接在集線器上的每個計算機了。當(dāng)數(shù)字信號到達一臺計算機的網(wǎng)絡(luò)接口時,正常狀態(tài)下網(wǎng)絡(luò)接口對數(shù)據(jù)幀進行檢查,如數(shù)據(jù)幀中攜帶的物理地址是自己的或者物理地址是廣播地址,那么就會將數(shù)據(jù)幀交給IP協(xié)議層軟件。對于每個到達網(wǎng)絡(luò)接口的數(shù)據(jù)幀都要進行這個過程的。但是當(dāng)計算機工作在偵聽模式下,所有的數(shù)據(jù)幀都將被交給上層協(xié)議軟件處理。

  當(dāng)連接在同一條電纜或集線器上的計算機被邏輯地分為幾個子網(wǎng)的時候,那么要是有一臺計算機處于偵聽模式,它可以接收到發(fā)向與自己不在同一個子網(wǎng)的計算機的數(shù)據(jù)包,在同一個物理信道上傳輸?shù)乃行畔⒍伎梢员唤邮盏健?/p>

  現(xiàn)在網(wǎng)絡(luò)中所使用的協(xié)議都是較早前設(shè)計的,許多協(xié)議的實現(xiàn)都是基于一種非常友好的,通信的雙方充分信任的基礎(chǔ)。在通常的網(wǎng)絡(luò)環(huán)境之下,用戶的信息包括口令都是以明文的方式在網(wǎng)上傳輸?shù)?因此進行端口偵聽從而獲得用戶信息并不是一件很難事情,只要掌握有初步的TCP/IP協(xié)議知識就可以輕松的偵聽到想要的信息的。

  四、端口掃描原理

  “端口掃描”通常指用同一信息對目標(biāo)計算機的所有所需掃描的端口進行發(fā)送,然后根據(jù)返回端口狀態(tài)來分析目標(biāo)計算機的端口是否打開、是否可用。“端口掃描”行為的一個重要特征是:在短時期內(nèi)有很多來自相同的信源地址傳向不同的目的地端口的包2。

  對于用端口掃描進行攻擊的人來說,攻擊者總是可以做到在獲得掃描結(jié)果的同時,使自己很難被發(fā)現(xiàn)或者說很難被逆向跟蹤。為了隱藏攻擊,攻擊者可以慢慢地進行掃描。除非目標(biāo)系統(tǒng)通常閑著,有很大時間間隔的端口掃描是很難被識別的。隱藏源地址的方法是發(fā)送大量的欺騙性的端口掃描包,其中只有一個是從真正的源地址來的。這樣,即使全部包都被察覺、被記錄下來,也沒有人知道哪個是真正的源地址。通常進行端口掃描的工具目前主要采用的是端口掃描軟件,也通稱之為“端口掃描器”。

  端口掃描器是一種自動檢測遠程或本地計算機安全性弱點的程序,通過使用掃描器你可不留痕跡的發(fā)現(xiàn)遠程服務(wù)器的各種TCP協(xié)議端口的分配及提供的服務(wù),還可以得知它們所使用的軟件版本!這就能讓間接的了解到遠程計算機所存在的安全問題。

  端口掃描器通過選用遠程TCP/IP協(xié)議不同的端口的服務(wù),記錄目標(biāo)計算機端口給予的回答的方法,可以搜集到很多關(guān)于目標(biāo)計算機的各種有用信息。比如:是否有端口在偵聽?是否允許匿名登陸?是否有可寫的FTP目錄,是否能用TELNET等。端口掃描器并不是一個直接攻擊網(wǎng)絡(luò)漏洞的程序,它僅僅能幫助發(fā)現(xiàn)目標(biāo)機的某些內(nèi)在的弱點。

  五、利用Windows內(nèi)置功能查看端口使用情況

  我們使用Netstat命令可以查看系統(tǒng)當(dāng)前開放的端口有哪些,如果在使用Netstat命令的同時加上參數(shù)“-o”的話,就可以讓我們進一步知道端口的關(guān)聯(lián)進程標(biāo)識符(PID)了,也就是說這個PID可用來確定哪個進程(程序)在使用特定的端口。

  在“Windows任務(wù)管理器”的“進程”選項卡中默認狀態(tài)下,“進程”選項卡中是沒有PID這一項存在的,因此,要首先激活進程對應(yīng)的PID項顯示狀態(tài)才行。單擊“Windows任務(wù)管理器”窗口中“查看”下的“選擇列”菜單項,然后單擊選中“PID”(進程標(biāo)識符)復(fù)選框然后在“Windows任務(wù)管理器”窗口“進程”選項卡的列表中就會發(fā)現(xiàn)多出了PID這一項,我一定可以查到對應(yīng)的進程了。

  六、端口的屏蔽和端口掃描的阻止

  黑客的探測方式里除了偵察IP外,通常還采用端口掃描通過“端口掃描”可以知道被掃描的計算機哪些服務(wù)、端口是打開而沒有被使用的。

  1.端口的屏蔽

  在Windows NT核心系統(tǒng)(Windows 2000/XP/2003)中要關(guān)閉掉一些閑置端口是比較方便的,可以采用“定向關(guān)閉指定服務(wù)的端口”和“只開放允許端口的方式”。計算機的一些網(wǎng)絡(luò)服務(wù)會有系統(tǒng)分配默認的端口,將一些閑置的服務(wù)關(guān)閉掉,其對應(yīng)的端口也會被關(guān)閉了。進入“控制面板”、“管理工具”、“服務(wù)”項內(nèi),關(guān)閉掉計算機的一些沒有使用的服務(wù)(如FIP服務(wù)、DNS服務(wù)、IIS Admin服務(wù)等等),它們對應(yīng)的端口也被停用了。至于“只開放允許端口的方式”,可以利用系統(tǒng)的“TCP/IP篩選”功能實現(xiàn),設(shè)置的時候,“只允許”系統(tǒng)的一些基本網(wǎng)絡(luò)通訊需要的端口即可。

  2.阻止端口掃描

  這種預(yù)防端口掃描的方式顯然用戶自己手工是不可能完成的,或者說完成起來相當(dāng)困難,需要借助軟件。這些軟件就是我們常用的網(wǎng)絡(luò)防火墻。

  防火墻的工作原理是:首先檢查每個到達你的電腦的數(shù)據(jù)包,在這個包被你機上運行的任何軟件看到之前,防火墻有完全的否決權(quán),可以禁止你的電腦接收Internet上的任何東西。當(dāng)?shù)谝粋€請求建立連接的包被你的電腦回應(yīng)后,一個“TCP/IP端口”被打開;端口掃描時,對方計算機不斷和本地計算機建立連接,并逐漸打開各個服務(wù)所對應(yīng)的“TCP/IP端口”,及閑置端口,防火墻經(jīng)過自帶的攔截規(guī)則判斷,就能夠知道對方是否正進行端口掃描,并攔截掉對方發(fā)送過來的所有掃描需要的數(shù)據(jù)包。

  現(xiàn)在市面上幾乎所有網(wǎng)絡(luò)防火墻都能夠抵御端口掃描,在默認安裝后,應(yīng)該檢查一些防火墻所攔截的端口掃描規(guī)則是否被選中,否則它會放行端口掃描,而只是在日志中留下信息而已。因此安裝硬件或軟件防火墻是阻止端口掃描的有效手段。

  參考文獻:

  1Mike Shema著宋晨譯.阻擊黑客【M】.電子工業(yè)出版社,2003.(5)9.18

  2(美)Charles P.Pfleeger,Shaft Lawrence Pfleeger著.計算機安全【M】(第3版).杌械工業(yè)出版社,2008.(9)10.28

  <<<下頁帶來更多的計算機發(fā)表論文

3267680