特黄特色三级在线观看免费,看黄色片子免费,色综合久,欧美在线视频看看,高潮胡言乱语对白刺激国产,伊人网成人,中文字幕亚洲一碰就硬老熟妇

學習啦 > 論文大全 > 畢業(yè)論文 > 計算機論文 > 計算機理論 > 計算機發(fā)表論文

計算機發(fā)表論文

時間: 秋梅1032 分享

計算機發(fā)表論文

  在科學技術飛速發(fā)展的今天,計算機已被廣泛運用于社會生活的各個方面,并發(fā)揮著重要作用。下文是學習啦小編為大家搜集整理的關于計算機發(fā)表論文的內容,歡迎大家閱讀參考!

  計算機發(fā)表論文篇1

  淺議計算機端口與黑客防御

  摘要:本文主要介紹了計算機中端口的基本概念、端口的偵聽原理及端口的掃描原理。為了保證計算機的安全,防止黑客攻擊,我們要查找到計算機中的那些端口被打開,然后如何屏蔽這些危險的端口及阻止端口掃描的方法。

  關鍵詞:端口、端口掃描、端口屏蔽

  網絡安全技術指致力于解決如何有效進行介入控制,以及何如保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g手段,主要包括物理安全分析技術、網絡結構安全分析技術、管理安全分析技術及其它的安全服務和機制策略。很多人在網絡環(huán)境下使用計算機的過程中,都遭受過黑客的攻擊,黑客到底是怎么侵人我們計算機的呢?我們怎樣來保護我們計算機的安全,本文談一點粗淺的看法。

  一、計算機端口簡介

  隨著計算機網絡技術的發(fā)展,原來物理上的接口(如鍵盤、鼠標、網卡、顯卡等輸入、輸出接口)已不能滿足網絡通信的要求,TCP/IP協(xié)議作為主流網絡操作系統(tǒng)的核心協(xié)議很好地解決了這個通信難題。因為在TCP/IP協(xié)議中引入了一種稱之為“Socket(套接字)”應用程序接口。有了這樣一種接口技術,一臺計算機就可以通過軟件的方式與任何一臺具有Socket接口的計算機進行通信。

  正是有了這些端口,我們才可以把一臺計算機既作Web服務器又作FIP服務器,因為各種服務采用不同的端口分別提供不同的服務,通常TCP/IP協(xié)議規(guī)定Web采用80號端口,FTP采用21號端口等。這樣,通過不同端口,計算機就可以與外界進行互不干擾的通信。計算機的端口在計算機內部是由16位二進制數(shù)來表示的,因此計算機的端口最大可以有65535個,但是實際上常用的端口才幾十個,由此可以看出未定義的端口相當多。這是很多黑客程序都可以采用某種方法,定義出一個特殊的端口來達到入侵的目的1。為了定義出這個端口,就要依靠某種程序在計算機啟動之前自動加載到內存,強行控制計算機打開特殊的端口。這個程序就是“后門”程序,這些后門程序就是常說的木馬程序。

  二、計算機的端口分類

  端口的分類根據(jù)其參考對象不同有不同劃分方法,如果從端口的性質來分,通常可以分為以下三類:

  (1)公認端口:這類端口也常稱之為“常用端口”。這類端口的端口號從0到1024,它們緊密綁定于一些特定的服務。通常這些端口的通信明確表明了某種服務的協(xié)議,這種端口是不可再重新定義它的作用對象。例如:80端口實際上總是HTTP通信所使用的,而23號端口則是Telnet服務專用的。這些端口通常不會被黑客程序利用。

  (2)注冊端口:端口號從1025到49151。它們松散地綁定于一些服務。也是說有許多服務綁定于這些端口,這些端口同樣用于許多其他目的。這些端口多數(shù)沒有明確的定義服務對象,不同程序可根據(jù)實際需要自己定義。

  (3)動態(tài)和/或私有端口:端口號從49152到65535。理論上,不應把常用服務分配在這些端口上。實際上,有些較為特殊的程序,特別是一些木馬程序就非常喜歡用這些端口,因為這些端口常常不被引起注意,容易隱蔽。

  如果根據(jù)所提供的服務方式的不同,端口又可分為面向連接的“TCP協(xié)議端口”和面向無連結的“UDP協(xié)議端口”兩種。

  三、端口偵聽原理

  以太網協(xié)議的工作方式是將要發(fā)送的數(shù)據(jù)包發(fā)往連接在一起的所有計算機。在包頭中包括有應該接收數(shù)據(jù)包的計算機的正確地址,因為只有與數(shù)據(jù)包中目標地址一致的那臺計算機才能接收到信息包。但是當計算機工作在偵聽模式下,不管數(shù)據(jù)包中的目標物理地址是什么,計算機都將可以接收到。當同一網絡中的兩臺計算機通信的時候,源計算機將寫有目的計算機地址的數(shù)據(jù)包直接發(fā)向目的計算機,或者當網絡中的一臺計算機同外界的計算機通信時,源計算機將寫有目的計算機IP地址的數(shù)據(jù)包發(fā)向網關。但這種數(shù)據(jù)包并不能在協(xié)議棧的高層直接發(fā)送出去,要發(fā)送的數(shù)據(jù)包必須從TCP/IP協(xié)議的IP協(xié)議層交給網絡接口即數(shù)據(jù)鏈路層。網絡接口不會識別IP地址的,在網絡接口中,由IP協(xié)議層的帶有IP地址的數(shù)據(jù)包又增加了一部分以太網的幀頭信息。在幀頭中,有兩個域分別為只有網絡接口才能識別的源計算機和目的計算機的物理地址,這是一個48位的地址,這個48位的地址是與IP地址相對應的。換句話說,一個IP地址也會對應一個物理地址。對于作為網關的計算機,由于它連接了多個網絡,它也就同時具備有很多個IP地址,在每個網絡中它都有一個。而發(fā)向網絡外的幀中繼攜帶的是網關的物理地址。

  以太網中填寫了物理地址的幀從網絡端口中發(fā)送出去,傳送到物理的線路上。如果局域網是由一條粗同軸電纜或細同軸電纜連接成的,那么數(shù)字信號在電纜上傳輸信號就能夠到達線路上的每一臺計算機。再當使用集線器的時候,發(fā)送出去的信號到達集線器,由集線器再發(fā)向連接在集線器上的每一條線路。這樣在物理線路上傳輸?shù)臄?shù)字信號也就能到達連接在集線器上的每個計算機了。當數(shù)字信號到達一臺計算機的網絡接口時,正常狀態(tài)下網絡接口對數(shù)據(jù)幀進行檢查,如數(shù)據(jù)幀中攜帶的物理地址是自己的或者物理地址是廣播地址,那么就會將數(shù)據(jù)幀交給IP協(xié)議層軟件。對于每個到達網絡接口的數(shù)據(jù)幀都要進行這個過程的。但是當計算機工作在偵聽模式下,所有的數(shù)據(jù)幀都將被交給上層協(xié)議軟件處理。

  當連接在同一條電纜或集線器上的計算機被邏輯地分為幾個子網的時候,那么要是有一臺計算機處于偵聽模式,它可以接收到發(fā)向與自己不在同一個子網的計算機的數(shù)據(jù)包,在同一個物理信道上傳輸?shù)乃行畔⒍伎梢员唤邮盏健?/p>

  現(xiàn)在網絡中所使用的協(xié)議都是較早前設計的,許多協(xié)議的實現(xiàn)都是基于一種非常友好的,通信的雙方充分信任的基礎。在通常的網絡環(huán)境之下,用戶的信息包括口令都是以明文的方式在網上傳輸?shù)?因此進行端口偵聽從而獲得用戶信息并不是一件很難事情,只要掌握有初步的TCP/IP協(xié)議知識就可以輕松的偵聽到想要的信息的。

  四、端口掃描原理

  “端口掃描”通常指用同一信息對目標計算機的所有所需掃描的端口進行發(fā)送,然后根據(jù)返回端口狀態(tài)來分析目標計算機的端口是否打開、是否可用。“端口掃描”行為的一個重要特征是:在短時期內有很多來自相同的信源地址傳向不同的目的地端口的包2。

  對于用端口掃描進行攻擊的人來說,攻擊者總是可以做到在獲得掃描結果的同時,使自己很難被發(fā)現(xiàn)或者說很難被逆向跟蹤。為了隱藏攻擊,攻擊者可以慢慢地進行掃描。除非目標系統(tǒng)通常閑著,有很大時間間隔的端口掃描是很難被識別的。隱藏源地址的方法是發(fā)送大量的欺騙性的端口掃描包,其中只有一個是從真正的源地址來的。這樣,即使全部包都被察覺、被記錄下來,也沒有人知道哪個是真正的源地址。通常進行端口掃描的工具目前主要采用的是端口掃描軟件,也通稱之為“端口掃描器”。

  端口掃描器是一種自動檢測遠程或本地計算機安全性弱點的程序,通過使用掃描器你可不留痕跡的發(fā)現(xiàn)遠程服務器的各種TCP協(xié)議端口的分配及提供的服務,還可以得知它們所使用的軟件版本!這就能讓間接的了解到遠程計算機所存在的安全問題。

  端口掃描器通過選用遠程TCP/IP協(xié)議不同的端口的服務,記錄目標計算機端口給予的回答的方法,可以搜集到很多關于目標計算機的各種有用信息。比如:是否有端口在偵聽?是否允許匿名登陸?是否有可寫的FTP目錄,是否能用TELNET等。端口掃描器并不是一個直接攻擊網絡漏洞的程序,它僅僅能幫助發(fā)現(xiàn)目標機的某些內在的弱點。

  五、利用Windows內置功能查看端口使用情況

  我們使用Netstat命令可以查看系統(tǒng)當前開放的端口有哪些,如果在使用Netstat命令的同時加上參數(shù)“-o”的話,就可以讓我們進一步知道端口的關聯(lián)進程標識符(PID)了,也就是說這個PID可用來確定哪個進程(程序)在使用特定的端口。

  在“Windows任務管理器”的“進程”選項卡中默認狀態(tài)下,“進程”選項卡中是沒有PID這一項存在的,因此,要首先激活進程對應的PID項顯示狀態(tài)才行。單擊“Windows任務管理器”窗口中“查看”下的“選擇列”菜單項,然后單擊選中“PID”(進程標識符)復選框然后在“Windows任務管理器”窗口“進程”選項卡的列表中就會發(fā)現(xiàn)多出了PID這一項,我一定可以查到對應的進程了。

  六、端口的屏蔽和端口掃描的阻止

  黑客的探測方式里除了偵察IP外,通常還采用端口掃描通過“端口掃描”可以知道被掃描的計算機哪些服務、端口是打開而沒有被使用的。

  1.端口的屏蔽

  在Windows NT核心系統(tǒng)(Windows 2000/XP/2003)中要關閉掉一些閑置端口是比較方便的,可以采用“定向關閉指定服務的端口”和“只開放允許端口的方式”。計算機的一些網絡服務會有系統(tǒng)分配默認的端口,將一些閑置的服務關閉掉,其對應的端口也會被關閉了。進入“控制面板”、“管理工具”、“服務”項內,關閉掉計算機的一些沒有使用的服務(如FIP服務、DNS服務、IIS Admin服務等等),它們對應的端口也被停用了。至于“只開放允許端口的方式”,可以利用系統(tǒng)的“TCP/IP篩選”功能實現(xiàn),設置的時候,“只允許”系統(tǒng)的一些基本網絡通訊需要的端口即可。

  2.阻止端口掃描

  這種預防端口掃描的方式顯然用戶自己手工是不可能完成的,或者說完成起來相當困難,需要借助軟件。這些軟件就是我們常用的網絡防火墻。

  防火墻的工作原理是:首先檢查每個到達你的電腦的數(shù)據(jù)包,在這個包被你機上運行的任何軟件看到之前,防火墻有完全的否決權,可以禁止你的電腦接收Internet上的任何東西。當?shù)谝粋€請求建立連接的包被你的電腦回應后,一個“TCP/IP端口”被打開;端口掃描時,對方計算機不斷和本地計算機建立連接,并逐漸打開各個服務所對應的“TCP/IP端口”,及閑置端口,防火墻經過自帶的攔截規(guī)則判斷,就能夠知道對方是否正進行端口掃描,并攔截掉對方發(fā)送過來的所有掃描需要的數(shù)據(jù)包。

  現(xiàn)在市面上幾乎所有網絡防火墻都能夠抵御端口掃描,在默認安裝后,應該檢查一些防火墻所攔截的端口掃描規(guī)則是否被選中,否則它會放行端口掃描,而只是在日志中留下信息而已。因此安裝硬件或軟件防火墻是阻止端口掃描的有效手段。

  參考文獻:

  1Mike Shema著宋晨譯.阻擊黑客【M】.電子工業(yè)出版社,2003.(5)9.18

  2(美)Charles P.Pfleeger,Shaft Lawrence Pfleeger著.計算機安全【M】(第3版).杌械工業(yè)出版社,2008.(9)10.28

  <<<下頁帶來更多的計算機發(fā)表論文

3267680