第八章 网络安全技术与应用


             存在漏洞和隐患，才使黑客攻击有机可乘。产生漏洞并为黑客所利用的原因包括

             以下几点。
                 ①计算机网络协议本身的缺陷。网络采用的Internet 基础协议TCP/IP在设计
             之初就没有考虑安全方面问题，注重开放和互联而过分信任协议，使得协议的缺
             陷更加突出。

                 ②软件设计本身的缺陷。软件研发没有很好地解决保证大规模软件可靠性的
             问题，致使大型系统都可能存在缺陷（Bug）。主要是指操作系统或系统程序在
             设计、编写、测试或设置时，难以做到非常细致周全，在遇到看似合理但实际上

             难以处理的问题时，引发了不可预见的错误。漏洞的产生主要有4个方面：操作
             系统基础设计错误；源代码错误（缓冲区、堆栈溢出及脚本漏洞等）；安全策略
             执行错误；安全策略对象歧义错误。
                 ③系统配置不当。有许多软件是针对特定环境配置研发的，当环境变换或资

             源配置不当时，就可能使本来很小的缺陷变成漏洞。
                 ④系统安全管理中的问题。快速增长的软件的复杂性、训练有素的安全技术
             人员的不足以及系统安全策略的配置不当，都增加了系统被攻击的机会。

                 2.黑客入侵通道
                 （1）网络端口的概念
                 计算机通过网络端口（Protocol port）实现与外部通信的Socket连接，黑客攻

             击是将系统和网络设置中的各种端口作为入侵通道。其中的端口是逻辑意义上
             的端口，是指网络中面向连接服务和无连接服务的通信协议端口，是一种抽象
             的软件结构，包括一些数据结构和I/O（输入/输出）缓冲区、通信传输与服务的

             接口。
                 实际上，如果将计算机网络的IP地址比作一栋楼中的一间房子，那么TCP/P
             中的端口就如同出入这间房子的门。网络端口通过只有整数的端口号标记，范
             围为0~65535（即24°-1）。在Internet上，各主机间通过TCP/IP发送和接收数据

             包，各数据包根据其目的主机的IP地址进行互联网络中的路由选择。
                 （2）端口机制的由来
                 由于大多数操作系统都支持多程序（进程）同时运行，目的主机需要知道将

             接收到的数据包再回传送给众多同时运行的进程中的哪一个，同时本地操作系统
             给那些有需求的进程分配协议端口。当目的主机通过网络系统接收到数据包以


                                                                                    255