菜鸟菜记之安全与黑客纵览(2)

Internet大众化以后，人们开始发现全球网络的强大功能和重要性。Internet的普遍性是TCP/IP协议至今仍然使用的原因。常常在没有意识到的情况下，用户就在自己的PC上的系统平台安装了TCP/IP协议，从而使该网络协议在全球应用更广。 

(1)TCP/IP协议整体构架 


传统的OSI(开放式系统互连)参考模型，是一种通信协议，7层抽象的参考模型,其中每一层执行某一个特定任务。该模型的目的是使各种硬件在相同的层次上相互通信联系。 
OSI分为七层，其名字和功能分别如下： 

　◢ 物理层（Physical Layer）：主要功能为定义了网络的物理结构，传输的电磁标准，Bit流的编码及网络的时间原则，如分时复用及分频复用。决定了网络连接类型（端到端或多端连接）及物理拓扑结构。说的俗一些，这一层主要就是负责实际的信号传输。 

　◢ 数据链路层（Data Link eview）：在两个主机上建立数据链路连接，向物理层传输数据信号，并对信号进行处理使之无差错并合理的传输 

　◢ 网络层（Network Layer）：主要负责路由，选择合适的路径，进行阻塞控制等等......功能。 

　◢ 传输层（Transfer Layer）：最关键的一层，向用户提供可靠的端到端（End-to-End）服务，它屏蔽了下层的数据通信细节，让用户及应用程序不需要考虑实际的通信方法。 

◢ 会话层（Session Layer）：主要负责两个会话进程之间的通信，即两个会话层实体之间的信息交换，管理数据的交换。 

　◢ 表示层（Presentation Layer）：处理通信信号的表示方法，进行不同的格式之间的翻译，并负责数据的加密解密，数据的压缩与恢复 

　◢ 应用层（Application Layer）：保持应用程序之间建立连接所需要的数据记录，为用户服务。 
而TCP/IP协议并不完全符合OSI的七层抽象的参考模型，它采用了只有4层结构，每一层都呼叫它的下一层所提供的网络来完成自己的需求。 

这4层分别是： 


◆应用层：应用程序间沟通的一层，如简单电子邮件传输协议(SMTP).文件传输协议{(FTP)这个如果让我们得到最高FTP权限，就可以直接改对方的主页面了，很重要的入侵途径}.网络远程访问协议{(Telnet)如果登陆上它，那么你可以当自己的CMD一样用命令控制使用那台机子了，哈哈}等等......； 

◆传输层：此层提供了节点间的数据传送服务，如传输控制协议(TCP).用户数据报协议{（UDP）我们经常用的OICQ就是用这个UDP协议拉，所以大家要记住啊，不然别人问起你的QQ是用什么协议进行通信的，你居然不知道，还说玩了多久QQ或者有个多少位好号码的QQ呢}等等......，TCP和UDP给数据包加入传输数据并把它传输到下一层中，这一层负责传送数据，并且确定数据已被送到达并接收； 



◆网络层：负责提供基本的数据封包传送功能，让每一块数据包都能到达目的主机(但不会检查确认是否被正确的接收)，如网际协议(IP)...... ； 

◆网络接口层：对实际的网络媒体管理，定义如何使用实际网络(如Ethernet、Serial Line等......)来传送数据。 

(2)TCP/IP协议中的功能 

◆IP协议 

网际协议IP是TCP/IP的心脏.核心，也是网络层中最为重要的协议。 

IP层接收由更低层(网络接口层，例如LAN（以太网）设备驱动程序)发来的数据包，并把该数据包发送到更高层--TCP或UDP层；相反，IP层也把从TCP或UDP层接收来的数据包传送到更低层。IP数据包是不可靠的，因为IP并没有做任何事情来确认数据包是按顺序发送的或者没有被破坏过的。IP数据包中含有发送它的主机的地址(源地址)和接收它的主机的地址(目的地址)。 

高层的TCP和UDP服务在接收数据包时，通常假设包中的源地址是有效的。也可以这样说，IP地址形成了许多服务的认证基础，这些服务相信数据包是从一个有效的主机发送来的。IP确认包含一个选项，叫作IP Source Routing，可以用来指定一条源地址和目的地址之间的直接路径。对于一些TCP和UDP的服务来说，使用了该选项的IP包好象是从路径上的最后一个系统传递过来的，而不是来自于它的真实地点。这个选项是为了测试而存在的，说明了它可以被用来欺骗系统，然后可以进行平常是被禁止的连接。那么，许多依靠IP源地址做确认的服务将产生问题并且会被利用到非法的入侵。 

◆TCP协议 

如果IP数据包中有已经封好了的TCP数据包，那么IP将把它们传送到TCP层。TCP将包排序并进行错误检查，同时实现虚电路间的连接。TCP数据包中包括序号和确认，所以未按照顺序收到的包可以被排序，而损坏的包可以被重新传输。TCP将它的信息送到更高层的应用程序中，例如Telnet的服务程序和客户程序。应用程序轮流将信息送回TCP层，TCP层便将它们向下传送到IP层.设备驱动程序和物理介质.最后到接收方。 

面向连接的服务(例如Telnet、FTP、Rlogin、Xwindows和SMTP)需要高度的可靠性，所以它们使用了TCP.DNS（全称是Domain Name System为了方便为我们在文字和IP之间担当了翻译而免除了强记号码的痛苦，当您连上一个网址在URL打上 http://www.chinasafe.net 这样不就更容易记住吗，要打一连4组的IP数字会记晕啊）在某些情况下使用TCP(发送和接收域名数据库)，但使用UDP传送有关单个主机的信息。 

◆UDP协议 

UDP与TCP位于同一层，但不提供任何顺序或重新排序功能，因此，UDP不被应用于那些使用虚电路的面向连接服务，UDP主要用于那些面向查询——应答的服务，例如NFS。欺骗UDP包比欺骗TCP包更容易更简单，因为UDP没有建立初始化连接(也就是称为握手，因为在两个系统间没有虚电路)，也就是说，与UDP相关的服务面临着更大的危险。所以QQ就是这样经常有偷QQ.破QQ.QQ补丁这些软件程式的出现。 
协议 优点 缺点 
TCP 传送稳定资料传送成功率高。 速度比较慢。