计算机网络安全导论44章课件

第四章网络安全协议基础计算机网络：厂商各自标准->国际通用标准 通用性好，兼容性强层次结构相对线性结构优点：为方便设计、调试和实现，将庞大复杂的网络通信功能划分为七层结构：七层模型OSI/RM(OpenSystemInterconnection/ReferenceModel)开放系统互联参考模型：七层模型计算机硬件：分工协作，有统一标准，

可替换……特点：A和B具有相同层次，且各层人员有各自相对独立的工作职责，分工明确相邻层之间可以通信，上层将任务交给下层完成，下层为上层服务。上层不必了解下层的具体细节可方便替换上层通信是虚拟通信（逻辑通信），只有最底层是物理通信OSI/RM七层模型特点节点A和B具有相同层次，各层功能相对独立，便于设计、调试、实现，兼容性好相邻层之间可通信。上次将任务（需传输的数据）交给下层；下层为上层提供服务，向上层屏蔽本层以下的服务细节。上层通信是逻辑通信。只有最底层是物理通信各层的PDU（ProtocolDataUnit）概念：该层的数据传输单位组成：CI：控制信息，相当于信封DATA：数据，相当于信纸CI控制信息DATA数据

OSI数据流向ApplicationPresentationSessionPhysicalTransportNetworkDataLinkApplicationProcessXApplicationPresentationSessionPhysicalTransportNetworkDataLinkApplicationProcessYApplicationDataApplicationDataDataUnitBitsDataUnitDataUnitAHPHSHTHNHDataunit(1Field)FCSDHApplicationDataCommunicationPathOutgoingFrameconstructionIncomingFramereductionOSI的数据流向是在发送方层层打包，接收方层层拆包。一、物理层实现二进制位流的传输该层的PDU：二进制位常见的上网速率：bps（位/秒）均指物理层的传输速率，注意与BPS（字节/秒）区别传统MODEM：56K不能同时通话和上网ISDN（一线通）：64K+64K可以同时通话和上网ADSLMODEM：上行384K，下行512K-8M网卡：10M/100M/1000M上述速率只是理论上的最大值，平时看到的下载或上传速率是应用层的速率，还需消耗一些控制信息。实际下载速度的影响因素速度计算单位BPS和bps各层控制信息的额外开销接入带宽网络路径中从源计算机至目标计算机的瓶颈目标计算机的带宽、是否限速BT下载时可用资源的数量自己下载用计算机的硬件配置、资源消耗情况、运行速度校园网电信/网通公网金桥网教育网Internet国外服务器出口带宽网间互联带宽注意：网络瓶颈PRE前缀：前导1010……1010，共7字节SOF帧首定界符：。1字节DestinationAddress目标地址：指明接收方，6字节SourceAddress源地址：指明发送方，6字节TYPE类型：指明上层使用的协议，2字节DATA：数据部分，由上层提交。46－1500字节FCS帧校验字段：校验，4字节MAC地址MAC地址作为计算机在数据链路层的身份识别标志，由网卡或需要使用MAC地址的网络设备生产厂家写入网卡或网络设备中。组成：6个字节，48位，前24位不同网卡生产厂家的唯一编号，后24位为同一厂家生产的不同网卡的序列号。MAC地址全球唯一。数量：2^48。MAC地址不前未出现匮乏。查看：DOS命令IPCONFIG/ALL。该命令作用：查看计算机名、网卡品牌/型号、物理（MAC）地址、是否固定IP、IP地址、子网掩码、网关、DNS服务器的IP地址等网络配置信息。MAC地址应适当保护，不随意公开，甚至发布到网上。网络上相近的两台计算机若具有相同的计算机名，则出现重名错误。IPCONFIG/ALL运行结果的例子C:\DocumentsandSettings\Owner>ip/allWindowsIPConfigurationHostName............:abc879PrimaryDnsSuffix.......:NodeType............:UnknownIPRoutingEnabled........:NoWINSProxyEnabled........:NoDNSSuffixSearchList......:EthernetadapterVMwareNetworkAdapterVMnet8:Connection-specificDNSSuffix.:Description...........:VMwareVirtualEthernetAdapterforVMnet8PhysicalAddress.........:00-50-66-C0-00-98DhcpEnabled...........:NoIPAddress............:SubnetMask...........:DefaultGateway.........:EthernetadapterVMwareNetworkAdapterVMnet1:Connection-specificDNSSuffix.:Description...........:VMwareVirtualEthernetAdapterforVMnet1PhysicalAddress.........:00-50-56-C0-00-01DhcpEnabled...........:NoIPAddress............:SubnetMask...........:DefaultGateway.........:Ethernetadapter本地连接:Connection-specificDNSSuffix.:Description...........:RealtekRTL8139/810xFamilyFastEthernetNICPhysicalAddress.........:0A-2A-23-B6-DB-6ADhcpEnabled...........:YesAutoconfigurationEnabled....:YesIPAddress............:18SubnetMask...........:40DefaultGateway.........:13DHCPServer...........:DNSServers...........:84LeaseObtained..........:2009年11月10日14:18:21LeaseExpires..........:2009年11月10日16:18:21Ethernetadapter无线网络连接:MediaState...........:MediadisconnectedDescription...........:RT73USBWirelessLANCardPhysicalAddress.........:00-29-6C-0A-8B-FC注：所贴MAC地址全部为修改过的修改网卡的MAC地址：我的电脑—右键属性—硬件…NetworkAddress项即为MAC地址。默认点打在不存在，表示使用出厂默认值。点打到值，即可修改，填入12位16进制的数字（0-9，A-F）。点回不存在可修改回到出厂默认值。本部学生宿舍上网将服务器、各工作站的硬盘进行全盘克隆，再修改服务器和各工作站计算机的MAC地址与左边相同。大型CAD软件“破解”MAC地址过滤：允许指定的电脑上网或连接无线路由器上网如何查询网上邻居相近电脑

的MAC地址？方法：1.直接用AdvancedIPScanner软件扫描2.先用用AdvancedIPScanner软件扫描与自己计算机在同一子网的其它计算机，然后再在DOS下用ARP–A命令查看。两种方法的对比：都不能查得相距太远的目标计算机的MAC地址。只要与自己计算机在同一子网内的目标计算机开机在线，方法2一定能查得其MAC地址，但查询范围较窄。方法1可查询的目标计算机可以与自己计算机在网络上的距离更远，既查询范围更广，但目标计算机若安装使用防火墙，则有可能无法查到。三、网络层1.网络层在不相邻节点间实现数据报的传输2.网络层的数据传输单位PDU为数据报3.计算机在网络层以IP地址作为身份标识4.网络层的最主要功能就是

路由，即路径选择版本（4位）头长度（4位）服务类型（8位）封包总长度（16位）封包标识（16位）标志（3位）片断偏移地址（13位）存活时间（8位）协议（8位）校验和（16位）来源IP地址（32位）目的IP地址（32位）选项（可选）填充（可选）数据网络互连技术5.IP地址：TCP/IP协议分两个版本，即IPV4和IPV6。IPV4：由4个字节，32位组成。书写时由四部分组成，每个部分为0—255之间的一个数值，如3,6IP地址数量：2^32，约43亿个。IP地址匮乏不足。IPV6：由128位组成，IP地址数量2^128Vista和Win7已默认安装。XP需手动安装TCP/IPV6协议：本地连接属性—安装—协议—添加—MsTCP/IP版本6

IPV6资源：厦大主页IPV6站点：

大连理工资源链接：

6.IP地址的分类A类：0-127.X.Y.Z如23B类：128-191.X.Y.Z如C类：192-223.X.Y.Z如3D类：224-239.X.Y.Z如7用于组播E类：240-255.X.Y.Z未使用7.几个特殊的IP地址A.环回LOOPBACK地址，代表本地地址：

127.x.y.zx,y,z–0-255,但不能为全0或全255

作用：检测本机网卡是否正常工作、TCP/IP协议是否安装、该协议是否正常工作方法：PING127.X.Y.ZPing命令作用：检测目标计算机是否在线，从源计算机到目标计算机的网络速度（网络距离）和网速稳定性。PING若干目标计算机的结果Ping自己C:\DocumentsandSettings\Owner>pingPingingwith32bytesofdata:Replyfrom:bytes=32time<1msTTL=128Replyfrom:bytes=32time<1msTTL=128Replyfrom:bytes=32time<1msTTL=128Replyfrom:bytes=32time<1msTTL=128Pingstatisticsfor:Packets:Sent=4,Received=4,Lost=0(0%loss),Approximateroundtriptimesinmilli-seconds:Minimum=0ms,Maximum=0ms,Average=0msPing本机，时间极短，网速极快用默认值ping鼓浪听涛C:\DocumentsandSettings\Owner>ping3Pinging3with32bytesofdata:Replyfrom3:bytes=32time=1msTTL=61Replyfrom3:bytes=32time=1msTTL=61Replyfrom3:bytes=32time=1msTTL=61Replyfrom3:bytes=32time=1msTTL=61Pingstatisticsfor3:Packets:Sent=4,Received=4,Lost=0(0%loss),Approximateroundtriptimesinmilli-seconds:Minimum=1ms,Maximum=1ms,Average=1ms校内访问，时间短，网速快用更大数据包ping鼓浪听涛C:\DocumentsandSettings\Owner>ping-l32768Pinging[3]with32768bytesofdata:Replyfrom3:bytes=32768time=8msTTL=61Replyfrom3:bytes=32768time=8msTTL=61Replyfrom3:bytes=32768time=8msTTL=61Replyfrom3:bytes=32768time=8msTTL=61Pingstatisticsfor3:Packets:Sent=4,Received=4,Lost=0(0%loss),Approximateroundtriptimesinmilli-seconds:Minimum=8ms,Maximum=8ms,Average=8ms用更大数据包ping，时间变长，网速变慢用最大数据包ping鼓浪听涛C:\DocumentsandSettings\Owner>ping-l65500Pinging[3]with65500bytesofdata:Replyfrom3:bytes=65500time=13msTTL=61Replyfrom3:bytes=65500time=13msTTL=61Replyfrom3:bytes=65500time=13msTTL=61Replyfrom3:bytes=65500time=13msTTL=61Pingstatisticsfor3:Packets:Sent=4,Received=4,Lost=0(0%loss),Approximateroundtriptimesinmilli-seconds:Minimum=13ms,Maximum=13ms,Average=13ms用最大数据包ping，时间更长，网速更慢连续不断地ping鼓浪听涛，一则可以攻击，另则可以查看网速稳定性C:\DocumentsandSettings\Owner>ping-l65500-tPinging[3]with65500bytesofdata:Replyfrom3:bytes=65500time=13msTTL=61Replyfrom3:bytes=65500time=13msTTL=61Replyfrom3:bytes=65500time=13msTTL=61Replyfrom3:bytes=65500time=13msTTL=61Replyfrom3:bytes=65500time=13msTTL=61Replyfrom3:bytes=65500time=13msTTL=61Replyfrom3:bytes=65500time=13msTTL=61Replyfrom3:bytes=65500time=13msTTL=61Replyfrom3:bytes=65500time=13msTTL=61Replyfrom3:bytes=65500time=13msTTL=61Replyfrom3:bytes=65500time=13msTTL=61Replyfrom3:bytes=65500time=13msTTL=61Replyfrom3:bytes=65500time=13msTTL=61Replyfrom3:bytes=65500time=13msTTL=61Replyfrom3:bytes=65500time=13msTTL=61Replyfrom3:bytes=65500time=13msTTL=61Replyfrom3:bytes=65500time=13msTTL=61Replyfrom3:bytes=65500time=13msTTL=61Replyfrom3:bytes=65500time=15msTTL=61Replyfrom3:bytes=65500time=13msTTL=61Replyfrom3:bytes=65500time=13msTTL=61Replyfrom3:bytes=65500time=13msTTL=61Replyfrom3:bytes=65500time=13msTTL=61CTRL-C结束连续ping长时间连续ping，时间波动幅度越小，说明网速越稳定Ping中国教育网CERNET主页服务器C:\DocumentsandSettings\Owner>pingPinging[6]with32bytesofdata:Replyfrom6:bytes=32time=44msTTL=55Replyfrom6:bytes=32time=55msTTL=55Replyfrom6:bytes=32time=45msTTL=55Replyfrom6:bytes=32time=44msTTL=55Pingstatisticsfor6:Packets:Sent=4,Received=4,Lost=0(0%loss),Approximateroundtriptimesinmilli-seconds:Minimum=44ms,Maximum=55ms,Average=47msPing校外但教育网内服务器，时间变长，网速变慢Ping国内新华网服务器C:\DocumentsandSettings\Owner>pingPinging[24]with32bytesofdata:Replyfrom24:bytes=32time=139msTTL=44Replyfrom24:bytes=32time=139msTTL=44Replyfrom24:bytes=32time=139msTTL=44Replyfrom24:bytes=32time=139msTTL=44Pingstatisticsfor24:Packets:Sent=4,Received=4,Lost=0(0%loss),Approximateroundtriptimesinmilli-seconds:Minimum=139ms,Maximum=139ms,Average=139msPing公网服务器，时间更长，网速更慢Ping美国白宫服务器C:\DocumentsandSettings\Owner>pingPinging[35]with32bytesofdata:Replyfrom35:bytes=32time=302msTTL=43Replyfrom35:bytes=32time=302msTTL=43Requesttimedout.Replyfrom35:bytes=32time=305msTTL=43Pingstatisticsfor35:Packets:Sent=4,Received=3,Lost=1(25%loss),Approximateroundtriptimesinmilli-seconds:Minimum=302ms,Maximum=305ms,Average=303msPing国外服务器，时间更长，网速更慢，偶尔出现超时Ping厦大主页服务器，虽然全部丢包，但用浏览器IE照样能打开网页访问，说明服务器上安装的防火墙拦截了ping数据包，不予回应。C:\DocumentsandSettings\Owner>pingPinging[2]with32bytesofdata:Requesttimedout.Requesttimedout.Requesttimedout.Requesttimedout.Pingstatisticsfor2:Packets:Sent=4,Received=0,Lost=4(100%loss),ping目标计算机timedout超时的原因目标计算机安装启用了防火墙（如Win自带防火墙和第三方防火墙默认）拦截源计算机的ping数据包，不予响应。从源计算机到目标计算机距离太远、网速太慢、时间过长。Ping数据包被网管设置的网络交换设备拦截，根本没有到达目标计算机。目标计算机确实不在线。要判断和源计算机在同一子网的目标计算机是否在线可以先ping它，然后用ARP–A命令查看。原理：ARP解析协议。课堂分组练习A、B两位同学为一组A作为源计算机ping目标计算机B修改B电脑的自带防火墙设置，分别对来自于A电脑的ping数据包予以回应和不予回应在A电脑上用ping命令连续不断地pingB电脑在A电脑上分别观察B电脑回应和不予回应两种情况下的ping结果。A、B两人角色互换进行上述实验。打钩则对来自其它计算机的ping数据包予以回应，否则不予回应还原为默认值不予回应防火墙对于其它计算机的ping数据包不予回应使得其它计算机不易确定自己计算机是否在线，比较安全网吧老板雇佣黑客攻击其它网吧主机获取网吧主机IP并攻击之，然后用ping命令检测其是否瘫痪B.保留、非正式、非法、内部IP地址

10.X.Y.Z数量256^316*M属A类IP172.16.X.Y—172.31.X.Y数量16*N=M属B类IP192.168.X.Y数量256^2=N属C类IP

作用：用于内部网络，解决IP地址不足的问题注意：内部网络可以方便访问外部网络，但外部网络不能随意访问内部网络，提高安全性内线总机1000内线总机9999外线总机外线总机1内线可互打2.内线打外线较方便，外线打内线较麻烦3.内线相比外线电话不易受骚扰4.多部内线电话可共享一个外线号码，可节省外线号码路由器共享上网路由器右侧有一外网网卡，即WAN口接外网宽带线路，上网后得到并使用ISP分配的一个外部IP。路由器利用外部网卡和外部IP和外网计算机通信路由器左侧有一个内网网卡，使用内部IP如，还有一个交换机，交换机LAN口可接内网多台电脑内网外网因特网外网攻击者、感染病毒或者需要访问内网计算机的外网电脑内网的多台计算机可以使用内部IP，如-254与路由器内网网卡通信防火墙1.路由器对由内向外的请求数据默认转发，使得内网电脑可以访问外网服务器或计算机。2.路由器对由外向内的请求数据默认不予转发，外网计算机只能访问到使用外部IP的外部网卡，不能进入内网。相当于路由器内外网之间有一道防火墙3.若需让外网电脑能访问到内网中的服务器或者计算机，需要在路由器或者网关处作端口映射（Mapping）或转发（Forward）。校园网/公网虚拟机的网络模式：NAT(左)/桥接(右)内网校园网/公网物理机虚拟机虚拟机的网络模式：NAT在NAT模式下，物理机和虚拟机的地位是主从关系。物理机是主机，虚拟机是从机。虚拟机通过物理机实现共享上网。物理机有两块网卡，一块处于校园网/公网，得到的是外部IP，负责和外网通信。物理机还有一块网卡，处于内网，使用内部IP，负责和处于内(局域)网中的虚拟机通信。虚拟机使用内部IP和物理机中处于内网的那块网卡(也使用内部IP)直接通信，再通过物理机实现共享上网。物理机直接暴露在外网中，容易受攻击；但虚拟机处于内网，不易受到攻击。虚拟机相对比较安全，即使未打OS补丁也不易受到来自外网的攻击。虚拟机的网络模式：桥接在桥接模式下，物理机和虚拟机的地位是平等关系。虚拟机不必通过物理机共享上网，物理机和虚拟机均可各自独立上网。物理机和虚拟机均可各自独立获得校园网/公网的外部IP，各自独立上网。物理机和虚拟机均直接暴露在外网中，都容易受攻击。故虚拟机也应注意打补丁，否则因为OS漏洞而容易受到来自外网的病毒攻击、出现倒计时重启现象。TRACRET命令命令含义：TraceRouter追踪路由。用以查看IP数据报从源计算机到达目标计算机的完整路径。根据此完整路径可以知道IP数据报所经过的中间节点(地理位置)和网速瓶颈。使用方法：tracert目标域名或IP地址实例：从漳州校区北区宾馆到厦大鼓浪听涛服务器从漳州校区北区宾馆到新浪服务器从漳州校区北区宾馆到美国白宫服务器等从漳州校区北区宾馆到厦大

鼓浪听涛服务器C:\DocumentsandSettings\Owner>tracert3Tracingrouteto[3]overamaximumof30hops:119ms20ms18ms132<1ms<1ms<1ms3731ms1ms1ms0541ms1ms1ms[3]Tracecomplete.经过3个校内节点从漳州校区北区宾馆到新浪服务器C:\DocumentsandSettings\Owner>tracertTracingroutetocernetnews.SINA.COM.CN[03]overamaximumof30hops:12ms<1ms<1ms132<1ms<1ms<1ms3731ms1ms1ms0542ms2ms2ms5353ms3ms3ms[41]645ms45ms45ms21745ms45ms45ms1845ms45ms45ms19***Requesttimedout.1044ms44ms44ms[06]1144ms44ms44ms451244ms44ms44ms03Tracecomplete.经过4个校内节点，校内网速快，以下为校外节点从漳州校区北区宾馆到

美国白宫服务器C:\DocumentsandSettings\Owner>TRACERTTracingrouteto[35]overamaximumof30hops:116ms1ms7ms132<1ms<1ms<1ms3731ms1ms1ms0542ms1ms1ms5352ms2ms2ms861ms1ms1ms372ms1ms1ms9382ms1ms2ms993ms3ms3ms71012ms12ms12ms011111ms12ms11ms261216ms13ms12ms821313ms12ms12ms614188ms187ms187ms2215174ms175ms176ms[0]16180ms179ms176ms[14]17174ms172ms185ms35Tracecomplete.经过日本东京网速瓶颈从公一513机房到中国教育网主页C:\DocumentsandSettings\jgxy>tracertTracingrouteto[6]overamaximumof30hops:1<1ms<1ms<1ms292<1ms<1ms<1ms0931ms3ms1ms0541ms1ms1ms5352ms2ms2ms[3]644ms44ms44ms13745ms46ms45ms1848ms46ms47ms19***Requesttimedout.1047ms48ms46ms[6]Tracecomplete.经过沈阳从公一513机房到武汉大学主页C:\DocumentsandSettings\jgxy>tracertTracingrouteto[40]overamaximumof30hops:1<1ms<1ms<1ms292<1ms<1ms<1ms0931ms1ms2ms0541ms1ms1ms352ms1ms1ms3626ms26ms26ms7727ms26ms28ms1827ms28ms26ms019*28ms*[8]10***Requesttimedout.11***Requesttimedout.12***Requesttimedout.13**经过广州附录1：纯真版IP数据库金狐QQIP数据库可用来查询一个IP所属地理位置，也可查询一个地区使用的IP地址范围。该数据库还可用于显IPQQ。下载地址：

1查询结果不保证完全正确但可供参考2.数据库需要更新3.该数据库相对比较完整、准确，更新速度较快查询IP地址对应地理位置网站之1也可显示上网设备(电脑等、尤其是手机)的当前IP当前IP地址。若上网设备在内网中，则显示的是网关的外部IP。查询IP地址对应地理位置网站之2因特网亚太网络信息中心数据权威、准确也可显示上网设备的当前IP当前IP地址。若上网设备在内网中，则显示的是网关的外部IP。课堂上机练习选择自己经常访问的若干服务器作为目标计算机：Ping域名或IP地址，记录time，体会从自己计算机到这些不同目标计算机的网速快慢。Ping域名或IP地址-t，记录time的最大值、中间值、最小值，体会从自己计算机到这些不同目标计算机的网速稳定性。TRACERT域名或IP地址，记录经过的中间节点，体会从自己计算机到这些不同的目标计算机经过哪些中间节点、哪些地理位置（城市）、网络路径和网速瓶颈。8.域名地址计算机在网络层上的地址，即其逻辑地址除了IP地址外，还有域名地址域名地址由若干域组成，每个域由.分隔或连接如：从右到左，分别为:域名中的各个域国家或地区域：cn,hk,tw,jp,uk,de,us行业域：com,net,gov,mil,org单位域：xmu,pku,tsinghua,kodak,dell服务器域：www,bbs,ftp,mail,gopherIP地址纯数字构成，不易记忆、容易出错。域名地址有规律，容易记忆，且可以推测。计算机本质上通过IP地址与对方通信。域名地址若存在则必对应一个或多个IP地址。多个域名地址可对应一个IP地址。一个IP地址不一定对应有域名地址。域名地址的注册：向提供域名注册服务的有关机构或者公司注册并缴纳年费。域名抢注。免费域名：花生壳、科迈等。域名抢注利用域名地址区分教育网/公网上的不同服务器，供不同网络接入用户访问教育网教育网域名地址pingPinging[4]with32bytesofdata:------------------------------pingPinging[4]with32bytesofdata:两个不同的域名地址对应同一个教育网IP，即访问的是同一台教育网服务器公网：公网C:\DocumentsandSettings\Owner>pingPinging[62]with32bytesofdata:Replyfrom62:bytes=32time=24msTTL=54Replyfrom62:bytes=32time=25msTTL=54Replyfrom62:bytes=32time=20msTTL=54Replyfrom62:bytes=32time=59msTTL=54Pingstatisticsfor62:Packets:Sent=4,Received=4,Lost=0(0%loss),Approximateroundtriptimesinmilli-seconds:Minimum=20ms,Maximum=59ms,Average=32ms公网域名地址对应公网IP教育网域名教育网域名

对应教育网IP：8公网域名公网域名对应电信公网IP：6公网域名可能被山寨假冒利用域名解析：域名地址－>IP地址域名查询和反查：DOS命令Ping或Ping–a。用法：PING域名地址。域名地址IP。

PING–AIP。IP域名地址

PING命令作用：可以检查一个域名地址是否存在(被注册过)，若存在则其对应的IP地址是多少；一个IP是否有域名地址与其对应，若有，对应的域名地址是什么。按域名解析优先级从高到低可分为：内存解析：在计算机内存里存放了域名地址和IP地址的对应关系。查看：IPCONFIG/DisplayDNS清除：IPCONFIG/FlushDNS本地HOSTS文件解析ISP提供的DNS服务器解析本地HOSTS文件解析％systemroot％\system32\drivers\etc\HOSTS文件方法： 1.图形界面修改，用记事本打开编辑并保存 2.DOS界面：echo3>>%systemroot%\system32\drivers\etc\hosts本地HOSTS文件解析（需经常检查该文件）恶作剧，进行域名欺骗可能被病毒、木马利用，将用户引导至假银行网站进行网络钓鱼可能被病毒、木马利用，屏蔽用户对杀毒软件等安全站点的访问用户自己用来屏蔽(禁止电脑访问)包含网页木马、流氓软件的网站用户可以访问被GWF屏蔽(无法进行域名解析)的一些国外站点代替DNS服务器解析，可提高解析速度。1.将用户引导至一可疑站点2.屏蔽对安全软件厂商站点的访问

360.

3.屏蔽对不可靠站点的访问4.访问某些被GWF屏蔽（无法解析出相应IP地址）的站点DNS服务器解析工作原理和过程：1.客户机向DNS服务器发出请求，要求其查询欲访问的域名地址对应的IP地址并返回给客户机。2.DNS服务器响应请求，在其存储的数据库中查找出对应的IP地址30]并返回给客户机3.客户机根据返回的IP地址30]与DELL服务器通信1.请求2.响应3.与目标服务器通信DNS劫持百度被黑事件真相中国红客反击1.迅雷假冒迅雷站点2.飞信fetioe,假冒飞信站点3.QQ假冒QQ站点4.淘宝A,假冒淘宝站点……假冒淘宝站点4.淘宝B假冒淘宝站点假：真：/auction/item_detail公安部已公布10个假淘宝

公安部网站目前已公布了10个假冒淘宝网的网址，这10个假冒淘宝网的网址已被禁止访问。警方提醒，淘宝网迄今为止只有一个网址

，市民上网时注意防范此类陷阱，妥善保护自己的银行卡号和密码，以免遭受财产损失。在淘宝网上交易的市民可尽量选择支付宝这样的第三方支付平台，最大限度确保安全交易。

公安部公布的假“淘宝”网址：

1.

2.

3.

4.

5.

6.

7.

8.

9.

10.

教你识别假淘宝

据警方介绍，目前此类诈骗嫌疑人发布的虚假信息存在如下漏洞：淘宝不会用这种方式告诉会员中奖了；淘宝工作人员不会用QQ联系会员；淘宝工作人员均在聊天框的右侧带有“淘宝店小二”的名片标识；发送此类信息的号码，大多为新注册的旺旺号；淘宝网举行的任何活动均不会收取会员的任何费用。真淘宝站点5.银行√××××中国的银行简称假银联网站安全使用网银1.避免使用搜索引擎从正规银行网点取得网络银行网址并牢记，登陆网银时尽量避免使用搜索引擎或网络实名，以免混淆视听。2.设置混合密码、双密码密码设置应避免与个人资料相关，建议选用数字、字母混合密码，提高密码破解难度并妥善保管，交易密码尽量与信用卡密码不同。3.定期查看交易记录定期查看网银办理的转帐和支付等业务记录，或通过短信定制账户变动通知，随时掌握账户变动情况。

4.使用并妥善保管数字证书（U盾/UKEY等）避免在公用计算机上使用网银，以防数字证书等机密资料落入他人之手。

5.警惕电子邮件链接

网上银行一般不会通过电子邮件发出“系统维护、升级”提示，若遇重大事件，系统必须暂停服务，银行会提前公告顾客。一旦发现资料被盗，应立即修改相关交易密码或进行银行卡挂失。对付“假银行”的秘密防骗四绝招第一招

对于目前新出现的短信诈骗，银行客户一定要保持头脑清醒。首先，对于“有关中奖”的消息绝对不可信，尤其是比较诱人的大奖，一般存在陷阱。同时，按照常理，颁出大奖的单位通知中奖者会采取正规的电话联络方式，而不是短信通知。其次，面对提供查询、核对银行账户的短信，更要提高警惕。

第二招

与银行打交道的方式从“跑网点”逐步转化为电话银行和网上银行。网络银行的安全，一方面依靠银行高科技确保客户信息的高度安全性，另一方面，则依靠客户安全保管自身资料，尤其是银行卡号、银行卡密码、注册银行号和密码绝对是绝密资料，一旦泄露，资金安全将毫无保障。因此，银行专家提醒市民，保护个人资料，熟记常用银行资料。

对于手机短信接收到的陌生电话号码一定要警惕。专业人士介绍说，银行的服务热线一般都是固定的，金融业的服务热线多数为“9”字打头的5位号码。客户平时应多留意自己手中银行卡所在银行的服务热线和网站地址。

第三招

网络银行能提供的服务品种越来越纷繁，客户要牢记自己到底开通了哪些新功能。以手机短消息功能为例，多家银行都开通此功能，一旦资金变动，市民可以及时知晓。然而，不法分子也利用虚假短消息来诈骗。

因此，专业人士建议，客户在确认消息真伪时可遵循两原则。首先，部分银行开通手机信使功能需客户拨打客户热线或登录银行网站亲自开通。其次，发送的内容有固定格式，无需输入卡号和密码，短信内容仅用以通知账户变动情况。

第四招

使用电子银行操作业务一定要当心，不法分子利用极易混淆的网站地址蒙骗客户。对于网上银行注册客户来说，莫误登假网站。牢记在固定场所、固定电脑（例如家、单位）登录银行个人网站。域名欺骗总结两种方法：假域名：将假域名伪装成和真域名很相似、很接近。将真域名中的个别字母用相似的字母或数字替代，如字母i、j、l和数字1，c、e、字母o和数字0，b和6，P和F、O和Q，字母q和数字9等等；将真域名增加或减少字母或数字，如xunleii；假域名中出现真域名字样，但含其他域名，如。检查域名时注意检查域名的尾部是否真域名；注意真域名是.com还是.结尾。如中国工商银行：.而非。利用本地HOSTS文件将用户引导至假IP的假网站。用户被引导到假网站浏览网页时，浏览器地址栏显示的还是真域名。欺骗水平更高，隐蔽性和欺骗性更强。预防：访问网站时最好自己手动输入事先确认的真域名，避免通过搜索引擎或者网页上的链接访问目标网站。浏览目标网页时要检查浏览器地址栏显示的是真域名还是假域名。要经常检查电脑的本地HOSTS文件，检查其中是否包括有危险的记录。若发现应该及时删除。山寨奥巴马Obama域名解析问题引发上网故障现象QQ能上但打不开网页。分别用3和访问鼓浪听涛BBS；或者ping肯定存在的域名地址，如，看能否解析域名，如果不能解析说明域名解析出现问题。用IPCONFIG/ALL检查DNS设置：厦门大学：4和18

厦门电信：9

9注意：DNS服务器地址设置中必须设置IP地址，不能设置DNS服务器的域名地址。思考为什么？为避免出现域名不能解析问题，即使IP设置为自动获取，仍可以手动设置ISP提供的DNS服务器的IP地址。可以使用其它ISP提供的DNS服务器，但解析速度可能变慢。动态域名：DDNS作用：实现从固定域名到动态IP地址之间的解析用途：建立自己的WEB/FTP服务器供网络上的其他用户访问，用于木马反弹连接。原理：见下页图使用：到DDNS服务商网站申请免费账号和免费域名下载、安装并利用客户端软件自动更新IP地址或访问服务商网站更新IP地址若干免费DDNS服务商花生壳：特点：需客户端软件，电脑在线即自动更新IP。电脑可以在内网2.DynDNS：特点：无需客户端软件，电脑在线不能自动更新IP，需要用浏览器访问服务商网站更新。电脑可以在内网，掌上电脑也可用。3.希网：特点：内网机器无需端口映射课堂上机练习1.检查自己姓名拼音缩写的.COM、.COM.CN等域名是否被注册，如果已经注册且存在，记录其对应的IP地址。访问该网站。2.修改HOSTS文件，进行域名欺骗，使得地址栏输入百度的域名地址时显示google页面，输入google域名时显示百度页面。IP地址与MAC地址的关系：IP地址为网络层地址，MAC地址为数据数据链路层地址IP地址为逻辑地址，MAC地址为物理地址IP地址用于网间通信，MAC地址用于网内通信IP地址绑定于MAC地址。一个IP地址可绑定在不同MAC地址的网卡上，一个MAC地址的网卡可绑定不同的IP地址。四、传输层实现端到端（进程）之间报文的可靠传输传输层的PDU为报文（如TCP报文、UDP报文）在一台客户机或服务器中可能运行多个网络应用程序（进程），用端口作为其身份标识。端口<－>网络应用进程教秘的身份识别标志：1.工号；2.姓名；3.窗口编号。教秘打开窗口等待学生来访，其打开的窗口编号相对固定但可改变学生的身份识别标志：1.学号；2.姓名；3.窗口编号。学生打开窗口出房间去访