计算机网络安全导论44章.ppt
第四章 网络安全协议基础,计算机网络:厂商各自标准-国际通用标准通用性好,兼容性强层次结构相对线性结构优点:为方便设计、调试和实现,将庞大复杂的网络通信功能划分为七层结构:七层模型OSI/RM(Open System Interconnection/Reference Model)开放系统互联参考模型:七层模型,计算机硬件:分工协作,有统一标准,可替换,特点:A和B具有相同层次,且各层人员有各自相对独立的工作职责,分工明确相邻层之间可以通信,上层将任务交给下层完成,下层为上层服务。上层不必了解下层的具体细节可方便替换上层通信是虚拟通信(逻辑通信),只有最底层是物理通信,计算机网络OSI/RM七层模型,OSI/RM七层模型特点,节点A和B具有相同层次,各层功能相对独立,便于设计、调试、实现,兼容性好相邻层之间可通信。上次将任务(需传输的数据)交给下层;下层为上层提供服务,向上层屏蔽本层以下的服务细节。上层通信是逻辑通信。只有最底层是物理通信,各层的PDU(Protocol Data Unit),概念:该层的数据传输单位组成:CI:控制信息,相当于信封DATA:数据,相当于信纸,CI控制信息,DATA数据,OSI数据流向,Application Process X,Application Process Y,Application Data,Communication Path,Outgoing Frame construction,Incoming Frame reduction,OSI的数据流向是在发送方层层打包,接收方层层拆包。,目的:保证原始数据比特流的传输。任务:确定连接在物理介质上数据链路的电子、机械部件标准和功能控制。,01010,01010,物理层OSI七层模型,一、物理层,实现二进制位流的传输该层的PDU:二进制位常见的上网速率:bps(位/秒)均指物理层的传输速率,注意与BPS(字节/秒)区别传统MODEM:56K 不能同时通话和上网ISDN(一线通):64K+64K 可以同时通话和上网ADSL MODEM:上行384K,下行512K-8M网卡:10M/100M/1000M 上述速率只是理论上的最大值,平时看到的下载或上传速率是应用层的速率,还需消耗一些控制信息。,实际下载速度的影响因素,速度计算单位BPS和bps各层控制信息的额外开销接入带宽网络路径中从源计算机至目标计算机的瓶颈目标计算机的带宽、是否限速BT下载时可用资源的数量自己下载用计算机的硬件配置、资源消耗情况、运行速度,校园网,电信/网通公网,金桥网,教育网,Internet,国外服务器,出口带宽,网间互联带宽,注意:网络 瓶颈,二、数据链路层,作用:实现相邻节点之间帧的可靠传输相邻判断依据:不是物理距离,而是根据IP地址和子网掩码可靠:校验、重发该层的PDU:帧(Frame)。以太网帧结构如下:,PRE前缀:前导10101010,共7字节SOF帧首定界符:10101011。1字节Destination Address目标地址:指明接收方,6字节Source Address源地址:指明发送方,6字节TYPE类型:指明上层使用的协议,2字节DATA:数据部分,由上层提交。461500字节FCS帧校验字段:校验,4字节,MAC地址,MAC地址作为计算机在数据链路层的身份识别标志,由网卡或需要使用MAC地址的网络设备生产厂家写入网卡或网络设备中。组成:6个字节,48位,前24位不同网卡生产厂家的唯一编号,后24位为同一厂家生产的不同网卡的序列号。MAC地址全球唯一。数量:248。MAC地址不前未出现匮乏。查看:DOS命令IPCONFIG/ALL。该命令作用:查看计算机名、网卡品牌/型号、物理(MAC)地址、是否固定IP、IP地址、子网掩码、网关、DNS 服务器的IP地址等网络配置信息。MAC地址应适当保护,不随意公开,甚至发布到网上。,网络上相近的两台计算机若具有相同的计算机名,则出现重名错误。,计算机名的查看DOS下:DOS命令IPCONFIG/ALL图形界面:我的电脑右键属性计算机名重名的原因:巧合设置了相同的计算机名以前一些系统安装光盘安装后都设置相同的计算机名,如BillGates。现在的安装光盘已经解决此问题,如以系统安装当前日期或随机取若干字符来命名。重名的解决方法:修改自己电脑的计算机名方法:我的电脑右键属性计算机名更改计算机名命名时可设置为与自己个人信息相关,也可以不相关。设为不相关比较安全。,IPCONFIG/ALL运行结果的例子,C:Documents and SettingsOwnerip/allWindows IP Configuration Host Name.:abc879 Primary Dns Suffix.:Node Type.:Unknown IP Routing Enabled.:No WINS Proxy Enabled.:No DNS Suffix Search List.:Ethernet adapter VMware Network Adapter VMnet8:Connection-specific DNS Suffix.:Description.:VMware Virtual Ethernet Adapter forVMnet8 Physical Address.:00-50-66-C0-00-98 Dhcp Enabled.:No Default Gateway.:,Ethernet adapter VMware Network Adapter VMnet1:Connection-specific DNS Suffix.:Description.:VMware Virtual Ethernet Adapter forVMnet1 Physical Address.:00-50-56-C0-00-01 Dhcp Enabled.:No Default Gateway.:Ethernet adapter 本地连接:Connection-specific DNS Suffix.:Description.:Realtek RTL8139/810 x Family Fast Ethernet NIC Physical Address.:0A-2A-23-B6-DB-6A Dhcp Enabled.:Yes Autoconfiguration Enabled.:Yes Lease Obtained.:2009年11月10日 14:18:21 Lease Expires.:2009年11月10日 16:18:21,Ethernet adapter 无线网络连接:Media State.:Media disconnectedDescription.:RT73 USB Wireless LAN Card Physical Address.:00-29-6C-0A-8B-FC注:所贴MAC地址全部为修改过的,MAC地址,修改:通过网卡附带工具程序通过WIN网卡属性,直接修改通过修改注册表修改MAC案例:学生宿舍MAC地址与端口绑定长宽上网CAD软件路由器限制上网与MAC地址相关的攻击:ARP欺骗攻击。,修改网卡的MAC地址:我的电脑右键属性硬件,Network Address项即为MAC地址。默认点打在不存在,表示使用出厂默认值。点打到值,即可修改,填入12位16进制的数字(0-9,A-F)。点回不存在可修改回到出厂默认值。,本部学生宿舍上网,厦门长宽上网身份验证,将服务器、各工作站的硬盘进行全盘克隆,再修改服务器和各工作站计算机的MAC地址与左边相同。,大型CAD软件“破解”,MAC地址过滤:允许指定的电脑上网或连接无线路由器上网,ARP病毒和ARP攻击,电脑被ARP攻击时的症状:内网可以通信,但访问外网时断时续,甚至不能访问外网。防范方法:安装使用ARP防火墙,如360、瑞星等。,如何查询网上邻居相近电脑的MAC地址?,方法:1.直接用Advanced IP Scanner软件扫描2.先用用Advanced IP Scanner软件扫描与自己计算机在同一子网的其它计算机,然后再在DOS下用 ARP A命令查看。两种方法的对比:都不能查得相距太远的目标计算机的MAC地址。只要与自己计算机在同一子网内的目标计算机开机在线,方法2一定能查得其MAC地址,但查询范围较窄。方法1可查询的目标计算机可以与自己计算机在网络上的距离更远,既查询范围更广,但目标计算机若安装使用防火墙,则有可能无法查到。,三、网络层,1.网络层在不相邻节点间实现数据报的传输2.网络层的数据传输单位PDU为数据报3.计算机在网络层以 IP地址 作为身份标识,4.网络层的最主要功能就是 路由,即路径选择,网络互连技术,5.IP地址:TCP/IP协议分两个版本,即 IP V4 和 IP V6。IPV4:由4个字节,32位组成。书写时由四部分组成,每个部分为 0255之间的一个数值,如 IP地址数量:232,约43亿个。IP地址匮乏不足。IPV6:由128位组成,IP地址数量2128 Vista和Win 7已默认安装。XP需手动安装TCP/IP V6协议:本地连接属性安装协议添加Ms TCP/IP版本6 IPV6 资源:厦大主页IPV6站点:大连理工资源链接:,6.IP地址的分类,A类:0-127.X.Y.Z 如B类:128-191.X.Y.Z 如 C类:192-223.X.Y.Z 如 D类:224-239.X.Y.Z 如225.123.3.67 用于组播E类:240-255.X.Y.Z 未使用,7.几个特殊的IP地址A.环回LOOPBACK地址,代表本地地址:127.x.y.z x,y,z 0-255,但不能为全0或全255 作用:检测本机网卡是否正常工作、TCP/IP协议是否安装、该协议是否正常工作 方法:Ping命令作用:检测目标计算机是否在线,从源计算机到目标计算机的网络速度(网络距离)和网速稳定性。,PING 若干目标计算机的结果,Ping 自己Pinging 127.0.0.1 with 32 bytes of data:Reply from 127.0.0.1:bytes=32 time1ms TTL=128Reply from 127.0.0.1:bytes=32 time1ms TTL=128Reply from 127.0.0.1:bytes=32 time1ms TTL=128Reply from 127.0.0.1:bytes=32 time1ms TTL=128Ping statistics for 127.0.0.1:Packets:Sent=4,Received=4,Lost=0(0%loss),Approximate round trip times in milli-seconds:Minimum=0ms,Maximum=0ms,Average=0ms,Ping本机,时间极短,网速极快,用默认值ping鼓浪听涛,Pinging 210.34.0.13 with 32 bytes of data:Reply from 210.34.0.13:bytes=32 time=1ms TTL=61Reply from 210.34.0.13:bytes=32 time=1ms TTL=61Reply from 210.34.0.13:bytes=32 time=1ms TTL=61Reply from 210.34.0.13:bytes=32 time=1ms TTL=61Ping statistics for 210.34.0.13:Packets:Sent=4,Received=4,Lost=0(0%loss),Approximate round trip times in milli-seconds:Minimum=1ms,Maximum=1ms,Average=1ms,校内访问,时间短,网速快,用更大数据包ping鼓浪听涛,C:Documents and SettingsOwnerping-l 32768Pinging 210.34.0.13 with 32768 bytes of data:Reply from 210.34.0.13:bytes=32768 time=8ms TTL=61Reply from 210.34.0.13:bytes=32768 time=8ms TTL=61Reply from 210.34.0.13:bytes=32768 time=8ms TTL=61Reply from 210.34.0.13:bytes=32768 time=8ms TTL=61Ping statistics for 210.34.0.13:Packets:Sent=4,Received=4,Lost=0(0%loss),Approximate round trip times in milli-seconds:Minimum=8ms,Maximum=8ms,Average=8ms,用更大数据包ping,时间变长,网速变慢,用最大数据包ping鼓浪听涛,C:Documents and SettingsOwnerping-l 65500Pinging 210.34.0.13 with 65500 bytes of data:Reply from 210.34.0.13:bytes=65500 time=13ms TTL=61Reply from 210.34.0.13:bytes=65500 time=13ms TTL=61Reply from 210.34.0.13:bytes=65500 time=13ms TTL=61Reply from 210.34.0.13:bytes=65500 time=13ms TTL=61Ping statistics for 210.34.0.13:Packets:Sent=4,Received=4,Lost=0(0%loss),Approximate round trip times in milli-seconds:Minimum=13ms,Maximum=13ms,Average=13ms,用最大数据包ping,时间更长,网速更慢,连续不断地ping鼓浪听涛,一则可以攻击,另则可以查看网速稳定性,C:Documents and SettingsOwnerping-l 65500-tPinging 210.34.0.13 with 65500 bytes of data:Reply from 210.34.0.13:bytes=65500 time=13ms TTL=61Reply from 210.34.0.13:bytes=65500 time=13ms TTL=61Reply from 210.34.0.13:bytes=65500 time=13ms TTL=61Reply from 210.34.0.13:bytes=65500 time=13ms TTL=61Reply from 210.34.0.13:bytes=65500 time=13ms TTL=61Reply from 210.34.0.13:bytes=65500 time=13ms TTL=61Reply from 210.34.0.13:bytes=65500 time=13ms TTL=61Reply from 210.34.0.13:bytes=65500 time=13ms TTL=61Reply from 210.34.0.13:bytes=65500 time=13ms TTL=61Reply from 210.34.0.13:bytes=65500 time=13ms TTL=61Reply from 210.34.0.13:bytes=65500 time=13ms TTL=61Reply from 210.34.0.13:bytes=65500 time=13ms TTL=61Reply from 210.34.0.13:bytes=65500 time=13ms TTL=61Reply from 210.34.0.13:bytes=65500 time=13ms TTL=61Reply from 210.34.0.13:bytes=65500 time=13ms TTL=61Reply from 210.34.0.13:bytes=65500 time=13ms TTL=61Reply from 210.34.0.13:bytes=65500 time=13ms TTL=61Reply from 210.34.0.13:bytes=65500 time=13ms TTL=61Reply from 210.34.0.13:bytes=65500 time=15ms TTL=61Reply from 210.34.0.13:bytes=65500 time=13ms TTL=61Reply from 210.34.0.13:bytes=65500 time=13ms TTL=61Reply from 210.34.0.13:bytes=65500 time=13ms TTL=61Reply from 210.34.0.13:bytes=65500 time=13ms TTL=61,CTRL-C结束连续ping,长时间连续ping,时间波动幅度越小,说明网速越稳定,Ping中国教育网CERNET主页服务器,C:Documents and SettingsOwnerping Pinging 202.112.0.36 with 32 bytes of data:Reply from 202.112.0.36:bytes=32 time=44ms TTL=55Reply from 202.112.0.36:bytes=32 time=55ms TTL=55Reply from 202.112.0.36:bytes=32 time=45ms TTL=55Reply from 202.112.0.36:bytes=32 time=44ms TTL=55Ping statistics for 202.112.0.36:Packets:Sent=4,Received=4,Lost=0(0%loss),Approximate round trip times in milli-seconds:Minimum=44ms,Maximum=55ms,Average=47ms,Ping校外但教育网内服务器,时间变长,网速变慢,Ping国内新华网服务器,C:Documents and SettingsOwnerping Pinging 221.192.149.124 with 32 bytes of data:Reply from 221.192.149.124:bytes=32 time=139ms TTL=44Reply from 221.192.149.124:bytes=32 time=139ms TTL=44Reply from 221.192.149.124:bytes=32 time=139ms TTL=44Reply from 221.192.149.124:bytes=32 time=139ms TTL=44Ping statistics for 221.192.149.124:Packets:Sent=4,Received=4,Lost=0(0%loss),Approximate round trip times in milli-seconds:Minimum=139ms,Maximum=139ms,Average=139ms,Ping公网服务器,时间更长,网速更慢,Ping美国白宫服务器,C:Documents and SettingsOwnerping Pinging 118.215.90.135 with 32 bytes of data:Reply from 118.215.90.135:bytes=32 time=302ms TTL=43Reply from 118.215.90.135:bytes=32 time=302ms TTL=43Request timed out.Reply from 118.215.90.135:bytes=32 time=305ms TTL=43Ping statistics for 118.215.90.135:Packets:Sent=4,Received=3,Lost=1(25%loss),Approximate round trip times in milli-seconds:Minimum=302ms,Maximum=305ms,Average=303ms,Ping国外服务器,时间更长,网速更慢,偶尔出现超时,Ping 厦大主页服务器,虽然全部丢包,但用浏览器IE照样能打开网页访问,说明服务器上安装的防火墙拦截了ping数据包,不予回应。,C:Documents and SettingsOwnerping Pinging 210.34.0.12 with 32 bytes of data:Request timed out.Request timed out.Request timed out.Request timed out.Ping statistics for 210.34.0.12:Packets:Sent=4,Received=0,Lost=4(100%loss),ping目标计算机timed out超时的原因目标计算机安装启用了防火墙(如Win自带防火墙和第三方防火墙默认)拦截源计算机的ping数据包,不予响应。从源计算机到目标计算机距离太远、网速太慢、时间过长。Ping数据包被网管设置的网络交换设备拦截,根本没有到达目标计算机。目标计算机确实不在线。要判断和源计算机在同一子网的目标计算机是否在线可以先ping它,然后用 ARP A命令查看。原理:ARP解析协议。,课堂分组练习,A、B两位同学为一组A作为源计算机ping目标计算机B修改B电脑的自带防火墙设置,分别对来自于A电脑的ping数据包予以回应和不予回应在A电脑上用ping命令连续不断地ping B电脑在A电脑上分别观察B电脑回应和不予回应两种情况下的ping结果。A、B两人角色互换进行上述实验。,打钩则对来自其它计算机的ping数据包予以回应,否则不予回应,还原为默认值不予回应,防火墙对于其它计算机的ping数据包不予回应使得其它计算机不易确定自己计算机是否在线,比较安全,网吧老板雇佣黑客攻击其它网吧主机,获取网吧主机IP并攻击之,然后用ping命令检测其是否瘫痪,B.保留、非正式、非法、内部IP地址 10.X.Y.Z 数量 2563 16*M 属A类IP 172.16.X.Y172.31.X.Y 数量 16*N=M 属B类IP 192.168.X.Y 数量 2562=N 属C类IP 作用:用于内部网络,解决IP地址不足的问题 注意:内部网络可以方便访问外部网络,但外部网络不能随意访问内部网络,提高安全性,内线总机1000,内线总机9999,外线总机2345678,外线总机1234567,1内线可互打2.内线打外线较方便,外线打内线较麻烦3.内线相比外线电话不易受骚扰4.多部内线电话可共享一个外线号码,可节省外线号码,路由器共享上网,路由器右侧有一外网网卡,即WAN口接外网宽带线路,上网后得到并使用ISP分配的一个外部IP。路由器利用外部网卡和外部IP和外网计算机通信,路由器左侧有一个内网网卡,使用内部IP如,还有一个交换机,交换机LAN口可接内网多台电脑,内网,外网,因特网,外网攻击者、感染病毒或者需要访问内网计算机的外网电脑,内网的多台计算机可以使用内部IP,如与路由器内网网卡通信,防火墙,1.路由器对由内向外的请求数据默认转发,使得内网电脑可以访问外网服务器或计算机。2.路由器对由外向内的请求数据默认不予转发,外网计算机只能访问到使用外部IP的外部网卡,不能进入内网。相当于路由器内外网之间有一道防火墙3.若需让外网电脑能访问到内网中的服务器或者计算机,需要在路由器或者网关处作端口映射(Mapping)或转发(Forward)。,校园网/公网,虚拟机的网络模式:NAT(左)/桥接(右),内网,校园网/公网,物理机,虚拟机,虚拟机的网络模式:NAT,在NAT模式下,物理机和虚拟机的地位是主从关系。物理机是主机,虚拟机是从机。虚拟机通过物理机实现共享上网。物理机有两块网卡,一块处于校园网/公网,得到的是外部IP,负责和外网通信。物理机还有一块网卡,处于内网,使用内部IP,负责和处于内(局域)网中的虚拟机通信。虚拟机使用内部IP和物理机中处于内网的那块网卡(也使用内部IP)直接通信,再通过物理机实现共享上网。物理机直接暴露在外网中,容易受攻击;但虚拟机处于内网,不易受到攻击。虚拟机相对比较安全,即使未打OS补丁也不易受到来自外网的攻击。,虚拟机的网络模式:桥接,在桥接模式下,物理机和虚拟机的地位是平等关系。虚拟机不必通过物理机共享上网,物理机和虚拟机均可各自独立上网。物理机和虚拟机均可各自独立获得校园网/公网的外部IP,各自独立上网。物理机和虚拟机均直接暴露在外网中,都容易受攻击。故虚拟机也应注意打补丁,否则因为OS漏洞而容易受到来自外网的病毒攻击、出现倒计时重启现象。,TRACRET命令,命令含义:Trace Router 追踪路由。用以查看IP数据报从源计算机到达目标计算机的完整路径。根据此完整路径可以知道IP数据报所经过的中间节点(地理位置)和网速瓶颈。使用方法:tracert 目标域名或IP地址实例:从漳州校区北区宾馆到厦大鼓浪听涛服务器从漳州校区北区宾馆到新浪服务器从漳州校区北区宾馆到美国白宫服务器等,从漳州校区北区宾馆到厦大鼓浪听涛服务器,C:Documents and SettingsOwnertracertTracing route to 210.34.0.13over a maximum of 30 hops:4 1 ms 1 ms 1 ms 210.34.0.13Trace complete.,经过3个校内节点,从漳州校区北区宾馆到新浪服务器,C:Documents and SettingsOwnertracertTracing route to 121.194.0.203over a maximum of 30 hops:5 3 ms 3 ms 3 ms 202.112.38.141 9*Request timed out.10 44 ms 44 ms 44 ms 202.112.38.106Trace complete.,经过4个校内节点,校内网速快,以下为校外节点,从漳州校区北区宾馆到美国白宫服务器,Tracing route to 118.214.218.135over a maximum of 30 hops:11 11 13 13 15 174 ms 175 ms 176 ms xe-2-61.213.169.70 16 180 ms 179 ms 176 ms xe-2-61.213.169.214Trace complete.,经过日本东京,网速瓶颈,从公一513机房到中国教育网主页,C:Documents and Settingsjgxytracert Tracing route to 202.112.0.36over a maximum of 30 hops:5 2 ms 2 ms 2 ms 202.112.53.93 9*Request timed out.10 47 ms 48 ms 46 ms 202.112.0.36Trace complete.,经过沈阳,从公一513机房到武汉大学主页,C:Documents and Settingsjgxytracert Tracing route to 202.114.64.140over a maximum of 30 hops:9*28 ms*202.112.53.78 10*Request timed out.11*Request timed out.12*Request timed out.13*,经过广州,附录1:纯真版 IP 数据库,金狐QQ IP数据库可用来查询一个IP所属地理位置,也可查询一个地区使用的IP地址范围。该数据库还可用于显 IP QQ。下载地址:,1查询结果不保证完全正确但可供参考2.数据库需要更新3.该数据库相对比较完整、准确,更新速度较快,查询IP地址对应地理位置网站之1,也可显示上网设备(电脑等、尤其是手机)的当前IP,当前IP地址。若上网设备在内网中,则显示的是网关的外部IP。,查询IP地址对应地理位置网站之2,因特网亚太网络信息中心数据权威、准确,也可显示上网设备的当前IP,当前IP地址。若上网设备在内网中,则显示的是网关的外部IP。,课堂上机练习,选择自己经常访问的若干服务器作为目标计算机:Ping 域名或IP地址,记录time,体会从自己计算机到这些不同目标计算机的网速快慢。Ping 域名或IP地址-t,记录time的最大值、中间值、最小值,体会从自己计算机到这些不同目标计算机的网速稳定性。TRACERT 域名或IP地址,记录经过的中间节点,体会从自己计算机到这些不同的目标计算机经过哪些中间节点、哪些地理位置(城市)、网络路径和网速瓶颈。,8.域名地址,计算机在网络层上的地址,即其逻辑地址除了IP地址外,还有域名地址域名地址由若干域组成,每个域由.分隔或连接 如:从右到左,分别为:,域名中的各个域,国家或地区域:cn,hk,tw,jp,uk,de,us行业域:com,net,gov,mil,org 单位域:xmu,pku,tsinghua,kodak,dell服务器域:www,bbs,ftp,mail,gopher,IP地址纯数字构成,不易记忆、容易出错。域名地址有规律,容易记忆,且可以推测。计算机本质上通过IP地址与对方通信。域名地址若存在则必对应一个或多个IP地址。多个域名地址可对应一个IP地址。一个IP地址不一定对应有域名地址。域名地址的注册:向提供域名注册服务的有关机构或者公司注册并缴纳年费。域名抢注。免费域名:花生壳、科迈等。,域名抢注,利用域名地址区分教育网/公网上的不同服务器,供不同网络接入用户访问,教育网,教育网域名地址,ping Pinging 210.34.218.44 with 32 bytes of data:-ping Pinging 210.34.218.44 with 32 bytes of data:,两个不同的域名地址,对应同一个教育网IP,即访问的是同一台教育网服务器,公网:,公网,C:Documents and SettingsOwnerping Pinging 220.161.80.162 with 32 bytes of data:Reply from 220.161.80.162:bytes=32 time=24ms TTL=54Reply from 220.161.80.162:bytes=32 time=25ms TTL=54Reply from 220.161.80.162:bytes=32 time=20ms TTL=54Reply from 220.161.80.162:bytes=32 time=59ms TTL=54Ping statistics for 220.161.80.162:Packets:Sent=4,Received=4,Lost=0(0%loss),Approximate round trip times in milli-seconds:Minimum=20ms,Maximum=59ms,Average=32ms,公网域名地址,对应公网IP,教育网域名,教育网域名 对应教育网IP:,公网域名,公网域名对应电信公网IP:,公网域名可能被山寨假冒利用,域名解析:域名地址IP地址,域名查询和反查:DOS命令Ping 或 Ping a。用法:PING 域名地址。域名地址IP。PING A IP。IP域名地址 PING命令作用:可以检查一个域名地址是否存在(被注册过),若存在则其对应的IP地址是多少;一个IP是否有域名地址与其对应,若有,对应的域名地址是什么。,按域名解析优先级从高到低可分为:,内存解析:在计算机内存里存放了域名地址和IP地址的对应关系。查看:IPCONFIG/DisplayDNS清除:IPCONFIG/FlushDNS本地HOSTS文件解析ISP提供的DNS服务器解析,本地HOSTS文件解析 systemrootsystem32driversetcHOSTS 文件方法:1.图形界面修改,用记事本打开编辑并保存2.DOS界面:echo 210.34.0.13%systemroot%system32driversetchosts本地HOSTS文件解析(需经常检查该文件)恶作剧,进行域名欺骗可能被病毒、木马利用,将用户引导至假银行网站进行网络钓鱼可能被病毒、木马利用,屏蔽用户对杀毒软件等安全站点的访问用户自己用来屏蔽(禁止电脑访问)包含网页木马、流氓软件的网站用户可以访问被GWF屏蔽(无法进行域名解析)的一些国外站点代替DNS服务器解析,可提高解析速度。,1.将用户引导至一可疑站点,2.屏蔽对安全软件厂商站点的访问,127.0.0.1 127.0.0.1 127.0.0.1 127.0.0.1 127.0.0.1 127.0.0.1 127.0.0.1 127.0.0.1 127.0.0.1 127.0.0.1 127.0.0.1 127.0.0.1 127.0.0.1 127.0.0.1 127.0.0.1 127.0.0.1 127.0.0.1 127.0.0.1 127.0.0.1,3.屏蔽对不可靠站点的访问,4.访问某些被GWF屏蔽(无法解析出相应IP地址)的站点,DNS服务器解析,工作原理和过程:1.客户机向DNS服务器发出请求,要求其查询欲访问的域名地址对应的IP地址并返回给客户机。2.DNS服务器响应请求,在其存储的数据库中查找出对应的IP地址143.166.83.230并返回给客户机3.客户机根据返回的IP地址143.166.83.230与DELL服务器通信,1.请求,2.响应,3.与目标服务器通信,DNS劫持,百度被黑,事件真相,中国红客反击,1.迅雷,假冒迅雷站点,2.飞信,fetioe,假冒飞信站点,3.QQ,假冒QQ站点,4.淘宝A,假冒淘宝站点,假冒淘宝站点,4.淘宝B,假冒淘宝站点假:真:,公安部已公布10个假淘宝公安部网站目前已公布了10个假冒淘宝网的网址,这10个假冒淘宝网的网址已被禁止访问。警方提醒,淘宝网迄今为止只有一个网址,市民上网时注意防范此类陷阱,妥善保护自己的银行卡号和密码,以免遭受财产损失。在淘宝网上交易的市民可尽量选择支付宝这样的第三方支付平台,最大限度确保安全交易。公安部公布的假“淘宝”网址:1.http:/2.http:/3.http:/教你识别假淘宝据警方介绍,目前此类诈骗嫌疑人发布的虚假信息存在如下漏洞:淘宝不会用这种方式告诉会员中奖了;淘宝工作人员不会用QQ联系会员;淘宝工作人员均在聊天框的右侧带有“淘宝店小二”的名片标识;发送此类信息的号码,大多为新注册的旺旺号;淘宝网举行的任何活动均不会收取会员的任何费用。,真淘宝站点,5.银行,中国的银行简称,假银联网站,安全使用网银,1.避免使用搜索引擎 从正规银行网点取得网络银行网址并牢记,登陆网银时尽量避免使用搜索引擎或网络实名,以免混淆视听。2.设置混合密码、双密码 密码设置应避免与个人资料相关,建议选用数字、字母混合密码,提高密码破解难度并妥善保管,交易密码尽量与信用卡密码不同。3.定期查看交易记录 定期查看网银办理的转帐和支付等业务记录,或通过短信定制账户