IP概念及相關(guān)知識
IP地址即:也可以稱為互聯(lián)網(wǎng)地址或Internet地址。是用來唯一標識互聯(lián)網(wǎng)上計算機的邏輯地址。每臺連網(wǎng)計算機都依靠IP地址來標識自己。就很類似于我們的電話號碼樣的。通過電話號碼來找到相應的電話。全世界的電話號碼都是唯一的。IP地址也是一樣。以下是學習啦小編分享給大家的關(guān)于IP概念及相關(guān)知識,歡迎大家前來閱讀!
IP概念:
IP是英文Internet Protocol的縮寫,意思是“網(wǎng)絡之間互連的協(xié)議”,也就是為計算機網(wǎng)絡相互連接進行通信而設計的協(xié)議。在因特網(wǎng)中,它是能使連接到網(wǎng)上的所有計算機網(wǎng)絡實現(xiàn)相互通信的一套規(guī)則,規(guī)定了計算機在因特網(wǎng)上進行通信時應當遵守的規(guī)則。任何廠家生產(chǎn)的計算機系統(tǒng),只要遵守IP協(xié)議就可以與因特網(wǎng)互連互通。正是因為有了IP協(xié)議,因特網(wǎng)才得以迅速發(fā)展成為世界上最大的、開放的計算機通信網(wǎng)絡。因此,IP協(xié)議也可以叫做“因特網(wǎng)協(xié)議”。
IP相關(guān)知識:
1.IP地址基礎知識。
在Internet上有千百萬臺主機,為了區(qū)分這些主機,人們給每臺主機都分配了一個專門的地址,稱為IP地址。通過IP地址就可以訪問到每一臺主機。IP地址由4部分數(shù)字組成,每部分數(shù)字對應于8位二進制數(shù)字,各部分之間用小數(shù)點分開。如某一臺主機的IP地址為:211.152.65.112 ,Internet IP地址由NIC(Internet Network Information Center)統(tǒng)一負責全球地址的規(guī)劃、管理;同時由Inter NIC、APNIC、RIPE三大網(wǎng)絡信息中心具體負責美國及其它地區(qū)的IP地址分配。
固定IP:固定IP地址是長期固定分配給一臺計算機使用的IP地址,一般是特殊的服務器才擁有固定IP地址。
動態(tài)IP:因為IP地址資源非常短缺,通過電話撥號上網(wǎng)或普通寬帶上網(wǎng)用戶一般不具備固定IP地址,而是由ISP動態(tài)分配暫時的一個IP地址。普通人一般不需要去了解動態(tài)IP地址,這些都是計算機系統(tǒng)自動完成的。
公有地址(Public address)由Inter NIC(Internet Network Information Center 因特網(wǎng)信息中心)負責。這些IP地址分配給注冊并向Inter NIC提出申請的組織機構(gòu)。通過它直接訪問因特網(wǎng)。
私有地址(Private address)屬于非注冊地址,專門為組織機構(gòu)內(nèi)部使用。
以下列出留用的內(nèi)部私有地址
A類 10.0.0.0--10.255.255.255
B類 172.16.0.0--172.31.255.255
C類 192.168.0.0--192.168.255.255
2.IP地址是由什么機構(gòu)分配的?
所有的IP地址都由國際組織NIC(Network Information Center)負責統(tǒng)一分配,目前全世界共有三個這樣的網(wǎng)絡信息中心。
InterNIC:負責美國及其他地區(qū);
ENIC:負責歐洲地區(qū);
APNIC:負責亞太地區(qū)。
我國申請IP地址要通過APNIC,APNIC的總部設在日本東京大學。申請時要考慮申請哪一類的IP地址,然后向國內(nèi)的代理機構(gòu)提出。
3.什么是公有地址和私有地址?
公有地址(Public address)由Inter NIC(Internet Network Information Center 因特網(wǎng)信息中心)負責。這些IP地址分配給注冊并向Inter NIC提出申請的組織機構(gòu)。通過它直接訪問因特網(wǎng)。
私有地址(Private address)屬于非注冊地址,專門為組織機構(gòu)內(nèi)部使用。
以下列出留用的內(nèi)部私有地址
A類 10.0.0.0--10.255.255.255
B類 172.16.0.0--172.31.255.255
C類 192.168.0.0--192.168.255.255
4.為什么會受到網(wǎng)絡攻擊?
據(jù)中國公安部消息,公安部2004年全國信息網(wǎng)絡安全狀況暨計算機病毒疫情調(diào)查活動圓滿結(jié)束,調(diào)查表明,中國計算機用戶計算機病毒的感染率為87.9%,比去年增加了2%。
調(diào)查表明,中國計算機用戶計算機病毒的感染率為87.9%,比去年增加了2%。但是,3次以上感染計算機病毒的用戶數(shù)量有較大回落,占全部感染用戶數(shù)量的57.1%,比去年減少了26%,表明受過病毒感染用戶的防范能力有所提高。
2003年5月至2004年5月,中國感染率最高的計算機病毒是網(wǎng)絡蠕蟲病毒和針對瀏覽器的病毒或者惡意代碼,如“震蕩波”、“網(wǎng)絡天空”、“尼姆達”、“SQL蠕蟲”等。計算機病毒造成的破壞和損失情況比往年有所下降,但針對網(wǎng)絡的破壞呈明顯上升趨勢,特別是一些盜取計算機用戶帳號、密碼等敏感信息的計算機病毒隱蔽性強、危害性大。
調(diào)查表明,被調(diào)查單位發(fā)生網(wǎng)絡安全事件比例為58%。其中,發(fā)生1次的占總數(shù)的22%,2次的占13%,3次以上的占23%。發(fā)生網(wǎng)絡安全事件中,計算機病毒、蠕蟲和木馬程序造成的安全事件占發(fā)生安全事件單位總數(shù)的79%,拒絕服務、端口掃描和篡改網(wǎng)頁等網(wǎng)絡攻擊事件占43%,大規(guī)模垃圾郵件傳播造成的安全事件占36%。54%的被調(diào)查單位網(wǎng)絡安全事件造成的損失比較輕微,損失嚴重和非常嚴重的占發(fā)生安全事件單位總數(shù)的10%。
造成網(wǎng)絡安全事件的主要原因是安全管理制度不落實和安全防范意識薄弱,其中因未修補、防范軟件漏洞等原因造成的安全事件占總數(shù)的66%。同時,調(diào)查表明信息網(wǎng)絡使用單位對安全管理工作的重視程度、落實安全管理措施和采用安全專用技術(shù)產(chǎn)品等方面均有所提高和加強,但是用戶安全觀念薄弱、安全管理人員缺乏培訓,以及缺乏有效的安全信息通報渠道、安全服務行業(yè)發(fā)展不能滿足社會需要等問題仍然比較突出。
5.個人用戶如何攔截網(wǎng)絡攻擊?
·黑客攻擊行為特征分析 反攻擊技術(shù)綜合性分析報告
6.計算機常用端口一覽表。
1 傳輸控制協(xié)議端口服務多路開關(guān)選擇器
2 compressnet 管理實用程序
3 壓縮進程
5 遠程作業(yè)登錄
7 回顯(Echo)
9 丟棄
11 在線用戶
13 時間
15 netstat
17 每日引用
18 消息發(fā)送協(xié)議
19 字符發(fā)生器
20 文件傳輸協(xié)議(默認數(shù)據(jù)口)
21 文件傳輸協(xié)議(控制)
22 SSH遠程登錄協(xié)議
23 telnet 終端仿真協(xié)議
24 預留給個人用郵件系統(tǒng)
25 smtp 簡單郵件發(fā)送協(xié)議
27 NSW 用戶系統(tǒng)現(xiàn)場工程師
29 MSG ICP
31 MSG驗證
33 顯示支持協(xié)議
35 預留給個人打印機服務
37 時間
38 路由訪問協(xié)議
39 資源定位協(xié)議
41 圖形
42 WINS 主機名服務
43 "綽號" who is服務
44 MPM(消息處理模塊)標志協(xié)議
45 消息處理模塊
46 消息處理模塊(默認發(fā)送口)
47 NI FTP
48 數(shù)碼音頻后臺服務
49 TACACS登錄主機協(xié)議
50 遠程郵件檢查協(xié)議
51 IMP(接口信息處理機)邏輯地址維護
52 施樂網(wǎng)絡服務系統(tǒng)時間協(xié)議
53 域名服務器
54 施樂網(wǎng)絡服務系統(tǒng)票據(jù)交換
55 ISI圖形語言
56 施樂網(wǎng)絡服務系統(tǒng)驗證
57 預留個人用終端訪問
58 施樂網(wǎng)絡服務系統(tǒng)郵件
59 預留個人文件服務
60 未定義
61 NI郵件?
62 異步通訊適配器服務
63 WHOIS+
64 通訊接口
65 TACACS數(shù)據(jù)庫服務
66 Oracle SQL*NET
67 引導程序協(xié)議服務端
68 引導程序協(xié)議客戶端
69 小型文件傳輸協(xié)議
70 信息檢索協(xié)議
71 遠程作業(yè)服務
72 遠程作業(yè)服務
73 遠程作業(yè)服務
74 遠程作業(yè)服務
75 預留給個人撥出服務
76 分布式外部對象存儲
77 預留給個人遠程作業(yè)輸入服務
78 修正TCP
79 Finger(查詢遠程主機在線用戶等信息)
80 全球信息網(wǎng)超文本傳輸協(xié)議(www)
81 HOST2名稱服務
82 傳輸實用程序
83 模塊化智能終端ML設備
84 公用追蹤設備
85 模塊化智能終端ML設備
86 Micro Focus Cobol編程語言
87 預留給個人終端連接
88 Kerberros安全認證系統(tǒng)
89 SU/MIT終端仿真網(wǎng)關(guān)
90 DNSIX 安全屬性標記圖
91 MIT Dover假脫機
92 網(wǎng)絡打印協(xié)議
93 設備控制協(xié)議
94 Tivoli對象調(diào)度
95 SUPDUP
96 DIXIE協(xié)議規(guī)范
97 快速遠程虛擬文件協(xié)議
98 TAC(東京大學自動計算機)新聞協(xié)議
101 usually from sri-nic
102 iso-tsap
103 ISO Mail
104 x400-snd
105 csnet-ns
109 Post Office
110 Pop3 服務器(郵箱發(fā)送服務器)
111 portmap 或 sunrpc
113 身份查詢
115 sftp
117 path 或 uucp-path
119 新聞服務器
121 BO jammerkillah
123 network time protocol (exp)
135 DCE endpoint resolutionnetbios-ns
137 NetBios-NS
138 NetBios-DGN
139 win98 共享資源端口(NetBios-SSN)
143 IMAP電子郵件
144 NeWS - news
153 sgmp - sgmp
158 PCMAIL
161 snmp - snmp
162 snmp-trap -snmp
170 network PostScript
175 vmnet
194 Irc
315 load
400 vmnet0
443 安全服務