1.IP地址基礎知識。 2.IP地址是由什麼機構分配的? 3.什麼是公有地址和私有地址? 4.爲什麼會受到網絡攻擊? 5.個人用戶如何攔截網絡攻擊? 6.計算機常用端口一覽表。
1.IP地址基礎知識。 在Internet上有千百萬臺主機,爲了區分這些主機,人們給每臺主機都分配了一個專門的地址,稱爲IP地址。通過IP地址就可以訪問到每一臺主機。IP地址由4部分數字組成,每部分數字對應於8位二進制數字,各部分之間用小數點分開。如某一臺主機的IP地址爲:211.152.65.112 ,Internet IP地址由NIC(Internet Network Information Center)統一負責全球地址的規劃、管理;同時由Inter NIC、APNIC、RIPE三大網絡信息中心具體負責美國及其它地區的IP地址分配。 固定IP:固定IP地址是長期固定分配給一臺計算機使用的IP地址,一般是特殊的服務器才擁有固定IP地址。 動態IP:因爲IP地址資源非常短缺,通過電話撥號上網或普通寬帶上網用戶一般不具備固定IP地址,而是由ISP動態分配暫時的一個IP地址。普通人一般不需要去了解動態IP地址,這些都是計算機系統自動完成的。 公有地址(Public address)由Inter NIC(Internet Network Information Center 因特網信息中心)負責。這些IP地址分配給註冊並向Inter NIC提出申請的組織機構。通過它直接訪問因特網。 私有地址(Private address)屬於非註冊地址,專門爲組織機構內部使用。 以下列出留用的內部私有地址 A類 10.0.0.0--10.255.255.255 B類 172.16.0.0--172.31.255.255 C類 192.168.0.0--192.168.255.255
2.IP地址是由什麼機構分配的? 所有的IP地址都由國際組織NIC(Network Information Center)負責統一分配,目前全世界共有三個這樣的網絡信息中心。 InterNIC:負責美國及其他地區; ENIC:負責歐洲地區; APNIC:負責亞太地區。 我國申請IP地址要通過APNIC,APNIC的總部設在日本東京大學。申請時要考慮申請哪一類的IP地址,然後向國內的代理機構提出。
3.什麼是公有地址和私有地址? 公有地址(Public address)由Inter NIC(Internet Network Information Center 因特網信息中心)負責。這些IP地址分配給註冊並向Inter NIC提出申請的組織機構。通過它直接訪問因特網。 私有地址(Private address)屬於非註冊地址,專門爲組織機構內部使用。 以下列出留用的內部私有地址 A類 10.0.0.0--10.255.255.255 B類 172.16.0.0--172.31.255.255 C類 192.168.0.0--192.168.255.255
4.爲什麼會受到網絡攻擊? 據中國公安部消息,公安部2004年全國信息網絡安全狀況暨計算機病毒疫情調查活動圓滿結束,調查表明,中國計算機用戶計算機病毒的感染率爲87.9%,比去年增加了2%。 調查表明,中國計算機用戶計算機病毒的感染率爲87.9%,比去年增加了2%。但是,3次以上感染計算機病毒的用戶數量有較大回落,佔全部感染用戶數量的57.1%,比去年減少了26%,表明受過病毒感染用戶的防範能力有所提高。 2003年5月至2004年5月,中國感染率最高的計算機病毒是網絡蠕蟲病毒和針對瀏覽器的病毒或者惡意代碼,如“震盪波”、“網絡天空”、“尼姆達”、“SQL蠕蟲”等。計算機病毒造成的破壞和損失情況比往年有所下降,但針對網絡的破壞呈明顯上升趨勢,特別是一些盜取計算機用戶帳號、密碼等敏感信息的計算機病毒隱蔽性強、危害性大。 調查表明,被調查單位發生網絡安全事件比例爲58%。其中,發生1次的佔總數的22%,2次的佔13%,3次以上的佔23%。發生網絡安全事件中,計算機病毒、蠕蟲和木馬程序造成的安全事件佔發生安全事件單位總數的79%,拒絕服務、端口掃描和篡改網頁等網絡攻擊事件佔43%,大規模垃圾郵件傳播造成的安全事件佔36%。54%的被調查單位網絡安全事件造成的損失比較輕微,損失嚴重和非常嚴重的佔發生安全事件單位總數的10%。 造成網絡安全事件的主要原因是安全管理制度不落實和安全防範意識薄弱,其中因未修補、防範軟件漏洞等原因造成的安全事件佔總數的66%。同時,調查表明信息網絡使用單位對安全管理工作的重視程度、落實安全管理措施和採用安全專用技術產品等方面均有所提高和加強,但是用戶安全觀念薄弱、安全管理人員缺乏培訓,以及缺乏有效的安全信息通報渠道、安全服務行業發展不能滿足社會需要等問題仍然比較突出。 造成網絡安全事件的主要原因是安全管理制度不落實和安全防範意識薄弱,其中因未修補、防範軟件漏洞等原因造成的安全事件佔總數的66%。同時,調查表明信息網絡使用單位對安全管理工作的重視程度、落實安全管理措施和採用安全專用技術產品等方面均有所提高和加強,但是用戶安全觀念薄弱、安全管理人員缺乏培訓,以及缺乏有效的安全信息通報渠道、安全服務行業發展不能滿足社會需要等問題仍然比較突出。
5.個人用戶如何攔截網絡攻擊? ·黑客攻擊行爲特徵分析 反攻擊技術綜合性分析報告 6.計算機常用端口一覽表。
1 傳輸控制協議端口服務多路開關選擇器 2 compressnet 管理實用程序 3 壓縮進程 5 遠程作業登錄 7 回顯(Echo) 9 丟棄 11 在線用戶 13 時間 15 netstat 17 每日引用 18 消息發送協議 19 字符發生器 20 文件傳輸協議(默認數據口) 21 文件傳輸協議(控制) 22 SSH遠程登錄協議 23 telnet 終端仿真協議 24 預留給個人用郵件系統 25 smtp 簡單郵件發送協議 27 NSW 用戶系統現場工程師 29 MSG ICP 31 MSG驗證 33 顯示支持協議 35 預留給個人打印機服務 37 時間 38 路由訪問協議 39 資源定位協議 41 圖形 42 WINS 主機名服務 43 "綽號" who is服務 44 MPM(消息處理模塊)標誌協議 45 消息處理模塊 46 消息處理模塊(默認發送口) 47 NI FTP 48 數碼音頻後臺服務 49 TACACS登錄主機協議 50 遠程郵件檢查協議 51 IMP(接口信息處理機)邏輯地址維護 52 施樂網絡服務系統時間協議 53 域名服務器 54 施樂網絡服務系統票據交換 55 ISI圖形語言 56 施樂網絡服務系統驗證 57 預留個人用終端訪問 58 施樂網絡服務系統郵件 59 預留個人文件服務 60 未定義 61 NI郵件? 62 異步通訊適配器服務 63 WHOIS+ 64 通訊接口 65 TACACS數據庫服務 66 Oracle SQL*NET 67 引導程序協議服務端 68 引導程序協議客戶端 69 小型文件傳輸協議 70 信息檢索協議 71 遠程作業服務 72 遠程作業服務 73 遠程作業服務 74 遠程作業服務 75 預留給個人撥出服務 76 分佈式外部對象存儲 77 預留給個人遠程作業輸入服務 78 修正TCP 79 Finger(查詢遠程主機在線用戶等信息) 80 全球信息網超文本傳輸協議(www) 81 HOST2名稱服務 82 傳輸實用程序 83 模塊化智能終端ML設備 84 公用追蹤設備 85 模塊化智能終端ML設備 86 Micro Focus Cobol編程語言 87 預留給個人終端連接 88 Kerberros安全認證系統 89 SU/MIT終端仿真網關 90 DNSIX 安全屬性標記圖 91 MIT Dover假脫機 92 網絡打印協議 93 設備控制協議 94 Tivoli對象調度 95 SUPDUP 96 DIXIE協議規範 97 快速遠程虛擬文件協議 98 TAC(東京大學自動計算機)新聞協議 101 usually from sri-nic 102 iso-tsap 103 ISO Mail 104 x400-snd 105 csnet-ns 109 Post Office 110 Pop3 服務器(郵箱發送服務器) 111 portmap 或 sunrpc 113 身份查詢 115 sftp 117 path 或 uucp-path 119 新聞服務器 121 BO jammerkillah 123 network time protocol (exp) 135 DCE endpoint resolutionnetbios-ns 137 NetBios-NS 138 NetBios-DGN 139 win98 共享資源端口(NetBios-SSN) 143 IMAP電子郵件 144 NeWS - news 153 sgmp - sgmp 158 PCMAIL 161 snmp - snmp 162 snmp-trap -snmp 170 network PostScript 175 vmnet 194 Irc 315 load 400 vmnet0 443 安全服務 456 Hackers Paradise 500 sytek 512 exec 513 login 514 shell - cmd 515 printer - spooler 517 talk 518 ntalk 520 efs 526 tempo - newdate 530 courier - rpc 531 conference - chat 532 netnews - readnews 533 netwall 540 uucp - uucpd |
543 klogin 544 kshell 550 new-rwho - new-who 555 Stealth Spy(Phase) 556 remotefs - rfs_server 600 garcon 666 Attack FTP 750 kerberos - kdc 751 kerberos_master 754 krb_prop 888 erlogin 1001 Silencer 或 WebEx 1010 Doly trojan v1.35 1011 Doly Trojan 1024 NetSpy.698 (YAI) 1025 NetSpy.698 1033 Netspy 1042 Bla1.1 1047 GateCrasher 1080 Wingate 1109 kpop 1243 SubSeven 1245 Vodoo 1269 Mavericks Matrix 1433 Microsoft SQL Server 數據庫服務 1492 FTP99CMP (BackOriffice.FTP) 1509 Streaming Server 1524 ingreslock 1600 Shiv 1807 SpySender 1981 ShockRave 1999 Backdoor 2000 黑洞(本馬) 默認端口 2001 黑洞(本馬) 默認端口 2023 Pass Ripper 2053 knetd 2140 DeepThroat.10 或 Invasor 2283 Rat 2565 Striker 2583 Wincrash2 2801 Phineas 3129 MastersParadise.92 3150 Deep Throat 1.0 3210 SchoolBus 3389 Win2000 遠程登陸端口 4000 OICQ Client 4567 FileNail 4950 IcqTrojan 5000 WindowsXP 默認啓動的 UPNP 服務 5190 ICQ Query 5321 Firehotcker 5400 BackConstruction1.2 或 BladeRunner 5550 Xtcp 5555 rmt - rmtd 5556 mtb - mtbd 5569 RoboHack 5714 Wincrash3 5742 Wincrash 6400 The Thing 6669 Vampire 6670 Deep Throat 6711 SubSeven 6713 SubSeven 6767 NT Remote Control 6771 Deep Throat 3 6776 SubSeven 6883 DeltaSource 6939 Indoctrination 6969 Gatecrasher.a 7306 網絡精靈(木馬) 7307 ProcSpy 7308 X Spy 7626 冰河(本馬) 默認端口 7789 ICQKiller 8000 OICQ Server 9400 InCommand 9401 InCommand 9402 InCommand 9535 man 9536 w 9537 mantst 9872 Portal of Doom 9875 Portal of Doom 9989 InIkiller 10000 bnews 10001 queue 10002 poker 10167 Portal Of Doom 10607 Coma 11000 Senna Spy Trojans 11223 ProgenicTrojan 12076 Gjamer 或 MSH.104b 12223 Hack?9 KeyLogger 12345 netbus木馬 默認端口 12346 netbus木馬 默認端口 12631 WhackJob.NB1.7 16969 Priotrity 17300 Kuang2 20000 Millenium II (GrilFriend) 20001 Millenium II (GrilFriend) 20034 NetBus Pro 20331 Bla 21554 GirlFriend 或 Schwindler 1.82 22222 Prosiak 23456 Evil FTP 或 UglyFtp 或 WhackJob 27374 SubSeven 29891 The Unexplained 30029 AOLTrojan 30100 NetSphere 30303 Socket23 30999 Kuang 31337 BackOriffice 31339 NetSpy 31666 BO Whackmole 31787 Hack a tack 33333 Prosiak 33911 Trojan Spirit 2001 a 34324 TN 或 Tiny Telnet Server 40412 TheSpy 40421 MastersParadise.96 40423 Master Paradise.97 47878 BirdSpy2 50766 Fore 或 Schwindler 53001 Remote Shutdown 54320 Back Orifice 2000 54321 SchoolBus 1.6 61466 Telecommando 65000 Devil |
|