|
1.IP地址基礎知識。
2.IP地址是由什麼機構分配的?
3.什麼是公有地址和私有地址?
4.爲什麼會受到網絡攻擊?
5.個人用戶如何攔截網絡攻擊?
6.計算機常用端口一覽表。
1.IP地址基礎知識。
在Internet上有千百萬臺主機,爲了區分這些主機,人們給每臺主機都分配了一個專門的地址,稱爲IP地址。通過IP地址就可以訪問到每一臺主機。IP地址由4部分數字組成,每部分數字對應於8位二進制數字,各部分之間用小數點分開。如某一臺主機的IP地址爲:211.152.65.112 ,Internet IP地址由NIC(Internet Network Information Center)統一負責全球地址的規劃、管理;同時由Inter NIC、APNIC、RIPE三大網絡信息中心具體負責美國及其它地區的IP地址分配。
固定IP:固定IP地址是長期固定分配給一臺計算機使用的IP地址,一般是特殊的服務器才擁有固定IP地址。
動態IP:因爲IP地址資源非常短缺,通過電話撥號上網或普通寬帶上網用戶一般不具備固定IP地址,而是由ISP動態分配暫時的一個IP地址。普通人一般不需要去了解動態IP地址,這些都是計算機系統自動完成的。
公有地址(Public address)由Inter NIC(Internet Network Information Center 因特網信息中心)負責。這些IP地址分配給註冊並向Inter NIC提出申請的組織機構。通過它直接訪問因特網。
私有地址(Private address)屬於非註冊地址,專門爲組織機構內部使用。
以下列出留用的內部私有地址
A類 10.0.0.0--10.255.255.255
B類 172.16.0.0--172.31.255.255
C類 192.168.0.0--192.168.255.255
2.IP地址是由什麼機構分配的?
所有的IP地址都由國際組織NIC(Network Information Center)負責統一分配,目前全世界共有三個這樣的網絡信息中心。
InterNIC:負責美國及其他地區;
ENIC:負責歐洲地區;
APNIC:負責亞太地區。
我國申請IP地址要通過APNIC,APNIC的總部設在日本東京大學。申請時要考慮申請哪一類的IP地址,然後向國內的代理機構提出。
3.什麼是公有地址和私有地址?
公有地址(Public address)由Inter NIC(Internet Network Information Center 因特網信息中心)負責。這些IP地址分配給註冊並向Inter NIC提出申請的組織機構。通過它直接訪問因特網。
私有地址(Private address)屬於非註冊地址,專門爲組織機構內部使用。
以下列出留用的內部私有地址
A類 10.0.0.0--10.255.255.255
B類 172.16.0.0--172.31.255.255
C類 192.168.0.0--192.168.255.255
4.爲什麼會受到網絡攻擊?
據中國公安部消息,公安部2004年全國信息網絡安全狀況暨計算機病毒疫情調查活動圓滿結束,調查表明,中國計算機用戶計算機病毒的感染率爲87.9%,比去年增加了2%。
調查表明,中國計算機用戶計算機病毒的感染率爲87.9%,比去年增加了2%。但是,3次以上感染計算機病毒的用戶數量有較大回落,佔全部感染用戶數量的57.1%,比去年減少了26%,表明受過病毒感染用戶的防範能力有所提高。
2003年5月至2004年5月,中國感染率最高的計算機病毒是網絡蠕蟲病毒和針對瀏覽器的病毒或者惡意代碼,如“震盪波”、“網絡天空”、“尼姆達”、“SQL蠕蟲”等。計算機病毒造成的破壞和損失情況比往年有所下降,但針對網絡的破壞呈明顯上升趨勢,特別是一些盜取計算機用戶帳號、密碼等敏感信息的計算機病毒隱蔽性強、危害性大。
調查表明,被調查單位發生網絡安全事件比例爲58%。其中,發生1次的佔總數的22%,2次的佔13%,3次以上的佔23%。發生網絡安全事件中,計算機病毒、蠕蟲和木馬程序造成的安全事件佔發生安全事件單位總數的79%,拒絕服務、端口掃描和篡改網頁等網絡攻擊事件佔43%,大規模垃圾郵件傳播造成的安全事件佔36%。54%的被調查單位網絡安全事件造成的損失比較輕微,損失嚴重和非常嚴重的佔發生安全事件單位總數的10%。
造成網絡安全事件的主要原因是安全管理制度不落實和安全防範意識薄弱,其中因未修補、防範軟件漏洞等原因造成的安全事件佔總數的66%。同時,調查表明信息網絡使用單位對安全管理工作的重視程度、落實安全管理措施和採用安全專用技術產品等方面均有所提高和加強,但是用戶安全觀念薄弱、安全管理人員缺乏培訓,以及缺乏有效的安全信息通報渠道、安全服務行業發展不能滿足社會需要等問題仍然比較突出。
造成網絡安全事件的主要原因是安全管理制度不落實和安全防範意識薄弱,其中因未修補、防範軟件漏洞等原因造成的安全事件佔總數的66%。同時,調查表明信息網絡使用單位對安全管理工作的重視程度、落實安全管理措施和採用安全專用技術產品等方面均有所提高和加強,但是用戶安全觀念薄弱、安全管理人員缺乏培訓,以及缺乏有效的安全信息通報渠道、安全服務行業發展不能滿足社會需要等問題仍然比較突出。
5.個人用戶如何攔截網絡攻擊?
·黑客攻擊行爲特徵分析 反攻擊技術綜合性分析報告
6.計算機常用端口一覽表。
1 傳輸控制協議端口服務多路開關選擇器
2 compressnet 管理實用程序
3 壓縮進程
5 遠程作業登錄
7 回顯(Echo)
9 丟棄
11 在線用戶
13 時間
15 netstat
17 每日引用
18 消息發送協議
19 字符發生器
20 文件傳輸協議(默認數據口)
21 文件傳輸協議(控制)
22 SSH遠程登錄協議
23 telnet 終端仿真協議
24 預留給個人用郵件系統
25 smtp 簡單郵件發送協議
27 NSW 用戶系統現場工程師
29 MSG ICP
31 MSG驗證
33 顯示支持協議
35 預留給個人打印機服務
37 時間
38 路由訪問協議
39 資源定位協議
41 圖形
42 WINS 主機名服務
43 "綽號" who is服務
44 MPM(消息處理模塊)標誌協議
45 消息處理模塊
46 消息處理模塊(默認發送口)
47 NI FTP
48 數碼音頻後臺服務
49 TACACS登錄主機協議
50 遠程郵件檢查協議
51 IMP(接口信息處理機)邏輯地址維護
52 施樂網絡服務系統時間協議
53 域名服務器
54 施樂網絡服務系統票據交換
55 ISI圖形語言
56 施樂網絡服務系統驗證
57 預留個人用終端訪問
58 施樂網絡服務系統郵件
59 預留個人文件服務
60 未定義
61 NI郵件?
62 異步通訊適配器服務
63 WHOIS+
64 通訊接口
65 TACACS數據庫服務
66 Oracle SQL*NET
67 引導程序協議服務端
68 引導程序協議客戶端
69 小型文件傳輸協議
70 信息檢索協議
71 遠程作業服務
72 遠程作業服務
73 遠程作業服務
74 遠程作業服務
75 預留給個人撥出服務
76 分佈式外部對象存儲
77 預留給個人遠程作業輸入服務
78 修正TCP
79 Finger(查詢遠程主機在線用戶等信息)
80 全球信息網超文本傳輸協議(www)
81 HOST2名稱服務
82 傳輸實用程序
83 模塊化智能終端ML設備
84 公用追蹤設備
85 模塊化智能終端ML設備
86 Micro Focus Cobol編程語言
87 預留給個人終端連接
88 Kerberros安全認證系統
89 SU/MIT終端仿真網關
90 DNSIX 安全屬性標記圖
91 MIT Dover假脫機
92 網絡打印協議
93 設備控制協議
94 Tivoli對象調度
95 SUPDUP
96 DIXIE協議規範
97 快速遠程虛擬文件協議
98 TAC(東京大學自動計算機)新聞協議
101 usually from sri-nic
102 iso-tsap
103 ISO Mail
104 x400-snd
105 csnet-ns
109 Post Office
110 Pop3 服務器(郵箱發送服務器)
111 portmap 或 sunrpc
113 身份查詢
115 sftp
117 path 或 uucp-path
119 新聞服務器
121 BO jammerkillah
123 network time protocol (exp)
135 DCE endpoint resolutionnetbios-ns
137 NetBios-NS
138 NetBios-DGN
139 win98 共享資源端口(NetBios-SSN)
143 IMAP電子郵件
144 NeWS - news
153 sgmp - sgmp
158 PCMAIL
161 snmp - snmp
162 snmp-trap -snmp
170 network PostScript
175 vmnet
194 Irc
315 load
400 vmnet0
443 安全服務
456 Hackers Paradise
500 sytek
512 exec
513 login
514 shell - cmd
515 printer - spooler
517 talk
518 ntalk
520 efs
526 tempo - newdate
530 courier - rpc
531 conference - chat
532 netnews - readnews
533 netwall
540 uucp - uucpd |
543 klogin
544 kshell
550 new-rwho - new-who
555 Stealth Spy(Phase)
556 remotefs - rfs_server
600 garcon
666 Attack FTP
750 kerberos - kdc
751 kerberos_master
754 krb_prop
888 erlogin
1001 Silencer 或 WebEx
1010 Doly trojan v1.35
1011 Doly Trojan
1024 NetSpy.698 (YAI)
1025 NetSpy.698
1033 Netspy
1042 Bla1.1
1047 GateCrasher
1080 Wingate
1109 kpop
1243 SubSeven
1245 Vodoo
1269 Mavericks Matrix
1433 Microsoft SQL Server 數據庫服務
1492 FTP99CMP (BackOriffice.FTP)
1509 Streaming Server
1524 ingreslock
1600 Shiv
1807 SpySender
1981 ShockRave
1999 Backdoor
2000 黑洞(本馬) 默認端口
2001 黑洞(本馬) 默認端口
2023 Pass Ripper
2053 knetd
2140 DeepThroat.10 或 Invasor
2283 Rat
2565 Striker
2583 Wincrash2
2801 Phineas
3129 MastersParadise.92
3150 Deep Throat 1.0
3210 SchoolBus
3389 Win2000 遠程登陸端口
4000 OICQ Client
4567 FileNail
4950 IcqTrojan
5000 WindowsXP 默認啓動的 UPNP 服務
5190 ICQ Query
5321 Firehotcker
5400 BackConstruction1.2 或 BladeRunner
5550 Xtcp
5555 rmt - rmtd
5556 mtb - mtbd
5569 RoboHack
5714 Wincrash3
5742 Wincrash
6400 The Thing
6669 Vampire
6670 Deep Throat
6711 SubSeven
6713 SubSeven
6767 NT Remote Control
6771 Deep Throat 3
6776 SubSeven
6883 DeltaSource
6939 Indoctrination
6969 Gatecrasher.a
7306 網絡精靈(木馬)
7307 ProcSpy
7308 X Spy
7626 冰河(本馬) 默認端口
7789 ICQKiller
8000 OICQ Server
9400 InCommand
9401 InCommand
9402 InCommand
9535 man
9536 w
9537 mantst
9872 Portal of Doom
9875 Portal of Doom
9989 InIkiller
10000 bnews
10001 queue
10002 poker
10167 Portal Of Doom
10607 Coma
11000 Senna Spy Trojans
11223 ProgenicTrojan
12076 Gjamer 或 MSH.104b
12223 Hack?9 KeyLogger
12345 netbus木馬 默認端口
12346 netbus木馬 默認端口
12631 WhackJob.NB1.7
16969 Priotrity
17300 Kuang2
20000 Millenium II (GrilFriend)
20001 Millenium II (GrilFriend)
20034 NetBus Pro
20331 Bla
21554 GirlFriend 或 Schwindler 1.82
22222 Prosiak
23456 Evil FTP 或 UglyFtp 或 WhackJob
27374 SubSeven
29891 The Unexplained
30029 AOLTrojan
30100 NetSphere
30303 Socket23
30999 Kuang
31337 BackOriffice
31339 NetSpy
31666 BO Whackmole
31787 Hack a tack
33333 Prosiak
33911 Trojan Spirit 2001 a
34324 TN 或 Tiny Telnet Server
40412 TheSpy
40421 MastersParadise.96
40423 Master Paradise.97
47878 BirdSpy2
50766 Fore 或 Schwindler
53001 Remote Shutdown
54320 Back Orifice 2000
54321 SchoolBus 1.6
61466 Telecommando
65000 Devil |
| 
