域名系统(Domain Name System,DNS)
可以将网站助记符名称(如 www.baidu.com)
转换为对应的IP地址(如 163.177.151.109),
考虑到性能和可靠性,DNS会缓存这些映射关系。
传输控制协议(Transmission Control Protocol,TCP)
将发送方的数据流拆分为IP数据包,并进行编号排序,以便接收方能够正常接收和重组。
对于丢失的数据包采用重发机制。
动态主机配置协议(Dynamic Host Configuration Protocol,DHCP)
按需动态分配IP地址,并且确保每个IP地址的唯一性。
IP协议(Internet Protocol,IP)
Internet 协议是一种无状态协议1,目前分为以下两种:
-
IPv4
使用4个字节(4*8=32位)表示IP地址,
地址的文本格式为:
ddd.ddd.ddd.ddd,
其中 ddd 是一个字节,每个d表示十进制数。
例如:112.97.63.124
-
IPv6
使用16个字节(16*8=128位)表示IP地址,
地址的文本格式为:
hhhh:hhhh:hhhh:hhhh:hhhh:hhhh:hhhh:hhhh,
其中 hhhh是两个字节,每个h表示十六进制数。
例如:0:0:0:0:0:0:7061:3F7C
IPv4(112.97.63.124) 映射到 IPv6(0:0:0:0:0:0:7061:3F7C)
映射计算关系如下:
70h=7×16+0=112,61h=6×16+1=97
3Fh=3×16+15=63,7Ch=7×16+12=124
路由器
分发数据包到指定的IP地址,
同理,考虑到高效性,也会维护路由表。
地址解析协议(Address Resolution Protocol,ARP):
可将设备的MAC地址映射为IP地址。
MAC地址
网络中设备的唯一标识。
漏洞成因
组件缺少必要的身份验证机制
对于管理和提供高层服务的部分组件,由于实现方式过早,设计时并未考虑到网络中可能存在非可信主机,所以并没有实施身份验证机制。
例如DNS服务器就可能会被篡改信息,使得访问者被导向恶意站点。
- 家用的无线路由器上记录了用户使用的DNS服务器地址
- 黑客诱导用户查看包含JavaScript代码的页面
- 如果未能修改无线路由器的默认密码,则该DNS服务器被黑客接管
- 该DNS服务器将成为受控的钓鱼站点
还有网络文件系统(Network File System,NFS)就容易被窃听文件句柄,导致重要密码文件被篡改。
《信息安全工程》第2版
(英)RossAnderson 著
齐宁 韩智文 刘国萍 译
北京 清华大学出版社
- 无状态:一次操作,不能保存数据,没有数据存储功能。 ↩︎
![Python实现ISE批量添加网络设备ISE简介API构建请求实现批处理[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)