本文共 1162 字，大约阅读时间需要 3 分钟。

域名系统（Domain Name System,DNS）

可以将网站助记符名称（如 www.baidu.com）

传输控制协议（Transmission Control Protocol,TCP）

将发送方的数据流拆分为IP数据包，并进行编号排序，以便接收方能够正常接收和重组。

动态主机配置协议（Dynamic Host Configuration Protocol,DHCP）

按需动态分配IP地址，并且确保每个IP地址的唯一性。

IP协议(Internet Protocol,IP)

Internet 协议是一种无状态协议，目前分为以下两种：

• IPv4
  使用4个字节（4*8=32位）表示IP地址，
  地址的文本格式为:
  ddd.ddd.ddd.ddd，
  其中 ddd 是一个字节，每个d表示十进制数。
  例如：112.97.63.124
• IPv6
  使用16个字节（16*8=128位）表示IP地址，
  地址的文本格式为:
  hhhh:hhhh:hhhh:hhhh:hhhh:hhhh:hhhh:hhhh，
  其中 hhhh是两个字节，每个h表示十六进制数。
  例如：0:0:0:0:0:0:7061:3F7C
  IPv4(112.97.63.124) 映射到 IPv6(0:0:0:0:0:0:7061:3F7C)
  映射计算关系如下：
  70h=7×16+0=112，61h=6×16+1=97
  3Fh=3×16+15=63，7Ch=7×16+12=124

路由器

分发数据包到指定的IP地址，

地址解析协议（Address Resolution Protocol,ARP）:

可将设备的MAC地址映射为IP地址。

MAC地址

网络中设备的唯一标识。

漏洞成因

组件缺少必要的身份验证机制

对于管理和提供高层服务的部分组件，由于实现方式过早，设计时并未考虑到网络中可能存在非可信主机，所以并没有实施身份验证机制。

例如DNS服务器就可能会被篡改信息，使得访问者被导向恶意站点。

1. 家用的无线路由器上记录了用户使用的DNS服务器地址
2. 黑客诱导用户查看包含JavaScript代码的页面
3. 如果未能修改无线路由器的默认密码，则该DNS服务器被黑客接管
4. 该DNS服务器将成为受控的钓鱼站点

还有网络文件系统（Network File System,NFS）就容易被窃听文件句柄，导致重要密码文件被篡改。

《信息安全工程》第2版

（英）RossAnderson 著

齐宁 韩智文 刘国萍 译

北京 清华大学出版社

转载地址：http://ypfef.baihongyu.com/