網(wǎng)上防黑指南
減小字體
增大字體2009年04月20日 星期一 中午 12:26 Internet之普及為我們之生活帶來(lái)了很多方便。但是你可能并不知道,連接到因特網(wǎng)上之電腦,其系統(tǒng)之安全效能將會(huì)受到嚴(yán)格之考驗(yàn)。如果不加防范,電腦上之重要資料、文件等信息將會(huì)完全暴露。雖然目前在網(wǎng)上,大多數(shù)進(jìn)行惡意攻擊之人只會(huì)用幾個(gè)黑客程序亂撞亂試,但是你也可能受到具有很高電腦水準(zhǔn)之黑客之攻擊。如果你粗心一些,他就可能悄悄地侵入你之系統(tǒng)。下面筆者就為大家介紹一些防范黑客之基本知識(shí),讓大家能夠更好地保護(hù)自己。
防范針對(duì)IP地址之攻擊
現(xiàn)在常見(jiàn)之這類(lèi)攻擊工具有:Nuke、Winnuke、Teardrop、Ssiping等。它們主要利用Windows95/NT下NetBIOS網(wǎng)絡(luò)協(xié)定之例行處理程序OOB之漏洞,將一個(gè)資料封以O(shè)OB方式,放在某個(gè)IP地址之某個(gè)開(kāi)啟之端口上(通常為139、138、137、113),就可能使你之電腦突然死機(jī)。遭受此類(lèi)攻擊之對(duì)象主要是采用Windows95操作系統(tǒng)之電腦,Windows98操作系統(tǒng)在這方面之防御能力已經(jīng)加強(qiáng)。如果有人之電腦安裝之是Windows95操作系統(tǒng),可以通過(guò)在注冊(cè)表/HKEY-LOCAL-MACHINE/System/CurrentControlSet/Services/VxD/MSTCP中新建字串值“BSDUrgeNT”,將此鍵值設(shè)置為“0”,并將\\Windows\\System中之Vnbt.386更名為Vnbt.bak來(lái)防范攻擊。
另外,大家還可以使用Nocrash、Antinuke、Nukenab等程序來(lái)防范攻擊。
特洛伊木馬程序之防范
“特洛伊木馬程序”技術(shù)是黑客常用之攻擊方法。它通過(guò)在你之電腦系統(tǒng)隱藏一個(gè)會(huì)在Windows啟動(dòng)時(shí)悄悄運(yùn)行之程序,采用服務(wù)器/客戶機(jī)之運(yùn)行方式,從而達(dá)到在你上網(wǎng)時(shí)控制你之電腦之目之。黑客可以利用它竊取你之口令、瀏覽你之驅(qū)動(dòng)器、修改你之文件、登錄注冊(cè)表等等。
對(duì)付此類(lèi)黑客程序,我們可以采用LockDown等線上黑客監(jiān)視程序加以防范,還可以配合使用Cleaner、Sudo99等工具軟件。當(dāng)然,你也可以用下面介紹之一些方法手動(dòng)檢查并清除相應(yīng)之黑客程序:
手工檢查和清除
1.BackOrifice(BO)
檢查注冊(cè)表\\HEKY-LOCAL-MACHINE
\\Software\\Microsoft\\Windows\\CurrentVersion\\RunServices中有沒(méi)有.exe鍵值。如有,則將其刪除,并進(jìn)入MS-DOS方式,將\\Windows\\System中之.exe文件刪除。
2.BackOrifice2000(BO2000)
檢查注冊(cè)表
\\HEKY-LOCAL-MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\RunServices中有沒(méi)有Umgr32.exe之鍵值,如有,則將其刪除。重新啟動(dòng)電腦,并將\\Windows\\System中之Umgr32.exe刪除。
3.Netspy
檢查注冊(cè)表
\\HEKY-LOCAL-MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run中有沒(méi)有鍵值Spynotify.exe和Netspy.exe。如有將其刪除,重新啟動(dòng)電腦后將\\Windows\\System中之相應(yīng)文件刪除。
4.Happy99
此程序首次運(yùn)行時(shí),會(huì)在熒幕上開(kāi)啟一個(gè)名為“Happynewyear1999”之窗口,顯示美麗之煙花,此時(shí)該程序就會(huì)將自身復(fù)制到Windows95/98之System目錄下,更名為Ska.exe,創(chuàng)建文件Ska.dll,并修改Wsock32.dll,將修改前之文件備份為Wsock32.ska,并修改注冊(cè)表。
用戶可以檢查注冊(cè)表
\\HEKY-LOCAL-MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\RunOnce中有沒(méi)有鍵值Ska.exe。如有,將其刪除,并刪除\\Windows\\System中之Ska.exe和Ska.dll兩個(gè)文件,將Wsock32.ska更名為Wscok32.dll。
5.Picture
檢查Win.ini系統(tǒng)配置文件中“load=”是否指向一個(gè)可疑程序,清除該項(xiàng)。重新啟動(dòng)電腦,將指向之程序刪除即可。
6.Netbus
用“Netstat-an”查看12345端口是否開(kāi)啟,在注冊(cè)表相應(yīng)位置中是否有可疑文件。首先清除注冊(cè)表中之Netbus之主鍵,然后重新啟動(dòng)電腦,刪除可執(zhí)行文件即可。
后,我還要提醒大家注意以下幾點(diǎn):
1.不要輕易運(yùn)行來(lái)歷不明和從網(wǎng)上下載之軟件。
即使通過(guò)了一般反病毒軟件之檢查也不要輕易運(yùn)行。對(duì)于此類(lèi)軟件,要用如Cleaner、Sudo99等專(zhuān)門(mén)之黑客程序清除軟件檢查。
2.保持警惕性,不要輕易相信熟人發(fā)來(lái)之E-Mail就一定沒(méi)有黑客程序,如Happy99就會(huì)自動(dòng)加在E-Mail附件當(dāng)中。
3.不要在聊天室內(nèi)公開(kāi)你之Email地址,對(duì)來(lái)歷不明之
E-Mail應(yīng)立即清除。
4.不要隨便下載軟件(特別是不可靠之FTP站點(diǎn))。
防范NetBIOS漏洞攻擊之五種方法
稍微懂點(diǎn)電腦知識(shí)之朋友都知道,NetBIOS是計(jì)算機(jī)局域網(wǎng)領(lǐng)域流行之一種傳輸方式,但你是否還知道,對(duì)于連接互聯(lián)網(wǎng)之機(jī)器來(lái)講,NetBIOS是一大隱患。
漏洞描述
NetBIOS(Network Basic Input Output System,網(wǎng)絡(luò)基本輸入輸出系統(tǒng)),是一種應(yīng)
用程序接口(API),系統(tǒng)可以利用WINS服務(wù)、廣播及Lmhost文件等多種模式將NetBIOS名解析為相應(yīng)IP地址,實(shí)現(xiàn)信息通訊,所以在局域網(wǎng)內(nèi)部使用NetBIOS協(xié)議可以方便地實(shí)現(xiàn)消息通信及資源之共享。因?yàn)樗加孟到y(tǒng)資源少、傳輸效率高,尤為適于由20到200臺(tái)計(jì)算機(jī)組成之小型局域網(wǎng)。所以微軟之客戶機(jī)/服務(wù)器網(wǎng)絡(luò)系統(tǒng)都是基于NetBIOS之。
當(dāng)安裝TCP/IP協(xié)議時(shí),NetBIOS也被Windows作為默認(rèn)設(shè)置載入,我們之計(jì)算機(jī)也具有了NetBIOS本身之開(kāi)放性,139端口被打開(kāi)。某些別有用心之人就利用這個(gè)功能來(lái)攻擊服務(wù)器,使管理員不能放心使用文件和打印機(jī)共享。
利用NetBIOS漏洞攻擊
1.利用軟件查找共享資源
利用NetBrute Scanner軟件掃描一段IP地址(如10.0.13.1~10.0.13.254)內(nèi)之共享資源,就會(huì)掃描出默認(rèn)共享。
2.用PQwak破解共享密碼
雙擊掃描到之共享文件夾,如果沒(méi)有密碼,便可直接打開(kāi)。當(dāng)然也可以在IE之地址欄直接輸入掃描到之帶上共享文件夾之IP地址,如“\10.0.13.191”(或帶C$,D$等查看默認(rèn)共享)。如果設(shè)有共享密碼,會(huì)要求輸入共享用戶名和密碼,這時(shí)可利用破解網(wǎng)絡(luò)鄰居密碼之工具軟件,如PQwak,破解后即可進(jìn)入相應(yīng)文件夾。
關(guān)閉NetBIOS漏洞
發(fā)現(xiàn)機(jī)器被人改動(dòng),作為管理員之我氣壞了。經(jīng)過(guò)仔細(xì)研究,終于找出了關(guān)閉NetBIOS協(xié)議解決辦法。
1.解開(kāi)文件和打印機(jī)共享綁定
鼠標(biāo)右擊桌面上[網(wǎng)絡(luò)鄰居]→[屬性]→[本地連接]→[屬性],去掉“Microsoft網(wǎng)絡(luò)之文件和打印機(jī)共享”前面之勾,解開(kāi)文件和打印機(jī)共享綁定。這樣就會(huì)禁止所有從139和445端口來(lái)之請(qǐng)求,別人也就看不到本機(jī)之共享了。
2.利用TCP/IP篩選
鼠標(biāo)右擊桌面上[網(wǎng)絡(luò)鄰居]→[屬性]→[本地連接]→[屬性],打開(kāi)“本地連接屬性”對(duì)話框。選擇[Internet協(xié)議(TCP/IP)]→[屬性]→[高級(jí)]→[選項(xiàng)],在列表中單擊選中“TCP/IP篩選”選項(xiàng)。單擊[屬性]按鈕,選擇“只允許”,再單擊[添加]按鈕,填入除了139和445之外要用到之端口。這樣別人使用掃描器對(duì)139和445兩個(gè)端口進(jìn)行掃描時(shí),將不會(huì)有任何回應(yīng)。
3.使用IPSec安全策略阻止對(duì)端口139和445之訪問(wèn)
選擇[我之電腦]→[控制面板]→[管理工具]→[本地安全策略]→[IP安全策略,在本地機(jī)器],在這里定義一條阻止任何IP地址從TCP139和TCP445端口訪問(wèn)IP地址之IPSec安全策略規(guī)則,這樣別人使用掃描器掃描時(shí),本機(jī)之139和445兩個(gè)端口也不會(huì)給予任何回應(yīng)。
4.停止Server服務(wù)
選擇[我之電腦]→[控制面板]→[管理工具]→[服務(wù)],進(jìn)入服務(wù)管理器,關(guān)閉Server服務(wù)。這樣雖然不會(huì)關(guān)閉端口,但可以中止本機(jī)對(duì)其他機(jī)器之服務(wù),當(dāng)然也就中止了對(duì)其他機(jī)器之共享。但是關(guān)閉了該服務(wù)會(huì)導(dǎo)致很多相關(guān)之服務(wù)沒(méi)有法啟動(dòng),如機(jī)器中如果有IIS服務(wù),則不能采用這種方法。
5.使用防火墻防范攻擊
在防火墻中也可以設(shè)置阻止其他機(jī)器使用本機(jī)共享。如在“天網(wǎng)個(gè)人防火墻”中,選擇一條空規(guī)則,設(shè)置數(shù)據(jù)方向?yàn)?ldquo;接收”,對(duì)方IP地址選“任何地址”,協(xié)議設(shè)定為“TCP”,本地端口設(shè)置為“139到139”,對(duì)方端口設(shè)置為“0到0”,設(shè)置標(biāo)志位為“SYN”,動(dòng)作設(shè)置為“攔截”, 后單擊[確定]按鈕,并在“自定義IP規(guī)則”列表中勾選此規(guī)則即可啟動(dòng)攔截139端口攻擊了。
以上五種方法你可以根據(jù)自身之具體情況選擇。關(guān)閉了共享,雖然沒(méi)有法使用共享來(lái)管理機(jī)器,但是為避免別有用心者來(lái)竊取我機(jī)器之文件或是作修改,這點(diǎn)損失還是值得之。
子網(wǎng)掩碼和ip地址之關(guān)系
子網(wǎng)掩碼是用來(lái)判斷任意兩臺(tái)計(jì)算機(jī)之IP地址是否屬于同一子網(wǎng)絡(luò)之根據(jù)。
為簡(jiǎn)單之理解就是兩臺(tái)計(jì)算機(jī)各自之IP地址與子網(wǎng)掩碼進(jìn)行AND運(yùn)算后,如果得出之結(jié)果是相同之,則說(shuō)明這兩臺(tái)計(jì)算機(jī)是處于同一個(gè)子網(wǎng)絡(luò)上之,可以進(jìn)行直接之通訊。就這么簡(jiǎn)單。
請(qǐng)看以下示例:
運(yùn)算演示之一:aa I P 地址 192.168.0.1 子網(wǎng)掩碼 255.255.255.0 AND運(yùn)算
轉(zhuǎn)化為二進(jìn)制進(jìn)行運(yùn)算: I P 地址 11010000.10101000.00000000.00000001 子網(wǎng)掩碼 11111111.11111111.11111111.00000000 AND運(yùn)算
11010000.10101000.00000000.00000000 轉(zhuǎn)化為十進(jìn)制后為:
192.168.0.0
運(yùn)算演示之二: I P 地址 192.168.0.254 子網(wǎng)掩碼 255.255.255.0 AND運(yùn)算
轉(zhuǎn)化為二進(jìn)制進(jìn)行運(yùn)算: I P 地址 11010000.10101000.00000000.11111110 子網(wǎng)掩碼 11111111.11111111.11111111.00000000 AND運(yùn)算
11000000.10101000.00000000.00000000 轉(zhuǎn)化為十進(jìn)制后為:
192.168.0.0
運(yùn)算演示之三: I P 地址 192.168.0.4 子網(wǎng)掩碼 255.255.255.0 AND運(yùn)算
轉(zhuǎn)化為二進(jìn)制進(jìn)行運(yùn)算: I P 地址 11010000.10101000.00000000.00000100 子網(wǎng)掩碼 11111111.11111111.11111111.00000000 AND運(yùn)算
11000000.10101000.00000000.00000000 轉(zhuǎn)化為十進(jìn)制后為:
192.168.0.0
通過(guò)以上對(duì)三組計(jì)算機(jī)IP地址與子網(wǎng)掩碼之AND運(yùn)算后,我們可以看到它運(yùn)算結(jié)果是一樣之。均為192.168.0.0
所以計(jì)算機(jī)就會(huì)把這三臺(tái)計(jì)算機(jī)視為是同一子網(wǎng)絡(luò),然后進(jìn)行通訊之。我現(xiàn)在單位使用之代理服務(wù)器,內(nèi)部網(wǎng)絡(luò)就是這樣規(guī)劃之。
也許你又要問(wèn),這樣之子網(wǎng)掩碼究竟有多少了IP地址可以用呢?你可以這樣算。 根據(jù)上面我們可以看出,局域網(wǎng)內(nèi)部之ip地址是我們自己規(guī)定之(當(dāng)然和其他之ip地址是一樣之),這個(gè)是由子網(wǎng)掩碼決定之通過(guò)對(duì)255.255.255.0之分析。可得出: 前三位IP碼由分配下來(lái)之?dāng)?shù)字就只能固定為192.168.0 所以就只剩下了 后之一位了,那么顯而易見(jiàn)了,ip地址只能有(2之8次方-1),即256-1=255一般末位為0或者是255之都有其特殊之作用。
那么你可能要問(wèn)了:如果我之子網(wǎng)掩碼不是255.255.255.0呢?你也可以這樣做啊假設(shè)你之子網(wǎng)掩碼是255.255.128.0
那么你之局域網(wǎng)內(nèi)之ip地址之前兩位肯定是固定之了(什么,為什么是固定之?你看上邊不就明白了嗎?·#¥)
這樣,你就可以按照下邊之計(jì)算來(lái)看看同一個(gè)子網(wǎng)內(nèi)到底能有多少臺(tái)機(jī)器
1、十進(jìn)制128 = 二進(jìn)制1000 0000
2、IP碼要和子網(wǎng)掩碼進(jìn)行AND運(yùn)算
3、 I P 地址 00010000.01001001.1*******.******** 子網(wǎng)掩碼 11111111.11111111.10000000.00000000 AND運(yùn)算
00010000.01001001.10000000.00000000 轉(zhuǎn)化為十進(jìn)制后為:
16 . 73 . 128 . 0
4、可知我們內(nèi)部網(wǎng)可用之IP地址為:
00010000.01001001.10000000.00000000 到 00010000.01001001.11111111.11111111
5、轉(zhuǎn)化為十進(jìn)制:
16.73.128.0 到 16.73.255.255
6、0和255通常作為網(wǎng)絡(luò)之內(nèi)部特殊用途。通常不使用。
7、于是 后之結(jié)果如下:我們單位所有可用之IP地址為: 192.168.128.1-192.168.128.254 192.168.129.1-192.168.129.254 192.168.130.1-192.168.130.254 192.168.131.1-192.168.131.254 . . . . . . . . . . . . . 192.168.139.1-192.168.139.254 192.168.140.1-192.168.140.254 192.168.141.1-192.168.141.254 192.168.142.1-192.168.142.254 192.168.143.1-192.168.143.254 . . . . . . . . . . . . . 192.168.254.1-192.168.254.254 192.168.255.1-192.168.255.254
8、總數(shù)為(255-128+1)*(254-1+1) =128 * 254 = 32512
FAINT!!!!@#!@把我們公司都買(mǎi)了還買(mǎi)不了這么多之機(jī)器呢!·¥!·#
9、看看之結(jié)果是否正確
(1)、設(shè)定IP地址為192.168.128.1
Ping 192.168.129.233通過(guò)測(cè)試
訪問(wèn)http://192.168.129.233可以顯示出主頁(yè)
(2)、設(shè)定IP地址為192.168.255.254
Ping 192.168.129.233通過(guò)測(cè)試
訪問(wèn)http://192.168.129.233可以顯示出主頁(yè)
10、結(jié)論
以上證明我們之結(jié)論是對(duì)之。
現(xiàn)在你就可以看你之子網(wǎng)中能有多少臺(tái)機(jī)器了
255.255.255.128 分解: 11111111.11111111.11111111.1000000 所以你之內(nèi)部網(wǎng)絡(luò)之ip地址只能是 xxxxxxxx.xxxxxxxx.xxxxxxxx.0??????? 到 xxxxxxxx.xxxxxxxx.xxxxxxxx.01111111
OSI七層模型介紹
物理層
物理層是OSI之第一層,它雖然處于 底層,卻是整個(gè)開(kāi)放系統(tǒng)之基礎(chǔ)。物理層為設(shè)備之間之?dāng)?shù)據(jù)通信提供傳輸媒體及互連設(shè)備,為數(shù)據(jù)傳輸提供可靠之環(huán)境。
媒體和互連設(shè)備 物理層之媒體括架空明線、平衡電纜、光纖、沒(méi)有線信道等。通信用之互連設(shè)備指DTE和DCE間之互連設(shè)備。DTE既數(shù)據(jù)終端設(shè)備,又稱(chēng)物理設(shè)備,如計(jì)算機(jī)、終端等都括在內(nèi)。而DCE則是數(shù)據(jù)通信設(shè)備或電路連接設(shè)備,如調(diào)制解調(diào)器等。數(shù)據(jù)傳輸通常是經(jīng)過(guò)DTE──DCE,再經(jīng)過(guò)DCE──DTE之路徑。互連設(shè)備指將DTE、DCE連接起來(lái)之裝置,如各種插頭、插座。LAN中之各種粗、細(xì)同軸電纜、T型接、插頭,接收器,發(fā)送器,中繼器等都屬物理層之媒體和連接器。 物理層之主要功能
為數(shù)據(jù)端設(shè)備提供傳送數(shù)據(jù)之通路,數(shù)據(jù)通路可以是一個(gè)物理媒體,也可以是多個(gè)物理媒體連接而成.一次完整之?dāng)?shù)據(jù)傳輸,括激活物理連接,傳送數(shù)據(jù),終止物理連接.所謂激活,就是不管有多少物理媒體參與,都要在通信之兩個(gè)數(shù)據(jù)終端設(shè)備間連接起來(lái),形成一條通路. 傳輸數(shù)據(jù).物理層要形成適合數(shù)據(jù)傳輸需要之實(shí)體,為數(shù)據(jù)傳送服務(wù).一是要保證數(shù)據(jù)能在其上正確通過(guò),二是要提供足夠之帶寬(帶寬是指每秒鐘內(nèi)能通過(guò)之比特(BIT)數(shù)),以減少信道上之擁塞.傳輸數(shù)據(jù)之方式能滿足點(diǎn)到點(diǎn),一點(diǎn)到多點(diǎn),串行或并行,半雙工或全雙工,同步或異步傳輸之需要. 完成物理層之一些管理工作. 物理層之一些重要標(biāo)準(zhǔn)物理層之一些標(biāo)準(zhǔn)和協(xié)議早在OSI/TC97/C16 分技術(shù)委員會(huì)成立之前就已制定并在應(yīng)用了,OSI也制定了一些標(biāo)準(zhǔn)并采用了一些已有之成果.下面將一些重要之標(biāo)準(zhǔn)列出,以便讀者查閱.ISO2110:稱(chēng)為"數(shù)據(jù)通信----25芯DTE/DCE接口連接器和插針?lè)峙?quot;.它與EIA(美國(guó)電子工業(yè)協(xié)會(huì))之"RS-232-C"基本兼容。ISO2593:稱(chēng)為"數(shù)據(jù)通信----34芯DTE/DCE----接口連接器和插針?lè)峙?quot;。ISO4092:稱(chēng)為"數(shù)據(jù)通信----37芯DTE/DEC----接口連接器和插針?lè)峙?quot;.與EIARS-449兼容。CCITT V.24:稱(chēng)為"數(shù)據(jù)終端設(shè)備(DTE)和數(shù)據(jù)電路終接設(shè)備之間之接口電路定義表".其功能與EIARS-232-C及RS-449兼容于100序列線上. 數(shù)據(jù)鏈路層
數(shù)據(jù)鏈路可以粗略地理解為數(shù)據(jù)通道。物理層要為終端設(shè)備間之?dāng)?shù)據(jù)通信提供傳輸媒體及其連接.媒體是長(zhǎng)期之,連接是有生存期之.在連接生存期內(nèi),收發(fā)兩端可以進(jìn)行不等之一次或多次數(shù)據(jù)通信.每次通信都要經(jīng)過(guò)建立通信聯(lián)絡(luò)和拆除通信聯(lián)絡(luò)兩過(guò)程.這種建立起來(lái)之?dāng)?shù)據(jù)收發(fā)關(guān)系就叫作數(shù)據(jù)鏈路.而在物理媒體上傳輸之?dāng)?shù)據(jù)難免受到各種不可靠因素之影響而產(chǎn)生差錯(cuò),為了彌補(bǔ)物理層上之不足,為上層提供沒(méi)有差錯(cuò)之?dāng)?shù)據(jù)傳輸,就要能對(duì)數(shù)據(jù)進(jìn)行檢錯(cuò)和糾錯(cuò).數(shù)據(jù)鏈路之建立,拆除,對(duì)數(shù)據(jù)之檢錯(cuò),糾錯(cuò)是數(shù)據(jù)鏈路層之基本任務(wù)。
鏈路層之主要功能鏈路層是為網(wǎng)絡(luò)層提供數(shù)據(jù)傳送服務(wù)之,這種服務(wù)要依靠本層具備之功能來(lái)實(shí)現(xiàn)。鏈路層應(yīng)具備如下功能:
鏈路連接之建立,拆除,分離。 幀定界和幀同步。鏈路層之?dāng)?shù)據(jù)傳輸單元是幀,協(xié)議不同,幀之長(zhǎng)短和界面也有差別,但沒(méi)有論如何必須對(duì)幀進(jìn)行定界。 順序控制,指對(duì)幀之收發(fā)順序之控制。 差錯(cuò)檢測(cè)和恢復(fù)。還有鏈路標(biāo)識(shí),流量控制等等.差錯(cuò)檢測(cè)多用方陣碼校驗(yàn)和循環(huán)碼校驗(yàn)來(lái)檢測(cè)信道上數(shù)據(jù)之誤碼,而幀丟失等用序號(hào)檢測(cè).各種錯(cuò)誤之恢復(fù)則常靠反饋重發(fā)技術(shù)來(lái)完成。 數(shù)據(jù)鏈路層之主要協(xié)議數(shù)據(jù)鏈路層協(xié)議是為發(fā)對(duì)等實(shí)體間保持一致而制定之,也為了順利完成對(duì)網(wǎng)絡(luò)層之服務(wù)。主要協(xié)議如下:
ISO1745--1975:"數(shù)據(jù)通信系統(tǒng)之基本型控制規(guī)程".這是一種面向字符之標(biāo)準(zhǔn),利用10個(gè)控制字符完成鏈路之建立,拆除及數(shù)據(jù)交換.對(duì)幀之收發(fā)情況及差錯(cuò)恢復(fù)也是靠這些字符來(lái)完成.ISO1155, ISO1177, ISO2626, ISO2629等標(biāo)準(zhǔn)之配合使用可形成多種鏈路控制和數(shù)據(jù)傳輸方式. ISO3309--1984:稱(chēng)為"HDLC 幀結(jié)構(gòu)".ISO4335--1984:稱(chēng)為"HDLC 規(guī)程要素 ".ISO7809--1984:稱(chēng)為"HDLC 規(guī)程類(lèi)型匯編".這3個(gè)標(biāo)準(zhǔn)都是為面向比特之?dāng)?shù)據(jù)傳輸控制而制定之.有人習(xí)慣上把這3個(gè)標(biāo)準(zhǔn)組合稱(chēng)為高級(jí)鏈路控制規(guī)程. ISO7776:稱(chēng)為"DTE數(shù)據(jù)鏈路層規(guī)程".與CCITT X.25LAB"平衡型鏈路訪問(wèn)規(guī)程"相兼容. 鏈路層產(chǎn)品獨(dú)立之鏈路產(chǎn)品中 常見(jiàn)之當(dāng)屬網(wǎng)卡,網(wǎng)橋也是鏈路產(chǎn)品。MODEM之某些功能有人認(rèn)為屬于鏈路層,對(duì)些還有爭(zhēng)議.數(shù)據(jù)鏈路層將本質(zhì)上不可靠之傳輸媒體變成可靠之傳輸通路提供給網(wǎng)絡(luò)層。在IEEE802.3情況下,數(shù)據(jù)鏈路層分成了兩個(gè)子層,一個(gè)是邏輯鏈路控制,另一個(gè)是媒體訪問(wèn)控制。下圖所示為IEEE802.3LAN體系結(jié)構(gòu)。
AUI=連接單元接口 PMA=物理媒體連接 MAU=媒體連接單元 PLS=物理信令 MDI=媒體相關(guān)接口 網(wǎng)絡(luò)層
網(wǎng)絡(luò)層之產(chǎn)生也是網(wǎng)絡(luò)發(fā)展之結(jié)果.在聯(lián)機(jī)系統(tǒng)和線路交換之環(huán)境中,網(wǎng)絡(luò)層之功能沒(méi)有太大意義.當(dāng)數(shù)據(jù)終端增多時(shí).它們之間有中繼設(shè)備相連.此時(shí)會(huì)出現(xiàn)一臺(tái)終端要求不只是與唯一之一臺(tái)而是能和多臺(tái)終端通信之情況,這就是產(chǎn)生了把任意兩臺(tái)數(shù)據(jù)終端設(shè)備之?dāng)?shù)據(jù)鏈接起來(lái)之問(wèn)題,也就是路由或者叫尋徑.另外,當(dāng)一條物理信道建立之后,被一對(duì)用戶使用,往往有許多空閑時(shí)間被浪費(fèi)掉.人們自然會(huì)希望讓多對(duì)用戶共用一條鏈路,為解決這一問(wèn)題就出現(xiàn)了邏輯信道技術(shù)和虛擬電路技術(shù).
網(wǎng)絡(luò)層主要功能網(wǎng)絡(luò)層為建立網(wǎng)絡(luò)連接和為上層提供服務(wù),應(yīng)具備以下主要功能:
路由選擇和中繼 激活,終止網(wǎng)絡(luò)連接 在一條數(shù)據(jù)鏈路上復(fù)用多條網(wǎng)絡(luò)連接,多采取分時(shí)復(fù)用技術(shù) 差錯(cuò)檢測(cè)與恢復(fù) 排序,流量控制 服務(wù)選擇 網(wǎng)絡(luò)管理 網(wǎng)絡(luò)層標(biāo)準(zhǔn)簡(jiǎn)介網(wǎng)絡(luò)層之一些主要標(biāo)準(zhǔn)如下:
ISO.DIS8208:稱(chēng)為"DTE用之X.25分組級(jí)協(xié)議" ISO.DIS8348:稱(chēng)為"CO 網(wǎng)絡(luò)服務(wù)定義"(面向連接) ISO.DIS8349:稱(chēng)為"CL 網(wǎng)絡(luò)服務(wù)定義"(面向沒(méi)有連接) ISO.DIS8473:稱(chēng)為"CL 網(wǎng)絡(luò)協(xié)議" ISO.DIS8348:稱(chēng)為"網(wǎng)絡(luò)層尋址" 除上述標(biāo)準(zhǔn)外,還有許多標(biāo)準(zhǔn)。這些標(biāo)準(zhǔn)都只是解決網(wǎng)絡(luò)層之部分功能,所以往往需要在網(wǎng)絡(luò)層中同時(shí)使用幾個(gè)標(biāo)準(zhǔn)才能完成整個(gè)網(wǎng)絡(luò)層之功能.由于面對(duì)之網(wǎng)絡(luò)不同,網(wǎng)絡(luò)層將會(huì)采用不同之標(biāo)準(zhǔn)組合. 在具有開(kāi)放特性之網(wǎng)絡(luò)中之?dāng)?shù)據(jù)終端設(shè)備,都要配置網(wǎng)絡(luò)層之功能.現(xiàn)在市場(chǎng)上銷(xiāo)售之網(wǎng)絡(luò)硬設(shè)備主要有網(wǎng)關(guān)和路由器.
傳輸層
傳輸層是兩臺(tái)計(jì)算機(jī)經(jīng)過(guò)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)通信時(shí),第一個(gè)端到端之層次,具有緩沖作用。當(dāng)網(wǎng)絡(luò)層服務(wù)質(zhì)量不能滿足要求時(shí),它將服務(wù)加以提高,以滿足高層之要求;當(dāng)網(wǎng)絡(luò)層服務(wù)質(zhì)量較好時(shí),它只用很少之工作。傳輸層還可進(jìn)行復(fù)用,即在一個(gè)網(wǎng)絡(luò)連接上創(chuàng)建多個(gè)邏輯連接。 傳輸層也稱(chēng)為運(yùn)輸層.傳輸層只存在于端開(kāi)放系統(tǒng)中,是介于低3層通信子網(wǎng)系統(tǒng)和高3層之間之一層,但是很重要之一層.因?yàn)樗窃炊说侥恐藢?duì)數(shù)據(jù)傳送進(jìn)行控制從低到高之 后一層.
有一個(gè)既存事實(shí),即世界上各種通信子網(wǎng)在性能上存在著很大差異.例如電話交換網(wǎng),分組交換網(wǎng),公用數(shù)據(jù)交換網(wǎng),局域網(wǎng)等通信子網(wǎng)都可互連,但它們提供之吞吐量,傳輸速率,數(shù)據(jù)延遲通信費(fèi)用各不相同.對(duì)于會(huì)話層來(lái)說(shuō),卻要求有一性能恒定之界面.傳輸層就承擔(dān)了這一功能.它采用分流/合流,復(fù)用/介復(fù)用技術(shù)來(lái)調(diào)節(jié)上述通信子網(wǎng)之差異,使會(huì)話層感受不到.
此外傳輸層還要具備差錯(cuò)恢復(fù),流量控制等功能,以此對(duì)會(huì)話層屏蔽通信子網(wǎng)在這些方面之細(xì)節(jié)與差異.傳輸層面對(duì)之?dāng)?shù)據(jù)對(duì)象已不是網(wǎng)絡(luò)地址和主機(jī)地址,而是和會(huì)話層之界面端口.上述功能之 終目之是為會(huì)話提供可靠之,沒(méi)有誤之?dāng)?shù)據(jù)傳輸.傳輸層之服務(wù)一般要經(jīng)歷傳輸連接建立階段,數(shù)據(jù)傳送階段,傳輸連接釋放階段3個(gè)階段才算完成一個(gè)完整之服務(wù)過(guò)程.而在數(shù)據(jù)傳送階段又分為一般數(shù)據(jù)傳送和加速數(shù)據(jù)傳送兩種。傳輸層服務(wù)分成5種類(lèi)型.基本可以滿足對(duì)傳送質(zhì)量,傳送速度,傳送費(fèi)用之各種不同需要.傳輸層之協(xié)議標(biāo)準(zhǔn)有以下幾種:
ISO8072:稱(chēng)為"面向連接之傳輸服務(wù)定義" ISO8072:稱(chēng)為"面向連接之傳輸協(xié)議規(guī)范" 會(huì)話層
會(huì)話層提供之服務(wù)可使應(yīng)用建立和維持會(huì)話,并能使會(huì)話獲得同步。會(huì)話層使用校驗(yàn)點(diǎn)可使通信會(huì)話在通信失效時(shí)從校驗(yàn)點(diǎn)繼續(xù)恢復(fù)通信。這種能力對(duì)于傳送大之文件極為重要。會(huì)話層,表示層,應(yīng)用層構(gòu)成開(kāi)放系統(tǒng)之高3層,面對(duì)應(yīng)用進(jìn)程提供分布處理,對(duì)話管理,信息表示,恢復(fù) 后之差錯(cuò)等. 會(huì)話層同樣要擔(dān)負(fù)應(yīng)用進(jìn)程服務(wù)要求,而運(yùn)輸層不能完成之那部分工作,給運(yùn)輸層功能差距以彌補(bǔ).主要之功能是對(duì)話管理,數(shù)據(jù)流同步和重新同步。要完成這些功能,需要由大量之服務(wù)單元功能組合,已經(jīng)制定之功能單元已有幾十種.現(xiàn)將會(huì)話層主要功能介紹如下.
為會(huì)話實(shí)體間建立連接。為給兩個(gè)對(duì)等會(huì)話服務(wù)用戶建立一個(gè)會(huì)話連接,應(yīng)該做如下幾項(xiàng)工作:
將會(huì)話地址映射為運(yùn)輸?shù)刂?選擇需要之運(yùn)輸服務(wù)質(zhì)量參數(shù)(QOS) 對(duì)會(huì)話參數(shù)進(jìn)行協(xié)商 識(shí)別各個(gè)會(huì)話連接 傳送有限之透明用戶數(shù)據(jù) 數(shù)據(jù)傳輸階段這個(gè)階段是在兩個(gè)會(huì)話用戶之間實(shí)現(xiàn)有組織之,同步之?dāng)?shù)據(jù)傳輸.用戶數(shù)據(jù)單元為SSDU,而協(xié)議數(shù)據(jù)單元為SPDU.會(huì)話用戶之間之?dāng)?shù)據(jù)傳送過(guò)程是將SSDU轉(zhuǎn)變成SPDU進(jìn)行之. 連接釋放連接釋放是通過(guò)"有序釋放","廢棄","有限量透明用戶數(shù)據(jù)傳送"等功能單元來(lái)釋放會(huì)話連接之.會(huì)話層標(biāo)準(zhǔn)為了使會(huì)話連接建立階段能進(jìn)行功能協(xié)商,也為了便于其它國(guó)際標(biāo)準(zhǔn)參考和引用,定義了12種功能單元.各個(gè)系統(tǒng)可根據(jù)自身情況和需要,以核心功能服務(wù)單元為基礎(chǔ),選配其他功能單元組成合理之會(huì)話服務(wù)子集.會(huì)話層之主要標(biāo)準(zhǔn)有"DIS8236:會(huì)話服務(wù)定義"和"DIS8237:會(huì)話協(xié)議規(guī)范". 表示層
表示層之作用之一是為異種機(jī)通信提供一種公共語(yǔ)言,以便能進(jìn)行互操作。這種類(lèi)型之服務(wù)之所以需要,是因?yàn)椴煌?jì)算機(jī)體系結(jié)構(gòu)使用之?dāng)?shù)據(jù)表示法不同。例如,IBM主機(jī)使用EBCDIC編碼,而大部分PC機(jī)使用之是ASCII碼。在這種情況下,便需要會(huì)話層來(lái)完成這種轉(zhuǎn)換。 通過(guò)前面之介紹,我們可以看出,會(huì)話層以下5層完成了端到端之?dāng)?shù)據(jù)傳送,并且是可靠,沒(méi)有差錯(cuò)之傳送.但是數(shù)據(jù)傳送只是手段而不是目之, 終是要實(shí)現(xiàn)對(duì)數(shù)據(jù)之使用.由于各種系統(tǒng)對(duì)數(shù)據(jù)之定義并不完全相同, 易明白之例子是鍵盤(pán),其上之某些鍵之含義在許多系統(tǒng)中都有差異.這自然給利用其它系統(tǒng)之?dāng)?shù)據(jù)造成了障礙.表示層和應(yīng)用層就擔(dān)負(fù)了消除這種障礙之任務(wù).
對(duì)于用戶數(shù)據(jù)來(lái)說(shuō),可以從兩個(gè)側(cè)面來(lái)分析,一個(gè)是數(shù)據(jù)含義被稱(chēng)為語(yǔ)義,另一個(gè)是數(shù)據(jù)之表示形式,稱(chēng)做語(yǔ)法.像文字,圖形,聲音,文種,壓縮,加密等都屬于語(yǔ)法范疇.表示層設(shè)計(jì)了3類(lèi)15種功能單位,其中上下文管理功能單位就是溝通用戶間之?dāng)?shù)據(jù)編碼規(guī)則,以便雙方有一致之?dāng)?shù)據(jù)形式,能夠互相認(rèn)識(shí).ISO表示層為服務(wù),協(xié)議,文本通信符制定了DP8822,DP8823,DIS6937/2等一系列標(biāo)準(zhǔn).
應(yīng)用層
應(yīng)用層向應(yīng)用程序提供服務(wù),這些服務(wù)按其向應(yīng)用程序提供之特性分成組,并稱(chēng)為服務(wù)元素。有些可為多種應(yīng)用程序共同使用,有些則為較少之一類(lèi)應(yīng)用程序使用。應(yīng)用層是開(kāi)放系統(tǒng)之 高層,是直接為應(yīng)用進(jìn)程提供服務(wù)之。其作用是在實(shí)現(xiàn)多個(gè)系統(tǒng)應(yīng)用進(jìn)程相互通信之同時(shí),完成一系列業(yè)務(wù)處理所需之服務(wù).其服務(wù)元素分為兩類(lèi):公共應(yīng)用服務(wù)元素CASE和特定應(yīng)用服務(wù)元素SASE.CASE提供 基本之服務(wù),它成為應(yīng)用層中任何用戶和任何服務(wù)元素之用戶,主要為應(yīng)用進(jìn)程通信,分布系統(tǒng)實(shí)現(xiàn)提供基本之控制機(jī)制.特定服務(wù)SASE則要滿足一些特定服務(wù),如文卷傳送,訪問(wèn)管理,作業(yè)傳送,銀行事務(wù),訂單輸入等.
這些將涉及到虛擬終端,作業(yè)傳送與操作,文卷傳送及訪問(wèn)管理,遠(yuǎn)程數(shù)據(jù)庫(kù)訪問(wèn),圖形核心系統(tǒng),開(kāi)放系統(tǒng)互連管理等等.應(yīng)用層之標(biāo)準(zhǔn)有DP8649"公共應(yīng)用服務(wù)元素",DP8650"公共應(yīng)用服務(wù)元素用協(xié)議",文件傳送,訪問(wèn)和管理服務(wù)及協(xié)議.
如何選擇局域網(wǎng)中之通信協(xié)議
做過(guò)網(wǎng)絡(luò)人都知道,要實(shí)現(xiàn)網(wǎng)絡(luò)間之也很通信就必需選擇合適之通信協(xié)議,否則輕則就會(huì)造成網(wǎng)絡(luò)之接入速度太慢,工作不穩(wěn)定,重則根本沒(méi)有法接通。今天我把我實(shí)際工作積累之此方面經(jīng)驗(yàn)與大家分享,希望對(duì)還在迷茫中之您所有幫助!
由于一些誤導(dǎo),有很多朋友誤認(rèn)為通信協(xié)議就是TCP/IP協(xié)議,只要安裝了它任何網(wǎng)絡(luò)都可也很連通,認(rèn)為其它協(xié)議沒(méi)有用,事實(shí)上,不同之網(wǎng)絡(luò)協(xié)議都有其存在之必要。每一協(xié)議都有它所依賴之主要操作系統(tǒng),不能隨便選取。在一個(gè)網(wǎng)絡(luò)中運(yùn)行良好之協(xié)議,在另一個(gè)卻未必能行得通,下面就本人這么幾年來(lái)在局域網(wǎng)組建中選擇網(wǎng)絡(luò)通信協(xié)議之經(jīng)驗(yàn)談一談各種主流操作系統(tǒng)下協(xié)議之選擇與配置
防范針對(duì)IP地址之攻擊
現(xiàn)在常見(jiàn)之這類(lèi)攻擊工具有:Nuke、Winnuke、Teardrop、Ssiping等。它們主要利用Windows95/NT下NetBIOS網(wǎng)絡(luò)協(xié)定之例行處理程序OOB之漏洞,將一個(gè)資料封以O(shè)OB方式,放在某個(gè)IP地址之某個(gè)開(kāi)啟之端口上(通常為139、138、137、113),就可能使你之電腦突然死機(jī)。遭受此類(lèi)攻擊之對(duì)象主要是采用Windows95操作系統(tǒng)之電腦,Windows98操作系統(tǒng)在這方面之防御能力已經(jīng)加強(qiáng)。如果有人之電腦安裝之是Windows95操作系統(tǒng),可以通過(guò)在注冊(cè)表/HKEY-LOCAL-MACHINE/System/CurrentControlSet/Services/VxD/MSTCP中新建字串值“BSDUrgeNT”,將此鍵值設(shè)置為“0”,并將\\Windows\\System中之Vnbt.386更名為Vnbt.bak來(lái)防范攻擊。
另外,大家還可以使用Nocrash、Antinuke、Nukenab等程序來(lái)防范攻擊。
特洛伊木馬程序之防范
“特洛伊木馬程序”技術(shù)是黑客常用之攻擊方法。它通過(guò)在你之電腦系統(tǒng)隱藏一個(gè)會(huì)在Windows啟動(dòng)時(shí)悄悄運(yùn)行之程序,采用服務(wù)器/客戶機(jī)之運(yùn)行方式,從而達(dá)到在你上網(wǎng)時(shí)控制你之電腦之目之。黑客可以利用它竊取你之口令、瀏覽你之驅(qū)動(dòng)器、修改你之文件、登錄注冊(cè)表等等。
對(duì)付此類(lèi)黑客程序,我們可以采用LockDown等線上黑客監(jiān)視程序加以防范,還可以配合使用Cleaner、Sudo99等工具軟件。當(dāng)然,你也可以用下面介紹之一些方法手動(dòng)檢查并清除相應(yīng)之黑客程序:
手工檢查和清除
1.BackOrifice(BO)
檢查注冊(cè)表\\HEKY-LOCAL-MACHINE
\\Software\\Microsoft\\Windows\\CurrentVersion\\RunServices中有沒(méi)有.exe鍵值。如有,則將其刪除,并進(jìn)入MS-DOS方式,將\\Windows\\System中之.exe文件刪除。
2.BackOrifice2000(BO2000)
檢查注冊(cè)表
\\HEKY-LOCAL-MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\RunServices中有沒(méi)有Umgr32.exe之鍵值,如有,則將其刪除。重新啟動(dòng)電腦,并將\\Windows\\System中之Umgr32.exe刪除。
3.Netspy
檢查注冊(cè)表
\\HEKY-LOCAL-MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run中有沒(méi)有鍵值Spynotify.exe和Netspy.exe。如有將其刪除,重新啟動(dòng)電腦后將\\Windows\\System中之相應(yīng)文件刪除。
4.Happy99
此程序首次運(yùn)行時(shí),會(huì)在熒幕上開(kāi)啟一個(gè)名為“Happynewyear1999”之窗口,顯示美麗之煙花,此時(shí)該程序就會(huì)將自身復(fù)制到Windows95/98之System目錄下,更名為Ska.exe,創(chuàng)建文件Ska.dll,并修改Wsock32.dll,將修改前之文件備份為Wsock32.ska,并修改注冊(cè)表。
用戶可以檢查注冊(cè)表
\\HEKY-LOCAL-MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\RunOnce中有沒(méi)有鍵值Ska.exe。如有,將其刪除,并刪除\\Windows\\System中之Ska.exe和Ska.dll兩個(gè)文件,將Wsock32.ska更名為Wscok32.dll。
5.Picture
檢查Win.ini系統(tǒng)配置文件中“load=”是否指向一個(gè)可疑程序,清除該項(xiàng)。重新啟動(dòng)電腦,將指向之程序刪除即可。
6.Netbus
用“Netstat-an”查看12345端口是否開(kāi)啟,在注冊(cè)表相應(yīng)位置中是否有可疑文件。首先清除注冊(cè)表中之Netbus之主鍵,然后重新啟動(dòng)電腦,刪除可執(zhí)行文件即可。
后,我還要提醒大家注意以下幾點(diǎn):
1.不要輕易運(yùn)行來(lái)歷不明和從網(wǎng)上下載之軟件。
即使通過(guò)了一般反病毒軟件之檢查也不要輕易運(yùn)行。對(duì)于此類(lèi)軟件,要用如Cleaner、Sudo99等專(zhuān)門(mén)之黑客程序清除軟件檢查。
2.保持警惕性,不要輕易相信熟人發(fā)來(lái)之E-Mail就一定沒(méi)有黑客程序,如Happy99就會(huì)自動(dòng)加在E-Mail附件當(dāng)中。
3.不要在聊天室內(nèi)公開(kāi)你之Email地址,對(duì)來(lái)歷不明之
E-Mail應(yīng)立即清除。
4.不要隨便下載軟件(特別是不可靠之FTP站點(diǎn))。
防范NetBIOS漏洞攻擊之五種方法
稍微懂點(diǎn)電腦知識(shí)之朋友都知道,NetBIOS是計(jì)算機(jī)局域網(wǎng)領(lǐng)域流行之一種傳輸方式,但你是否還知道,對(duì)于連接互聯(lián)網(wǎng)之機(jī)器來(lái)講,NetBIOS是一大隱患。
漏洞描述
NetBIOS(Network Basic Input Output System,網(wǎng)絡(luò)基本輸入輸出系統(tǒng)),是一種應(yīng)
用程序接口(API),系統(tǒng)可以利用WINS服務(wù)、廣播及Lmhost文件等多種模式將NetBIOS名解析為相應(yīng)IP地址,實(shí)現(xiàn)信息通訊,所以在局域網(wǎng)內(nèi)部使用NetBIOS協(xié)議可以方便地實(shí)現(xiàn)消息通信及資源之共享。因?yàn)樗加孟到y(tǒng)資源少、傳輸效率高,尤為適于由20到200臺(tái)計(jì)算機(jī)組成之小型局域網(wǎng)。所以微軟之客戶機(jī)/服務(wù)器網(wǎng)絡(luò)系統(tǒng)都是基于NetBIOS之。
當(dāng)安裝TCP/IP協(xié)議時(shí),NetBIOS也被Windows作為默認(rèn)設(shè)置載入,我們之計(jì)算機(jī)也具有了NetBIOS本身之開(kāi)放性,139端口被打開(kāi)。某些別有用心之人就利用這個(gè)功能來(lái)攻擊服務(wù)器,使管理員不能放心使用文件和打印機(jī)共享。
利用NetBIOS漏洞攻擊
1.利用軟件查找共享資源
利用NetBrute Scanner軟件掃描一段IP地址(如10.0.13.1~10.0.13.254)內(nèi)之共享資源,就會(huì)掃描出默認(rèn)共享。
2.用PQwak破解共享密碼
雙擊掃描到之共享文件夾,如果沒(méi)有密碼,便可直接打開(kāi)。當(dāng)然也可以在IE之地址欄直接輸入掃描到之帶上共享文件夾之IP地址,如“\10.0.13.191”(或帶C$,D$等查看默認(rèn)共享)。如果設(shè)有共享密碼,會(huì)要求輸入共享用戶名和密碼,這時(shí)可利用破解網(wǎng)絡(luò)鄰居密碼之工具軟件,如PQwak,破解后即可進(jìn)入相應(yīng)文件夾。
關(guān)閉NetBIOS漏洞
發(fā)現(xiàn)機(jī)器被人改動(dòng),作為管理員之我氣壞了。經(jīng)過(guò)仔細(xì)研究,終于找出了關(guān)閉NetBIOS協(xié)議解決辦法。
1.解開(kāi)文件和打印機(jī)共享綁定
鼠標(biāo)右擊桌面上[網(wǎng)絡(luò)鄰居]→[屬性]→[本地連接]→[屬性],去掉“Microsoft網(wǎng)絡(luò)之文件和打印機(jī)共享”前面之勾,解開(kāi)文件和打印機(jī)共享綁定。這樣就會(huì)禁止所有從139和445端口來(lái)之請(qǐng)求,別人也就看不到本機(jī)之共享了。
2.利用TCP/IP篩選
鼠標(biāo)右擊桌面上[網(wǎng)絡(luò)鄰居]→[屬性]→[本地連接]→[屬性],打開(kāi)“本地連接屬性”對(duì)話框。選擇[Internet協(xié)議(TCP/IP)]→[屬性]→[高級(jí)]→[選項(xiàng)],在列表中單擊選中“TCP/IP篩選”選項(xiàng)。單擊[屬性]按鈕,選擇“只允許”,再單擊[添加]按鈕,填入除了139和445之外要用到之端口。這樣別人使用掃描器對(duì)139和445兩個(gè)端口進(jìn)行掃描時(shí),將不會(huì)有任何回應(yīng)。
3.使用IPSec安全策略阻止對(duì)端口139和445之訪問(wèn)
選擇[我之電腦]→[控制面板]→[管理工具]→[本地安全策略]→[IP安全策略,在本地機(jī)器],在這里定義一條阻止任何IP地址從TCP139和TCP445端口訪問(wèn)IP地址之IPSec安全策略規(guī)則,這樣別人使用掃描器掃描時(shí),本機(jī)之139和445兩個(gè)端口也不會(huì)給予任何回應(yīng)。
4.停止Server服務(wù)
選擇[我之電腦]→[控制面板]→[管理工具]→[服務(wù)],進(jìn)入服務(wù)管理器,關(guān)閉Server服務(wù)。這樣雖然不會(huì)關(guān)閉端口,但可以中止本機(jī)對(duì)其他機(jī)器之服務(wù),當(dāng)然也就中止了對(duì)其他機(jī)器之共享。但是關(guān)閉了該服務(wù)會(huì)導(dǎo)致很多相關(guān)之服務(wù)沒(méi)有法啟動(dòng),如機(jī)器中如果有IIS服務(wù),則不能采用這種方法。
5.使用防火墻防范攻擊
在防火墻中也可以設(shè)置阻止其他機(jī)器使用本機(jī)共享。如在“天網(wǎng)個(gè)人防火墻”中,選擇一條空規(guī)則,設(shè)置數(shù)據(jù)方向?yàn)?ldquo;接收”,對(duì)方IP地址選“任何地址”,協(xié)議設(shè)定為“TCP”,本地端口設(shè)置為“139到139”,對(duì)方端口設(shè)置為“0到0”,設(shè)置標(biāo)志位為“SYN”,動(dòng)作設(shè)置為“攔截”, 后單擊[確定]按鈕,并在“自定義IP規(guī)則”列表中勾選此規(guī)則即可啟動(dòng)攔截139端口攻擊了。
以上五種方法你可以根據(jù)自身之具體情況選擇。關(guān)閉了共享,雖然沒(méi)有法使用共享來(lái)管理機(jī)器,但是為避免別有用心者來(lái)竊取我機(jī)器之文件或是作修改,這點(diǎn)損失還是值得之。
子網(wǎng)掩碼和ip地址之關(guān)系
子網(wǎng)掩碼是用來(lái)判斷任意兩臺(tái)計(jì)算機(jī)之IP地址是否屬于同一子網(wǎng)絡(luò)之根據(jù)。
為簡(jiǎn)單之理解就是兩臺(tái)計(jì)算機(jī)各自之IP地址與子網(wǎng)掩碼進(jìn)行AND運(yùn)算后,如果得出之結(jié)果是相同之,則說(shuō)明這兩臺(tái)計(jì)算機(jī)是處于同一個(gè)子網(wǎng)絡(luò)上之,可以進(jìn)行直接之通訊。就這么簡(jiǎn)單。
請(qǐng)看以下示例:
運(yùn)算演示之一:aa I P 地址 192.168.0.1 子網(wǎng)掩碼 255.255.255.0 AND運(yùn)算
轉(zhuǎn)化為二進(jìn)制進(jìn)行運(yùn)算: I P 地址 11010000.10101000.00000000.00000001 子網(wǎng)掩碼 11111111.11111111.11111111.00000000 AND運(yùn)算
11010000.10101000.00000000.00000000 轉(zhuǎn)化為十進(jìn)制后為:
192.168.0.0
運(yùn)算演示之二: I P 地址 192.168.0.254 子網(wǎng)掩碼 255.255.255.0 AND運(yùn)算
轉(zhuǎn)化為二進(jìn)制進(jìn)行運(yùn)算: I P 地址 11010000.10101000.00000000.11111110 子網(wǎng)掩碼 11111111.11111111.11111111.00000000 AND運(yùn)算
11000000.10101000.00000000.00000000 轉(zhuǎn)化為十進(jìn)制后為:
192.168.0.0
運(yùn)算演示之三: I P 地址 192.168.0.4 子網(wǎng)掩碼 255.255.255.0 AND運(yùn)算
轉(zhuǎn)化為二進(jìn)制進(jìn)行運(yùn)算: I P 地址 11010000.10101000.00000000.00000100 子網(wǎng)掩碼 11111111.11111111.11111111.00000000 AND運(yùn)算
11000000.10101000.00000000.00000000 轉(zhuǎn)化為十進(jìn)制后為:
192.168.0.0
通過(guò)以上對(duì)三組計(jì)算機(jī)IP地址與子網(wǎng)掩碼之AND運(yùn)算后,我們可以看到它運(yùn)算結(jié)果是一樣之。均為192.168.0.0
所以計(jì)算機(jī)就會(huì)把這三臺(tái)計(jì)算機(jī)視為是同一子網(wǎng)絡(luò),然后進(jìn)行通訊之。我現(xiàn)在單位使用之代理服務(wù)器,內(nèi)部網(wǎng)絡(luò)就是這樣規(guī)劃之。
也許你又要問(wèn),這樣之子網(wǎng)掩碼究竟有多少了IP地址可以用呢?你可以這樣算。 根據(jù)上面我們可以看出,局域網(wǎng)內(nèi)部之ip地址是我們自己規(guī)定之(當(dāng)然和其他之ip地址是一樣之),這個(gè)是由子網(wǎng)掩碼決定之通過(guò)對(duì)255.255.255.0之分析。可得出: 前三位IP碼由分配下來(lái)之?dāng)?shù)字就只能固定為192.168.0 所以就只剩下了 后之一位了,那么顯而易見(jiàn)了,ip地址只能有(2之8次方-1),即256-1=255一般末位為0或者是255之都有其特殊之作用。
那么你可能要問(wèn)了:如果我之子網(wǎng)掩碼不是255.255.255.0呢?你也可以這樣做啊假設(shè)你之子網(wǎng)掩碼是255.255.128.0
那么你之局域網(wǎng)內(nèi)之ip地址之前兩位肯定是固定之了(什么,為什么是固定之?你看上邊不就明白了嗎?·#¥)
這樣,你就可以按照下邊之計(jì)算來(lái)看看同一個(gè)子網(wǎng)內(nèi)到底能有多少臺(tái)機(jī)器
1、十進(jìn)制128 = 二進(jìn)制1000 0000
2、IP碼要和子網(wǎng)掩碼進(jìn)行AND運(yùn)算
3、 I P 地址 00010000.01001001.1*******.******** 子網(wǎng)掩碼 11111111.11111111.10000000.00000000 AND運(yùn)算
00010000.01001001.10000000.00000000 轉(zhuǎn)化為十進(jìn)制后為:
16 . 73 . 128 . 0
4、可知我們內(nèi)部網(wǎng)可用之IP地址為:
00010000.01001001.10000000.00000000 到 00010000.01001001.11111111.11111111
5、轉(zhuǎn)化為十進(jìn)制:
16.73.128.0 到 16.73.255.255
6、0和255通常作為網(wǎng)絡(luò)之內(nèi)部特殊用途。通常不使用。
7、于是 后之結(jié)果如下:我們單位所有可用之IP地址為: 192.168.128.1-192.168.128.254 192.168.129.1-192.168.129.254 192.168.130.1-192.168.130.254 192.168.131.1-192.168.131.254 . . . . . . . . . . . . . 192.168.139.1-192.168.139.254 192.168.140.1-192.168.140.254 192.168.141.1-192.168.141.254 192.168.142.1-192.168.142.254 192.168.143.1-192.168.143.254 . . . . . . . . . . . . . 192.168.254.1-192.168.254.254 192.168.255.1-192.168.255.254
8、總數(shù)為(255-128+1)*(254-1+1) =128 * 254 = 32512
FAINT!!!!@#!@把我們公司都買(mǎi)了還買(mǎi)不了這么多之機(jī)器呢!·¥!·#
9、看看之結(jié)果是否正確
(1)、設(shè)定IP地址為192.168.128.1
Ping 192.168.129.233通過(guò)測(cè)試
訪問(wèn)http://192.168.129.233可以顯示出主頁(yè)
(2)、設(shè)定IP地址為192.168.255.254
Ping 192.168.129.233通過(guò)測(cè)試
訪問(wèn)http://192.168.129.233可以顯示出主頁(yè)
10、結(jié)論
以上證明我們之結(jié)論是對(duì)之。
現(xiàn)在你就可以看你之子網(wǎng)中能有多少臺(tái)機(jī)器了
255.255.255.128 分解: 11111111.11111111.11111111.1000000 所以你之內(nèi)部網(wǎng)絡(luò)之ip地址只能是 xxxxxxxx.xxxxxxxx.xxxxxxxx.0??????? 到 xxxxxxxx.xxxxxxxx.xxxxxxxx.01111111
OSI七層模型介紹
物理層
物理層是OSI之第一層,它雖然處于 底層,卻是整個(gè)開(kāi)放系統(tǒng)之基礎(chǔ)。物理層為設(shè)備之間之?dāng)?shù)據(jù)通信提供傳輸媒體及互連設(shè)備,為數(shù)據(jù)傳輸提供可靠之環(huán)境。
媒體和互連設(shè)備 物理層之媒體括架空明線、平衡電纜、光纖、沒(méi)有線信道等。通信用之互連設(shè)備指DTE和DCE間之互連設(shè)備。DTE既數(shù)據(jù)終端設(shè)備,又稱(chēng)物理設(shè)備,如計(jì)算機(jī)、終端等都括在內(nèi)。而DCE則是數(shù)據(jù)通信設(shè)備或電路連接設(shè)備,如調(diào)制解調(diào)器等。數(shù)據(jù)傳輸通常是經(jīng)過(guò)DTE──DCE,再經(jīng)過(guò)DCE──DTE之路徑。互連設(shè)備指將DTE、DCE連接起來(lái)之裝置,如各種插頭、插座。LAN中之各種粗、細(xì)同軸電纜、T型接、插頭,接收器,發(fā)送器,中繼器等都屬物理層之媒體和連接器。 物理層之主要功能
為數(shù)據(jù)端設(shè)備提供傳送數(shù)據(jù)之通路,數(shù)據(jù)通路可以是一個(gè)物理媒體,也可以是多個(gè)物理媒體連接而成.一次完整之?dāng)?shù)據(jù)傳輸,括激活物理連接,傳送數(shù)據(jù),終止物理連接.所謂激活,就是不管有多少物理媒體參與,都要在通信之兩個(gè)數(shù)據(jù)終端設(shè)備間連接起來(lái),形成一條通路. 傳輸數(shù)據(jù).物理層要形成適合數(shù)據(jù)傳輸需要之實(shí)體,為數(shù)據(jù)傳送服務(wù).一是要保證數(shù)據(jù)能在其上正確通過(guò),二是要提供足夠之帶寬(帶寬是指每秒鐘內(nèi)能通過(guò)之比特(BIT)數(shù)),以減少信道上之擁塞.傳輸數(shù)據(jù)之方式能滿足點(diǎn)到點(diǎn),一點(diǎn)到多點(diǎn),串行或并行,半雙工或全雙工,同步或異步傳輸之需要. 完成物理層之一些管理工作. 物理層之一些重要標(biāo)準(zhǔn)物理層之一些標(biāo)準(zhǔn)和協(xié)議早在OSI/TC97/C16 分技術(shù)委員會(huì)成立之前就已制定并在應(yīng)用了,OSI也制定了一些標(biāo)準(zhǔn)并采用了一些已有之成果.下面將一些重要之標(biāo)準(zhǔn)列出,以便讀者查閱.ISO2110:稱(chēng)為"數(shù)據(jù)通信----25芯DTE/DCE接口連接器和插針?lè)峙?quot;.它與EIA(美國(guó)電子工業(yè)協(xié)會(huì))之"RS-232-C"基本兼容。ISO2593:稱(chēng)為"數(shù)據(jù)通信----34芯DTE/DCE----接口連接器和插針?lè)峙?quot;。ISO4092:稱(chēng)為"數(shù)據(jù)通信----37芯DTE/DEC----接口連接器和插針?lè)峙?quot;.與EIARS-449兼容。CCITT V.24:稱(chēng)為"數(shù)據(jù)終端設(shè)備(DTE)和數(shù)據(jù)電路終接設(shè)備之間之接口電路定義表".其功能與EIARS-232-C及RS-449兼容于100序列線上. 數(shù)據(jù)鏈路層
數(shù)據(jù)鏈路可以粗略地理解為數(shù)據(jù)通道。物理層要為終端設(shè)備間之?dāng)?shù)據(jù)通信提供傳輸媒體及其連接.媒體是長(zhǎng)期之,連接是有生存期之.在連接生存期內(nèi),收發(fā)兩端可以進(jìn)行不等之一次或多次數(shù)據(jù)通信.每次通信都要經(jīng)過(guò)建立通信聯(lián)絡(luò)和拆除通信聯(lián)絡(luò)兩過(guò)程.這種建立起來(lái)之?dāng)?shù)據(jù)收發(fā)關(guān)系就叫作數(shù)據(jù)鏈路.而在物理媒體上傳輸之?dāng)?shù)據(jù)難免受到各種不可靠因素之影響而產(chǎn)生差錯(cuò),為了彌補(bǔ)物理層上之不足,為上層提供沒(méi)有差錯(cuò)之?dāng)?shù)據(jù)傳輸,就要能對(duì)數(shù)據(jù)進(jìn)行檢錯(cuò)和糾錯(cuò).數(shù)據(jù)鏈路之建立,拆除,對(duì)數(shù)據(jù)之檢錯(cuò),糾錯(cuò)是數(shù)據(jù)鏈路層之基本任務(wù)。
鏈路層之主要功能鏈路層是為網(wǎng)絡(luò)層提供數(shù)據(jù)傳送服務(wù)之,這種服務(wù)要依靠本層具備之功能來(lái)實(shí)現(xiàn)。鏈路層應(yīng)具備如下功能:
鏈路連接之建立,拆除,分離。 幀定界和幀同步。鏈路層之?dāng)?shù)據(jù)傳輸單元是幀,協(xié)議不同,幀之長(zhǎng)短和界面也有差別,但沒(méi)有論如何必須對(duì)幀進(jìn)行定界。 順序控制,指對(duì)幀之收發(fā)順序之控制。 差錯(cuò)檢測(cè)和恢復(fù)。還有鏈路標(biāo)識(shí),流量控制等等.差錯(cuò)檢測(cè)多用方陣碼校驗(yàn)和循環(huán)碼校驗(yàn)來(lái)檢測(cè)信道上數(shù)據(jù)之誤碼,而幀丟失等用序號(hào)檢測(cè).各種錯(cuò)誤之恢復(fù)則常靠反饋重發(fā)技術(shù)來(lái)完成。 數(shù)據(jù)鏈路層之主要協(xié)議數(shù)據(jù)鏈路層協(xié)議是為發(fā)對(duì)等實(shí)體間保持一致而制定之,也為了順利完成對(duì)網(wǎng)絡(luò)層之服務(wù)。主要協(xié)議如下:
ISO1745--1975:"數(shù)據(jù)通信系統(tǒng)之基本型控制規(guī)程".這是一種面向字符之標(biāo)準(zhǔn),利用10個(gè)控制字符完成鏈路之建立,拆除及數(shù)據(jù)交換.對(duì)幀之收發(fā)情況及差錯(cuò)恢復(fù)也是靠這些字符來(lái)完成.ISO1155, ISO1177, ISO2626, ISO2629等標(biāo)準(zhǔn)之配合使用可形成多種鏈路控制和數(shù)據(jù)傳輸方式. ISO3309--1984:稱(chēng)為"HDLC 幀結(jié)構(gòu)".ISO4335--1984:稱(chēng)為"HDLC 規(guī)程要素 ".ISO7809--1984:稱(chēng)為"HDLC 規(guī)程類(lèi)型匯編".這3個(gè)標(biāo)準(zhǔn)都是為面向比特之?dāng)?shù)據(jù)傳輸控制而制定之.有人習(xí)慣上把這3個(gè)標(biāo)準(zhǔn)組合稱(chēng)為高級(jí)鏈路控制規(guī)程. ISO7776:稱(chēng)為"DTE數(shù)據(jù)鏈路層規(guī)程".與CCITT X.25LAB"平衡型鏈路訪問(wèn)規(guī)程"相兼容. 鏈路層產(chǎn)品獨(dú)立之鏈路產(chǎn)品中 常見(jiàn)之當(dāng)屬網(wǎng)卡,網(wǎng)橋也是鏈路產(chǎn)品。MODEM之某些功能有人認(rèn)為屬于鏈路層,對(duì)些還有爭(zhēng)議.數(shù)據(jù)鏈路層將本質(zhì)上不可靠之傳輸媒體變成可靠之傳輸通路提供給網(wǎng)絡(luò)層。在IEEE802.3情況下,數(shù)據(jù)鏈路層分成了兩個(gè)子層,一個(gè)是邏輯鏈路控制,另一個(gè)是媒體訪問(wèn)控制。下圖所示為IEEE802.3LAN體系結(jié)構(gòu)。
AUI=連接單元接口 PMA=物理媒體連接 MAU=媒體連接單元 PLS=物理信令 MDI=媒體相關(guān)接口 網(wǎng)絡(luò)層
網(wǎng)絡(luò)層之產(chǎn)生也是網(wǎng)絡(luò)發(fā)展之結(jié)果.在聯(lián)機(jī)系統(tǒng)和線路交換之環(huán)境中,網(wǎng)絡(luò)層之功能沒(méi)有太大意義.當(dāng)數(shù)據(jù)終端增多時(shí).它們之間有中繼設(shè)備相連.此時(shí)會(huì)出現(xiàn)一臺(tái)終端要求不只是與唯一之一臺(tái)而是能和多臺(tái)終端通信之情況,這就是產(chǎn)生了把任意兩臺(tái)數(shù)據(jù)終端設(shè)備之?dāng)?shù)據(jù)鏈接起來(lái)之問(wèn)題,也就是路由或者叫尋徑.另外,當(dāng)一條物理信道建立之后,被一對(duì)用戶使用,往往有許多空閑時(shí)間被浪費(fèi)掉.人們自然會(huì)希望讓多對(duì)用戶共用一條鏈路,為解決這一問(wèn)題就出現(xiàn)了邏輯信道技術(shù)和虛擬電路技術(shù).
網(wǎng)絡(luò)層主要功能網(wǎng)絡(luò)層為建立網(wǎng)絡(luò)連接和為上層提供服務(wù),應(yīng)具備以下主要功能:
路由選擇和中繼 激活,終止網(wǎng)絡(luò)連接 在一條數(shù)據(jù)鏈路上復(fù)用多條網(wǎng)絡(luò)連接,多采取分時(shí)復(fù)用技術(shù) 差錯(cuò)檢測(cè)與恢復(fù) 排序,流量控制 服務(wù)選擇 網(wǎng)絡(luò)管理 網(wǎng)絡(luò)層標(biāo)準(zhǔn)簡(jiǎn)介網(wǎng)絡(luò)層之一些主要標(biāo)準(zhǔn)如下:
ISO.DIS8208:稱(chēng)為"DTE用之X.25分組級(jí)協(xié)議" ISO.DIS8348:稱(chēng)為"CO 網(wǎng)絡(luò)服務(wù)定義"(面向連接) ISO.DIS8349:稱(chēng)為"CL 網(wǎng)絡(luò)服務(wù)定義"(面向沒(méi)有連接) ISO.DIS8473:稱(chēng)為"CL 網(wǎng)絡(luò)協(xié)議" ISO.DIS8348:稱(chēng)為"網(wǎng)絡(luò)層尋址" 除上述標(biāo)準(zhǔn)外,還有許多標(biāo)準(zhǔn)。這些標(biāo)準(zhǔn)都只是解決網(wǎng)絡(luò)層之部分功能,所以往往需要在網(wǎng)絡(luò)層中同時(shí)使用幾個(gè)標(biāo)準(zhǔn)才能完成整個(gè)網(wǎng)絡(luò)層之功能.由于面對(duì)之網(wǎng)絡(luò)不同,網(wǎng)絡(luò)層將會(huì)采用不同之標(biāo)準(zhǔn)組合. 在具有開(kāi)放特性之網(wǎng)絡(luò)中之?dāng)?shù)據(jù)終端設(shè)備,都要配置網(wǎng)絡(luò)層之功能.現(xiàn)在市場(chǎng)上銷(xiāo)售之網(wǎng)絡(luò)硬設(shè)備主要有網(wǎng)關(guān)和路由器.
傳輸層
傳輸層是兩臺(tái)計(jì)算機(jī)經(jīng)過(guò)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)通信時(shí),第一個(gè)端到端之層次,具有緩沖作用。當(dāng)網(wǎng)絡(luò)層服務(wù)質(zhì)量不能滿足要求時(shí),它將服務(wù)加以提高,以滿足高層之要求;當(dāng)網(wǎng)絡(luò)層服務(wù)質(zhì)量較好時(shí),它只用很少之工作。傳輸層還可進(jìn)行復(fù)用,即在一個(gè)網(wǎng)絡(luò)連接上創(chuàng)建多個(gè)邏輯連接。 傳輸層也稱(chēng)為運(yùn)輸層.傳輸層只存在于端開(kāi)放系統(tǒng)中,是介于低3層通信子網(wǎng)系統(tǒng)和高3層之間之一層,但是很重要之一層.因?yàn)樗窃炊说侥恐藢?duì)數(shù)據(jù)傳送進(jìn)行控制從低到高之 后一層.
有一個(gè)既存事實(shí),即世界上各種通信子網(wǎng)在性能上存在著很大差異.例如電話交換網(wǎng),分組交換網(wǎng),公用數(shù)據(jù)交換網(wǎng),局域網(wǎng)等通信子網(wǎng)都可互連,但它們提供之吞吐量,傳輸速率,數(shù)據(jù)延遲通信費(fèi)用各不相同.對(duì)于會(huì)話層來(lái)說(shuō),卻要求有一性能恒定之界面.傳輸層就承擔(dān)了這一功能.它采用分流/合流,復(fù)用/介復(fù)用技術(shù)來(lái)調(diào)節(jié)上述通信子網(wǎng)之差異,使會(huì)話層感受不到.
此外傳輸層還要具備差錯(cuò)恢復(fù),流量控制等功能,以此對(duì)會(huì)話層屏蔽通信子網(wǎng)在這些方面之細(xì)節(jié)與差異.傳輸層面對(duì)之?dāng)?shù)據(jù)對(duì)象已不是網(wǎng)絡(luò)地址和主機(jī)地址,而是和會(huì)話層之界面端口.上述功能之 終目之是為會(huì)話提供可靠之,沒(méi)有誤之?dāng)?shù)據(jù)傳輸.傳輸層之服務(wù)一般要經(jīng)歷傳輸連接建立階段,數(shù)據(jù)傳送階段,傳輸連接釋放階段3個(gè)階段才算完成一個(gè)完整之服務(wù)過(guò)程.而在數(shù)據(jù)傳送階段又分為一般數(shù)據(jù)傳送和加速數(shù)據(jù)傳送兩種。傳輸層服務(wù)分成5種類(lèi)型.基本可以滿足對(duì)傳送質(zhì)量,傳送速度,傳送費(fèi)用之各種不同需要.傳輸層之協(xié)議標(biāo)準(zhǔn)有以下幾種:
ISO8072:稱(chēng)為"面向連接之傳輸服務(wù)定義" ISO8072:稱(chēng)為"面向連接之傳輸協(xié)議規(guī)范" 會(huì)話層
會(huì)話層提供之服務(wù)可使應(yīng)用建立和維持會(huì)話,并能使會(huì)話獲得同步。會(huì)話層使用校驗(yàn)點(diǎn)可使通信會(huì)話在通信失效時(shí)從校驗(yàn)點(diǎn)繼續(xù)恢復(fù)通信。這種能力對(duì)于傳送大之文件極為重要。會(huì)話層,表示層,應(yīng)用層構(gòu)成開(kāi)放系統(tǒng)之高3層,面對(duì)應(yīng)用進(jìn)程提供分布處理,對(duì)話管理,信息表示,恢復(fù) 后之差錯(cuò)等. 會(huì)話層同樣要擔(dān)負(fù)應(yīng)用進(jìn)程服務(wù)要求,而運(yùn)輸層不能完成之那部分工作,給運(yùn)輸層功能差距以彌補(bǔ).主要之功能是對(duì)話管理,數(shù)據(jù)流同步和重新同步。要完成這些功能,需要由大量之服務(wù)單元功能組合,已經(jīng)制定之功能單元已有幾十種.現(xiàn)將會(huì)話層主要功能介紹如下.
為會(huì)話實(shí)體間建立連接。為給兩個(gè)對(duì)等會(huì)話服務(wù)用戶建立一個(gè)會(huì)話連接,應(yīng)該做如下幾項(xiàng)工作:
將會(huì)話地址映射為運(yùn)輸?shù)刂?選擇需要之運(yùn)輸服務(wù)質(zhì)量參數(shù)(QOS) 對(duì)會(huì)話參數(shù)進(jìn)行協(xié)商 識(shí)別各個(gè)會(huì)話連接 傳送有限之透明用戶數(shù)據(jù) 數(shù)據(jù)傳輸階段這個(gè)階段是在兩個(gè)會(huì)話用戶之間實(shí)現(xiàn)有組織之,同步之?dāng)?shù)據(jù)傳輸.用戶數(shù)據(jù)單元為SSDU,而協(xié)議數(shù)據(jù)單元為SPDU.會(huì)話用戶之間之?dāng)?shù)據(jù)傳送過(guò)程是將SSDU轉(zhuǎn)變成SPDU進(jìn)行之. 連接釋放連接釋放是通過(guò)"有序釋放","廢棄","有限量透明用戶數(shù)據(jù)傳送"等功能單元來(lái)釋放會(huì)話連接之.會(huì)話層標(biāo)準(zhǔn)為了使會(huì)話連接建立階段能進(jìn)行功能協(xié)商,也為了便于其它國(guó)際標(biāo)準(zhǔn)參考和引用,定義了12種功能單元.各個(gè)系統(tǒng)可根據(jù)自身情況和需要,以核心功能服務(wù)單元為基礎(chǔ),選配其他功能單元組成合理之會(huì)話服務(wù)子集.會(huì)話層之主要標(biāo)準(zhǔn)有"DIS8236:會(huì)話服務(wù)定義"和"DIS8237:會(huì)話協(xié)議規(guī)范". 表示層
表示層之作用之一是為異種機(jī)通信提供一種公共語(yǔ)言,以便能進(jìn)行互操作。這種類(lèi)型之服務(wù)之所以需要,是因?yàn)椴煌?jì)算機(jī)體系結(jié)構(gòu)使用之?dāng)?shù)據(jù)表示法不同。例如,IBM主機(jī)使用EBCDIC編碼,而大部分PC機(jī)使用之是ASCII碼。在這種情況下,便需要會(huì)話層來(lái)完成這種轉(zhuǎn)換。 通過(guò)前面之介紹,我們可以看出,會(huì)話層以下5層完成了端到端之?dāng)?shù)據(jù)傳送,并且是可靠,沒(méi)有差錯(cuò)之傳送.但是數(shù)據(jù)傳送只是手段而不是目之, 終是要實(shí)現(xiàn)對(duì)數(shù)據(jù)之使用.由于各種系統(tǒng)對(duì)數(shù)據(jù)之定義并不完全相同, 易明白之例子是鍵盤(pán),其上之某些鍵之含義在許多系統(tǒng)中都有差異.這自然給利用其它系統(tǒng)之?dāng)?shù)據(jù)造成了障礙.表示層和應(yīng)用層就擔(dān)負(fù)了消除這種障礙之任務(wù).
對(duì)于用戶數(shù)據(jù)來(lái)說(shuō),可以從兩個(gè)側(cè)面來(lái)分析,一個(gè)是數(shù)據(jù)含義被稱(chēng)為語(yǔ)義,另一個(gè)是數(shù)據(jù)之表示形式,稱(chēng)做語(yǔ)法.像文字,圖形,聲音,文種,壓縮,加密等都屬于語(yǔ)法范疇.表示層設(shè)計(jì)了3類(lèi)15種功能單位,其中上下文管理功能單位就是溝通用戶間之?dāng)?shù)據(jù)編碼規(guī)則,以便雙方有一致之?dāng)?shù)據(jù)形式,能夠互相認(rèn)識(shí).ISO表示層為服務(wù),協(xié)議,文本通信符制定了DP8822,DP8823,DIS6937/2等一系列標(biāo)準(zhǔn).
應(yīng)用層
應(yīng)用層向應(yīng)用程序提供服務(wù),這些服務(wù)按其向應(yīng)用程序提供之特性分成組,并稱(chēng)為服務(wù)元素。有些可為多種應(yīng)用程序共同使用,有些則為較少之一類(lèi)應(yīng)用程序使用。應(yīng)用層是開(kāi)放系統(tǒng)之 高層,是直接為應(yīng)用進(jìn)程提供服務(wù)之。其作用是在實(shí)現(xiàn)多個(gè)系統(tǒng)應(yīng)用進(jìn)程相互通信之同時(shí),完成一系列業(yè)務(wù)處理所需之服務(wù).其服務(wù)元素分為兩類(lèi):公共應(yīng)用服務(wù)元素CASE和特定應(yīng)用服務(wù)元素SASE.CASE提供 基本之服務(wù),它成為應(yīng)用層中任何用戶和任何服務(wù)元素之用戶,主要為應(yīng)用進(jìn)程通信,分布系統(tǒng)實(shí)現(xiàn)提供基本之控制機(jī)制.特定服務(wù)SASE則要滿足一些特定服務(wù),如文卷傳送,訪問(wèn)管理,作業(yè)傳送,銀行事務(wù),訂單輸入等.
這些將涉及到虛擬終端,作業(yè)傳送與操作,文卷傳送及訪問(wèn)管理,遠(yuǎn)程數(shù)據(jù)庫(kù)訪問(wèn),圖形核心系統(tǒng),開(kāi)放系統(tǒng)互連管理等等.應(yīng)用層之標(biāo)準(zhǔn)有DP8649"公共應(yīng)用服務(wù)元素",DP8650"公共應(yīng)用服務(wù)元素用協(xié)議",文件傳送,訪問(wèn)和管理服務(wù)及協(xié)議.
如何選擇局域網(wǎng)中之通信協(xié)議
做過(guò)網(wǎng)絡(luò)人都知道,要實(shí)現(xiàn)網(wǎng)絡(luò)間之也很通信就必需選擇合適之通信協(xié)議,否則輕則就會(huì)造成網(wǎng)絡(luò)之接入速度太慢,工作不穩(wěn)定,重則根本沒(méi)有法接通。今天我把我實(shí)際工作積累之此方面經(jīng)驗(yàn)與大家分享,希望對(duì)還在迷茫中之您所有幫助!
由于一些誤導(dǎo),有很多朋友誤認(rèn)為通信協(xié)議就是TCP/IP協(xié)議,只要安裝了它任何網(wǎng)絡(luò)都可也很連通,認(rèn)為其它協(xié)議沒(méi)有用,事實(shí)上,不同之網(wǎng)絡(luò)協(xié)議都有其存在之必要。每一協(xié)議都有它所依賴之主要操作系統(tǒng),不能隨便選取。在一個(gè)網(wǎng)絡(luò)中運(yùn)行良好之協(xié)議,在另一個(gè)卻未必能行得通,下面就本人這么幾年來(lái)在局域網(wǎng)組建中選擇網(wǎng)絡(luò)通信協(xié)議之經(jīng)驗(yàn)談一談各種主流操作系統(tǒng)下協(xié)議之選擇與配置
中查找“網(wǎng)上防黑指南”更多相關(guān)內(nèi)容
中查找“網(wǎng)上防黑指南”更多相關(guān)內(nèi)容