【正文】 件發(fā)出“系統(tǒng)維護、升級”提示，若遇重大事件，系統(tǒng)必須暫停服務(wù)，銀行會提前公告顧客。一旦發(fā)現(xiàn)資料被盜，應(yīng)立即修改相關(guān)交易密碼或進行銀行卡掛失。 對付“假銀行”的秘密防騙四絕招 ? 第一招 對于目前新出現(xiàn)的短信詐騙，銀行客戶一定要保持頭腦清醒。首先，對于“有關(guān)中獎”的消息絕對不可信，尤其是比較誘人的大獎，一般存在陷阱。同時，按照常理，頒出大獎的單位通知中獎?wù)邥扇≌?guī)的電話聯(lián)絡(luò)方式，而不是短信通知。其次，面對提供查詢、核對銀行賬戶的短信，更要提高警惕。 ? 第二招 與銀行打交道的方式從“跑網(wǎng)點”逐步轉(zhuǎn)化為電話銀行和網(wǎng)上銀行。網(wǎng)絡(luò)銀行的安全，一方面依靠銀行高科技確?？蛻粜畔⒌母叨劝踩?，另一方面，則依靠客戶安全保管自身資料，尤其是銀行卡號、銀行卡密碼、注冊銀行號和密碼絕對是絕密資料，一旦泄露，資金安全將毫無保障。因此，銀行專家提醒市民，保護個人資料，熟記常用銀行資料。 對于手機短信接收到的陌生電話號碼一定要警惕。專業(yè)人士介紹說，銀行的服務(wù)熱線一般都是固定的，金融業(yè)的服務(wù)熱線多數(shù)為“ 9”字打頭的 5位號碼?？蛻羝綍r應(yīng)多留意自己手中銀行卡所在銀行的服務(wù)熱線和網(wǎng)站地址。 ? 第三招 網(wǎng)絡(luò)銀行能提供的服務(wù)品種越來越紛繁，客戶要牢記自己到底開通了哪些新功能。以手機短消息功能為例，多家銀行都開通此功能，一旦資金變動，市民可以及時知曉。然而，不法分子也利用虛假短消息來詐騙。 因此，專業(yè)人士建議，客戶在確認(rèn)消息真?zhèn)螘r可遵循兩原則。首先，部分銀行開通手機信使功能需客戶撥打客戶熱線或登錄銀行網(wǎng)站親自開通。其次，發(fā)送的內(nèi)容有固定格式，無需輸入卡號和密碼，短信內(nèi)容僅用以通知賬戶變動情況。 第四招 ? 使用電子銀行操作業(yè)務(wù)一定要當(dāng)心，不法分子利用極易混淆的網(wǎng)站地址蒙騙客戶。對于網(wǎng)上銀行注冊客戶來說，莫誤登假網(wǎng)站。牢記在固定場所、固定電腦（例如家、單位）登錄銀行個人網(wǎng)站。 域名欺騙總結(jié) ? 兩種方法： – 假域名：將假域名偽裝成和真域名很相似、很接近。 ? 將真域名中的個別字母用相似的字母或數(shù)字替代，如字母 i、 j、 l和數(shù)字 1， c、e、字母 o和數(shù)字 0， b和 6， P和 F、 O和 Q，字母 q和數(shù)字 9等等； ? 將真域名增加或減少字母或數(shù)字，如 xunleii； ? 假域名中出現(xiàn)真域名字樣，但含其他域名，如 。檢查域名時注意檢查域名的尾部是否真域名； ? 注意真域名是 .還是 .。如中國工商銀行： 。 – 利用本地 HOSTS文件將用戶引導(dǎo)至假 IP的假網(wǎng)站。用戶被引導(dǎo)到假網(wǎng)站瀏覽網(wǎng)頁時，瀏覽器地址欄顯示的還是真域名。欺騙水平更高，隱蔽性和欺騙性更強。 ? 預(yù)防： – 訪問網(wǎng)站時最好自己手動輸入事先確認(rèn)的真域名，避免通過搜索引擎或者網(wǎng)頁上的鏈接訪問目標(biāo)網(wǎng)站。瀏覽目標(biāo)網(wǎng)頁時要檢查瀏覽器地址欄顯示的是真域名還是假域名。 – 要經(jīng)常檢查電腦的本地 HOSTS文件，檢查其中是否包括有危險的記錄。若發(fā)現(xiàn)應(yīng)該及時刪除。 ?山寨奧巴馬 Obama 域名解析問題引發(fā)上網(wǎng)故障現(xiàn)象 ? 能上但打不開網(wǎng)頁。 ? 分別用 BBS；或者 ping肯定存在的域名地址，如 ，看能否解析域名，如果不能解析說明域名解析出現(xiàn)問題。 ? 用 IPCONFIG/ALL 檢查 DNS設(shè)置： 廈門大學(xué)： 18 廈門電信： 注意： DNS服務(wù)器地址設(shè)置中必須設(shè)置 IP地址，不能設(shè)置 DNS服務(wù)器的域名地址。思考為什么？ ? 為避免出現(xiàn)域名不能解析問題，即使 IP設(shè)置為自動獲取，仍可以手動設(shè)置 ISP提供的 DNS服務(wù)器的 IP地址?？梢允褂闷渌?ISP提供的 DNS服務(wù)器，但解析速度可能變慢。 動態(tài)域名： DDNS ?作用：實現(xiàn)從固定域名到動態(tài) IP地址之間的解析 ?用途：建立自己的 WEB/FTP服務(wù)器供網(wǎng)絡(luò)上的其他用戶訪問，用于木馬反彈連接。 ?原理：見下頁圖 ?使用： ?到 DDNS服務(wù)商網(wǎng)站申請免費賬號和免費域名 ?下載、安裝并利用客戶端軟件自動更新 IP地址或訪問服務(wù)商網(wǎng)站更新 IP地址 若干免費 DDNS服務(wù)商 1. 花生殼： 特點：需客戶端軟件，電腦在線即自動更新 IP。 電腦可以在內(nèi)網(wǎng) 2. DynDNS： 特點：無需客戶端軟件，電腦在線不能自動更新 IP，需要用瀏覽器訪問服務(wù)商網(wǎng)站更新。 電腦可以在內(nèi)網(wǎng)，掌上電腦也可用。 3. 希網(wǎng)： 特點：內(nèi)網(wǎng)機器無需端口映射 課堂上機練習(xí) ?1. 檢查自己姓名拼音縮寫的 .COM、 .，如果已經(jīng)注冊且存在，記錄其對應(yīng)的 IP地址。訪問該網(wǎng)站。 ?2. 修改 HOSTS文件，進行域名欺騙，使得地址欄輸入百度的域名地址時顯示 google頁面，輸入 google域名時顯示百度頁面。 IP地址與 MAC地址的關(guān)系： 1. IP地址為網(wǎng)絡(luò)層地址， MAC地址為數(shù)據(jù)數(shù)據(jù)鏈路層地址 2. IP地址為邏輯地址， MAC地址為物理地址 3. IP地址用于網(wǎng)間通信， MAC地址用于網(wǎng)內(nèi)通信 4. IP地址綁定于 MAC地址。一個 IP地址可綁定在不同 MAC地址的網(wǎng)卡上，一個 MAC地址的網(wǎng)卡可綁定不同的 IP地址。 四、傳輸層 ?實現(xiàn) 端到端（進程） 之間 報文 的 可靠 傳輸 ?傳輸層的 PDU為 報文 （如 TCP報文、 UDP報文） ?在一臺客戶機或服務(wù)器中可能運行多個網(wǎng)絡(luò)應(yīng)用程序（進程），用 端口 作為其身份標(biāo)識。 端口 － 網(wǎng)絡(luò)應(yīng)用進程 教秘的身份識別標(biāo)志： ； 2. 姓名； 3. 窗口編號 。教秘打開窗口等待學(xué)生來訪 ，其打開的窗口編號相對固定但可改變 學(xué)生的身份識別標(biāo)志： ； 2. 姓名； 3. 窗口編號 。學(xué)生打開窗口出房間去訪問教秘 ， 其打開的窗口編號動態(tài)變化 。 端口與網(wǎng)絡(luò)應(yīng)用進程 B 服 務(wù) 器 ( I P b ) W E B 和 F T PA W E B 服 務(wù) 器 I P a客 戶 機 C I P c1. IP數(shù)據(jù)報由客戶機的 IPc經(jīng)路由選擇到達 IPa和IPb由網(wǎng)絡(luò)層完成 2. 以知名端口號作為網(wǎng)絡(luò)應(yīng)用進程的身份標(biāo)識：如 WEB80，F(xiàn)TP21，TELNET23 3. 關(guān)閉網(wǎng)絡(luò)應(yīng)用進程即可關(guān)閉相應(yīng)的端口 4. 客戶機也打開相應(yīng)端口，但由 OS動態(tài)分配 訪問 A WEB 服務(wù)器： 訪問 B WEB服務(wù)器： 訪問 B FTP服務(wù)器： URL: HTTP/FTP//FILE:PORT ? 傳輸層協(xié)議： TCP（面向連接）和 UDP（面向無連接） ? 端口： 16位，共 65536個，即 0—65535。注意 TCP和 UDP各有 65536個。 ? 知名端口： 1024以下，已被 OS或網(wǎng)絡(luò)協(xié)議規(guī)定用于特定用途的端口，例如：服務(wù)器 WEB:80，F(xiàn)TP:21， TELNET:23。 ? 端口號可設(shè)置、修改，作用在于提高保密性和安全性。 ? 通過掃描端口可以知道目標(biāo)計算機開啟哪些服務(wù)。如遠程桌面 默認(rèn)端口 3389。該 3389默認(rèn)端口可以通過修改注冊表來修改為其它端口。 ? 客戶端由 OS動態(tài)分配端口。 ? 查看端口打開和連接情況： ? 圖形界面 APORTS，用于防御 ? DOS界面 NETSTAT AN， FPORT等，用于入侵。 ? 作用： – 查看當(dāng)前打開的端口是否有可疑甚至非法端口，該端口是否為木馬程序打開的端口。 – 木馬程序當(dāng)前是否建立連接，如果已經(jīng)建立連接，則對方 (入侵者 )的 IP地址是多少等信息。 stat，無法顯示已經(jīng)打開端口是由哪個網(wǎng)絡(luò)應(yīng)用程序打開 協(xié)議類型 ,TCP在前 UDP在后 本地電腦，冒號前為 IP，冒號后為端口號。有顯示的端口說明當(dāng)前是打開的，否則就是關(guān)閉的。 與本地電腦進行通信的網(wǎng)絡(luò)上其它遠程計算機，冒號前為 IP，冒號后為端口號 端口狀態(tài)： LISTENING表示端口打開處于偵聽或監(jiān)聽狀態(tài)，等待其它計算機來連接。ESTABLISHED表示已經(jīng)建立連接 所有 UDP端口情況在后，因為 UDP協(xié)議面向無連接，所以無法顯示連接狀態(tài) 2. Active Ports 每一行對應(yīng)一個網(wǎng)絡(luò)應(yīng)用進程， 相當(dāng)于房間里的一個人 協(xié)議，網(wǎng)絡(luò)應(yīng)用進程文件名，相當(dāng)于姓名。結(jié)束進程可關(guān)閉該進程打開的端口。 進程號 PID，作為進程身份識別標(biāo)識，相當(dāng)于工號 /學(xué)號 本地電腦 IP 本地電腦打開的端口，相當(dāng)于窗戶編號 與本地電腦進行通信的網(wǎng)絡(luò)上其它遠程電腦 IP 遠程計算機的端口 連接狀態(tài)，同前述 網(wǎng)絡(luò)應(yīng)用進程文件在磁盤中的位置路徑，可根據(jù)文件路徑判斷文件真?zhèn)? 用 IE瀏覽器訪問一 FTP服務(wù)器，本地電腦進程為 ，對方 IP為 ，端口 21 用資源管理器訪問同一 FTP服務(wù)器，本地電腦進程為 ，對方 IP仍為，端口 21 用 IE瀏覽器以 WEB方式訪問鼓浪聽濤 BBS服務(wù)器，本地電腦進程為 ，對方 IP為 ，端口 80 用資源管理器也以 WEB方式訪問鼓浪聽濤 BBS服務(wù)器，本地電腦進程為 ，對方 IP仍為，端口 80 用 DOS命令 TELNET方式訪問鼓浪聽濤服務(wù)器 以 TELNET方式訪問鼓浪聽濤 BBS服務(wù)器，本地電腦進程為 ，打開本地端口為 2152，對方 IP為 ，端口 23 斷開連接后再次以 TELNET方式訪問鼓浪聽濤 BBS服務(wù)器，本地電腦進程仍為 ，打開的本地端口變化為 2078，對方 IP仍為 ，端口 23。 說明服務(wù)端端口相對固定，客戶端端口動態(tài)變化，由 OS動態(tài)管理分配。 若計算機啟用遠程桌面功能，則該計算機相當(dāng)于服務(wù)器，對應(yīng)的服務(wù)端進程為 ，默認(rèn)打開 3389端口等待其它電腦遠程連接。通過注冊表可以修改該 3389端口為其它端口。若禁用遠程桌面則該端口關(guān)閉。 遠程桌面客戶端程序的地址欄只填遠程計算機的 IP地址，默認(rèn)連接到遠程計算機的 3389端口。如果修改遠程桌面的默認(rèn)端口 3389為其它端口，則可提高隱蔽性和安全性。但客戶端需填寫修改后的端口號。 該 WEB服務(wù)器打開的端口已由默認(rèn)的 80改為 8080， 也是為了提高隱蔽性和安全性。 利用 給好友傳文件，自己電腦與對方電腦建立 TCP連接，據(jù)此可以查到其 IP，此方法準(zhǔn)確、可靠。 MSN等也可。 若本地電腦有防火墻，可能從 TCP連接，但可以通過防火墻進程查到該連接。 查連接的應(yīng)用： 查得 在線好友之 IP。 在對方好友未安裝防火墻的電腦上直接通過 進程也能查到自己的 IP。 自己電腦 在內(nèi)網(wǎng) 使用路由器共享上網(wǎng)，對方電腦上顯示的是自己電腦的外部 IP，而不顯示自己的內(nèi)部 IP。 只要互傳文件，雙方均可查得對方的外部 IP。 五、會話層 ?解決會話問題 ?工作方式 – 單工 AB – 半雙工 AB， BA， 但不能同時 – 雙工 AB， BA， 且可以同時 ?續(xù)傳恢復(fù) 六、表示層 ?解決信息表示問題，代碼轉(zhuǎn)換、加密、解密 ?代碼轉(zhuǎn)換方法： – 發(fā)送方轉(zhuǎn)換 – 接受方轉(zhuǎn)換 – 發(fā)送方轉(zhuǎn)換成第三方 七、應(yīng)用層 ?面向應(yīng)用 ?Inter應(yīng)用： – WEB（ 萬維網(wǎng)）： HTTP – FTP（ 文件傳輸）： FTP – EMAIL（ 電子郵件）： POP SMTP – TELNET（ 遠程登錄）： TELNET