【正文】 件發(fā)出“系統(tǒng)維護(hù)、升級(jí)”提示，若遇重大事件，系統(tǒng)必須暫停服務(wù)，銀行會(huì)提前公告顧客。一旦發(fā)現(xiàn)資料被盜，應(yīng)立即修改相關(guān)交易密碼或進(jìn)行銀行卡掛失。 對(duì)付“假銀行”的秘密防騙四絕招 ? 第一招 對(duì)于目前新出現(xiàn)的短信詐騙，銀行客戶一定要保持頭腦清醒。首先，對(duì)于“有關(guān)中獎(jiǎng)”的消息絕對(duì)不可信，尤其是比較誘人的大獎(jiǎng)，一般存在陷阱。同時(shí)，按照常理，頒出大獎(jiǎng)的單位通知中獎(jiǎng)?wù)邥?huì)采取正規(guī)的電話聯(lián)絡(luò)方式，而不是短信通知。其次，面對(duì)提供查詢、核對(duì)銀行賬戶的短信，更要提高警惕。 ? 第二招 與銀行打交道的方式從“跑網(wǎng)點(diǎn)”逐步轉(zhuǎn)化為電話銀行和網(wǎng)上銀行。網(wǎng)絡(luò)銀行的安全，一方面依靠銀行高科技確?？蛻粜畔⒌母叨劝踩?，另一方面，則依靠客戶安全保管自身資料，尤其是銀行卡號(hào)、銀行卡密碼、注冊(cè)銀行號(hào)和密碼絕對(duì)是絕密資料，一旦泄露，資金安全將毫無(wú)保障。因此，銀行專家提醒市民，保護(hù)個(gè)人資料，熟記常用銀行資料。 對(duì)于手機(jī)短信接收到的陌生電話號(hào)碼一定要警惕。專業(yè)人士介紹說(shuō)，銀行的服務(wù)熱線一般都是固定的，金融業(yè)的服務(wù)熱線多數(shù)為“ 9”字打頭的 5位號(hào)碼?？蛻羝綍r(shí)應(yīng)多留意自己手中銀行卡所在銀行的服務(wù)熱線和網(wǎng)站地址。 ? 第三招 網(wǎng)絡(luò)銀行能提供的服務(wù)品種越來(lái)越紛繁，客戶要牢記自己到底開通了哪些新功能。以手機(jī)短消息功能為例，多家銀行都開通此功能，一旦資金變動(dòng)，市民可以及時(shí)知曉。然而，不法分子也利用虛假短消息來(lái)詐騙。 因此，專業(yè)人士建議，客戶在確認(rèn)消息真?zhèn)螘r(shí)可遵循兩原則。首先，部分銀行開通手機(jī)信使功能需客戶撥打客戶熱線或登錄銀行網(wǎng)站親自開通。其次，發(fā)送的內(nèi)容有固定格式，無(wú)需輸入卡號(hào)和密碼，短信內(nèi)容僅用以通知賬戶變動(dòng)情況。 第四招 ? 使用電子銀行操作業(yè)務(wù)一定要當(dāng)心，不法分子利用極易混淆的網(wǎng)站地址蒙騙客戶。對(duì)于網(wǎng)上銀行注冊(cè)客戶來(lái)說(shuō)，莫誤登假網(wǎng)站。牢記在固定場(chǎng)所、固定電腦（例如家、單位）登錄銀行個(gè)人網(wǎng)站。 域名欺騙總結(jié) ? 兩種方法： – 假域名：將假域名偽裝成和真域名很相似、很接近。 ? 將真域名中的個(gè)別字母用相似的字母或數(shù)字替代，如字母 i、 j、 l和數(shù)字 1， c、e、字母 o和數(shù)字 0， b和 6， P和 F、 O和 Q，字母 q和數(shù)字 9等等； ? 將真域名增加或減少字母或數(shù)字，如 xunleii； ? 假域名中出現(xiàn)真域名字樣，但含其他域名，如 。檢查域名時(shí)注意檢查域名的尾部是否真域名； ? 注意真域名是 .還是 .。如中國(guó)工商銀行： 。 – 利用本地 HOSTS文件將用戶引導(dǎo)至假 IP的假網(wǎng)站。用戶被引導(dǎo)到假網(wǎng)站瀏覽網(wǎng)頁(yè)時(shí)，瀏覽器地址欄顯示的還是真域名。欺騙水平更高，隱蔽性和欺騙性更強(qiáng)。 ? 預(yù)防： – 訪問(wèn)網(wǎng)站時(shí)最好自己手動(dòng)輸入事先確認(rèn)的真域名，避免通過(guò)搜索引擎或者網(wǎng)頁(yè)上的鏈接訪問(wèn)目標(biāo)網(wǎng)站。瀏覽目標(biāo)網(wǎng)頁(yè)時(shí)要檢查瀏覽器地址欄顯示的是真域名還是假域名。 – 要經(jīng)常檢查電腦的本地 HOSTS文件，檢查其中是否包括有危險(xiǎn)的記錄。若發(fā)現(xiàn)應(yīng)該及時(shí)刪除。 ?山寨奧巴馬 Obama 域名解析問(wèn)題引發(fā)上網(wǎng)故障現(xiàn)象 ? 能上但打不開網(wǎng)頁(yè)。 ? 分別用 BBS；或者 ping肯定存在的域名地址，如 ，看能否解析域名，如果不能解析說(shuō)明域名解析出現(xiàn)問(wèn)題。 ? 用 IPCONFIG/ALL 檢查 DNS設(shè)置： 廈門大學(xué)： 18 廈門電信： 注意： DNS服務(wù)器地址設(shè)置中必須設(shè)置 IP地址，不能設(shè)置 DNS服務(wù)器的域名地址。思考為什么？ ? 為避免出現(xiàn)域名不能解析問(wèn)題，即使 IP設(shè)置為自動(dòng)獲取，仍可以手動(dòng)設(shè)置 ISP提供的 DNS服務(wù)器的 IP地址。可以使用其它 ISP提供的 DNS服務(wù)器，但解析速度可能變慢。 動(dòng)態(tài)域名： DDNS ?作用：實(shí)現(xiàn)從固定域名到動(dòng)態(tài) IP地址之間的解析 ?用途：建立自己的 WEB/FTP服務(wù)器供網(wǎng)絡(luò)上的其他用戶訪問(wèn)，用于木馬反彈連接。 ?原理：見下頁(yè)圖 ?使用： ?到 DDNS服務(wù)商網(wǎng)站申請(qǐng)免費(fèi)賬號(hào)和免費(fèi)域名 ?下載、安裝并利用客戶端軟件自動(dòng)更新 IP地址或訪問(wèn)服務(wù)商網(wǎng)站更新 IP地址 若干免費(fèi) DDNS服務(wù)商 1. 花生殼： 特點(diǎn)：需客戶端軟件，電腦在線即自動(dòng)更新 IP。 電腦可以在內(nèi)網(wǎng) 2. DynDNS： 特點(diǎn)：無(wú)需客戶端軟件，電腦在線不能自動(dòng)更新 IP，需要用瀏覽器訪問(wèn)服務(wù)商網(wǎng)站更新。 電腦可以在內(nèi)網(wǎng)，掌上電腦也可用。 3. 希網(wǎng)： 特點(diǎn)：內(nèi)網(wǎng)機(jī)器無(wú)需端口映射 課堂上機(jī)練習(xí) ?1. 檢查自己姓名拼音縮寫的 .COM、 .，如果已經(jīng)注冊(cè)且存在，記錄其對(duì)應(yīng)的 IP地址。訪問(wèn)該網(wǎng)站。 ?2. 修改 HOSTS文件，進(jìn)行域名欺騙，使得地址欄輸入百度的域名地址時(shí)顯示 google頁(yè)面，輸入 google域名時(shí)顯示百度頁(yè)面。 IP地址與 MAC地址的關(guān)系： 1. IP地址為網(wǎng)絡(luò)層地址， MAC地址為數(shù)據(jù)數(shù)據(jù)鏈路層地址 2. IP地址為邏輯地址， MAC地址為物理地址 3. IP地址用于網(wǎng)間通信， MAC地址用于網(wǎng)內(nèi)通信 4. IP地址綁定于 MAC地址。一個(gè) IP地址可綁定在不同 MAC地址的網(wǎng)卡上，一個(gè) MAC地址的網(wǎng)卡可綁定不同的 IP地址。 四、傳輸層 ?實(shí)現(xiàn) 端到端（進(jìn)程） 之間 報(bào)文 的 可靠 傳輸 ?傳輸層的 PDU為 報(bào)文 （如 TCP報(bào)文、 UDP報(bào)文） ?在一臺(tái)客戶機(jī)或服務(wù)器中可能運(yùn)行多個(gè)網(wǎng)絡(luò)應(yīng)用程序（進(jìn)程），用 端口 作為其身份標(biāo)識(shí)。 端口 － 網(wǎng)絡(luò)應(yīng)用進(jìn)程 教秘的身份識(shí)別標(biāo)志： ； 2. 姓名； 3. 窗口編號(hào) 。教秘打開窗口等待學(xué)生來(lái)訪 ，其打開的窗口編號(hào)相對(duì)固定但可改變 學(xué)生的身份識(shí)別標(biāo)志： ； 2. 姓名； 3. 窗口編號(hào) 。學(xué)生打開窗口出房間去訪問(wèn)教秘 ， 其打開的窗口編號(hào)動(dòng)態(tài)變化 。 端口與網(wǎng)絡(luò)應(yīng)用進(jìn)程 B 服 務(wù) 器 ( I P b ) W E B 和 F T PA W E B 服 務(wù) 器 I P a客 戶 機(jī) C I P c1. IP數(shù)據(jù)報(bào)由客戶機(jī)的 IPc經(jīng)路由選擇到達(dá) IPa和IPb由網(wǎng)絡(luò)層完成 2. 以知名端口號(hào)作為網(wǎng)絡(luò)應(yīng)用進(jìn)程的身份標(biāo)識(shí)：如 WEB80，F(xiàn)TP21，TELNET23 3. 關(guān)閉網(wǎng)絡(luò)應(yīng)用進(jìn)程即可關(guān)閉相應(yīng)的端口 4. 客戶機(jī)也打開相應(yīng)端口，但由 OS動(dòng)態(tài)分配 訪問(wèn) A WEB 服務(wù)器： 訪問(wèn) B WEB服務(wù)器： 訪問(wèn) B FTP服務(wù)器： URL: HTTP/FTP//FILE:PORT ? 傳輸層協(xié)議： TCP（面向連接）和 UDP（面向無(wú)連接） ? 端口： 16位，共 65536個(gè)，即 0—65535。注意 TCP和 UDP各有 65536個(gè)。 ? 知名端口： 1024以下，已被 OS或網(wǎng)絡(luò)協(xié)議規(guī)定用于特定用途的端口，例如：服務(wù)器 WEB:80，F(xiàn)TP:21， TELNET:23。 ? 端口號(hào)可設(shè)置、修改，作用在于提高保密性和安全性。 ? 通過(guò)掃描端口可以知道目標(biāo)計(jì)算機(jī)開啟哪些服務(wù)。如遠(yuǎn)程桌面 默認(rèn)端口 3389。該 3389默認(rèn)端口可以通過(guò)修改注冊(cè)表來(lái)修改為其它端口。 ? 客戶端由 OS動(dòng)態(tài)分配端口。 ? 查看端口打開和連接情況： ? 圖形界面 APORTS，用于防御 ? DOS界面 NETSTAT AN， FPORT等，用于入侵。 ? 作用： – 查看當(dāng)前打開的端口是否有可疑甚至非法端口，該端口是否為木馬程序打開的端口。 – 木馬程序當(dāng)前是否建立連接，如果已經(jīng)建立連接，則對(duì)方 (入侵者 )的 IP地址是多少等信息。 stat，無(wú)法顯示已經(jīng)打開端口是由哪個(gè)網(wǎng)絡(luò)應(yīng)用程序打開 協(xié)議類型 ,TCP在前 UDP在后 本地電腦，冒號(hào)前為 IP，冒號(hào)后為端口號(hào)。有顯示的端口說(shuō)明當(dāng)前是打開的，否則就是關(guān)閉的。 與本地電腦進(jìn)行通信的網(wǎng)絡(luò)上其它遠(yuǎn)程計(jì)算機(jī)，冒號(hào)前為 IP，冒號(hào)后為端口號(hào) 端口狀態(tài)： LISTENING表示端口打開處于偵聽或監(jiān)聽狀態(tài)，等待其它計(jì)算機(jī)來(lái)連接。ESTABLISHED表示已經(jīng)建立連接 所有 UDP端口情況在后，因?yàn)?UDP協(xié)議面向無(wú)連接，所以無(wú)法顯示連接狀態(tài) 2. Active Ports 每一行對(duì)應(yīng)一個(gè)網(wǎng)絡(luò)應(yīng)用進(jìn)程， 相當(dāng)于房間里的一個(gè)人 協(xié)議，網(wǎng)絡(luò)應(yīng)用進(jìn)程文件名，相當(dāng)于姓名。結(jié)束進(jìn)程可關(guān)閉該進(jìn)程打開的端口。 進(jìn)程號(hào) PID，作為進(jìn)程身份識(shí)別標(biāo)識(shí)，相當(dāng)于工號(hào) /學(xué)號(hào) 本地電腦 IP 本地電腦打開的端口，相當(dāng)于窗戶編號(hào) 與本地電腦進(jìn)行通信的網(wǎng)絡(luò)上其它遠(yuǎn)程電腦 IP 遠(yuǎn)程計(jì)算機(jī)的端口 連接狀態(tài)，同前述 網(wǎng)絡(luò)應(yīng)用進(jìn)程文件在磁盤中的位置路徑，可根據(jù)文件路徑判斷文件真?zhèn)? 用 IE瀏覽器訪問(wèn)一 FTP服務(wù)器，本地電腦進(jìn)程為 ，對(duì)方 IP為 ，端口 21 用資源管理器訪問(wèn)同一 FTP服務(wù)器，本地電腦進(jìn)程為 ，對(duì)方 IP仍為，端口 21 用 IE瀏覽器以 WEB方式訪問(wèn)鼓浪聽濤 BBS服務(wù)器，本地電腦進(jìn)程為 ，對(duì)方 IP為 ，端口 80 用資源管理器也以 WEB方式訪問(wèn)鼓浪聽濤 BBS服務(wù)器，本地電腦進(jìn)程為 ，對(duì)方 IP仍為，端口 80 用 DOS命令 TELNET方式訪問(wèn)鼓浪聽濤服務(wù)器 以 TELNET方式訪問(wèn)鼓浪聽濤 BBS服務(wù)器，本地電腦進(jìn)程為 ，打開本地端口為 2152，對(duì)方 IP為 ，端口 23 斷開連接后再次以 TELNET方式訪問(wèn)鼓浪聽濤 BBS服務(wù)器，本地電腦進(jìn)程仍為 ，打開的本地端口變化為 2078，對(duì)方 IP仍為 ，端口 23。 說(shuō)明服務(wù)端端口相對(duì)固定，客戶端端口動(dòng)態(tài)變化，由 OS動(dòng)態(tài)管理分配。 若計(jì)算機(jī)啟用遠(yuǎn)程桌面功能，則該計(jì)算機(jī)相當(dāng)于服務(wù)器，對(duì)應(yīng)的服務(wù)端進(jìn)程為 ，默認(rèn)打開 3389端口等待其它電腦遠(yuǎn)程連接。通過(guò)注冊(cè)表可以修改該 3389端口為其它端口。若禁用遠(yuǎn)程桌面則該端口關(guān)閉。 遠(yuǎn)程桌面客戶端程序的地址欄只填遠(yuǎn)程計(jì)算機(jī)的 IP地址，默認(rèn)連接到遠(yuǎn)程計(jì)算機(jī)的 3389端口。如果修改遠(yuǎn)程桌面的默認(rèn)端口 3389為其它端口，則可提高隱蔽性和安全性。但客戶端需填寫修改后的端口號(hào)。 該 WEB服務(wù)器打開的端口已由默認(rèn)的 80改為 8080， 也是為了提高隱蔽性和安全性。 利用 給好友傳文件，自己電腦與對(duì)方電腦建立 TCP連接，據(jù)此可以查到其 IP，此方法準(zhǔn)確、可靠。 MSN等也可。 若本地電腦有防火墻，可能從 TCP連接，但可以通過(guò)防火墻進(jìn)程查到該連接。 查連接的應(yīng)用： 查得 在線好友之 IP。 在對(duì)方好友未安裝防火墻的電腦上直接通過(guò) 進(jìn)程也能查到自己的 IP。 自己電腦 在內(nèi)網(wǎng) 使用路由器共享上網(wǎng)，對(duì)方電腦上顯示的是自己電腦的外部 IP，而不顯示自己的內(nèi)部 IP。 只要互傳文件，雙方均可查得對(duì)方的外部 IP。 五、會(huì)話層 ?解決會(huì)話問(wèn)題 ?工作方式 – 單工 AB – 半雙工 AB， BA， 但不能同時(shí) – 雙工 AB， BA， 且可以同時(shí) ?續(xù)傳恢復(fù) 六、表示層 ?解決信息表示問(wèn)題，代碼轉(zhuǎn)換、加密、解密 ?代碼轉(zhuǎn)換方法： – 發(fā)送方轉(zhuǎn)換 – 接受方轉(zhuǎn)換 – 發(fā)送方轉(zhuǎn)換成第三方 七、應(yīng)用層 ?面向應(yīng)用 ?Inter應(yīng)用： – WEB（ 萬(wàn)維網(wǎng)）： HTTP – FTP（ 文件傳輸）： FTP – EMAIL（ 電子郵件）： POP SMTP – TELNET（ 遠(yuǎn)程登錄）： TELNET