【正文】 也給攻擊者提供了獲得信息的一條簡易途徑；（6）從電子郵件地址中收集：有些用戶電子郵件地址常會透露其在目標(biāo)主機(jī)上的帳號；（7）查看主機(jī)是否有習(xí)慣性的帳號：有經(jīng)驗(yàn)的用戶都知道，非常多系統(tǒng)會使用一些習(xí)慣性的帳號，造成帳號的泄露。（8）放置特洛伊木馬程式能直接侵入用戶的計(jì)算機(jī)并進(jìn)行破壞，他常被偽裝成工具程式或游戲等誘使用戶打開帶有特洛伊木馬程式的郵件附件或從網(wǎng)上直接下載，一旦用戶打開了這些郵件的附件或執(zhí)行了這些程式之后，他們就會象古特洛伊人在敵人城外留下的藏滿士兵的木馬相同留在自己的計(jì)算機(jī)中，并在自己的計(jì)算機(jī)系統(tǒng)中隱藏一個能在windows啟動時悄悄執(zhí)行的程式。當(dāng)你連接到因特網(wǎng)上時，這個程式就會通知攻擊者，來報(bào)告你的IP地址及預(yù)先設(shè)定的端口。攻擊者在收到這些信息后，再利用這個潛伏在其中的程式，就能任意地修改你的計(jì)算機(jī)的參數(shù)設(shè)定、復(fù)制文件、窺視你整個硬盤中的內(nèi)容等，從而達(dá)到控制你的計(jì)算機(jī)的目的。（9）在網(wǎng)上用戶能利用IE等瀏覽器進(jìn)行各種各樣的WEB站點(diǎn)的訪問，如閱讀新聞組、咨詢產(chǎn)品價格、訂閱報(bào)紙、電子商務(wù)等。然而一般的用戶恐怕不會想到有這些問題存在：正在訪問的網(wǎng)頁已被黑客篡改過，網(wǎng)頁上的信息是虛假的！例如黑客將用戶要瀏覽的網(wǎng)頁的URL改寫為指向黑客自己的服務(wù)器，當(dāng)用戶瀏覽目標(biāo)網(wǎng)頁的時候，實(shí)際上是向黑客服務(wù)器發(fā)出請求，那么黑客就能達(dá)到欺騙的目的了。（10）一般Web欺騙使用兩種技術(shù)手段，即URL地址重寫技術(shù)和相關(guān)信關(guān)信息掩蓋技術(shù)。利用URL地址，使這些地址都向攻擊者的Web服務(wù)器，即攻擊者能將自已的Web地址加在所有URL地址的前面。這樣，當(dāng)用戶和站點(diǎn)進(jìn)行安全鏈接時，就會毫不防備地進(jìn)入攻擊者的服器，于是用記的所有信息便處于攻擊者的監(jiān)視之中。但由于瀏覽器材一般均設(shè)有地址欄和狀態(tài)欄，當(dāng)瀏覽器和某個站點(diǎn)邊接時，能在地址欄和狀態(tài)樣中獲得連接中的Web站點(diǎn)地址及其相關(guān)的傳輸信息，用戶由此能發(fā)現(xiàn)問題，所以攻擊者往往在URLf址重寫的同時，利用相關(guān)信息排蓋技術(shù)，即一般用JavaScript程式來重寫地址樣和狀枋樣，以達(dá)到其排蓋欺騙的目的。（11）電子郵件是互連網(wǎng)上運(yùn)用得十分廣泛的一種通訊方式。攻擊者能使用一些郵件炸彈軟件或CGI程式向目的郵箱發(fā)送大量內(nèi)容重復(fù)、無用的垃圾郵件，從而使目的郵箱被撐爆而無法使用。當(dāng)垃圾郵件的發(fā)送流量特別大時，更有可能造成郵件系統(tǒng)對于正常的工作反映緩慢，甚至癱瘓。相對于其他的攻擊手段來說，這種攻擊方法具有簡單、見效快等好處。（12）攻擊者在突破一臺主機(jī)后，往往以此主機(jī)作為根據(jù)地，攻擊其他主機(jī)(以隱蔽其入侵路徑，避免留下蛛絲馬跡)。他們能使用網(wǎng)絡(luò)監(jiān)聽方法，嘗試攻破同一網(wǎng)絡(luò)內(nèi)的其他主機(jī)；也能通過IP欺騙和主機(jī)信任關(guān)系，攻擊其他主機(jī)。（13）這類攻擊非常狡猾，但由于某些技術(shù)非常難掌控，如TCP/IP欺騙攻擊。攻擊者通過外部計(jì)算機(jī)偽裝成另一臺合法機(jī)器來實(shí)現(xiàn)。他能磙壞兩臺機(jī)器間通信鏈路上的數(shù)據(jù)，其偽裝的目的在于哄騙網(wǎng)絡(luò)中的其他機(jī)器誤將其攻擊者作為合法機(jī)器加以接受，誘使其他機(jī)器向他發(fā)送據(jù)或允許他修改數(shù)據(jù)。TCP/IP欺騙能發(fā)生TCP/IP系統(tǒng)的所有層次上，包括數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、運(yùn)輸層及應(yīng)用層均容易受到影響。如果底層受到損害，則應(yīng)用層的所有協(xié)議都將處于危險之中。另外由于用戶本身不直接和底層相互相交流，因而對底層的攻擊更具有欺騙性。（14）網(wǎng)絡(luò)監(jiān)聽是主機(jī)的一種工作模式，在這種模式下，主機(jī)能接收到本網(wǎng)段在同一條物理通道上傳輸?shù)乃行畔ⅲ还苓@些信息的發(fā)送方和接收方是誰。因?yàn)橄到y(tǒng)在進(jìn)行密碼校驗(yàn)時，用戶輸入的密碼需要從用戶端傳送到服務(wù)器端，而攻擊者就能在兩端之間進(jìn)行數(shù)據(jù)監(jiān)聽。此時若兩臺主機(jī)進(jìn)行通信的信息沒有加密，只要使用某些網(wǎng)絡(luò)監(jiān)聽工具(如NetXRay for 視窗系統(tǒng)95/98/NT、Sniffit for Linux、Solaries等)就可輕而易舉地截取包括口令和帳號在內(nèi)的信息資料。雖然網(wǎng)絡(luò)監(jiān)聽獲得的用戶帳號和口令具有一定的局限性，但監(jiān)聽者往往能夠獲得其所在網(wǎng)段的所有用戶帳號及口令。（15）利用黑客軟件攻擊是互連網(wǎng)上比較多的一種攻擊手法。Back Orifice2000、冰河等都是比較著名的特洛伊木馬，他們能非法地取得用戶計(jì)算機(jī)的終極用戶級權(quán)利，能對其進(jìn)行完全的控制，除了能進(jìn)行文件操作外，同時也能進(jìn)行對方桌面抓圖、取得密碼等操作。這些黑客軟件分為服務(wù)器端和用戶端，當(dāng)黑客進(jìn)行攻擊時，會使用用戶端程式登陸上已安裝好服務(wù)器端程式的計(jì)算機(jī)，這些服務(wù)器端程式都比較小，一般會隨附帶于某些軟件上。有可能當(dāng)用戶下載了一個小游戲并運(yùn)行時，黑客軟件的服務(wù)器端就安裝完成了，而且大部分黑客軟件的重生能力比較強(qiáng)，給用戶進(jìn)行清除造成一定的麻煩。特別是一種TXT文件欺騙手法，表面看上去是個TXT文本文件，但實(shí)際上卻是個附帶黑客程式的可執(zhí)行程式，另外有些程式也會偽裝成圖片和其他格式的文件。（16）許多系統(tǒng)都有這樣那樣的安全漏洞（Bugs）。其中一些是操作系統(tǒng)或應(yīng)用軟件本身具有的。如緩沖區(qū)溢出攻擊。由于非常多系統(tǒng)在不檢查程式和緩沖之間變化的情況，就任意接受任意長度的數(shù)據(jù)輸入，把溢出的數(shù)據(jù)放在堆棧里，系統(tǒng)還照常執(zhí)行命令。這樣攻擊者只要發(fā)送超出緩沖區(qū)所能處理的長度的指令，系統(tǒng)便進(jìn)入不穩(wěn)定狀態(tài)。若攻擊者特別設(shè)置一串準(zhǔn)備用作攻擊的字符，他甚至能訪問根目錄，從而擁有對整個網(wǎng)絡(luò)的絕對控制權(quán)。另一些是利用協(xié)議漏洞進(jìn)行攻擊。如攻擊者利用POP3一定要在根目錄下運(yùn)行的這一漏洞發(fā)動攻擊，破壞的根目錄，從而獲得終極用戶的權(quán)限。又如，ICMP協(xié)議也經(jīng)常被用于發(fā)動拒絕服務(wù)攻擊。他的具體手法就是向目的服務(wù)器發(fā)送大量的數(shù)據(jù)包，幾乎占取該服務(wù)器所有的網(wǎng)絡(luò)寬帶，從而使其無法對正常的服務(wù)請求進(jìn)行處理，而導(dǎo)致網(wǎng)站無法進(jìn)入、網(wǎng)站響應(yīng)速度大大降低或服務(wù)器癱瘓。常見的蠕蟲病毒或和其同類的病毒都能對服務(wù)器進(jìn)行拒絕服務(wù)攻擊的進(jìn)攻。他們的繁殖能力極強(qiáng)，一般通過Microsoft的 Outlook軟件向眾多郵箱發(fā)出帶有病毒的郵件，而使郵件服務(wù)器無法承擔(dān)如此龐大的數(shù)據(jù)處理量而癱瘓。對于個人上網(wǎng)用戶而言，也有可能遭到大量數(shù)據(jù)包的攻擊使其無法進(jìn)行正常的網(wǎng)絡(luò)操作。六、實(shí)習(xí)總結(jié)通過這次實(shí)習(xí)，使我學(xué)習(xí)了很多新的知識并進(jìn)一步鞏固了學(xué)過的知識。深刻理解了路由器相關(guān)方面的知識，掌握了直連線、交叉線、反轉(zhuǎn)線這三種非屏蔽雙絞線的線序排列和作用，靜態(tài)和動態(tài)路由、靜態(tài)和動態(tài)NAT的配置。知道了我們常用的ping命令是什么，他的原理又是什么。了解了ACL技術(shù)，并使用ACL保護(hù)網(wǎng)絡(luò)安全等知識。這次實(shí)習(xí)我們不光學(xué)到了技術(shù)方面的知識，也學(xué)到了一些為人處事的規(guī)則。老師就我們就業(yè)需要參加的面試對我們進(jìn)行了相關(guān)的培訓(xùn)。還抽出時間對我們的面試技巧進(jìn)行了考核。我最受益匪淺的是老師給我們講的那堂職業(yè)規(guī)劃的課，老師給我們講了尋找潛在職位和找工作較好的辦法，和面試前的準(zhǔn)備工作及面試中的注意事項(xiàng)，這些經(jīng)驗(yàn)對于畢業(yè)生的我們顯得尤為重要。最難忘的就是那次模擬面試了，這是我的第一次面試，表現(xiàn)一點(diǎn)都不令人滿意，但也讓我了解了自己存在哪些不足之處，好讓我能改善這些不足。這段時間讓我對IT行業(yè)有了更深刻的認(rèn)識，也讓我喜歡上了這個行業(yè)，明確了自己的職業(yè)道路。實(shí)習(xí)人：年月日第五篇：網(wǎng)絡(luò)組建IP協(xié)議網(wǎng)絡(luò)組建IP協(xié)議IP協(xié)議是Internet中的交通規(guī)則，接入Internet中的每臺計(jì)算機(jī)及處于十字路口的路由器都必須熟知和遵守該交通規(guī)則。IP數(shù)據(jù)包則是按該交通規(guī)則在Internet中行使的車輛，發(fā)送數(shù)據(jù)的主機(jī)需要按IP協(xié)議裝載數(shù)據(jù)，路由器需要按IP協(xié)議指揮交通，接收數(shù)據(jù)的主機(jī)需要按IP協(xié)議拆卸數(shù)據(jù)。IP數(shù)據(jù)包攜帶著地址、滿載著數(shù)據(jù)從發(fā)送數(shù)據(jù)的端用戶計(jì)算機(jī)出發(fā)，在沿途各個路由器的指揮下，順利到達(dá)目的端用戶的計(jì)算機(jī)。IP協(xié)議主要負(fù)責(zé)為計(jì)算機(jī)之間傳輸?shù)臄?shù)據(jù)報(bào)尋址，并管理這些數(shù)據(jù)包的分片過程。該協(xié)議對投遞的數(shù)據(jù)報(bào)格式有規(guī)范、精確的定義。與此同時，IP協(xié)議還負(fù)責(zé)數(shù)據(jù)報(bào)的路由，決定數(shù)據(jù)報(bào)發(fā)送到哪里，以及在路由出現(xiàn)問題時更換路由?？傊?，運(yùn)行IP協(xié)議的網(wǎng)絡(luò)層可以為其高層用戶提供的服務(wù)具有如下3個特性：l 不可靠的數(shù)據(jù)投遞服務(wù)。IP協(xié)議本身沒有能力證實(shí)發(fā)送的數(shù)據(jù)報(bào)是否能被正確接收。數(shù)據(jù)報(bào)可能在遇到延遲、路由錯誤、數(shù)據(jù)報(bào)分片和重組過程中受到損壞，但I(xiàn)P不檢測這些錯誤。在發(fā)生錯誤時，也沒有機(jī)制保證一定可以通知發(fā)送方和接收方。l 面向無連接的傳輸服務(wù)。IP協(xié)議不管數(shù)據(jù)報(bào)沿途經(jīng)過哪些節(jié)點(diǎn)，甚至也不管數(shù)據(jù)報(bào)起始于哪臺計(jì)算機(jī)，終止于哪臺計(jì)算機(jī)。數(shù)據(jù)報(bào)從源始節(jié)點(diǎn)到目的節(jié)點(diǎn)可能經(jīng)過不同的傳輸路徑，而且這些數(shù)據(jù)報(bào)在傳輸?shù)倪^程中有可能丟失。有可能正確到達(dá)。l 盡最大努力投遞服務(wù)。IP協(xié)議并不隨意的丟失數(shù)據(jù)報(bào)，只有當(dāng)系統(tǒng)的資源用盡、接收數(shù)據(jù)錯誤或網(wǎng)絡(luò)出現(xiàn)故障等狀態(tài)下，才不得不丟棄報(bào)文。