¿Puedes explicarme qué es IP? Gracias.
Conocimientos básicos de direcciones IP.
Hay millones de hosts en Internet Para poder distinguirlos, la gente asigna una dirección especial a cada host, llamada dirección IP. Se puede acceder a cada host a través de su dirección IP. La dirección IP consta de 4 partes de números, cada parte del número corresponde a un número binario de 8 bits y cada parte está separada por un punto decimal. Por ejemplo, la dirección IP de un determinado host es: 211.152.65.112 La dirección IP de Internet está unificada por el NIC (Centro de información de la red de Internet), que es responsable de la planificación y gestión de direcciones globales, al mismo tiempo; Tres importantes centros de información de red, Inter NIC, APNIC y RIPE, son específicamente responsables de la asignación de direcciones IP en Estados Unidos y en otras regiones.
IP fija: Una dirección IP fija es una dirección IP que está asignada de forma fija a una computadora durante mucho tiempo. Generalmente, un servidor especial tiene una dirección IP fija.
IP dinámica: debido a que los recursos de direcciones IP son muy escasos, los usuarios que acceden a Internet a través de un acceso telefónico o de banda ancha normal generalmente no tienen una dirección IP fija, sino que tienen una dirección IP temporal dinámica. asignado por el ISP. La gente común generalmente no necesita comprender las direcciones IP dinámicas, el sistema informático las completa automáticamente.
La dirección pública es gestionada por Inter NIC (Centro de información de la red de Internet). Estas direcciones IP se asignan a organizaciones que se registran y solicitan Inter NIC. Acceso directo a Internet a través del mismo.
Dirección privada (Private Address) es una dirección no registrada y de uso exclusivo dentro de la organización.
Las direcciones privadas internas reservadas se enumeran a continuación
Clase A 10.0.0.0--10.255.255.255
Clase B 172.16.0.0--172.31.255.255
Categoría C 192.168.0.0--192.168.255.255
2. ¿Qué organización asigna las direcciones IP?
Todas las direcciones IP son asignadas por la organización internacional NIC (Red Information Center) es responsable de la distribución unificada. Actualmente existen tres centros de información de redes de este tipo en el mundo.
InterNIC: responsable de Estados Unidos y otras regiones;
ENIC: responsable de la región europea;
APNIC: responsable de la región Asia-Pacífico.
Para solicitar una dirección IP en mi país, debes pasar por APNIC, que tiene su sede en la Universidad de Tokio, Japón. Al presentar la solicitud, debe considerar qué tipo de dirección IP solicitar y luego enviarla a una agencia nacional.
3. ¿Qué son las direcciones públicas y las direcciones privadas?
La dirección pública (Public Address) es responsable del Inter NIC (Centro de información de la red de Internet). Estas direcciones IP se asignan a organizaciones que se registran y solicitan Inter NIC. Acceso directo a Internet a través del mismo.
Dirección privada (Private Address) es una dirección no registrada y de uso exclusivo dentro de la organización.
Las direcciones privadas internas reservadas se enumeran a continuación
Clase A 10.0.0.0--10.255.255.255
Clase B 172.16.0.0--172.31.255.255
Categoría C 192.168.0.0--192.168.255.255
4. ¿Por qué está sujeto a ataques de red?
Según el Ministerio de Seguridad Pública de China, El informe nacional de 2004 del Ministerio de Seguridad Pública sobre la situación de seguridad de la red y la actividad de encuesta sobre epidemias de virus informáticos concluyó con éxito. La encuesta mostró que la tasa de infección por virus informáticos de los usuarios de computadoras chinos fue de 87,9, un aumento de 2 respecto al año pasado.
La encuesta muestra que la tasa de infección de virus informáticos entre los usuarios de computadoras chinos es de 87,9, un aumento de 2 respecto al año pasado. Sin embargo, el número de usuarios infectados con virus informáticos se ha reducido más de tres veces, representando el 57,1 de todos los usuarios infectados, una disminución de 26 respecto al año pasado, lo que indica que las capacidades de prevención de los usuarios que han sido infectados por virus han mejorado.
De mayo de 2003 a mayo de 2004, los virus informáticos con mayor tasa de infección en China fueron gusanos de red y virus o códigos maliciosos específicos de navegadores, como "Sasser", "Network Sky", "Nimda". , "Gusano SQL", etc. Los daños y pérdidas causados por los virus informáticos han disminuido en comparación con años anteriores, pero los daños a la red han mostrado una clara tendencia al alza. En particular, algunos virus informáticos que roban información confidencial, como cuentas de usuarios y contraseñas, son altamente ocultos y dañinos. .
La encuesta mostró que la proporción de incidentes de seguridad de la red en las unidades encuestadas fue del 58%. Entre ellos, 22 ocurrieron una vez, 13 ocurrieron dos veces y 23 ocurrieron más de tres veces. Entre los incidentes de seguridad de la red, los incidentes de seguridad causados por virus informáticos, gusanos y programas troyanos representaron el 79% del número total de incidentes de seguridad, los incidentes de ataques a la red como denegación de servicio, escaneo de puertos y manipulación de páginas web representaron el 43%, y Incidentes de seguridad causados por la propagación de spam a gran escala Las pérdidas causadas por incidentes de seguridad de la red en las unidades encuestadas fueron relativamente menores, representando el 36,54%, y las pérdidas graves y muy graves representaron el 10% del número total de unidades que tuvieron incidentes de seguridad.
Las principales causas de los incidentes de seguridad de la red son la falta de implementación de sistemas de gestión de seguridad y la falta de concienciación sobre la seguridad. Entre ellos, los incidentes de seguridad causados por la falta de parches y prevención de vulnerabilidades de software representan el 66% del total. Al mismo tiempo, la encuesta muestra que los usuarios de la red de información han mejorado y fortalecido su énfasis en la gestión de la seguridad, la implementación de medidas de gestión de la seguridad y la adopción de productos técnicos específicos de seguridad. Sin embargo, los conceptos de seguridad de los usuarios son débiles y falta personal de gestión de la seguridad. Problemas como los canales de transmisión de información sobre seguridad y la incapacidad del desarrollo de la industria de servicios de seguridad para satisfacer las necesidades sociales siguen siendo prominentes.
Las principales causas de los incidentes de seguridad de la red son la falta de implementación de sistemas de gestión de seguridad y la falta de concienciación sobre la seguridad. Entre ellos, los incidentes de seguridad causados por la falta de parches y prevención de vulnerabilidades de software representan el 66% del total. Al mismo tiempo, la encuesta muestra que los usuarios de la red de información han mejorado y fortalecido su énfasis en la gestión de la seguridad, la implementación de medidas de gestión de la seguridad y la adopción de productos técnicos específicos de seguridad. Sin embargo, los conceptos de seguridad de los usuarios son débiles y falta personal de gestión de la seguridad. Problemas como los canales de transmisión de información sobre seguridad y la incapacidad del desarrollo de la industria de servicios de seguridad para satisfacer las necesidades sociales siguen siendo prominentes.
5. ¿Cómo interceptan los usuarios individuales los ataques a la red?
·Análisis de las características del comportamiento de los ataques de piratas informáticos e informe de análisis completo de la tecnología antiataques
6. puertos de computadora usados.
1 Multiplexor de servicio de puerto del Protocolo de control de transmisión
2 Utilidad de administración compressnet
3 Proceso de compresión
5 Inicio de sesión de trabajos remotos
7 Eco
9 Descartar
11 Usuario en línea
13 Hora
15 netstat
17 Cotización diaria
18 Protocolo de envío de mensajes
19 Generador de caracteres
20 Protocolo de transferencia de archivos (puerto de datos predeterminado)
21 Protocolo de transferencia de archivos (control)
22 Protocolo de inicio de sesión remoto SSH
23 Protocolo de emulación de terminal Telnet
24 Reservado para individuos que utilizan el sistema de correo electrónico
25 smtp Protocolo simple de envío de correo
27 Ingeniero de campo del sistema de usuario de NSW
29 MSG ICP
31 Verificación de MSG
33 Protocolo de soporte de visualización
35 Reservado para el servicio de impresora personal
37 Hora
38 Protocolo de acceso enrutado
39 Protocolo de ubicación de recursos
41 Gráficos
42 Servicio de nombre de host WINS
43 "apodo" quién es el servicio
44 Protocolo de marca MPM (módulo de procesamiento de mensajes)
45 Módulo de procesamiento de mensajes
46 Módulo de procesamiento de mensajes (puerto de envío predeterminado)
47 NI FTP
48 Servicio de audio digital en segundo plano
49 Protocolo de host de inicio de sesión TACACS
50 Protocolo de verificación remota de correo
51 Mantenimiento de dirección lógica IMP (procesador de información de interfaz)
52 Protocolo de tiempo de servicios de red Xerox
53 Servidor de nombres de dominio
54 Intercambio de tickets de servicios de red Xerox
55 Lenguaje gráfico ISI
56 Verificación del sistema de servicios de red Xerox
57 Reservar acceso a terminal personal
58 Correo electrónico del sistema de servicio de red Xerox
59 Reservar servicio de archivos personales
60 Indefinido
61 NI ¿Correo?
62 Servicio de adaptador de comunicación asíncrono
63 WHOIS
64 Interfaz de comunicación
65 Servicio de base de datos TACACS
66 Oracle SQL*NET
67 Servidor de protocolo Bootstrap
68 Cliente de protocolo Bootstrap
69 Protocolo de transferencia de archivos pequeños
70 Recuperación de información Protocolo
71 Servicio de operación remota
72 Servicio de operación remota
73 Servicio de operación remota
74 Servicio de operación remota
75 Reservado para servicio de marcación personal
76 Almacenamiento de objetos externo distribuido
77 Reservado para servicio personal de entrada de trabajos remotos
78 Modificar TCP
79 Finger (consulta a usuarios en línea de host remoto y otra información)
80 Protocolo de transferencia de hipertexto de red de información global (www)
81 Servicio de nombres HOST2
82 Utilidad de transferencia
83 Dispositivo ML de terminal inteligente modular
84 Equipo de seguimiento público
85 Equipo ML de terminal inteligente modular
86
Lenguaje de programación Micro Focus Cobol
87 Reservado para conexiones de terminales personales
88 Sistema de autenticación de seguridad Kerberros
89 Puerta de enlace de emulación de terminal SU/MIT
90 Diagrama de marcado de atributos de seguridad DNSIX
91 MIT Dover Spool
92 Protocolo de impresión de red
93 Protocolo de control de dispositivos
94 Objeto Tivoli Programación
95 SUPDUP
96 Especificación del protocolo DIXIE
97 Protocolo de archivo virtual remoto rápido
98 TAC (Computadora de automatización de la Universidad de Tokio) Protocolo de noticias
101 generalmente de sri-nic
102 iso-tsap
103 Correo ISO
104 x400-snd
105 csnet-ns
109 Oficina de correos
110 Servidor Pop3 (servidor de envío de buzones de correo)
111 portmap o sunrpc
113 Consulta de identidad
115 sftp
117 ruta o ruta uucp
119 Servidor de noticias
121 BO jammerkillah
p>123 protocolo de tiempo de red (exp)
135 resolución de punto final DCEnetbios-ns
137 NetBios-NS
138 NetBios-DGN
139 puerto de recursos compartidos win98 (NetBios-SSN)
143 correo electrónico IMAP
144 NeWS - noticias
153 sgmp - sgmp
158 PCMAIL
161 snmp - snmp
162 snmp-trap -snmp
170 red PostScript
175 vmnet
194 Irc
315 carga
400 vmnet0
443 Servicio de seguridad
456 Hackers Paradise
500 sytek
512 exec
513 inicio de sesión
514 shell - cmd
515 impresora - spooler
p>
517 charla
518 ntalk
520 efs
526 tempo - nueva fecha
530 mensajería - rpc
531 conferencia - chat
532 netnews - readnews
533 netwall
540 uucp - uucpd 543 klogin
544 kshell
550 nuevo-rwho - nuevo-quién
555 Sigilo
Espía(Fase)
556 remotefs - rfs_server
600 garcon
666 Ataque FTP
750 kerberos - kdc
751 kerberos_master
754 krb_prop
888 erlogin
1001 Silencer o WebEx
1010 Troyano Doly v1.35
1011 Troyano Doly
1024 NetSpy.698 (YAI)
1025 NetSpy.698
1033 Netspy
1042 Bla1. 1
1047 GateCrasher
1080 Wingate
1109 kpop
1243 SubSeven
1245 Vodoo
1269 Mavericks Matrix
1433 Servicio de base de datos de Microsoft SQL Server
1492 FTP99CMP (BackOriffice.FTP)
1509 Servidor de streaming
1524 ingreslock
1600 Shiv
1807 SpySender
1981 ShockRave
1999 Backdoor
2000 Black Hole (troyano ) Puerto predeterminado
2001 Black Hole (troyano) Puerto predeterminado
2023 Pass Ripper
2053 knetd
2140 DeepThroat.10 o Invasor
p>
2283 Rata
2565 Striker
2583 Wincrash2
2801 Phineas
3129 MastersParadise .92
3150 Deep Throat 1.0
3210 SchoolBus
3389 Puerto de inicio de sesión remoto Win2000
4000 Cliente OICQ
4567 FileNail
4950 IcqTrojan
5000 Servicio UPNP iniciado de forma predeterminada en WindowsXP
5190 ICQ Query
5321 Firehotcker
5400 BackConstruction1.2 o BladeRunner
5550 Xtcp
5555 rmt - rmtd
5556 mtb - mtbd
5569 RoboHack
5714 Wincrash3
5742 Wincrash
6400 La Cosa
6669 Vampiro
6670 Garganta Profunda
6
711 SubSeven
6713 SubSeven
6767 NT Control Remoto
6771 Garganta Profunda 3
6776 SubSeven
6883 DeltaSource
6939 Adoctrinamiento
6969 Gatecrasher.a
7306 Network Elf (troyano)
7307 ProcSpy
7308 p>9401 InCommand
9402 InCommand
9535 man
9536 w
9537 mantst
9872 Portal of Doom
9875 Portal of Doom
9989 InIkiller
10000 bnews
10001 cola
10002 poker
p>
10167 Portal Of Doom
10607 Coma
11000 Troyanos espías Senna
11223 ProgenicTrojan
12076 Gjamer o MSH 104b
12223 Hack?9 KeyLogger
12345 puerto predeterminado del troyano netbus
12346 puerto predeterminado del troyano netbus
12631 WhackJob.NB1.7
16969 Prioridad
17300 Kuang2
20000 Millenium II (GrilFriend)
20001 Millenium II (GrilFriend)
20034 NetBus Pro
20331 Bla
21554 GirlFriend o Schwindler 1.82
22222 Prosiak
23456 Evil FTP o UglyFtp o WhackJob
p>27374 SubSeven
29891 Lo inexplicable
30029 AOLTrojan
30100 NetSphere
30303 Socket23
30999 Kuang
31337 BackOriffice
31339 NetSpy
31666 BO Whackmole
31787 Hack a tack
33333 Prosiak
33911 Trojan Spirit 2001 a
34324 TN o Tiny Telnet
Servidor
40412 TheSpy
40421 MastersParadise.96
40423 Master Paradise.97
47878 BirdSpy2
50766 Fore o Schwindler
53001 Apagado remoto
54320 Orificio trasero 2000
54321 SchoolBus 1.6
61466 Telecomando
65000 Diablo