計算機網路和dns有關的文獻

『壹』 什麼是DNS在電腦和網路中起什麼作用

域名系統（Domain Name System，簡稱 DNS）是 Internet 上所有計算機及其地址的登記和管理系統。它的目的是使任何地方的計算機都可以通過比較友好的計算機名字而不是計算機的 IP 地址來找到另一台計算機。我們准備連續而系統的給大家講解有關 DNS 的知識，包括 DNS 的基本知識、DNS 的工作原理、工作方式及如何設置和管理 DNS 。
一、認識 DNS

大家在 WINDOWS 95/98 的「開始」/「控制面板」/「網路屬性」/「TCP/IP 屬性」中都會看到「IP地址」和「DNS配置」這兩個標簽。它們的作用就是讓客戶機能夠順利、快速的找到更多的其它計算機，但要注意的是，這里的計算機並不只是在「網上鄰居」中可以列示出來的那些與您在同一區域網中的夥伴們，而是用來解決您在使用 IE 時遇到過的「找不到伺服器」這一錯誤消息的。只要建立了 DNS 伺服器，即使是分屬不同的域（接下來我們還要說一下這個域）的計算機也能互相訪問，當然，大而化之來說就是 Internet 主機資源共享了。
在「TCP/IP 屬性」的「DNS 配置」里我們可以看到要求填入主機名稱、域名及DNS伺服器搜索順序，在 Windows NT Server 上，這里的主機和域，尤其是域與 Windows NT 的域是不相同的。Windows NT 的主域控制器（PDC）和輔域控制器（BDC），是用來證實用戶的身份；而 DNS 的域則是用來提供 DNS 伺服器的名字服務的。
DNS 伺服器為客戶機（如單獨的 Windows 9x、Windows NT Workstation 甚至其它伺服器等用戶電腦）提供一種方法來存儲和搜索其它主機的主機名和 IP 地址。我們這里提到的主機名和 IP 地址是通過登記來存儲到 DNS 伺服器上的，一般採用手工鍵盤錄入的方式。主機必須在 DNS 伺服器中登記，只要進行了登錄，主機名就可以被解析了。
解析實際上是一個客戶機過程，應該說在這其中 DNS 伺服器並沒有充當任何可執行的角色，對這一點，大家一定要理解得過來——它的目的是查找已登記的主機名或伺服器名以獲得相應的 IP 地址。在整個查詢時，起作用的是一種稱為解析器的程序，這個程序運行在安裝了 TCP/IP 協議的使用 DNS 的機器上，同時 DNS 的解析不分距離，甚至可以本機解析。
如果我們在客戶機的「網路 屬性」/「TCP/IP 屬性」/「DNS 配置」中指定了多個 IP 地址，如 199.168.1.1、192.1.1.1、…，主機名為 Heatch ，域為 lanhome.com，那麼，客戶機將登記在列表中地址為 199.168.1.1 的第一個 DNS 伺服器中，並成為 lanhome.com 域的成員。如果客戶機通過查詢 199.168.1.1並不能很快解析出主機名，則列在「DNS 伺服器搜索順序」表中的第二個地址為 192.1.1.1 DNS 伺服器將啟動，以開始第二次搜索。簡單來說，就如同我們在 DOS 時代的 PATH 命令一樣。最終返回下列結果之一：
找到所需的一個或多個記錄；
找不到所需的主機名；
能找到查詢的主機名，但找不到相應的數據。

二、DNS 的層次結構

從體系結構上來看，DNS 就跟我們最初遇到的 DOS 的文件系統一樣，是一個樹型數據模型。我們可以把它看成一種分布式、層次型的資料庫管理系統（DBMS），只是它是以客戶機/伺服器形式表現出來罷了。
與 DOS 文件系統的結構一樣理解，DNS 樹型結構的最高端是域名樹的根，提供根域名服務，但它本身就跟 DOS 的根目錄一樣沒有根名。根域僅用一個「.」來表示。在它的下面，是第一層域，稱為頂層域（Top Level Domain，簡稱 TLD），在這一層中，只有一個名字，即是我們在大多數網址後面看到的那些：com、e、net、gov、org及cn、tw、hk等。現在全世界總共有199個 Internet 頂層域。根域名伺服器的作用就是提供指向這一層域的初始指針。第二層域用於單位團體或地區，可通過域後綴來分類（比如，microsoft.com）。主機可以存在於根以下的各層，它的特點是在同一層中要求主機名唯一，而在不同層中可以有相同的主機名。

呵，熬不住了，寫來時間不覺過得好快，已是凌晨3時多了。還是小小睡一會兒吧，免得等下上班時趴在辦公桌上起不來。所以，接下來的部分，只有今天晚上再繼續了。

剛剛由「網橋」歸來，卻才發現昨晚（習慣了，應該是前晚昨晨^_^）睡意朦朧中最後幾句寫得「語無倫次」。今天凌晨，我們來進行DNS的安裝和配置（本來還有好多原理性的東西，但是好枯燥，覺得好累，所以，倒不如來點實用的）。
三、安裝DNS服務

在 Windows NT 伺服器上安裝 DNS 服務可按如下步驟進行：
1、打開「開始」/「設置」/「控制面板」/「網路」
2、選擇「服務」標簽，單擊「添加」
3、選擇「MicroSoft DNS 伺服器」，單擊「確定」按鈕，系統要求提供安裝光碟或安裝源文件路徑，確認輸入正確後，單擊「繼續」按鈕，DNS 服務將被加入到「控制面板」/「服務」中，在這里，它會立即顯示在網路服務的列表中
4、單擊「關閉」按鈕關閉網路控制面板。系統將檢查、綁定網路服務，並提示重新啟動計算機以使新的配置生效。單擊「是」使計算機重新啟動。在重新啟動後，DNS服務的安裝就完成了。
5、如果您已經安裝了 Windows NT 的最新補丁，則在安裝完 DNS 服務後，還應再安裝安裝該 SPX （如SP4、SP5）。

四、配置 DNS 伺服器

DNS管理器是一個 Windows NT Server 內置的 DNS 伺服器配置工具。我們依次選取「開始」/「程序」/「管理工具（公用）」/「DNS管理器」，就會出現「域名服務管理器」主窗口。這里要做的第一件事是添加 DNS 伺服器以進行配置。
打開「DNS」菜單，選擇「新建伺服器」，在對話框中輸入 DNS 伺服器的主機名或IP地址：199.168.1.1（如圖一所示），然後單擊「確定」按鈕。操作完成，剛添加的伺服器就會出現在伺服器列表中（如圖二所示）。對於今後要保存任何的設置變化到伺服器的數據文件，則右鍵單擊伺服器列表中的伺服器主機名或IP地址，再單擊「更新伺服器數據文件」即可。

圖一 圖二 圖三 圖四

（一）DNS 管理器的菜單說明

DNS：包含所有配置 DNS 伺服器的主要命令，通常我們更喜歡用右鍵單擊左邊窗口的對象來快速的從彈出菜單中進行選擇。
查看：包括「拆分」和「刷新」命令，前者用來移動左、右窗口間的拆分條；後者則是用來刷新伺服器統計顯示。
選項：其中的「自動刷新統計」可指定伺服器統計自動更新的間隔；「自動顯示創建的區域」是在右邊的窗口中自動顯示已經創建成功的區域，新建伺服器後，再選取此命令，系統將建立如圖二中所示的默認域，這些值是：0.in-addr.arpa，127.in-addr.arpa和255.in-addr.arpa，如果您已經成功地建立過 DNS 伺服器且您又比較細心，那麼您就會發現 127.in-addr.arpa 會出現在所有的 DNS 伺服器中。；「標記TTL」是用來在每個源記錄（Resource Record）中添加一個TTL段以覆蓋其默認值。

（二）創建區域

通過 Cache.dns 文件，一台新的未經過配置的 DNS 伺服器即可以處理對域外主機的查詢，但若要對本域內部的主機的查詢，則必須經過配置後，客戶機才能通過新伺服器來解析主機名。
1、右鍵單擊 199.168.1.1 伺服器，在彈出菜單中選擇 「新建區域」，系統會返回一個對話框「為 199.168.1.1 創建新區域」，要求您在「主要」還是「輔助」之間選擇一個「區域類型」，選擇「主要」，單擊「下一步」按鈕（如圖三所示）
2、接下來的對話框里，要求填寫「區域信息」，在「區域名」欄輸入「com」，然後按 Tab 鍵，可以看見「區域文件」一欄已自動填上了「com.dns」，單擊「下一步」按鈕（如圖四所示），系統報告「已輸入所有關於新區域的信息，要創建新區域，請單擊『完成』按鈕」，自是按回車OK了。

（三）添加 DNS 源記錄

上一步的結果是在左邊的窗口裡列出了新建的區域「com」（如圖五所示），右鍵單擊新建的域名：com，在快捷菜單里選擇「新主機」，系統返回一個對話框「新建域」，要求在「域名」欄「為com鍵入新的域名」（如圖六所示）。
圖五 圖六 圖七 圖八 圖九

上一步的結果是在左邊的窗口裡列出了新建的域：lanhome(如圖七所示)，右鍵單擊新建的域：lanhome,在快捷菜單里選擇「新建主機」，系統返回一個對話框「新建主機」，要求為lanhome.com鍵入新的主機名。其中，在主機名一欄填入：www，在主機IP地址一欄填入：199.168.1.10，然後單擊「添加」按鈕（如圖八所示）。接下來可繼續添加FTP主機。

（四）修改 DNS 源記錄

修改源記錄同添加源記錄一樣簡單，雙擊該記錄即可打開其「屬性」對話框。根據源記錄的類型，對話框中的選項的可用性也不同，比如，對於一個A記錄來說，只有主機的IP地址可以修改。

好了，真是巧得很，屏幕上的時間是03：15：22，該睡覺了。這死眼皮真調皮，總是想粘在一起^_^。不知，連續這兩個晚上的熬夜對大夥兒有無幫助，記起高中時物理老師講的課，位移為0，其做功為0，哪怕您先前爬上8848再墜下萬丈深淵……我可真有些怕了……

好了，按照計劃，今天是最後一部分了。馬上就要到凌晨一點了，剛剛整理了十多條「你問我答」。本以為可以歇口氣了，冷不丁看見一封信里問 WINS 和 DNS 的區別，天！後遺症來了。
五、配置客戶機使用DNS

剛才在「你問我答」里給一位朋友解釋了一下 Ping 命令及 Winipcfg 命令，提到了客戶機的解析。根據我們前面兩節的基礎，我們知道，DNS 的能夠提供給用戶友好的域名，當網路上有請求時，它就將域名解析為IP地址。如果本地 DNS 伺服器沒有包含要查詢的數據，它就會返回其它可能包含該數據的 DNS 伺服器的域名及其 IP 地址，客戶機上的解析器再轉向這些 DNS 伺服器開始查詢，直到找到指定域名的 IP 地址，或者在最終返回 File not Found 一樣令咱們熟悉不過又恨恨不過的東東來。下面我們就來看一下，如何在 Windows 9X 計算機上配置 DNS 以解析域名：
1、依次選取「開始」/「設置」/「控制面板」/「網路」/「TCP/IP」進入「TCP/IP 屬性」對話框；
2、選擇「DNS 配置」標簽：
（1）選取「啟用 DNS」單選鈕
（2）在「主機」框中輸入一個名字。其規則跟文件命名規則差不多，採用「.」作為分隔符，一般直接輸入計算機名即可（如果是在 NT Server 上配置時輸入的 DNS 主機名稱與計算機名字不同的話，系統會出現一個提示信息，大致就是新輸入的主機名並不會影響網路中計算機名的使用）
（3）在「域」框中輸入一個名字，對於商業用戶來說，一般是單位名稱加上「.」。DNS域名和主機名一起構成計算機的全域名，假定我們的主機名為 heatch，域名為 lanhome.com，則我們的全域名就是 heatch.lanhome.com。DNS 在查詢時，必須將本地域名加到主機名後面。
在前面我們已經說過了，DNS 的域 和 Windows NT 的域是不同的。前者實際上是一種層次結構，目的是組織 TCP/IP 主機，提供 UNC 命名方案，而 Windows NT 的域則是為了安全目的而設置的計算機組。
（4）在「DNS 伺服器搜索順序」框中輸入要提供域名解析的 DNS 伺服器的 IP 地址，然後單擊「添加」按鈕。這里最多可以添加3個 DNS 伺服器的IP地址，Windows 9X 在進行一個 DNS 查詢時，先從列表中的第一個IP地址嘗試取得 DNS 信息。如果想要改變列表中 IP 地址的順序，必須先將地址刪除，然後再重新按順序添加。（在 Windows NT 環境則可以直接使用上、下箭頭來移動）
（5）「域名後綴搜索順序」也是用來創建一個全域名的：當客戶機的解析器在將本地域名加到機器名後並沒有查詢到需要的數據時，它就會使用域名後綴列表中的名稱來構成一個全域名以再次查詢。「域名後綴搜索順序」列表中最多可以添加 6 個域名後綴。
3、所有配置完成，單擊「確定」按鈕，直到重新啟動計算機，完成 DNS 設置。
最後要說明的是，DNS是一種靜態的根據事先配置好的 IP 地址來進行名字到地址的解析，這跟我們後面要講到的 WINS 不同，WINS 支持動態的名字到地址的映射，可以減少管理的工作量。

『貳』 寫總結用的，DNS伺服器的構建涉及哪些相關理論，調試過程中出現的相關問題及相應解決辦法，個人體會及建議

構建DNS伺服器涉及到區域網的連接、互聯網域名、IP地址、虛擬域名的配置等相關理論。

DNS設置完成後，用「ping」 命令測試所進行的設置時失敗，原因是本機TCP/IP協議的IP地址與實驗中所設置的IP地址不一樣。需要將本機的IP地址修改為所設置的IP地址，然後再用「ping」命令進行驗證，這樣才能成功。

1. 個人體會及建議
課程設計是培養學生綜合運用所學知識,發現,提出,分析和解決實際問題，鍛煉實踐能力的重要環節,是對學生實際工作能力的具體訓練和考察過程。隨著科學技術發展的日新日異，計算機網路技術已經成為當今計算機應用中空前活躍的領域，在生活中可以說得是無處不在。因此作為二十一世紀的大學來說掌握計算機網路技術是十分重要的。
回顧起此次課程設計，至今我仍感慨頗多。的確，從選題到定稿，從理論到實踐，在整整一星期的日子裡，可以說學到了很多的的東西，不僅鞏固了以前所學過的知識，而且學到了很多在書本上所沒有學到過的知識。通過這次課程設計使我懂得了理論與實際相結合是很重要的，只有理論知識是遠遠不夠的，只有把所學的理論知識與實踐相結合起來，從理論中得出結論，才能真正為社會服務，從而提高自己的實際動手能力和獨立思考的能力。

這次實驗脫離了老師寫出步驟由我們驗證的學習方式，我們必須得自己查資料、上機逐步探索、調試、找出解決的方案，總之一切都得靠自己。通過這種學習模式我學到了很多，也成長了很多。在完成課程設計以前，我覺得課程設計很難，簡直就是無從下手，但一步一步做下來直到全部完成，我才發現，世上無難事，只怕有心人。沒有掌握不了的知識，只有沒有下到的功夫。下面就是我的心得感受，以及一些建議。
這次課設首先是要選題，選一個適合自己的能力和實驗環境的題目。我選擇了企業內部DNS伺服器構建，因為DNS伺服器我們在以前的實驗中已經接觸過了，相對來說比較熟悉，難度也適中，而且所需要的實驗設備較少，僅需兩台PC和一個交換機，相對比較容易操作。題目確定了之後就要開始搜索資料了，我在圖書館借了幾本網路實驗指導書以作參考，同時在網上搜索了大量材料。經過一番整理，得出了一個明確的目的和清晰的思路之後就開始動手操作了。當然實驗過程中難免會遇到這樣那樣的問題，但這也是一種學習的過程。通過同學老師之間的學習討論終於順利地完成了課程設計。從這次課程設計中我學會了三點：第一，無論做什麼事情之前都要有充分的准備。第二，學習的過程中要學會謙虛地請教和相互學習。第三，做完實驗之後要學會總結，將書本上的知識轉化成自己的。這是一個完整的過程，只有在每一步都踏踏實實地做了才能學到知識，增強動手能力，達到學習的目的。
此外，這次課程設計綜合運用，深入理解，並鞏固了所學的知識。以前在實驗中做DNS伺服器的構建和配置的時候，我沒有理解DNS的功能和用途，只是以葫蘆畫瓢地完成了，但心中並不知其所以然。通過這次實驗查閱的一定的資料，並親自動手設計實驗步驟，很多以前一知半解的知識點都豁然開朗了。通過考試和這次課程設計我把以前學的零散的知識綜合起來形成了一個整體的把握，掌握了在信息化社會建設過程中所必須具備的計算機網路組網和建設所需的基本知識與操作技能，但是如果需要融會貫通還需要進一步的學習和實踐。
這次課程設計學到的不僅有知識，還有學習方法等很多。我想提以下幾點建議：一，老師可以多布置一些許學生親自動腦動手的實驗任務，並施加適量壓力，促使我們學習；二，實驗室的實驗設備不夠，而且開放時間有限，希望學校能夠改善實驗環境；三，同學之間多交流學習心得，既可以強化自己的學習，又可以幫助他人，相互之間取長補短。

『叄』 問個計算機網路的題，互聯網的DNS有哪幾種類型，簡述其工作方式

以下是三種DNS伺服器類型的伺服器：

• DNS存根解析器伺服器

• DNS遞歸解析器伺服器

• DNS權威伺服器

1、存根解析器是通常在端點主機中找到的軟體組件，當台式計算機或移動設備上運行的應用程序需要解析DNS域名時，該組件會生成DNS查詢。存根解析器發出的DNS查詢通常被發送到DNS遞歸解析器。解析程序將根據需要執行盡可能多的查詢，以獲取對原始查詢的響應，然後將響應發送回存根解析程序。

2、該遞歸解析器可以駐留在家用路由器，由互聯網服務提供商託管或由第三方提供，如在8.8.8.8谷歌的公共DNS遞歸解析器或CloudFlare的DNS服務在1.1.1.1。

『肆』 計算機網路的問題 APR和DNS

arp是內網緩存，內網變動更多且速度相對更快，所以緩存時間短一些更好。
dns是互聯網訪問緩存，網站一般不會發生什麼變動，相對穩定，且互聯網速度較慢，每回解析也需要花費一定的伺服器資源，所以dns緩存時間更長一些。
dns緩存時間長的一個是，有可能在緩存期間網站發生了變動（如更換IP），那麼此時就無法訪問到此網站，會造成網站故障的錯覺，必須手動清除緩存。

『伍』 DNS在計算機領域是什麼有什麼作用

DNS
是域名系統
(Domain
Name
System)
的縮寫，該系統用於命名組織到域層次結構中的計算機和網路服務。在Internet上域名與IP地址之間是一一對應的，域名雖然便於人們記憶，但機器之間只能互相認識IP地址，它們之間的轉換工作稱為域名解析，域名解析需要由專門的域名解析伺服器來完成，DNS就是進行域名解析的伺服器。
DNS
命名用於
Internet
等
TCP/IP
網路中，通過用戶友好的名稱查找計算機和服務。當用戶在應用程序中輸入
DNS
名稱時，DNS
服務可以將此名稱解析為與之相關的其他信息，如
IP
地址。因為，你在上網時輸入的網址，是通過域名解析系統解析找到了相對應的IP地址，這樣才能上網。其實，域名的最終指向是IP。
在IPV4中IP是由32位二進制數組成的，將這32位二進制數分成4組每組8個二進制數，將這8個二進制數轉化成十進制數，就是我們看到的IP地址，其范圍是在0～255之間。因為，8個二進制數轉化為十進制數的最大范圍就是0～255。現在已開始試運行、將來必將代替IPv4的IPV6中，將以128位二進制數表示一個IP地址。
大家都知道，當我們在上網的時候，通常輸入的是如：
www.sina.com.cn
這樣子的網址，其實這就是一個域名，而我們計算機網路上的計算機彼此之間只能用IP地址才能相互識別。再如，我們去一WEB伺服器中請求一WEB頁面，我們可以在瀏覽器中輸入網址或者是相應的IP地址，例如我們要上新浪網，我們可以在IE的地址欄中輸入：
www.sina.com.cn
也可輸入這樣子
218.30.66.101
的IP地址，但是這樣子的IP地址我們記不住或說是很難記住，所以有了域名的說法，這樣的域名會讓我們容易的記住。
DNS：Domain
Name
System
域名管理系統
域名是由圓點分開一串單詞或縮寫組成的，每一個域名都對應一個惟一的IP地址，這一命名的方法或這樣管理域名的系統叫做域名管理系統。
DNS：Domain
Name
Server
域名伺服器
域名雖然便於人們記憶，但網路中的計算機之間只能互相認識IP地址，它們之間的轉換工作稱為域名解析（如上面的
www.sina.com.cn
與
218.30.66.101
之間的轉換），域名解析需要由專門的域名解析伺服器來完成，DNS就是進行域名解析的伺服器。

『陸』 我要計算機畢業論文

計算機網路安全及防範技術

摘 要 主要闡述計算機信息網路攻擊和入侵的特點、方法以及其安全防範手段。
關鍵詞 計算機網路安全 防範技術

1 計算機網路安全的含義
計算機網路安全的具體含義會隨著使用者的變化而變化，使用者不同，對網路安全的認識和要求也就不同。例如從普通使用者的角度來說，可能僅僅希望個人隱私或機密信息在網路上傳輸時受到保護，避免被竊聽、篡改和偽造；而網路提供商除了關心這些網路信息安全外，還要考慮如何應付突發的自然災害、軍事打擊等對網路硬體的破壞，以及在網路出現異常時如何恢復網路通信，保持網路通信的連續性。
從本質上來講，網路安全包括組成網路系統的硬體、軟體及其在網路上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網路安全既有技術方面的問題，也有管理方面的問題，兩方面相互補充，缺一不可。人為的網路入侵和攻擊行為使得網路安全面臨新的挑戰。
2 計算機網路攻擊的特點
計算機網路攻擊具有下述特點：①損失巨大。由於攻擊和入侵的對象是網路上的計算機，所以一旦他們取得成功，就會使網路中成千上萬台計算機處於癱瘓狀態，從而給計算機用戶造成巨大的經濟損失。如美國每年因計算機犯罪而造成的經濟損失就達幾百億美元。平均一起計算機犯罪案件所造成的經濟損失是一般案件的幾十到幾百倍。②威脅社會和國家安全。一些計算機網路攻擊者出於各種目的經常把政府要害部門和軍事部門的計算機作為攻擊目標，從而對社會和國家安全造成威脅。③手段多樣，手法隱蔽。計算機攻擊的手段可以說五花八門。網路攻擊者既可以通過監視網上數據來獲取別人的保密信息；也可以通過截取別人的帳號和口令堂而皇之地進入別人的計算機系統；還可以通過一些特殊的方法繞過人們精心設計好的防火牆等等。這些過程都可以在很短的時間內通過任何一台聯網的計算機完成。因而犯罪不留痕跡，隱蔽性很強。④以軟體攻擊為主。幾乎所有的網路入侵都是通過對軟體的截取和攻擊從而破壞整個計算機系統的。它完全不同於人們在生活中所見到的對某些機器設備進行物理上的摧毀。因此，這一方面導致了計算機犯罪的隱蔽性，另一方面又要求人們對計算機的各種軟體（包括計算機通信過程中的信息流）進行嚴格的保護。
3 計算機網路中的安全缺陷及產生的原因
網路安全缺陷產生的原因主要有：
第一，TCP/IP的脆弱性。網際網路的基石是TCP/IP協議。但不幸的是該協議對於網路的安全性考慮得並不多。並且，由於TCP/IP協議是公布於眾的，如果人們對TCP/IP很熟悉，就可以利用它的安全缺陷來實施網路攻擊。
第二，網路結構的不安全性。網際網路是一種網間網技術。它是由無數個區域網所連成的一個巨大網路。當人們用一台主機和另一區域網的主機進行通信時，通常情況下它們之間互相傳送的數據流要經過很多機器重重轉發，如果攻擊者利用一台處於用戶的數據流傳輸路徑上的主機，他就可以劫持用戶的數據包。
第三，易被竊聽。由於網際網路上大多數數據流都沒有加密，因此人們利用網上免費提供的工具就很容易對網上的電子郵件、口令和傳輸的文件進行竊聽。
第四，缺乏安全意識。雖然網路中設置了許多安全保護屏障，但人們普遍缺乏安全意識，從而使這些保護措施形同虛設。如人們為了避開防火牆代理伺服器的額外認證，進行直接的PPP連接從而避開了防火牆的保護。
4 網路攻擊和入侵的主要途徑
網路入侵是指網路攻擊者通過非法的手段（如破譯口令、電子欺騙等）獲得非法的許可權，並通過使用這些非法的許可權使網路攻擊者能對被攻擊的主機進行非授權的操作。網路入侵的主要途徑有：破譯口令、IP欺騙和DNS欺騙。
口令是計算機系統抵禦入侵者的一種重要手段，所謂口令入侵是指使用某些合法用戶的帳號和口令登錄到目的主機，然後再實施攻擊活動。這種方法的前提是必須先得到該主機上的某個合法用戶的帳號，然後再進行合法用戶口令的破譯。獲得普通用戶帳號的方法很多，如： 利用目標主機的Finger功能：當用Finger命令查詢時，主機系統會將保存的用戶資料（如用戶名、登錄時間等）顯示在終端或計算機上；利用目標主機的X.500服務：有些主機沒有關閉X.500的目錄查詢服務，也給攻擊者提供了獲得信息的一條簡易途徑；從電子郵件地址中收集：有些用戶電子郵件地址常會透露其在目標主機上的帳號；查看主機是否有習慣性的帳號：有經驗的用戶都知道，很多系統會使用一些習慣性的帳號，造成帳號的泄露。
IP欺騙是指攻擊者偽造別人的IP地址，讓一台計算機假冒另一台計算機以達到矇混過關的目的。它只能對某些特定的運行TCP/IP的計算機進行入侵。IP欺騙利用了TCP/IP網路協議的脆弱性。在TCP的三次握手過程中，入侵者假冒被入侵主機的信任主機與被入侵主機進行連接，並對被入侵主機所信任的主機發起淹沒攻擊，使被信任的主機處於癱瘓狀態。當主機正在進行遠程服務時，網路入侵者最容易獲得目標網路的信任關系，從而進行IP欺騙。IP欺騙是建立在對目標網路的信任關系基礎之上的。同一網路的計算機彼此都知道對方的地址，它們之間互相信任。由於這種信任關系，這些計算機彼此可以不進行地址的認證而執行遠程操作。
域名系統（DNS）是一種用於TCP/IP應用程序的分布式資料庫，它提供主機名字和IP地址之間的轉換信息。通常，網路用戶通過UDP協議和DNS伺服器進行通信，而伺服器在特定的53埠監聽，並返回用戶所需的相關信息。DNS協議不對轉換或信息性的更新進行身份認證，這使得該協議被人以一些不同的方式加以利用。當攻擊者危害DNS伺服器並明確地更改主機名—IP地址映射表時,DNS欺騙就會發生。這些改變被寫入DNS伺服器上的轉換表。因而,當一個客戶機請求查詢時,用戶只能得到這個偽造的地址,該地址是一個完全處於攻擊者控制下的機器的IP地址。因為網路上的主機都信任DNS伺服器,所以一個被破壞的DNS伺服器可以將客戶引導到非法的伺服器,也可以欺騙伺服器相信一個IP地址確實屬於一個被信任客戶。
5 常見的網路攻擊及其防範對策
5.1 特洛伊木馬
特洛伊木馬程序技術是黑客常用的攻擊手段。它通過在你的電腦系統隱藏一個會在Windows啟動時運行的程序，採用伺服器／客戶機的運行方式，從而達到在上網時控制你電腦的目的。
特洛伊木馬是夾帶在執行正常功能的程序中的一段額外操作代碼。因為在特洛伊木馬中存在這些用戶不知道的額外操作代碼，因此含有特洛伊木馬的程序在執行時，表面上是執行正常的程序，而實際上是在執行用戶不希望的程序。特洛伊木馬程序包括兩個部分，即實現攻擊者目的的指令和在網路中傳播的指令。特洛伊木馬具有很強的生命力，在網路中當人們執行一個含有特洛伊木馬的程序時，它能把自己插入一些未被感染的程序中，從而使它們受到感染。此類攻擊對計算機的危害極大，通過特洛伊木馬，網路攻擊者可以讀寫未經授權的文件，甚至可以獲得對被攻擊的計算機的控制權。
防止在正常程序中隱藏特洛伊木馬的主要方法是人們在生成文件時，對每一個文件進行數字簽名，而在運行文件時通過對數字簽名的檢查來判斷文件是否被修改，從而確定文件中是否含有特洛伊木馬。避免下載可疑程序並拒絕執行，運用網路掃描軟體定期監視內部主機上的監聽TCP服務。
5.2 郵件炸彈
電子郵件炸彈是最古老的匿名攻擊之一，通過設置一台機器不斷的大量的向同一地址發送電子郵件，攻擊者能夠耗盡接受者網路的帶寬，占據郵箱的空間，使用戶的存儲空間消耗殆盡，從而阻止用戶對正常郵件的接收，防礙計算機的正常工作。此種攻擊經常出現在網路黑客通過計算機網路對某一目標的報復活動中。
防止郵件炸彈的方法主要有通過配置路由器，有選擇地接收電子郵件，對郵件地址進行配置，自動刪除來自同一主機的過量或重復的消息，也可使自己的SMTP連接只能達成指定的伺服器，從而免受外界郵件的侵襲。5.3 過載攻擊
過載攻擊是攻擊者通過伺服器長時間發出大量無用的請求，使被攻擊的伺服器一直處於繁忙的狀態，從而無法滿足其他用戶的請求。過載攻擊中被攻擊者用得最多的一種方法是進程攻擊，它是通過大量地進行人為地增大CPU的工作量，耗費CPU的工作時間，使其它的用戶一直處於等待狀態。
防止過載攻擊的方法有：限制單個用戶所擁有的最大進程數；殺死一些耗時的進程。然而，不幸的是這兩種方法都存在一定的負面效應。通過對單個用戶所擁有的最大進程數的限制和耗時進程的刪除，會使用戶某些正常的請求得不到系統的響應，從而出現類似拒絕服務的現象。通常，管理員可以使用網路監視工具來發現這種攻擊，通過主機列表和網路地址列表來分析問題的所在，也可以登錄防火牆或路由器來發現攻擊究竟是來自於網路外部還是網路內部。另外，還可以讓系統自動檢查是否過載或者重新啟動系統。
5.4 淹沒攻擊
正常情況下，TCP連接建立要經歷3次握手的過程，即客戶機向主機發送SYN請求信號；目標主機收到請求信號後向客戶機發送SYN/ACK消息；客戶機收到SYN/ACK消息後再向主機發送RST信號並斷開連接。TCP的這三次握手過程為人們提供了攻擊網路的機會。攻擊者可以使用一個不存在或當時沒有被使用的主機的IP地址，向被攻擊主機發出SYN請求信號，當被攻擊主機收到SYN請求信號後，它向這台不存在IP地址的偽裝主機發出SYN/消息。由於此時主機的IP不存在或當時沒有被使用所以無法向主機發送RST，因此，造成被攻擊的主機一直處於等待狀態，直至超時。如果攻擊者不斷地向被攻擊的主機發送SYN請求，被攻擊主機就會一直處於等待狀態，從而無法響應其他用戶的請求。
對付淹沒攻擊的最好方法是實時監控系統處於SYN-RECEIVED狀態的連接數，當連接數超過某一給定的數值時，實時關閉這些連接。
參考文獻
1 胡道元.計算機區域網〔M〕．北京：清華大學出版社，2001
2 朱理森，張守連．計算機網路應用技術〔M〕．北京：專利文獻出版社，2001
3 劉佔全．網路管理與防火牆〔M〕．北京：人民郵電出版社，1999

『柒』 書籍——計算機網路的書籍之二

書名 計算機網路
作者 JoeHabraken 著 ；李子木 ， 高勇 ， 張慧 譯
出版地 北京
出版社 人民郵電出版社
出版時間 2002
頁數 326頁
開本 26cm
主題詞 計算機網路 本書全面系統地介紹了計算機網路方面的知識。全書共分為四個部分，第一部分介紹了計算機網路基礎，概括地介紹了計算機組網和在網路通信中使用的網路硬體設施、網路連接技術和網路通信協議；第二部分介紹了對等網路和基於伺服器的網路配置，以及網路中布置應用和通信軟體的不同方式；第三部分介紹了利用WAN技術擴展網路和將不同地域的LAN連接起來；第四部分介紹了網路數據的保護以及一些網路安全方面的知識。
本書旨在幫助網路新手上路，同時也介紹了一些比較深入的知識，所以本書適合各類網路用戶，尤其適合作為各大中專院校計算機網路方面的教材。 第1部分網路基礎知識1
第1章計算機網路簡介2
1.1什麼是網路3
1.2為何要組網3
1.3大型機和小型機概覽4
1.3.1曾經的龐然大物4
1.3.2小型機問世5
1.3.3集中式計算模型6
1.4個人計算機的出現6
1.5PC機聯網：它是如何開始的8
1.6客戶機和伺服器：這些又是什麼呢8
1.7網路成員：用戶和管理員9
1.8理解區域網數據傳輸10
1.9網路不需要「全才」11
1.10本章總結11
第2章不同的需求，不同的網路13
2.1理解對等組網14
2.1.1對等產品的起源與去向14
2.1.2對等網路的現狀16
2.1.3對等組網的優點17
2.1.4對等網路的缺點18
2.2基於伺服器的網路18
2.2.1基於伺服器的網路的優缺點19
2.2.2網路伺服器的種類20
2.3理解網路拓撲23
2.3.1匯流排拓撲23
2.3.2星型拓撲24
2.3.3環形拓撲25
2.4評估網路需求26
2.5策劃網路27
2.6本章總結27
第3章組網硬體29
3.1使用網路介面卡30
3.1.1選擇網卡31
3.1.2安裝網卡33
3.2使用網路連接設備35
3.2.1集線器36
3.2.2中繼器36
3.2.3網橋37
3.2.4交換機37
3.2.5路由器38
3.3關於PC機硬體的一些思考39
3.3.1主板40
3.3.2處理器41
3.3.3內存41
3.3.4硬碟驅動器43
3.3.5配置網路伺服器應考慮的問題44
3.3.6配置網路客戶機應考慮的問題45
3.4本章總結45
第4章創建網路基礎設施47
4.1理解網路體系結構48
4.2理解乙太網49
4.2.1乙太網訪問策略50
4.2.2快速乙太網類型51
4.2.3IEEE乙太網和電纜規范51
4.3理解IBM令牌環網52
4.3.1令牌環網的訪問策略53
4.3.2IEEE令牌環網和電纜連接標准54
4.4理解AppleTalk55
4.5理解FDDI55
4.6選擇網路連接策略56
4.6.1電纜選擇56
4.6.2光纜59
4.6.3電話和電線網路60
4.6.4無線選擇61
4.7本章總結62
第5章網路協議64
5.1理解OSI模型65
5.2OSI模型是如何工作的66
5.2.1應用層68
5.2.2表示層68
5.2.3會話層69
5.2.4傳輸層69
5.2.5網路層70
5.2.6數據鏈路層70
5.2.7物理層71
5.3關於使用概念模型的思考71
5.4TCP/IP72
5.4.1TCP/IP協議73
5.4.2IP定址74
5.4.3IP地址類75
5.4.4子網掩碼75
5.4.5配置TCP/IP76
5.5IPX/SPX78
5.5.1IPX/SPX協議79
5.5.2IPX/SPX定址方式80
5.5.3配置IPX/SPX80
5.6其他應該提及的網路協議81
5.6.1NetBEUI81
5.6.2AppleTalk82
5.6.3DLC84
5.7本章總結84
第2部分讓網路啟動並運行85
第6章配置對等網路86
6.1選擇和配置網路協議87
6.1.1Windows和區域網協議87
6.1.2Mac和區域網協議93
6.2建立對等網路94
6.2.1Windows工作組及文件和列印機共享95
6.2.2Windows文件夾和列印機共享96
6.2.3Macintosh文件和列印機共享98
6.3捆綁Linux和Windows100
6.4有關對等組網的最後一句話104
6.5本章總結104
第7章使用網路操作系統106
7.1什麼是NOS107
7.2客戶機和NOS的交互108
7.2.1配置網路客戶機109
7.2.2用區域網協議配置客戶端計算機110
7.3用NOS配置伺服器111
7.3.1伺服器硬體配置111
7.3.2NOS認證113
7.3.3安裝NOS114
7.4使用Microsoft Windows Server116
7.4.1微軟網路構架117
7.4.2微軟NOS界面119
7.4.3有關Windows組網的最後一句話120
7.5使用Novell NetWare121
7.5.1NetWare網路構架122
7.5.2NetWare NOS界面123
7.5.3有關Novell組網的最後一句話126
7.6其他值得關注的網路平台126
7.6.1Unix126
7.6.2Linux127
7.7有關網路操作系統的最後一句話128
7.8本章總結129
第8章在網路上共享資源131
8.1什麼是網路共享132
8.2共享文件夾和驅動器133
8.2.1共享Windows 2000 Server文件夾133
8.2.2在NetWare伺服器上共享目錄135
8.3使用用戶目錄136
8.4定位網路資源138
8.4.1搜索網路資源139
8.4.2映射網路驅動器140
8.5共享列印機141
8.6網路列印怎樣工作142
8.7配置列印伺服器143
8.8管理網路列印機144
8.9在混合網路環境中工作145
8.10本章總結146
第9章網路應用程序的使用148
9.1選擇應用軟體149
9.2使用網路上的應用軟體150
9.2.1基於客戶端的應用程序150
9.2.2基於網路的應用程序151
9.3使用組件產品151
9.3.1使用Lotus Notes152
9.3.2使用Microsoft Exchange Server155
9.3.3理解客戶端/伺服器資料庫158
9.4本章總結159
第3部分網路的擴展161
第10章用廣域網技術擴展區域網162
10.1普通老電話系統的使用163
10.2撥號連接和專線連接的使用165
10.2.1非同步數據機連接165
10.2.2同步數據機167
10.3T型載波系統167
10.4理解交換網路168
10.4.1電路交換169
10.4.2包交換網路171
10.5遠程訪問簡述173
10.6本章總結174
第11章Internet是如何工作的175
11.1Internet從何而來176
11.2使用文件傳輸協議177
11.2.1FTP伺服器177
11.2.2匿名FTP178
11.2.3FTP客戶端軟體180
11.3理解電子郵件181
11.3.1電子郵件地址182
11.3.2SMTP182
11.3.3POP3183
11.3.4IMAP183
11.4使用Web184
11.5其他的網際網路應用185
11.5.1新聞組185
11.5.2Gopher187
11.6理解DNS187
11.6.1域名空間188
11.6.2DNS是如何工作的190
11.7本章總結191
第12章將網路接入Internet193
12.1接入網際網路194
12.1.1訪問網際網路主幹194
12.1.2選擇網際網路服務提供商195
12.1.3選擇連接類型196
12.2獲取你自己的域名197
12.3獲取IP地址198
12.4共享Internet連接199
12.4.1共享網際網路連接所需的硬體200
12.4.2共享連接計算機的IP定址200
12.5使用代理伺服器202
12.6理解網路地址翻譯203
12.7本章總結204
第13章管理Web站點206
13.1網際網路和公司形象207
13.1.1在Web上推銷208
13.1.2在Web上銷售208
13.1.3交易安全性209
13.2誰將管理Web站點210
13.2.1管理自己的Web站點210
13.2.2使用管理服務212
13.3創建Web站點213
13.3.1使用HTML214
13.3.2Web設計工具216
13.4利用內部網優點217
13.5本章總結218
第4部分維持網路平穩運行219
第14章保護網路數據220
14.1理解硬碟驅動器221
14.1.1驅動器分區221
14.1.2驅動器格式化223
14.2使用RAID224
14.3了解RAID的不同版本224
14.3.1RAID 0226
14.3.2RAID 1226
14.3.3RAID 5227
14.4備份數據228
14.4.1備份類型230
14.4.2創建備份策略231
14.5使用不間斷電源232
14.6本章總結233
第15章網路故障排除234
15.1並不總是用戶錯誤235
15.2識別網路操作系統故障236
15.3診斷硬體和網路問題238
15.3.1監控硬體239
15.3.2監控網路241
15.4處理連接問題243
15.4.1從命令行檢查設置和連接243
15.4.2基本連接故障檢修工具246
15.5故障排除方法247
15.6本章總結248
第16章網路安全入門249
16.1管理員和用戶250
16.2使用用戶帳號251
16.2.1用戶密碼252
16.2.2其他的用戶帳號選項253
16.3理解共享許可權255
16.4使用組提供訪問級別257
16.5與病毒作斗爭259
16.5.1病毒的種類260
16.5.2蠕蟲和特洛伊木馬261
16.5.3病毒防範261
16.6保護網路免遭外部攻擊263
16.7理解防火牆264
16.8防火牆的種類266
16.9關於網路安全的最後一句話267
16.10本章總結268
第17章移動中的組網269
17.1移動計算設備的發展270
17.2使用膝上型電腦271
17.2.1膝上顯示屏271
17.2.2PCMCIA 擴展卡272
17.2.3筆記本站台273
17.3理解遠程訪問274
17.3.1為撥號訪問配置RAS伺服器274
17.3.2配置RAS客戶端277
17.4理解訪問協議278
17.5管理遠程連接279
17.6使用虛擬專用網280
17.6.1配置隧道伺服器280
17.6.2配置隧道客戶機281
17.6.3監控VPN連接282
17.7本章總結283
第18章PDA和網路285
18.1個人數字助理286
18.2PDA操作系統288
18.2.1Palm OS288
18.2.2Windows CE290
18.3離線和在線工作290
18.4PDA和桌面電腦的同步291
18.4.1同步搖籃292
18.4.2同步軟體293
18.5藍牙技術簡介295
18.6本章總結295
第19章未來的網路：技術將我們引向何方297
19.1功能更強的網路操作系統298
19.2來到你身邊的高速網路299
19.3組件發展成Web軟體300
19.4使用IPv6進行IP定址300
19.5IP電話來了301
19.6移動中的計算得到了快速發展301
19.7Internet上的對等計算302
19.8究竟在什麼地方結束302
19.9本章總結303
第5部分附錄305
附錄A術語表306
附錄B在線網路資源323

『捌』 請問有關計算機網路方面的英文文獻哪裡下載

計算機網路方面的英文書籍一般是PDF文件格式。

一般來說，下載成功率比較高的，是通過P2P軟體，我經常用的是emule，就是www.verycd.com上下載的。

使用這些下載軟體的時候，通常是利用軟體的「搜索」功能。比如，你所需要的計算機網路方面的書籍，一般是：computer network, network, computer net等，或者你到當當網、china-pub等網上書店上，看好了名字，在p2p軟體中搜索也行。

通過搜索引擎進行檢索也是另一種方式，但在搜索的時候最好加上「.pdf」的後綴名。

謝謝^_^

『玖』 在計算機網路中，DNS的作用

DNS域名解析伺服器！
我們都是正常人，所以不可能記住某個網站的IP！所以就需要這樣一個服務來改善網路的使用！所有就有了DNS！

『拾』 求計算機網路方面的英文文獻，要有來源出處和作者，提供幾個地址，謝謝~

童鞋你好！
這個估計需要自己搜索了！
網上基本很難找到免費給你服務的！
我在這里給你點搜索國際上常用的外文資料庫：
----------------------------------------------------------
❶ISI web of knowledge Engineering Village2
❷Elsevier SDOL資料庫 IEEE/IEE(IEL)
❸EBSCOhost RSC英國皇家化學學會
❹ACM美國計算機學會 ASCE美國土木工程師學會
❺Springer電子期刊 WorldSciNet電子期刊全文庫
❻Nature周刊 NetLibrary電子圖書
❼ProQuest學位論文全文資料庫
❽國道外文專題資料庫 CALIS西文期刊目次資料庫
❾推薦使用ISI web of knowledge Engineering Village2
-----------------------------------------------------------
中文翻譯得自己做了，實在不成就谷歌翻譯。
弄完之後，自己閱讀幾遍弄順了就成啦！
學校以及老師都不會看這個東西的！
外文翻譯不是論文的主要內容！
所以，很容易過去的！
祝你好運！