计算机网络和dns有关的文献

‘壹’ 什么是DNS在电脑和网络中起什么作用

域名系统（Domain Name System，简称 DNS）是 Internet 上所有计算机及其地址的登记和管理系统。它的目的是使任何地方的计算机都可以通过比较友好的计算机名字而不是计算机的 IP 地址来找到另一台计算机。我们准备连续而系统的给大家讲解有关 DNS 的知识，包括 DNS 的基本知识、DNS 的工作原理、工作方式及如何设置和管理 DNS 。
一、认识 DNS

大家在 WINDOWS 95/98 的“开始”/“控制面板”/“网络属性”/“TCP/IP 属性”中都会看到“IP地址”和“DNS配置”这两个标签。它们的作用就是让客户机能够顺利、快速的找到更多的其它计算机，但要注意的是，这里的计算机并不只是在“网上邻居”中可以列示出来的那些与您在同一局域网中的伙伴们，而是用来解决您在使用 IE 时遇到过的“找不到服务器”这一错误消息的。只要建立了 DNS 服务器，即使是分属不同的域（接下来我们还要说一下这个域）的计算机也能互相访问，当然，大而化之来说就是 Internet 主机资源共享了。
在“TCP/IP 属性”的“DNS 配置”里我们可以看到要求填入主机名称、域名及DNS服务器搜索顺序，在 Windows NT Server 上，这里的主机和域，尤其是域与 Windows NT 的域是不相同的。Windows NT 的主域控制器（PDC）和辅域控制器（BDC），是用来证实用户的身份；而 DNS 的域则是用来提供 DNS 服务器的名字服务的。
DNS 服务器为客户机（如单独的 Windows 9x、Windows NT Workstation 甚至其它服务器等用户电脑）提供一种方法来存储和搜索其它主机的主机名和 IP 地址。我们这里提到的主机名和 IP 地址是通过登记来存储到 DNS 服务器上的，一般采用手工键盘录入的方式。主机必须在 DNS 服务器中登记，只要进行了登录，主机名就可以被解析了。
解析实际上是一个客户机过程，应该说在这其中 DNS 服务器并没有充当任何可执行的角色，对这一点，大家一定要理解得过来——它的目的是查找已登记的主机名或服务器名以获得相应的 IP 地址。在整个查询时，起作用的是一种称为解析器的程序，这个程序运行在安装了 TCP/IP 协议的使用 DNS 的机器上，同时 DNS 的解析不分距离，甚至可以本机解析。
如果我们在客户机的“网络 属性”/“TCP/IP 属性”/“DNS 配置”中指定了多个 IP 地址，如 199.168.1.1、192.1.1.1、…，主机名为 Heatch ，域为 lanhome.com，那么，客户机将登记在列表中地址为 199.168.1.1 的第一个 DNS 服务器中，并成为 lanhome.com 域的成员。如果客户机通过查询 199.168.1.1并不能很快解析出主机名，则列在“DNS 服务器搜索顺序”表中的第二个地址为 192.1.1.1 DNS 服务器将启动，以开始第二次搜索。简单来说，就如同我们在 DOS 时代的 PATH 命令一样。最终返回下列结果之一：
找到所需的一个或多个记录；
找不到所需的主机名；
能找到查询的主机名，但找不到相应的数据。

二、DNS 的层次结构

从体系结构上来看，DNS 就跟我们最初遇到的 DOS 的文件系统一样，是一个树型数据模型。我们可以把它看成一种分布式、层次型的数据库管理系统（DBMS），只是它是以客户机/服务器形式表现出来罢了。
与 DOS 文件系统的结构一样理解，DNS 树型结构的最高端是域名树的根，提供根域名服务，但它本身就跟 DOS 的根目录一样没有根名。根域仅用一个“.”来表示。在它的下面，是第一层域，称为顶层域（Top Level Domain，简称 TLD），在这一层中，只有一个名字，即是我们在大多数网址后面看到的那些：com、e、net、gov、org及cn、tw、hk等。现在全世界总共有199个 Internet 顶层域。根域名服务器的作用就是提供指向这一层域的初始指针。第二层域用于单位团体或地区，可通过域后缀来分类（比如，microsoft.com）。主机可以存在于根以下的各层，它的特点是在同一层中要求主机名唯一，而在不同层中可以有相同的主机名。

呵，熬不住了，写来时间不觉过得好快，已是凌晨3时多了。还是小小睡一会儿吧，免得等下上班时趴在办公桌上起不来。所以，接下来的部分，只有今天晚上再继续了。

刚刚由“网桥”归来，却才发现昨晚（习惯了，应该是前晚昨晨^_^）睡意朦胧中最后几句写得“语无伦次”。今天凌晨，我们来进行DNS的安装和配置（本来还有好多原理性的东西，但是好枯燥，觉得好累，所以，倒不如来点实用的）。
三、安装DNS服务

在 Windows NT 服务器上安装 DNS 服务可按如下步骤进行：
1、打开“开始”/“设置”/“控制面板”/“网络”
2、选择“服务”标签，单击“添加”
3、选择“MicroSoft DNS 服务器”，单击“确定”按钮，系统要求提供安装光盘或安装源文件路径，确认输入正确后，单击“继续”按钮，DNS 服务将被加入到“控制面板”/“服务”中，在这里，它会立即显示在网络服务的列表中
4、单击“关闭”按钮关闭网络控制面板。系统将检查、绑定网络服务，并提示重新启动计算机以使新的配置生效。单击“是”使计算机重新启动。在重新启动后，DNS服务的安装就完成了。
5、如果您已经安装了 Windows NT 的最新补丁，则在安装完 DNS 服务后，还应再安装安装该 SPX （如SP4、SP5）。

四、配置 DNS 服务器

DNS管理器是一个 Windows NT Server 内置的 DNS 服务器配置工具。我们依次选取“开始”/“程序”/“管理工具（公用）”/“DNS管理器”，就会出现“域名服务管理器”主窗口。这里要做的第一件事是添加 DNS 服务器以进行配置。
打开“DNS”菜单，选择“新建服务器”，在对话框中输入 DNS 服务器的主机名或IP地址：199.168.1.1（如图一所示），然后单击“确定”按钮。操作完成，刚添加的服务器就会出现在服务器列表中（如图二所示）。对于今后要保存任何的设置变化到服务器的数据文件，则右键单击服务器列表中的服务器主机名或IP地址，再单击“更新服务器数据文件”即可。

图一 图二 图三 图四

（一）DNS 管理器的菜单说明

DNS：包含所有配置 DNS 服务器的主要命令，通常我们更喜欢用右键单击左边窗口的对象来快速的从弹出菜单中进行选择。
查看：包括“拆分”和“刷新”命令，前者用来移动左、右窗口间的拆分条；后者则是用来刷新服务器统计显示。
选项：其中的“自动刷新统计”可指定服务器统计自动更新的间隔；“自动显示创建的区域”是在右边的窗口中自动显示已经创建成功的区域，新建服务器后，再选取此命令，系统将建立如图二中所示的默认域，这些值是：0.in-addr.arpa，127.in-addr.arpa和255.in-addr.arpa，如果您已经成功地建立过 DNS 服务器且您又比较细心，那么您就会发现 127.in-addr.arpa 会出现在所有的 DNS 服务器中。；“标记TTL”是用来在每个源记录（Resource Record）中添加一个TTL段以覆盖其默认值。

（二）创建区域

通过 Cache.dns 文件，一台新的未经过配置的 DNS 服务器即可以处理对域外主机的查询，但若要对本域内部的主机的查询，则必须经过配置后，客户机才能通过新服务器来解析主机名。
1、右键单击 199.168.1.1 服务器，在弹出菜单中选择 “新建区域”，系统会返回一个对话框“为 199.168.1.1 创建新区域”，要求您在“主要”还是“辅助”之间选择一个“区域类型”，选择“主要”，单击“下一步”按钮（如图三所示）
2、接下来的对话框里，要求填写“区域信息”，在“区域名”栏输入“com”，然后按 Tab 键，可以看见“区域文件”一栏已自动填上了“com.dns”，单击“下一步”按钮（如图四所示），系统报告“已输入所有关于新区域的信息，要创建新区域，请单击‘完成’按钮”，自是按回车OK了。

（三）添加 DNS 源记录

上一步的结果是在左边的窗口里列出了新建的区域“com”（如图五所示），右键单击新建的域名：com，在快捷菜单里选择“新主机”，系统返回一个对话框“新建域”，要求在“域名”栏“为com键入新的域名”（如图六所示）。
图五 图六 图七 图八 图九

上一步的结果是在左边的窗口里列出了新建的域：lanhome(如图七所示)，右键单击新建的域：lanhome,在快捷菜单里选择“新建主机”，系统返回一个对话框“新建主机”，要求为lanhome.com键入新的主机名。其中，在主机名一栏填入：www，在主机IP地址一栏填入：199.168.1.10，然后单击“添加”按钮（如图八所示）。接下来可继续添加FTP主机。

（四）修改 DNS 源记录

修改源记录同添加源记录一样简单，双击该记录即可打开其“属性”对话框。根据源记录的类型，对话框中的选项的可用性也不同，比如，对于一个A记录来说，只有主机的IP地址可以修改。

好了，真是巧得很，屏幕上的时间是03：15：22，该睡觉了。这死眼皮真调皮，总是想粘在一起^_^。不知，连续这两个晚上的熬夜对大伙儿有无帮助，记起高中时物理老师讲的课，位移为0，其做功为0，哪怕您先前爬上8848再坠下万丈深渊……我可真有些怕了……

好了，按照计划，今天是最后一部分了。马上就要到凌晨一点了，刚刚整理了十多条“你问我答”。本以为可以歇口气了，冷不丁看见一封信里问 WINS 和 DNS 的区别，天！后遗症来了。
五、配置客户机使用DNS

刚才在“你问我答”里给一位朋友解释了一下 Ping 命令及 Winipcfg 命令，提到了客户机的解析。根据我们前面两节的基础，我们知道，DNS 的能够提供给用户友好的域名，当网络上有请求时，它就将域名解析为IP地址。如果本地 DNS 服务器没有包含要查询的数据，它就会返回其它可能包含该数据的 DNS 服务器的域名及其 IP 地址，客户机上的解析器再转向这些 DNS 服务器开始查询，直到找到指定域名的 IP 地址，或者在最终返回 File not Found 一样令咱们熟悉不过又恨恨不过的东东来。下面我们就来看一下，如何在 Windows 9X 计算机上配置 DNS 以解析域名：
1、依次选取“开始”/“设置”/“控制面板”/“网络”/“TCP/IP”进入“TCP/IP 属性”对话框；
2、选择“DNS 配置”标签：
（1）选取“启用 DNS”单选钮
（2）在“主机”框中输入一个名字。其规则跟文件命名规则差不多，采用“.”作为分隔符，一般直接输入计算机名即可（如果是在 NT Server 上配置时输入的 DNS 主机名称与计算机名字不同的话，系统会出现一个提示信息，大致就是新输入的主机名并不会影响网络中计算机名的使用）
（3）在“域”框中输入一个名字，对于商业用户来说，一般是单位名称加上“.”。DNS域名和主机名一起构成计算机的全域名，假定我们的主机名为 heatch，域名为 lanhome.com，则我们的全域名就是 heatch.lanhome.com。DNS 在查询时，必须将本地域名加到主机名后面。
在前面我们已经说过了，DNS 的域 和 Windows NT 的域是不同的。前者实际上是一种层次结构，目的是组织 TCP/IP 主机，提供 UNC 命名方案，而 Windows NT 的域则是为了安全目的而设置的计算机组。
（4）在“DNS 服务器搜索顺序”框中输入要提供域名解析的 DNS 服务器的 IP 地址，然后单击“添加”按钮。这里最多可以添加3个 DNS 服务器的IP地址，Windows 9X 在进行一个 DNS 查询时，先从列表中的第一个IP地址尝试取得 DNS 信息。如果想要改变列表中 IP 地址的顺序，必须先将地址删除，然后再重新按顺序添加。（在 Windows NT 环境则可以直接使用上、下箭头来移动）
（5）“域名后缀搜索顺序”也是用来创建一个全域名的：当客户机的解析器在将本地域名加到机器名后并没有查询到需要的数据时，它就会使用域名后缀列表中的名称来构成一个全域名以再次查询。“域名后缀搜索顺序”列表中最多可以添加 6 个域名后缀。
3、所有配置完成，单击“确定”按钮，直到重新启动计算机，完成 DNS 设置。
最后要说明的是，DNS是一种静态的根据事先配置好的 IP 地址来进行名字到地址的解析，这跟我们后面要讲到的 WINS 不同，WINS 支持动态的名字到地址的映射，可以减少管理的工作量。

‘贰’ 写总结用的，DNS服务器的构建涉及哪些相关理论，调试过程中出现的相关问题及相应解决办法，个人体会及建议

构建DNS服务器涉及到局域网的连接、互联网域名、IP地址、虚拟域名的配置等相关理论。

DNS设置完成后，用“ping” 命令测试所进行的设置时失败，原因是本机TCP/IP协议的IP地址与实验中所设置的IP地址不一样。需要将本机的IP地址修改为所设置的IP地址，然后再用“ping”命令进行验证，这样才能成功。

1. 个人体会及建议
课程设计是培养学生综合运用所学知识,发现,提出,分析和解决实际问题，锻炼实践能力的重要环节,是对学生实际工作能力的具体训练和考察过程。随着科学技术发展的日新日异，计算机网络技术已经成为当今计算机应用中空前活跃的领域，在生活中可以说得是无处不在。因此作为二十一世纪的大学来说掌握计算机网络技术是十分重要的。
回顾起此次课程设计，至今我仍感慨颇多。的确，从选题到定稿，从理论到实践，在整整一星期的日子里，可以说学到了很多的的东西，不仅巩固了以前所学过的知识，而且学到了很多在书本上所没有学到过的知识。通过这次课程设计使我懂得了理论与实际相结合是很重要的，只有理论知识是远远不够的，只有把所学的理论知识与实践相结合起来，从理论中得出结论，才能真正为社会服务，从而提高自己的实际动手能力和独立思考的能力。

这次实验脱离了老师写出步骤由我们验证的学习方式，我们必须得自己查资料、上机逐步探索、调试、找出解决的方案，总之一切都得靠自己。通过这种学习模式我学到了很多，也成长了很多。在完成课程设计以前，我觉得课程设计很难，简直就是无从下手，但一步一步做下来直到全部完成，我才发现，世上无难事，只怕有心人。没有掌握不了的知识，只有没有下到的功夫。下面就是我的心得感受，以及一些建议。
这次课设首先是要选题，选一个适合自己的能力和实验环境的题目。我选择了企业内部DNS服务器构建，因为DNS服务器我们在以前的实验中已经接触过了，相对来说比较熟悉，难度也适中，而且所需要的实验设备较少，仅需两台PC和一个交换机，相对比较容易操作。题目确定了之后就要开始搜索资料了，我在图书馆借了几本网络实验指导书以作参考，同时在网上搜索了大量材料。经过一番整理，得出了一个明确的目的和清晰的思路之后就开始动手操作了。当然实验过程中难免会遇到这样那样的问题，但这也是一种学习的过程。通过同学老师之间的学习讨论终于顺利地完成了课程设计。从这次课程设计中我学会了三点：第一，无论做什么事情之前都要有充分的准备。第二，学习的过程中要学会谦虚地请教和相互学习。第三，做完实验之后要学会总结，将书本上的知识转化成自己的。这是一个完整的过程，只有在每一步都踏踏实实地做了才能学到知识，增强动手能力，达到学习的目的。
此外，这次课程设计综合运用，深入理解，并巩固了所学的知识。以前在实验中做DNS服务器的构建和配置的时候，我没有理解DNS的功能和用途，只是以葫芦画瓢地完成了，但心中并不知其所以然。通过这次实验查阅的一定的资料，并亲自动手设计实验步骤，很多以前一知半解的知识点都豁然开朗了。通过考试和这次课程设计我把以前学的零散的知识综合起来形成了一个整体的把握，掌握了在信息化社会建设过程中所必须具备的计算机网络组网和建设所需的基本知识与操作技能，但是如果需要融会贯通还需要进一步的学习和实践。
这次课程设计学到的不仅有知识，还有学习方法等很多。我想提以下几点建议：一，老师可以多布置一些许学生亲自动脑动手的实验任务，并施加适量压力，促使我们学习；二，实验室的实验设备不够，而且开放时间有限，希望学校能够改善实验环境；三，同学之间多交流学习心得，既可以强化自己的学习，又可以帮助他人，相互之间取长补短。

‘叁’ 问个计算机网络的题，互联网的DNS有哪几种类型，简述其工作方式

以下是三种DNS服务器类型的服务器：

• DNS存根解析器服务器

• DNS递归解析器服务器

• DNS权威服务器

1、存根解析器是通常在端点主机中找到的软件组件，当台式计算机或移动设备上运行的应用程序需要解析DNS域名时，该组件会生成DNS查询。存根解析器发出的DNS查询通常被发送到DNS递归解析器。解析程序将根据需要执行尽可能多的查询，以获取对原始查询的响应，然后将响应发送回存根解析程序。

2、该递归解析器可以驻留在家用路由器，由互联网服务提供商托管或由第三方提供，如在8.8.8.8谷歌的公共DNS递归解析器或CloudFlare的DNS服务在1.1.1.1。

‘肆’ 计算机网络的问题 APR和DNS

arp是内网缓存，内网变动更多且速度相对更快，所以缓存时间短一些更好。
dns是互联网访问缓存，网站一般不会发生什么变动，相对稳定，且互联网速度较慢，每回解析也需要花费一定的服务器资源，所以dns缓存时间更长一些。
dns缓存时间长的一个是，有可能在缓存期间网站发生了变动（如更换IP），那么此时就无法访问到此网站，会造成网站故障的错觉，必须手动清除缓存。

‘伍’ DNS在计算机领域是什么有什么作用

DNS
是域名系统
(Domain
Name
System)
的缩写，该系统用于命名组织到域层次结构中的计算机和网络服务。在Internet上域名与IP地址之间是一一对应的，域名虽然便于人们记忆，但机器之间只能互相认识IP地址，它们之间的转换工作称为域名解析，域名解析需要由专门的域名解析服务器来完成，DNS就是进行域名解析的服务器。
DNS
命名用于
Internet
等
TCP/IP
网络中，通过用户友好的名称查找计算机和服务。当用户在应用程序中输入
DNS
名称时，DNS
服务可以将此名称解析为与之相关的其他信息，如
IP
地址。因为，你在上网时输入的网址，是通过域名解析系统解析找到了相对应的IP地址，这样才能上网。其实，域名的最终指向是IP。
在IPV4中IP是由32位二进制数组成的，将这32位二进制数分成4组每组8个二进制数，将这8个二进制数转化成十进制数，就是我们看到的IP地址，其范围是在0～255之间。因为，8个二进制数转化为十进制数的最大范围就是0～255。现在已开始试运行、将来必将代替IPv4的IPV6中，将以128位二进制数表示一个IP地址。
大家都知道，当我们在上网的时候，通常输入的是如：
www.sina.com.cn
这样子的网址，其实这就是一个域名，而我们计算机网络上的计算机彼此之间只能用IP地址才能相互识别。再如，我们去一WEB服务器中请求一WEB页面，我们可以在浏览器中输入网址或者是相应的IP地址，例如我们要上新浪网，我们可以在IE的地址栏中输入：
www.sina.com.cn
也可输入这样子
218.30.66.101
的IP地址，但是这样子的IP地址我们记不住或说是很难记住，所以有了域名的说法，这样的域名会让我们容易的记住。
DNS：Domain
Name
System
域名管理系统
域名是由圆点分开一串单词或缩写组成的，每一个域名都对应一个惟一的IP地址，这一命名的方法或这样管理域名的系统叫做域名管理系统。
DNS：Domain
Name
Server
域名服务器
域名虽然便于人们记忆，但网络中的计算机之间只能互相认识IP地址，它们之间的转换工作称为域名解析（如上面的
www.sina.com.cn
与
218.30.66.101
之间的转换），域名解析需要由专门的域名解析服务器来完成，DNS就是进行域名解析的服务器。

‘陆’ 我要计算机毕业论文

计算机网络安全及防范技术

摘 要 主要阐述计算机信息网络攻击和入侵的特点、方法以及其安全防范手段。
关键词 计算机网络安全 防范技术

1 计算机网络安全的含义
计算机网络安全的具体含义会随着使用者的变化而变化，使用者不同，对网络安全的认识和要求也就不同。例如从普通使用者的角度来说，可能仅仅希望个人隐私或机密信息在网络上传输时受到保护，避免被窃听、篡改和伪造；而网络提供商除了关心这些网络信息安全外，还要考虑如何应付突发的自然灾害、军事打击等对网络硬件的破坏，以及在网络出现异常时如何恢复网络通信，保持网络通信的连续性。
从本质上来讲，网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性，使其不致因偶然的或者恶意的攻击遭到破坏，网络安全既有技术方面的问题，也有管理方面的问题，两方面相互补充，缺一不可。人为的网络入侵和攻击行为使得网络安全面临新的挑战。
2 计算机网络攻击的特点
计算机网络攻击具有下述特点：①损失巨大。由于攻击和入侵的对象是网络上的计算机，所以一旦他们取得成功，就会使网络中成千上万台计算机处于瘫痪状态，从而给计算机用户造成巨大的经济损失。如美国每年因计算机犯罪而造成的经济损失就达几百亿美元。平均一起计算机犯罪案件所造成的经济损失是一般案件的几十到几百倍。②威胁社会和国家安全。一些计算机网络攻击者出于各种目的经常把政府要害部门和军事部门的计算机作为攻击目标，从而对社会和国家安全造成威胁。③手段多样，手法隐蔽。计算机攻击的手段可以说五花八门。网络攻击者既可以通过监视网上数据来获取别人的保密信息；也可以通过截取别人的帐号和口令堂而皇之地进入别人的计算机系统；还可以通过一些特殊的方法绕过人们精心设计好的防火墙等等。这些过程都可以在很短的时间内通过任何一台联网的计算机完成。因而犯罪不留痕迹，隐蔽性很强。④以软件攻击为主。几乎所有的网络入侵都是通过对软件的截取和攻击从而破坏整个计算机系统的。它完全不同于人们在生活中所见到的对某些机器设备进行物理上的摧毁。因此，这一方面导致了计算机犯罪的隐蔽性，另一方面又要求人们对计算机的各种软件（包括计算机通信过程中的信息流）进行严格的保护。
3 计算机网络中的安全缺陷及产生的原因
网络安全缺陷产生的原因主要有：
第一，TCP/IP的脆弱性。因特网的基石是TCP/IP协议。但不幸的是该协议对于网络的安全性考虑得并不多。并且，由于TCP/IP协议是公布于众的，如果人们对TCP/IP很熟悉，就可以利用它的安全缺陷来实施网络攻击。
第二，网络结构的不安全性。因特网是一种网间网技术。它是由无数个局域网所连成的一个巨大网络。当人们用一台主机和另一局域网的主机进行通信时，通常情况下它们之间互相传送的数据流要经过很多机器重重转发，如果攻击者利用一台处于用户的数据流传输路径上的主机，他就可以劫持用户的数据包。
第三，易被窃听。由于因特网上大多数数据流都没有加密，因此人们利用网上免费提供的工具就很容易对网上的电子邮件、口令和传输的文件进行窃听。
第四，缺乏安全意识。虽然网络中设置了许多安全保护屏障，但人们普遍缺乏安全意识，从而使这些保护措施形同虚设。如人们为了避开防火墙代理服务器的额外认证，进行直接的PPP连接从而避开了防火墙的保护。
4 网络攻击和入侵的主要途径
网络入侵是指网络攻击者通过非法的手段（如破译口令、电子欺骗等）获得非法的权限，并通过使用这些非法的权限使网络攻击者能对被攻击的主机进行非授权的操作。网络入侵的主要途径有：破译口令、IP欺骗和DNS欺骗。
口令是计算机系统抵御入侵者的一种重要手段，所谓口令入侵是指使用某些合法用户的帐号和口令登录到目的主机，然后再实施攻击活动。这种方法的前提是必须先得到该主机上的某个合法用户的帐号，然后再进行合法用户口令的破译。获得普通用户帐号的方法很多，如： 利用目标主机的Finger功能：当用Finger命令查询时，主机系统会将保存的用户资料（如用户名、登录时间等）显示在终端或计算机上；利用目标主机的X.500服务：有些主机没有关闭X.500的目录查询服务，也给攻击者提供了获得信息的一条简易途径；从电子邮件地址中收集：有些用户电子邮件地址常会透露其在目标主机上的帐号；查看主机是否有习惯性的帐号：有经验的用户都知道，很多系统会使用一些习惯性的帐号，造成帐号的泄露。
IP欺骗是指攻击者伪造别人的IP地址，让一台计算机假冒另一台计算机以达到蒙混过关的目的。它只能对某些特定的运行TCP/IP的计算机进行入侵。IP欺骗利用了TCP/IP网络协议的脆弱性。在TCP的三次握手过程中，入侵者假冒被入侵主机的信任主机与被入侵主机进行连接，并对被入侵主机所信任的主机发起淹没攻击，使被信任的主机处于瘫痪状态。当主机正在进行远程服务时，网络入侵者最容易获得目标网络的信任关系，从而进行IP欺骗。IP欺骗是建立在对目标网络的信任关系基础之上的。同一网络的计算机彼此都知道对方的地址，它们之间互相信任。由于这种信任关系，这些计算机彼此可以不进行地址的认证而执行远程操作。
域名系统（DNS）是一种用于TCP/IP应用程序的分布式数据库，它提供主机名字和IP地址之间的转换信息。通常，网络用户通过UDP协议和DNS服务器进行通信，而服务器在特定的53端口监听，并返回用户所需的相关信息。DNS协议不对转换或信息性的更新进行身份认证，这使得该协议被人以一些不同的方式加以利用。当攻击者危害DNS服务器并明确地更改主机名—IP地址映射表时,DNS欺骗就会发生。这些改变被写入DNS服务器上的转换表。因而,当一个客户机请求查询时,用户只能得到这个伪造的地址,该地址是一个完全处于攻击者控制下的机器的IP地址。因为网络上的主机都信任DNS服务器,所以一个被破坏的DNS服务器可以将客户引导到非法的服务器,也可以欺骗服务器相信一个IP地址确实属于一个被信任客户。
5 常见的网络攻击及其防范对策
5.1 特洛伊木马
特洛伊木马程序技术是黑客常用的攻击手段。它通过在你的电脑系统隐藏一个会在Windows启动时运行的程序，采用服务器／客户机的运行方式，从而达到在上网时控制你电脑的目的。
特洛伊木马是夹带在执行正常功能的程序中的一段额外操作代码。因为在特洛伊木马中存在这些用户不知道的额外操作代码，因此含有特洛伊木马的程序在执行时，表面上是执行正常的程序，而实际上是在执行用户不希望的程序。特洛伊木马程序包括两个部分，即实现攻击者目的的指令和在网络中传播的指令。特洛伊木马具有很强的生命力，在网络中当人们执行一个含有特洛伊木马的程序时，它能把自己插入一些未被感染的程序中，从而使它们受到感染。此类攻击对计算机的危害极大，通过特洛伊木马，网络攻击者可以读写未经授权的文件，甚至可以获得对被攻击的计算机的控制权。
防止在正常程序中隐藏特洛伊木马的主要方法是人们在生成文件时，对每一个文件进行数字签名，而在运行文件时通过对数字签名的检查来判断文件是否被修改，从而确定文件中是否含有特洛伊木马。避免下载可疑程序并拒绝执行，运用网络扫描软件定期监视内部主机上的监听TCP服务。
5.2 邮件炸弹
电子邮件炸弹是最古老的匿名攻击之一，通过设置一台机器不断的大量的向同一地址发送电子邮件，攻击者能够耗尽接受者网络的带宽，占据邮箱的空间，使用户的存储空间消耗殆尽，从而阻止用户对正常邮件的接收，防碍计算机的正常工作。此种攻击经常出现在网络黑客通过计算机网络对某一目标的报复活动中。
防止邮件炸弹的方法主要有通过配置路由器，有选择地接收电子邮件，对邮件地址进行配置，自动删除来自同一主机的过量或重复的消息，也可使自己的SMTP连接只能达成指定的服务器，从而免受外界邮件的侵袭。5.3 过载攻击
过载攻击是攻击者通过服务器长时间发出大量无用的请求，使被攻击的服务器一直处于繁忙的状态，从而无法满足其他用户的请求。过载攻击中被攻击者用得最多的一种方法是进程攻击，它是通过大量地进行人为地增大CPU的工作量，耗费CPU的工作时间，使其它的用户一直处于等待状态。
防止过载攻击的方法有：限制单个用户所拥有的最大进程数；杀死一些耗时的进程。然而，不幸的是这两种方法都存在一定的负面效应。通过对单个用户所拥有的最大进程数的限制和耗时进程的删除，会使用户某些正常的请求得不到系统的响应，从而出现类似拒绝服务的现象。通常，管理员可以使用网络监视工具来发现这种攻击，通过主机列表和网络地址列表来分析问题的所在，也可以登录防火墙或路由器来发现攻击究竟是来自于网络外部还是网络内部。另外，还可以让系统自动检查是否过载或者重新启动系统。
5.4 淹没攻击
正常情况下，TCP连接建立要经历3次握手的过程，即客户机向主机发送SYN请求信号；目标主机收到请求信号后向客户机发送SYN/ACK消息；客户机收到SYN/ACK消息后再向主机发送RST信号并断开连接。TCP的这三次握手过程为人们提供了攻击网络的机会。攻击者可以使用一个不存在或当时没有被使用的主机的IP地址，向被攻击主机发出SYN请求信号，当被攻击主机收到SYN请求信号后，它向这台不存在IP地址的伪装主机发出SYN/消息。由于此时主机的IP不存在或当时没有被使用所以无法向主机发送RST，因此，造成被攻击的主机一直处于等待状态，直至超时。如果攻击者不断地向被攻击的主机发送SYN请求，被攻击主机就会一直处于等待状态，从而无法响应其他用户的请求。
对付淹没攻击的最好方法是实时监控系统处于SYN-RECEIVED状态的连接数，当连接数超过某一给定的数值时，实时关闭这些连接。
参考文献
1 胡道元.计算机局域网〔M〕．北京：清华大学出版社，2001
2 朱理森，张守连．计算机网络应用技术〔M〕．北京：专利文献出版社，2001
3 刘占全．网络管理与防火墙〔M〕．北京：人民邮电出版社，1999

‘柒’ 书籍——计算机网络的书籍之二

书名 计算机网络
作者 JoeHabraken 着 ；李子木 ， 高勇 ， 张慧 译
出版地 北京
出版社 人民邮电出版社
出版时间 2002
页数 326页
开本 26cm
主题词 计算机网络 本书全面系统地介绍了计算机网络方面的知识。全书共分为四个部分，第一部分介绍了计算机网络基础，概括地介绍了计算机组网和在网络通信中使用的网络硬件设施、网络连接技术和网络通信协议；第二部分介绍了对等网络和基于服务器的网络配置，以及网络中布置应用和通信软件的不同方式；第三部分介绍了利用WAN技术扩展网络和将不同地域的LAN连接起来；第四部分介绍了网络数据的保护以及一些网络安全方面的知识。
本书旨在帮助网络新手上路，同时也介绍了一些比较深入的知识，所以本书适合各类网络用户，尤其适合作为各大中专院校计算机网络方面的教材。 第1部分网络基础知识1
第1章计算机网络简介2
1.1什么是网络3
1.2为何要组网3
1.3大型机和小型机概览4
1.3.1曾经的庞然大物4
1.3.2小型机问世5
1.3.3集中式计算模型6
1.4个人计算机的出现6
1.5PC机联网：它是如何开始的8
1.6客户机和服务器：这些又是什么呢8
1.7网络成员：用户和管理员9
1.8理解局域网数据传输10
1.9网络不需要“全才”11
1.10本章总结11
第2章不同的需求，不同的网络13
2.1理解对等组网14
2.1.1对等产品的起源与去向14
2.1.2对等网络的现状16
2.1.3对等组网的优点17
2.1.4对等网络的缺点18
2.2基于服务器的网络18
2.2.1基于服务器的网络的优缺点19
2.2.2网络服务器的种类20
2.3理解网络拓扑23
2.3.1总线拓扑23
2.3.2星型拓扑24
2.3.3环形拓扑25
2.4评估网络需求26
2.5策划网络27
2.6本章总结27
第3章组网硬件29
3.1使用网络接口卡30
3.1.1选择网卡31
3.1.2安装网卡33
3.2使用网络连接设备35
3.2.1集线器36
3.2.2中继器36
3.2.3网桥37
3.2.4交换机37
3.2.5路由器38
3.3关于PC机硬件的一些思考39
3.3.1主板40
3.3.2处理器41
3.3.3内存41
3.3.4硬盘驱动器43
3.3.5配置网络服务器应考虑的问题44
3.3.6配置网络客户机应考虑的问题45
3.4本章总结45
第4章创建网络基础设施47
4.1理解网络体系结构48
4.2理解以太网49
4.2.1以太网访问策略50
4.2.2快速以太网类型51
4.2.3IEEE以太网和电缆规范51
4.3理解IBM令牌环网52
4.3.1令牌环网的访问策略53
4.3.2IEEE令牌环网和电缆连接标准54
4.4理解AppleTalk55
4.5理解FDDI55
4.6选择网络连接策略56
4.6.1电缆选择56
4.6.2光缆59
4.6.3电话和电线网络60
4.6.4无线选择61
4.7本章总结62
第5章网络协议64
5.1理解OSI模型65
5.2OSI模型是如何工作的66
5.2.1应用层68
5.2.2表示层68
5.2.3会话层69
5.2.4传输层69
5.2.5网络层70
5.2.6数据链路层70
5.2.7物理层71
5.3关于使用概念模型的思考71
5.4TCP/IP72
5.4.1TCP/IP协议73
5.4.2IP寻址74
5.4.3IP地址类75
5.4.4子网掩码75
5.4.5配置TCP/IP76
5.5IPX/SPX78
5.5.1IPX/SPX协议79
5.5.2IPX/SPX寻址方式80
5.5.3配置IPX/SPX80
5.6其他应该提及的网络协议81
5.6.1NetBEUI81
5.6.2AppleTalk82
5.6.3DLC84
5.7本章总结84
第2部分让网络启动并运行85
第6章配置对等网络86
6.1选择和配置网络协议87
6.1.1Windows和局域网协议87
6.1.2Mac和局域网协议93
6.2建立对等网络94
6.2.1Windows工作组及文件和打印机共享95
6.2.2Windows文件夹和打印机共享96
6.2.3Macintosh文件和打印机共享98
6.3捆绑Linux和Windows100
6.4有关对等组网的最后一句话104
6.5本章总结104
第7章使用网络操作系统106
7.1什么是NOS107
7.2客户机和NOS的交互108
7.2.1配置网络客户机109
7.2.2用局域网协议配置客户端计算机110
7.3用NOS配置服务器111
7.3.1服务器硬件配置111
7.3.2NOS认证113
7.3.3安装NOS114
7.4使用Microsoft Windows Server116
7.4.1微软网络构架117
7.4.2微软NOS界面119
7.4.3有关Windows组网的最后一句话120
7.5使用Novell NetWare121
7.5.1NetWare网络构架122
7.5.2NetWare NOS界面123
7.5.3有关Novell组网的最后一句话126
7.6其他值得关注的网络平台126
7.6.1Unix126
7.6.2Linux127
7.7有关网络操作系统的最后一句话128
7.8本章总结129
第8章在网络上共享资源131
8.1什么是网络共享132
8.2共享文件夹和驱动器133
8.2.1共享Windows 2000 Server文件夹133
8.2.2在NetWare服务器上共享目录135
8.3使用用户目录136
8.4定位网络资源138
8.4.1搜索网络资源139
8.4.2映射网络驱动器140
8.5共享打印机141
8.6网络打印怎样工作142
8.7配置打印服务器143
8.8管理网络打印机144
8.9在混合网络环境中工作145
8.10本章总结146
第9章网络应用程序的使用148
9.1选择应用软件149
9.2使用网络上的应用软件150
9.2.1基于客户端的应用程序150
9.2.2基于网络的应用程序151
9.3使用组件产品151
9.3.1使用Lotus Notes152
9.3.2使用Microsoft Exchange Server155
9.3.3理解客户端/服务器数据库158
9.4本章总结159
第3部分网络的扩展161
第10章用广域网技术扩展局域网162
10.1普通老电话系统的使用163
10.2拨号连接和专线连接的使用165
10.2.1异步调制解调器连接165
10.2.2同步调制解调器167
10.3T型载波系统167
10.4理解交换网络168
10.4.1电路交换169
10.4.2包交换网络171
10.5远程访问简述173
10.6本章总结174
第11章Internet是如何工作的175
11.1Internet从何而来176
11.2使用文件传输协议177
11.2.1FTP服务器177
11.2.2匿名FTP178
11.2.3FTP客户端软件180
11.3理解电子邮件181
11.3.1电子邮件地址182
11.3.2SMTP182
11.3.3POP3183
11.3.4IMAP183
11.4使用Web184
11.5其他的因特网应用185
11.5.1新闻组185
11.5.2Gopher187
11.6理解DNS187
11.6.1域名空间188
11.6.2DNS是如何工作的190
11.7本章总结191
第12章将网络接入Internet193
12.1接入因特网194
12.1.1访问因特网主干194
12.1.2选择因特网服务提供商195
12.1.3选择连接类型196
12.2获取你自己的域名197
12.3获取IP地址198
12.4共享Internet连接199
12.4.1共享因特网连接所需的硬件200
12.4.2共享连接计算机的IP寻址200
12.5使用代理服务器202
12.6理解网络地址翻译203
12.7本章总结204
第13章管理Web站点206
13.1因特网和公司形象207
13.1.1在Web上推销208
13.1.2在Web上销售208
13.1.3交易安全性209
13.2谁将管理Web站点210
13.2.1管理自己的Web站点210
13.2.2使用管理服务212
13.3创建Web站点213
13.3.1使用HTML214
13.3.2Web设计工具216
13.4利用内部网优点217
13.5本章总结218
第4部分维持网络平稳运行219
第14章保护网络数据220
14.1理解硬盘驱动器221
14.1.1驱动器分区221
14.1.2驱动器格式化223
14.2使用RAID224
14.3了解RAID的不同版本224
14.3.1RAID 0226
14.3.2RAID 1226
14.3.3RAID 5227
14.4备份数据228
14.4.1备份类型230
14.4.2创建备份策略231
14.5使用不间断电源232
14.6本章总结233
第15章网络故障排除234
15.1并不总是用户错误235
15.2识别网络操作系统故障236
15.3诊断硬件和网络问题238
15.3.1监控硬件239
15.3.2监控网络241
15.4处理连接问题243
15.4.1从命令行检查设置和连接243
15.4.2基本连接故障检修工具246
15.5故障排除方法247
15.6本章总结248
第16章网络安全入门249
16.1管理员和用户250
16.2使用用户帐号251
16.2.1用户密码252
16.2.2其他的用户帐号选项253
16.3理解共享权限255
16.4使用组提供访问级别257
16.5与病毒作斗争259
16.5.1病毒的种类260
16.5.2蠕虫和特洛伊木马261
16.5.3病毒防范261
16.6保护网络免遭外部攻击263
16.7理解防火墙264
16.8防火墙的种类266
16.9关于网络安全的最后一句话267
16.10本章总结268
第17章移动中的组网269
17.1移动计算设备的发展270
17.2使用膝上型电脑271
17.2.1膝上显示屏271
17.2.2PCMCIA 扩展卡272
17.2.3笔记本站台273
17.3理解远程访问274
17.3.1为拨号访问配置RAS服务器274
17.3.2配置RAS客户端277
17.4理解访问协议278
17.5管理远程连接279
17.6使用虚拟专用网280
17.6.1配置隧道服务器280
17.6.2配置隧道客户机281
17.6.3监控VPN连接282
17.7本章总结283
第18章PDA和网络285
18.1个人数字助理286
18.2PDA操作系统288
18.2.1Palm OS288
18.2.2Windows CE290
18.3离线和在线工作290
18.4PDA和桌面电脑的同步291
18.4.1同步摇篮292
18.4.2同步软件293
18.5蓝牙技术简介295
18.6本章总结295
第19章未来的网络：技术将我们引向何方297
19.1功能更强的网络操作系统298
19.2来到你身边的高速网络299
19.3组件发展成Web软件300
19.4使用IPv6进行IP寻址300
19.5IP电话来了301
19.6移动中的计算得到了快速发展301
19.7Internet上的对等计算302
19.8究竟在什么地方结束302
19.9本章总结303
第5部分附录305
附录A术语表306
附录B在线网络资源323

‘捌’ 请问有关计算机网络方面的英文文献哪里下载

计算机网络方面的英文书籍一般是PDF文件格式。

一般来说，下载成功率比较高的，是通过P2P软件，我经常用的是emule，就是www.verycd.com上下载的。

使用这些下载软件的时候，通常是利用软件的“搜索”功能。比如，你所需要的计算机网络方面的书籍，一般是：computer network, network, computer net等，或者你到当当网、china-pub等网上书店上，看好了名字，在p2p软件中搜索也行。

通过搜索引擎进行检索也是另一种方式，但在搜索的时候最好加上“.pdf”的后缀名。

谢谢^_^

‘玖’ 在计算机网络中，DNS的作用

DNS域名解析服务器！
我们都是正常人，所以不可能记住某个网站的IP！所以就需要这样一个服务来改善网络的使用！所有就有了DNS！

‘拾’ 求计算机网络方面的英文文献，要有来源出处和作者，提供几个地址，谢谢~

童鞋你好！
这个估计需要自己搜索了！
网上基本很难找到免费给你服务的！
我在这里给你点搜索国际上常用的外文数据库：
----------------------------------------------------------
❶ISI web of knowledge Engineering Village2
❷Elsevier SDOL数据库 IEEE/IEE(IEL)
❸EBSCOhost RSC英国皇家化学学会
❹ACM美国计算机学会 ASCE美国土木工程师学会
❺Springer电子期刊 WorldSciNet电子期刊全文库
❻Nature周刊 NetLibrary电子图书
❼ProQuest学位论文全文数据库
❽国道外文专题数据库 CALIS西文期刊目次数据库
❾推荐使用ISI web of knowledge Engineering Village2
-----------------------------------------------------------
中文翻译得自己做了，实在不成就谷歌翻译。
弄完之后，自己阅读几遍弄顺了就成啦！
学校以及老师都不会看这个东西的！
外文翻译不是论文的主要内容！
所以，很容易过去的！
祝你好运！