此次继续为大家推出CIW认证技术基础课程中的问题。

　　问：请简述一下IP地址。

　　答：Internet是一个庞大的网络，在这样大的网络上进行信息交换的基本要求是网上的每台计算机都必须有一个唯一可标识的地址，即IP地址。就像日常生活中每条街道上每栋房子都有唯一的门牌号码一样，IP地址有固定、规范的格式。它由32位组成，分成四段，其中每8位构成一段，段与段之间用“.”隔开，每段的取值范围为0-255。为了便于表达和识别，IP地址是以十进制数的形式表示的，每8位为一组用一个十进制数表示。

　　但是，随着越来越多的商业机构加入Internet，对IP地址的需求越来越大，IP地址资源将使用完毕，为了满足快速增长的Internet用户对IP地址的需求，新的协议即因特网协议第6版(IPv6)已经问世。

　　IPv6采用128比特IP地址，支持大约4万亿个IP地址。IP地址的表示形式也由原来的十进制形式变成十六进制形式。例如，2E22：4F00：000E：00D0：A267：97FF：FE6B：FE34。IPv6解决了目前因特网协议第四版(IPv4)中的地址短缺问题以及路由表问题。此外，IPv6与IPv4相比，它的开销更少，从而更为有效。

　　问：Internet接入的6个要素是什么?

　　答: Internet用户要连入Internet，必须具备以下6条：

　　1.计算机：PC、Web TV、移动电话或手持设备。

　　2.操作系统：如Windows 95/98/Me、Windows NT/2000、Linux/Unix。

　　3.TCP/IP：与Internet通信所必须的协议栈。

　　4.客户机软件：Web浏览器、E-mail或新闻客户程序。

　　5.Internet连接：拨号或直接连接到Internet服务提供商(ISP)。

　　6.Internet地址：包括Web地址、E-mail地址、服务器地址。

　　问：请简述一下域名解析系统。

　　答：域名解析系统(Domain Name System，DNS)把IP地址和字符型的名字对应起来，域名和IP的关系就像一个人的名字和他的身份证号码之间的关系，显然记忆人的名字比记忆身份证号码容易得多。例如，CIW程序有一个Web服务器，它的IP地址是：63.72.51.85，它可以通过访问www.ciwcertified.com，即：63.72.51.85=www.ciwcertified.com得到CIW程序。从这个例子可以看出，上面的域名和IP地址指向同一个Web服务器，但域名更容易记忆。

　　DNS是一个重要的Internet协议，了解了DNS的功能，有助于我们更好地使用其它Internet协议。

　　记忆域名的一种方法是了解它的结构，域名通常采用层次型命名机制，即首先由中央管理机构将最高一级的名字空间划分为若干部分，并将各部分的管理权授予相应机构，各管理机构可将管理范围内的名字空间进一步划分为若干子部分，并将子部分的管理权再授予若干子机构。

　　一般情况下，最高一级的名字空间划分是基于“顶级域名”的。顶级域是整个Internet的一部分，由若干网络组成，这些网络在地理位置上或组织关系上联系非常密切。

　　　顶级域名下，又分成若干“二级域名”。二级域名下是各主机的“服务器名”。这样，服务器名、二级域名、顶级域名三部分便构成了一个完整、通用的层次型主机名。每个域名都是唯一的，一旦某个顶级域名下的某个名称被分配出去了，则其他任何人或组织都不能使用这个名字。例如，Ciwcertified.com域名已经被注册，其他任何Web服务器都不能再使用它。但Ciwcertified.org、Ciwcertified.net还可以使用。

　　问：简述浏览器,目前最流行的浏览器是哪两种?

　　答:浏览器是Internet中的一个重要组成部分，它通过超文本方式向用户提供全方位的多媒体信息，从而为全世界的Internet用户提供了一种获取信息、共享资源的全新途径。也许正是因为Web浏览器的出现才使得Internet如此流行。目前，Web浏览器有很多，应用最广的是Microsoft Internet Explorer及Netscape Navigator，两者都可以从Internet上免费得到。而且这两种浏览器都存在很多版本，但只要版本在3.0以上就可以放心使用。

　　问：请解释“超链接”?

　　答:超文本把Web内容连接到一起，利用计算机的存储和搜索能力将一些文档连到一起，使用户能从一段信息跳转到另一段信息。一个超文本是一系列的文档，其中的每一个文档在屏幕上显示出一个可以看得见的链接，这个链接也称作锚(anchor)，可指向Internet上的其他信息。

　　问：构成电子邮件地址的三个要素是什么?

　　答:一个完整的电子邮件应该包括用户名，@符号和域名部分。其中@符号表示“在(某个域内)”。

　　问：请简述一下Internet交流准则。

　　答:电子邮件并不是一种新的通信方式，但是对于很多人来说还很陌生。日趋繁忙的工作环境要求在较短的决策时间内迅速传递简明信息。但是，草率的行动往往得不到好的效果。所以，我们必须像对待其它的书面通信方式一样对待电子邮件。

　　在Internet交流中，应注意的一些准则有：

　　1.在与工作有关的交流中应使用商务用语。

　　2.谨记我们E-mail信息可能被打印，或者传送给其它人。这种影响是永久的，一旦信息被发送，我们将不能收回。

　　3.不要通篇使用大写字母，通篇大写往往意味着愤怒或在向对方叫嚷。

　　4.谨记邮件不能像语音、语调或面部表情等手段一样，通过暗示来帮助理解消息本身和其进一步的意思。

　　5.时间、日期和地址都会自动加到邮件中，为邮件选择恰当的标题。标题行一般会在收件箱中显示。

　　可能的话，请及时回复邮件或新闻组的消息。并搞明白要回复的内容。

　　问：Nmap扫描器有哪些常用的参数？

　　答：Nmap被开发用于允许系统管理员察看一个大的网络系统有哪些主机及其上运行何种服务。它支持多种协议的扫描如UDP、TCP connect()、TCP SYN (half open)、ftp proxy (bounce attack)、Reverse-ident、ICMP(ping sweep)、FIN, ACK sweep、Xmas Tree、SYN sweep、和Null扫描。

　　常用的参数有：

　　-sP：Ping扫描，通过对你指定的IP地址发送ICMP的echo request信息包来探查目标主机IP是否存活。

　　如：host# nmap -sP 192.168.1.

　　-sS：TCP SYN扫描，采用半开扫描的方式探查目标主机的开放端口。

　　如：host# nmap -sS target_ip_address

　　-O：猜测操作系统，经由TCP/IP获取“指纹”来判别主机的OS类型。

　　如：host# nmap -O target_ip_address

　　-sU：UDP扫描，用来确定目标主机哪个UDP端口处于开放状态。

　　如：host# nmap -sU target_ip_address

　　问：怎样理解trapdoor？

　　答：Trap Door是系统上的bug，当执行合法程序时却产生了非预期的结果。如老版本的Unix sendmail，在执行debug命令时允许用户以root权限执行脚本代码，一个受到严格权限控制的用户可以很轻易地添加用户账户。

　　它也指在操作系统或程序中未记录的入口。程序设计人员为了便于快速进行产品支持，有意在系统或程序中留下入口。

　　问：怎样理解Hijacking？

　　答：Hijacking是劫持攻击，在双方进行会话时被第三方(黑客)入侵，黑客黑掉其中一方，并冒充他继续与另一方进行会话。虽然不是个完全的解决方案，但强的验证方法将有助于防范这种攻击。