網路安全ip名詞解釋

1. 什麼是ip

IP是什麼？

——IP是當前熱門的技術。與此相關聯的一批新名詞，如IP網路、IP交換、IP電話、IP傳真等等，也相繼出現。那麼，IP是什麼呢？

——IP是英文Internet Protocol的縮寫，意思是「網路之間互連的協議」，也就是為計算機網路相互連接進行通信而設計的協議。在網際網路中，它是能使連接到網上的所有計算機網路實現相互通信的一套規則，規定了計算機在網際網路上進行通信時應當遵守的規則。任何廠家生產的計算機系統，只要遵守IP協議就可以與網際網路互連互通。正是因為有了IP協議，網際網路才得以迅速發展成為世界上最大的、開放的計算機通信網路。因此，IP協議也可以叫做「網際網路協議」。

——IP是怎樣實現網路互連的？各個廠家生產的網路系統和設備，如乙太網、分組交換網等，它們相互之間不能互通，不能互通的主要原因是因為它們所傳送數據的基本單元（技術上稱之為「幀」）的格式不同。IP協議實際上是一套由軟體程序組成的協議軟體，它把各種不同「幀」統一轉換成「IP數據報」格式，這種轉換是網際網路的一個最重要的特點，使所有各種計算機都能在網際網路上實現互通，即具有「開放性」的特點。

——那麼，「數據報」是什麼？它又有什麼特點呢？數據報也是分組交換的一種形式，就是把所傳送的數據分段打成「包」，再傳送出去。但是，與傳統的「連接型」分組交換不同，它屬於「無連接型」，是把打成的每個「包」（分組）都作為一個「獨立的報文」傳送出去，所以叫做「數據報」。這樣，在開始通信之前就不需要先連接好一條電路，各個數據報不一定都通過同一條路徑傳輸，所以叫做「無連接型」。這一特點非常重要，它大大提高了網路的堅固性和安全性。

——每個數據報都有報頭和報文這兩個部分，報頭中有目的地址等必要內容，使每個數據報不經過同樣的路徑都能准確地到達目的地。在目的地重新組合還原成原來發送的數據。這就要IP具有分組打包和集合組裝的功能。

——在實際傳送過程中，數據報還要能根據所經過網路規定的分組大小來改變數據報的長度，IP數據報的最大長度可達65535個位元組。

——IP協議中還有一個非常重要的內容，那就是給網際網路上的每台計算機和其它設備都規定了一個唯一的地址，叫做「IP地址」。由於有這種唯一的地址，才保證了用戶在連網的計算機上操作時，能夠高效而且方便地從千千萬萬台計算機中選出自己所需的對象來。

——現在電信網正在與IP網走向融合，以IP為基礎的新技術是熱門的技術，如用IP網路傳送話音的技術（即VoIP）就很熱門，其它如IP over ATM、IPover SDH、IP over WDM等等，都是IP技術的研究重點。

2. 什麼是IP

IP地址基礎知識。
在Internet上有千百萬台主機，為了區分這些主機，人們給每台主機都分配了一個專門的地址，稱為IP地址。通過IP地址就可以訪問到每一台主機。IP地址由4部分數字組成，每部分數字對應於8位二進制數字，各部分之間用小數點分開。如某一台主機的IP地址為：211.152.65.112 ，Internet IP地址由NIC（Internet Network Information Center）統一負責全球地址的規劃、管理；同時由Inter NIC、APNIC、RIPE三大網路信息中心具體負責美國及其它地區的IP地址分配。
固定IP：固定IP地址是長期固定分配給一台計算機使用的IP地址，一般是特殊的伺服器才擁有固定IP地址。
動態IP：因為IP地址資源非常短缺，通過電話撥號上網或普通寬頻上網用戶一般不具備固定IP地址，而是由ISP動態分配暫時的一個IP地址。普通人一般不需要去了解動態IP地址，這些都是計算機系統自動完成的。
公有地址（Public address）由Inter NIC（Internet Network Information Center 網際網路信息中心）負責。這些IP地址分配給注冊並向Inter NIC提出申請的組織機構。通過它直接訪問網際網路。
私有地址（Private address）屬於非注冊地址，專門為組織機構內部使用。
以下列出留用的內部私有地址
A類 10.0.0.0--10.255.255.255
B類 172.16.0.0--172.31.255.255
C類 192.168.0.0--192.168.255.255

2.IP地址是由什麼機構分配的?
所有的IP地址都由國際組織NIC（Network Information Center）負責統一分配，目前全世界共有三個這樣的網路信息中心。
InterNIC：負責美國及其他地區；
ENIC：負責歐洲地區；
APNIC：負責亞太地區。
我國申請IP地址要通過APNIC，APNIC的總部設在日本東京大學。申請時要考慮申請哪一類的IP地址，然後向國內的代理機構提出。

3.什麼是公有地址和私有地址?
公有地址（Public address）由Inter NIC（Internet Network Information Center 網際網路信息中心）負責。這些IP地址分配給注冊並向Inter NIC提出申請的組織機構。通過它直接訪問網際網路。
私有地址（Private address）屬於非注冊地址，專門為組織機構內部使用。
以下列出留用的內部私有地址
A類 10.0.0.0--10.255.255.255
B類 172.16.0.0--172.31.255.255
C類 192.168.0.0--192.168.255.255
4.為什麼會受到網路攻擊?
據中國公安部消息，公安部2004年全國信息網路安全狀況暨計算機病毒疫情調查活動圓滿結束，調查表明，中國計算機用戶計算機病毒的感染率為87.9%，比去年增加了2%。
調查表明，中國計算機用戶計算機病毒的感染率為87.9%，比去年增加了2%。但是，3次以上感染計算機病毒的用戶數量有較大回落，佔全部感染用戶數量的57.1%，比去年減少了26%，表明受過病毒感染用戶的防範能力有所提高。
2003年5月至2004年5月，中國感染率最高的計算機病毒是網路蠕蟲病毒和針對瀏覽器的病毒或者惡意代碼，如「震盪波」、「網路天空」、「尼姆達」、「SQL蠕蟲」等。計算機病毒造成的破壞和損失情況比往年有所下降，但針對網路的破壞呈明顯上升趨勢，特別是一些盜取計算機用戶帳號、密碼等敏感信息的計算機病毒隱蔽性強、危害性大。
調查表明，被調查單位發生網路安全事件比例為58%。其中，發生1次的占總數的22%，2次的佔13%，3次以上的佔23%。發生網路安全事件中，計算機病毒、蠕蟲和木馬程序造成的安全事件占發生安全事件單位總數的79%，拒絕服務、埠掃描和篡改網頁等網路攻擊事件佔43%，大規模垃圾郵件傳播造成的安全事件佔36%。54%的被調查單位網路安全事件造成的損失比較輕微，損失嚴重和非常嚴重的占發生安全事件單位總數的10%。
造成網路安全事件的主要原因是安全管理制度不落實和安全防範意識薄弱，其中因未修補、防範軟體漏洞等原因造成的安全事件占總數的66%。同時，調查表明信息網路使用單位對安全管理工作的重視程度、落實安全管理措施和採用安全專用技術產品等方面均有所提高和加強，但是用戶安全觀念薄弱、安全管理人員缺乏培訓，以及缺乏有效的安全信息通報渠道、安全服務行業發展不能滿足社會需要等問題仍然比較突出。
造成網路安全事件的主要原因是安全管理制度不落實和安全防範意識薄弱，其中因未修補、防範軟體漏洞等原因造成的安全事件占總數的66%。同時，調查表明信息網路使用單位對安全管理工作的重視程度、落實安全管理措施和採用安全專用技術產品等方面均有所提高和加強，但是用戶安全觀念薄弱、安全管理人員缺乏培訓，以及缺乏有效的安全信息通報渠道、安全服務行業發展不能滿足社會需要等問題仍然比較突出。
5.個人用戶如何攔截網路攻擊?
·黑客攻擊行為特徵分析 反攻擊技術綜合性分析報告

6.計算機常用埠一覽表。

1 傳輸控制協議埠服務多路開關選擇器
2 compressnet 管理實用程序
3 壓縮進程
5 遠程作業登錄
7 回顯(Echo)
9 丟棄
11 在線用戶
13 時間
15 netstat
17 每日引用
18 消息發送協議
19 字元發生器
20 文件傳輸協議(默認數據口)
21 文件傳輸協議(控制)
22 SSH遠程登錄協議
23 telnet 終端模擬協議
24 預留給個人用郵件系統
25 smtp 簡單郵件發送協議
27 NSW 用戶系統現場工程師
29 MSG ICP
31 MSG驗證
33 顯示支持協議
35 預留給個人列印機服務
37 時間
38 路由訪問協議
39 資源定位協議
41 圖形
42 WINS 主機名服務
43 "綽號" who is服務
44 MPM(消息處理模塊)標志協議
45 消息處理模塊
46 消息處理模塊(默認發送口)
47 NI FTP
48 數碼音頻後台服務
49 TACACS登錄主機協議
50 遠程郵件檢查協議
51 IMP(介面信息處理機)邏輯地址維護
52 施樂網路服務系統時間協議
53 域名伺服器
54 施樂網路服務系統票據交換
55 ISI圖形語言
56 施樂網路服務系統驗證
57 預留個人用終端訪問
58 施樂網路服務系統郵件
59 預留個人文件服務
60 未定義
61 NI郵件?
62 非同步通訊適配器服務
63 WHOIS+
64 通訊介面
65 TACACS資料庫服務
66 Oracle SQL*NET
67 引導程序協議服務端
68 引導程序協議客戶端
69 小型文件傳輸協議
70 信息檢索協議
71 遠程作業服務
72 遠程作業服務
73 遠程作業服務
74 遠程作業服務
75 預留給個人撥出服務
76 分布式外部對象存儲
77 預留給個人遠程作業輸入服務
78 修正TCP
79 Finger(查詢遠程主機在線用戶等信息)
80 全球信息網超文本傳輸協議(www)
81 HOST2名稱服務
82 傳輸實用程序
83 模塊化智能終端ML設備
84 公用追蹤設備
85 模塊化智能終端ML設備
86 Micro Focus Cobol編程語言
87 預留給個人終端連接
88 Kerberros安全認證系統
89 SU/MIT終端模擬網關
90 DNSIX 安全屬性標記圖
91 MIT Dover假離線
92 網路列印協議
93 設備控制協議
94 Tivoli對象調度
95 SUPDUP
96 DIXIE協議規范
97 快速遠程虛擬文件協議
98 TAC(東京大學自動計算機)新聞協議
101 usually from sri-nic
102 iso-tsap
103 ISO Mail
104 x400-snd
105 csnet-ns
109 Post Office
110 Pop3 伺服器(郵箱發送伺服器)
111 portmap 或 sunrpc
113 身份查詢
115 sftp
117 path 或 uucp-path
119 新聞伺服器
121 BO jammerkillah
123 network time protocol (exp)
135 DCE endpoint resolutionnetbios-ns
137 NetBios-NS
138 NetBios-DGN
139 win98 共享資源埠(NetBios-SSN)
143 IMAP電子郵件
144 NeWS - news
153 sgmp - sgmp
158 PCMAIL
161 snmp - snmp
162 snmp-trap -snmp
170 network PostScript
175 vmnet
194 Irc
315 load
400 vmnet0
443 安全服務
456 Hackers Paradise
500 sytek
512 exec
513 login
514 shell - cmd
515 printer - spooler
517 talk
518 ntalk
520 efs
526 tempo - newdate
530 courier - rpc
531 conference - chat
532 netnews - readnews
533 netwall
540 uucp - uucpd 543 klogin
544 kshell
550 new-rwho - new-who
555 Stealth Spy(Phase)
556 remotefs - rfs_server
600 garcon
666 Attack FTP
750 kerberos - kdc
751 kerberos_master
754 krb_prop
888 erlogin
1001 Silencer 或 WebEx
1010 Doly trojan v1.35
1011 Doly Trojan
1024 NetSpy.698 (YAI)
1025 NetSpy.698
1033 Netspy
1042 Bla1.1
1047 GateCrasher
1080 Wingate
1109 kpop
1243 SubSeven
1245 Vodoo
1269 Mavericks Matrix
1433 Microsoft SQL Server 資料庫服務
1492 FTP99CMP (BackOriffice.FTP)
1509 Streaming Server
1524 ingreslock
1600 Shiv
1807 SpySender
1981 ShockRave
1999 Backdoor
2000 黑洞(木馬) 默認埠
2001 黑洞(木馬) 默認埠
2023 Pass Ripper
2053 knetd
2140 DeepThroat.10 或 Invasor
2283 Rat
2565 Striker
2583 Wincrash2
2801 Phineas
3129 MastersParadise.92
3150 Deep Throat 1.0
3210 SchoolBus
3389 Win2000 遠程登陸埠
4000 OICQ Client
4567 FileNail
4950 IcqTrojan
5000 WindowsXP 默認啟動的 UPNP 服務
5190 ICQ Query
5321 Firehotcker
5400 BackConstruction1.2 或 BladeRunner
5550 Xtcp
5555 rmt - rmtd
5556 mtb - mtbd
5569 RoboHack
5714 Wincrash3
5742 Wincrash
6400 The Thing
6669 Vampire
6670 Deep Throat
6711 SubSeven
6713 SubSeven
6767 NT Remote Control
6771 Deep Throat 3
6776 SubSeven
6883 DeltaSource
6939 Indoctrination
6969 Gatecrasher.a
7306 網路精靈(木馬)
7307 ProcSpy
7308 X Spy
7626 冰河(木馬) 默認埠
7789 ICQKiller
8000 OICQ Server
9400 InCommand
9401 InCommand
9402 InCommand
9535 man
9536 w
9537 mantst
9872 Portal of Doom
9875 Portal of Doom
9989 InIkiller
10000 bnews
10001 queue
10002 poker
10167 Portal Of Doom
10607 Coma
11000 Senna Spy Trojans
11223 ProgenicTrojan
12076 Gjamer 或 MSH.104b
12223 Hack?9 KeyLogger
12345 netbus木馬 默認埠
12346 netbus木馬 默認埠
12631 WhackJob.NB1.7
16969 Priotrity
17300 Kuang2
20000 Millenium II (GrilFriend)
20001 Millenium II (GrilFriend)
20034 NetBus Pro
20331 Bla
21554 GirlFriend 或 Schwindler 1.82
22222 Prosiak
23456 Evil FTP 或 UglyFtp 或 WhackJob
27374 SubSeven
29891 The Unexplained
30029 AOLTrojan
30100 NetSphere
30303 Socket23
30999 Kuang
31337 BackOriffice
31339 NetSpy
31666 BO Whackmole
31787 Hack a tack
33333 Prosiak
33911 Trojan Spirit 2001 a
34324 TN 或 Tiny Telnet Server
40412 TheSpy
40421 MastersParadise.96
40423 Master Paradise.97
47878 BirdSpy2
50766 Fore 或 Schwindler
53001 Remote Shutdown
54320 Back Orifice 2000
54321 SchoolBus 1.6
61466 Telecommando
65000 Devil

3. 什麼是IP

1.是intellectual property的縮寫，意思是知識產權(全稱為：intellectual property right)。

2.是英文 Internet Protocol的縮寫，意思是「網路之間互連的協議」，也就是為計算機網路相互連接進行通信而設計的協議。在網際網路中，它是能使連接到網上的所有計算機網路實現相互通信的一套規則，規定了計算機在網際網路上進行通信時應當遵守的規則。任何廠家生產的計算機系統，只要遵守 IP協議就可以與網際網路互連互通。正是因為有了IP協議，網際網路才得以迅速發展成為世界上最大的、開放的計算機通信網路。因此，IP協議也可以叫做「網際網路協議」。

IP－－新一帶的年輕人用來只被長輩或老師批評教育，音義為「挨批」！

——IP是怎樣實現網路互連的？各個廠家生產的網路系統和設備，如乙太網、分組交換網等，它們相互之間不能互通，不能互通的主要原因是因為它們所傳送數據的基本單元（技術上稱之為「幀」）的格式不同。IP協議實際上是一套由軟體程序組成的協議軟體，它把各種不同「幀」統一轉換成「IP數據報」格式，這種轉換是網際網路的一個最重要的特點，使所有各種計算機都能在網際網路上實現互通，即具有「開放性」的特點。

——那麼，「數據報」 是什麼？它又有什麼特點呢？數據報也是分組交換的一種形式，就是把所傳送的數據分段打成 「包」，再傳送出去。但是，與傳統的「連接型」分組交換不同，它屬於「無連接型」，是把打成的每個「包」（分組）都作為一個「獨立的報文」傳送出去，所以叫做「數據報」。這樣，在開始通信之前就不需要先連接好一條電路，各個數據報不一定都通過同一條路徑傳輸，所以叫做「無連接型」。這一特點非常重要，它大大提高了網路的堅固性和安全性。

——每個數據報都有報頭和報文這兩個部分，報頭中有目的地址等必要內容，使每個數據報不經過同樣的路徑都能准確地到達目的地。在目的地重新組合還原成原來發送的數據。這就要IP具有分組打包和集合組裝的功能。

——在實際傳送過程中，數據報還要能根據所經過網路規定的分組大小來改變數據報的長度，IP數據報的最大長度可達 65535個位元組。

——IP協議中還有一個非常重要的內容，那就是給網際網路上的每台計算機和其它設備都規定了一個唯一的地址，叫做「IP 地址」。由於有這種唯一的地址，才保證了用戶在連網的計算機上操作時，能夠高效而且方便地從千千萬萬台計算機中選出自己所需的對象來。

——現在電信網正在與 IP網走向融合，以IP為基礎的新技術是熱門的技術，如用IP網路傳送話音的技術（即VoIP）就很熱門，其它如IP over ATM、IPover SDH、IP over WDM等等，都是IP技術的研究重點。（IP全球通網)

IPv6是"Internet Protocol Version 6"的縮寫，也被稱作下一代互聯網協議，它是由IETF小組(Internet工程任務組Internet Engineering Task Force)設計的用來替代現行的IPv4(現行的IP)協議的一種新的IP協議。

我們知道，Internet的主機都有一個唯一的IP地址，IP地址用一個32位二進制的數表示一個主機號碼，但32位地址資源有限，已經不能滿足用戶的需求了，因些Internet研究組織發布新的主機標識方法，即IPv6。在RFC1884中（RFC是Request for Comments Document的縮寫。RFC實際上就是Internet有關服務的一些標准），規定的標准語法建議把IPv6地址的128位（16個位元組）寫成8個16位的無符號整數，每個整數用四個十六進制位表示，這些數之間用冒號（：）分開，例如：3ffe:3201:1401:1280:c8ff:fe4d:db39

IPv6相對於現在的IP（即IPv4）有如下特點：

擴展的定址能力

IPv6將IP地址長度從32位擴展到128位，支持更多級別的地址層次、更多的可定址節點數以及更簡單的地址自動配置。通過在組播地址中增加一個「范圍」域提高了多點傳送路由的可擴展性。還定義了一種新的地址類型，稱為「任意播地址」，用於發送包給一組節點中的任意一個；

簡化的報頭格式

一些IPv4報頭欄位被刪除或變為了可選項，以減少包處理中例行處理的消耗並限制IPv6報頭消耗的帶寬；

對擴展報頭和選項支持的改進

IP報頭選項編碼方式的改變可以提高轉發效率，使得對選項長度的限制更寬松，且提供了將來引入新的選項的更大的靈活性；

標識流的能力

增加了一種新的能力，使得標識屬於發送方要求特別處理（如非默認的服務質量獲「實時」服務）的特定通信「流」的包成為可能；

認證和加密能力

IPv6中指定了支持認證、數據完整性和（可選的）數據機密性的擴展功能。

知識產權是指公民、法人或者其他組織在科學技術方面或文化藝術方面，對創造性的勞動所完成的智力成果依法享有的專有權利。

IP（Intellectual Property的簡稱） 知識產權

知識產權包括工業產權和版權（在我國稱為著作權）兩部分。工業產權包括專利、商標、服務標志、廠商名稱、原產地名稱、制止不正當競爭等。版權是法律上規定的某一單位或個人對某項著作享有印刷出版和銷售的權利，任何人要復制、翻譯、改編或演出等均需要得到版權所有人的許可，否則就是對他人權利的侵權行為。知識產權的實質是把人類的智力成果作為財產來看待。

商標權是指商標主管機關依法授予商標所有人對其注冊商標受國家法律保護的專有權。商標是用以區別商品和服務不同來源的商業性標志，由文字、圖形、字母、數字、三維標志、顏色組合或者上述要素的組合構成。我國商標權的獲得必須履行商標注冊程序，而且實行申請在先原則。

著作權是文學、藝術、科學技術作品的原+創作者，依法對其作品所享有的一種民事權利。

專利權與專利保護是指一項發明創造向國家專利局提出專利申請，經依法審查合格後，向專利申請人授予的在規定時間內對該項發明創造享有的專有權。發明創造被授予專利權後，專利權人對該項發明創造擁有獨占權，任何單位和個人未經專利權人許可，都不得實施其專利，即不得為生產經營目的製造、使用、許諾銷售、銷售和進口其專利產品。未經專利權人許可，實施其專利即侵犯其專利權，引起糾紛的，由當事人協商解決；不願協商或者協商不成的，專利權人或厲害關系人可以向人民法院起訴，也可以請求管理專利工作的部門處理。專利保護採取司法和行政執法「兩條途徑、平行運作、司法保障」的保護模式。本地區行政保護採取巡迴執法和聯合執法的專利執法形式，集中力量，重點對群體侵權、反復侵權等嚴重擾亂專利法治環境的現象加大打擊力度。

知識產權的三個特點

1、知識產權的專有性，即獨占性或壟斷性；

2、知識產權的地域性，即只在所確認和保護的地域內有效；

3、知識產權的時間性，即只在規定期限保護。

IP地址

IP地址是IP網路中數據傳輸的依據，它標識了IP網路中的一個連接，一台主機可以有多個IP地址。IP分組中的IP地址在網路傳輸中是保持不變的。

1.基本地址格式
現在的IP網路使用32位地址，以點分十進製表示，如172.16.0.0。地址格式為：IP地址=網路地址＋主機地址 或 IP地址=主機地址＋子網地址＋主機地址。
網路地址是由Internet權力機構（InterNIC）統一分配的，目的是為了保證網路地址的全球唯一性。主機地址是由各個網路的系統管理員分配。因此，網路地址的唯一性與網路內主機地址的唯一性確保了IP地址的全球唯一性。

2.保留地址的分配
根據用途和安全性級別的不同，IP地址還可以大致分為兩類：公共地址和私有地址。公用地址在Internet中使用，可以在Internet中隨意訪問。私有地址只能在內部網路中使用，只有通過代理伺服器才能與Internet通信。
一個機構或網路要連入Internet，必須申請公用IP地址。但是考慮到網路安全和內部實驗等特殊情況，在IP地址中專門保留了三個區域作為私有地址，其地址范圍如下：
10.0.0.0/8：10.0.0.0～10.255.255.255
172.16.0.0/12：172.16.0.0～172.31.255.255
192.168.0.0/16：192.168.0.0～192.168.255.255
使用保留地址的網路只能在內部進行通信，而不能與其他網路互連。因為本網路中的保留地址同樣也可能被其他網路使用，如果進行網路互連，那麼尋找路由時就會因為地址的不唯一而出現問題。但是這些使用保留地址的網路可以通過將本網路內的保留地址翻譯轉換成公共地址的方式實現與外部網路的互連。這也是保證網路安全的重要方法之一。

IP的概念是非常廣泛的，包括品牌、商標、版權，還有很重要的就是商業秘密、商業模式、商業標准等。
IP擁有量的多少，是區分製造與創造的最主要標志，一個國家擁有的IP太少，它的產業或者企業在國際分工中就只能扮演初級加工者的角色。

4. IP是什麼意思

1.是intellectual property的縮寫，意思是知識產權(全稱為：intellectual property right)。

2.是英文 Internet Protocol的縮寫，意思是「網路之間互連的協議」，也就是為計算機網路相互連接進行通信而設計的協議。在網際網路中，它是能使連接到網上的所有計算機網路實現相互通信的一套規則，規定了計算機在網際網路上進行通信時應當遵守的規則。任何廠家生產的計算機系統，只要遵守 IP協議就可以與網際網路互連互通。正是因為有了IP協議，網際網路才得以迅速發展成為世界上最大的、開放的計算機通信網路。因此，IP協議也可以叫做「網際網路協議」。

——IP是怎樣實現網路互連的？各個廠家生產的網路系統和設備，如乙太網、分組交換網等，它們相互之間不能互通，不能互通的主要原因是因為它們所傳送數據的基本單元（技術上稱之為「幀」）的格式不同。IP協議實際上是一套由軟體程序組成的協議軟體，它把各種不同「幀」統一轉換成「IP數據報」格式，這種轉換是網際網路的一個最重要的特點，使所有各種計算機都能在網際網路上實現互通，即具有「開放性」的特點。

——那麼，「數據報」 是什麼？它又有什麼特點呢？數據報也是分組交換的一種形式，就是把所傳送的數據分段打成 「包」，再傳送出去。但是，與傳統的「連接型」分組交換不同，它屬於「無連接型」，是把打成的每個「包」（分組）都作為一個「獨立的報文」傳送出去，所以叫做「數據報」。這樣，在開始通信之前就不需要先連接好一條電路，各個數據報不一定都通過同一條路徑傳輸，所以叫做「無連接型」。這一特點非常重要，它大大提高了網路的堅固性和安全性。

——每個數據報都有報頭和報文這兩個部分，報頭中有目的地址等必要內容，使每個數據報不經過同樣的路徑都能准確地到達目的地。在目的地重新組合還原成原來發送的數據。這就要IP具有分組打包和集合組裝的功能。

——在實際傳送過程中，數據報還要能根據所經過網路規定的分組大小來改變數據報的長度，IP數據報的最大長度可達 65535個位元組。

——IP協議中還有一個非常重要的內容，那就是給網際網路上的每台計算機和其它設備都規定了一個唯一的地址，叫做「IP 地址」。由於有這種唯一的地址，才保證了用戶在連網的計算機上操作時，能夠高效而且方便地從千千萬萬台計算機中選出自己所需的對象來。

——現在電信網正在與 IP網走向融合，以IP為基礎的新技術是熱門的技術，如用IP網路傳送話音的技術（即VoIP）就很熱門，其它如IP over ATM、IPover SDH、IP over WDM等等，都是IP技術的研究重點。（IP全球通網)

IPv6是"Internet Protocol Version 6"的縮寫，也被稱作下一代互聯網協議，它是由IETF小組(Internet工程任務組Internet Engineering Task Force)設計的用來替代現行的IPv4(現行的IP)協議的一種新的IP協議。

我們知道，Internet的主機都有一個唯一的IP地址，IP地址用一個32位二進制的數表示一個主機號碼，但32位地址資源有限，已經不能滿足用戶的需求了，因些Internet研究組織發布新的主機標識方法，即IPv6。在RFC1884中（RFC是Request for Comments Document的縮寫。RFC實際上就是Internet有關服務的一些標准），規定的標准語法建議把IPv6地址的128位（16個位元組）寫成8個16位的無符號整數，每個整數用四個十六進制位表示，這些數之間用冒號（：）分開，例如：3ffe:3201:1401:1280:c8ff:fe4d:db39
1.基本地址格式
現在的IP網路使用32位地址，以點分十進製表示，如172.16.0.0。地址格式為：IP地址=網路地址＋主機地址 或 IP地址=主機地址＋子網地址＋主機地址。
網路地址是由Internet權力機構（InterNIC）統一分配的，目的是為了保證網路地址的全球唯一性。主機地址是由各個網路的系統管理員分配。因此，網路地址的唯一性與網路內主機地址的唯一性確保了IP地址的全球唯一性。

2.保留地址的分配
根據用途和安全性級別的不同，IP地址還可以大致分為兩類：公共地址和私有地址。公用地址在Internet中使用，可以在Internet中隨意訪問。私有地址只能在內部網路中使用，只有通過代理伺服器才能與Internet通信。
一個機構或網路要連入Internet，必須申請公用IP地址。但是考慮到網路安全和內部實驗等特殊情況，在IP地址中專門保留了三個區域作為私有地址，其地址范圍如下：
10.0.0.0/8：10.0.0.0～10.255.255.255
172.16.0.0/12：172.16.0.0～172.31.255.255
192.168.0.0/16：192.168.0.0～192.168.255.255
使用保留地址的網路只能在內部進行通信，而不能與其他網路互連。因為本網路中的保留地址同樣也可能被其他網路使用，如果進行網路互連，那麼尋找路由時就會因為地址的不唯一而出現問題。但是這些使用保留地址的網路可以通過將本網路內的保留地址翻譯轉換成公共地址的方式實現與外部網路的互連。這也是保證網路安全的重要方法之一。

5. 名詞解釋 「IP」 是什麼意思！ 含義是什麼_

你好。是英文 Internet Protocol的縮寫，意思是「網路之間互連的協議」，也就是為計算機網路相互連接進行通信而設計的協議。在網際網路中，它是能使連接到網上的所有計算機網路實現相互通信的一套規則，規定了計算機在網際網路上進行通信時應當遵守的規則。任何廠家生產的計算機系統，只要遵守 IP協議就可以與網際網路互連互通。正是因為有了IP協議，網際網路才得以迅速發展成為世界上最大的、開放的計算機通信網路。因此，IP協議也可以叫做「網際網路協議」。

6. IP地址的名詞解釋

IP地址（Internet Protocol Address）是指互聯網協議地址，又譯為網際協議地址。

IP地址是IP協議提供的一種統一的地址格式，它為互聯網上的每一個網路和每一台主機分配一個邏輯地址，以此來屏蔽物理地址的差異。

IP地址就像是我們的家庭住址一樣，如果你要寫信給一個人，你就要知道他（她）的地址，這樣郵遞員才能把信送到。計算機發送信息就好比是郵遞員，它必須知道唯一的「家庭地址」才能不至於把信送錯人家。只不過我們的地址是用文字來表示的，計算機的地址用二進制數字表示。

(6)網路安全ip名詞解釋擴展閱讀：

IP傳輸工作原理：

目前，電視節目直播信號選擇通過IP傳輸方式來實現，主要是依靠通信運營商的網路。直播信號經過發送端編碼設備編碼後形成能在通信網路中傳輸的數據流，並附加了接收端在通信網路中所對應的唯一IP地址，當數據流到達接收端，再通過解碼設備解碼生成所需的視音頻信號。

IP編解碼設備接入通信網路的技術已經日趨成熟，接入網路的方式也變得越來越豐富，既能通過有線網路和無線WiFi接入，又可以使用移動數據4G網路接入。可以說，只要有網路覆蓋，就能實現電視節目直播信號的IP傳輸。

IP傳輸系統具有結構簡單、安全高效以及傳輸成本低等特點，既能很好地作為傳統電視直播信號傳輸方式的補充，又能在一定程度上降低節目製作的成本。同時，在我國通信技術不斷發展、通信基礎設施不斷完善的背景下，電視直播信號基於IP網路的傳輸技術也會越來越成熟和完善。

7. 幫忙解釋一下名詞解釋Tcpip協議

Transmission Control Protocol/Internet Protocol的簡寫，中譯名為傳輸控制協議/網際網路互聯協議，又名網路通訊協議，是Internet最基本的協議、Internet國際互聯網路的基礎，由網路層的IP協議和傳輸層的TCP協議組成。TCP/IP 定義了電子設備如何連入網際網路，以及數據如何在它們之間傳輸的標准。協議採用了4層的層級結構，每一層都呼叫它的下一層所提供的協議來完成自己的需求。通俗而言：TCP負責發現傳輸的問題，一有問題就發出信號，要求重新傳輸，直到所有數據安全正確地傳輸到目的地。而IP是給網際網路的每一台電腦規定一個地址。

http://ke..com/view/7649.htm

8. ARP的網路名詞解釋

ARP
我們知道，當我們在瀏覽器裡面輸入網址時，DNS伺服器會自動把它解析為IP地址，瀏覽器實際上查找的是IP地址而不是網址。那麼IP地址是如何轉換為第二層物理地址（即MAC地址）的呢？在區域網中，這是通過ARP協議來完成的。ARP協議對網路安全具有重要的意義。通過偽造IP地址和MAC地址實現ARP欺騙，能夠在網路中產生大量的ARP通信量使網路阻塞。所以網管們應深入理解ARP協議。

一、什麼是ARP協議

ARP協議是「Address Resolution Protocol」（地址解析協議）的縮寫。在區域網中，網路中實際傳輸的是「幀」，幀裡面是有目標主機的MAC地址的。在乙太網中，一個主機要和另一個主機進行直接通信，必須要知道目標主機的MAC地址。但這個目標MAC地址是如何獲得的呢？它就是通過地址解析協議獲得的。所謂「地址解析」就是主機在發送幀前將目標IP地址轉換成目標MAC地址的過程。ARP協議的基本功能就是通過目標設備的IP地址，查詢目標設備的MAC地址，以保證通信的順利進行。

二、ARP協議的工作原理

在每台安裝有TCP/IP協議的電腦里都有一個ARP緩存表，表裡的IP地址與MAC地址是一一對應的，如附表所示。

附表

我們以主機A（192.168.1.5）向主機B（192.168.1.1）發送數據為例。當發送數據時，主機A會在自己的ARP緩存表中尋找是否有目標IP地址。如果找到了，也就知道了目標MAC地址，直接把目標MAC地址寫入幀裡面發送就可以了；如果在ARP緩存表中沒有找到相對應的IP地址，主機A就會在網路上發送一個廣播，目標MAC地址是「FF.FF.FF.FF.FF.FF」，這表示向同一網段內的所有主機發出這樣的詢問：「192.168.1.1的MAC地址是什麼？」網路上其他主機並不響應ARP詢問，只有主機B接收到這個幀時，才向主機A做出這樣的回應：「192.168.1.1的MAC地址是00-aa-00-62-c6-09」。這樣，主機A就知道了主機B的MAC地址，它就可以向主機B發送信息了。同時它還更新了自己的ARP緩存表，下次再向主機B發送信息時，直接從ARP緩存表裡查找就可以了。ARP緩存表採用了老化機制，在一段時間內如果表中的某一行沒有使用，就會被刪除，這樣可以大大減少ARP緩存表的長度，加快查詢速度。

三、如何查看ARP緩存表

ARP緩存表是可以查看的，也可以添加和修改。在命令提示符下，輸入「arp -a」就可以查看ARP緩存表中的內容了，如附圖所示。

用「arp -d」命令可以刪除ARP表中某一行的內容；用「arp -s」可以手動在ARP表中指定IP地址與MAC地址的對應。

四、ARP欺騙

其實，此起彼伏的瞬間掉線或大面積的斷網大都是ARP欺騙在作怪。ARP欺騙攻擊已經成了破壞網吧經營的罪魁禍首，是網吧老闆和網管員的心腹大患。

從影響網路連接通暢的方式來看，ARP欺騙分為二種，一種是對路由器ARP表的欺騙；另一種是對內網PC的網關欺騙。

第一種ARP欺騙的原理是——截獲網關數據。它通知路由器一系列錯誤的內網MAC地址，並按照一定的頻率不斷進行，使真實的地址信息無法通過更新保存在路由器中，結果路由器的所有數據只能發送給錯誤的MAC地址，造成正常PC無法收到信息。第二種ARP欺騙的原理是——偽造網關。它的原理是建立假網關，讓被它欺騙的PC向假網關發數據，而不是通過正常的路由器途徑上網。在PC看來，就是上不了網了，「網路掉線了」。

一般來說，ARP欺騙攻擊的後果非常嚴重，大多數情況下會造成大面積掉線。有些網管員對此不甚了解，出現故障時，認為PC沒有問題，交換機沒掉線的「本事」，電信也不承認寬頻故障。而且如果第一種ARP欺騙發生時，只要重啟路由器，網路就能全面恢復，那問題一定是在路由器了。為此，寬頻路由器背了不少「黑鍋」。

作為網吧路由器的廠家，對防範ARP欺騙不得已做了不少份內、份外的工作。一、在寬頻路由器中把所有PC的IP-MAC輸入到一個靜態表中，這叫路由器IP-MAC綁定。二、力勸網管員在內網所有PC上設置網關的靜態ARP信息，這叫PC機IP-MAC綁定。一般廠家要求兩個工作都要做，稱其為IP-MAC雙向綁定

9. 網路安全名詞解釋在線等答案

ip欺騙