也正是因为其重要性 ， 别有用心的人自然是不会放过它 ， DNS劫持技术被发明了出来 。
DNS提供服务用来将域名转换成IP地址 ， 然而在早期协议的设计中并没有太多考虑其安全性 ， 对于查询方来说：
我去请求的真的是一个DNS服务器吗？是不是别人冒充的？
查询的结果有没有被人篡改过？这个IP真是这个网站的吗？





DNS协议中没有机制去保证能回答这些问题 ， 因此DNS劫持现象非常泛滥 ， 从用户在地址栏输入一个域名的那一刻起 ， 一路上的凶险防不胜防：
本地计算机中的木马修改hosts文件
本地计算机中的木马修改DNS数据包中的应答
网络中的节点（如路由器）修改DNS数据包中的应答
网络中的节点（如运营商）修改DNS数据包中的应答
......



后来 ， 为了在客户端对收到对DNS应答进行校验 ， 出现了DNSSEC技术 ， 一定程度上可以解决上面的部分问题 。但限于一些方面的原因 ， 这项技术并没有大规模用起来 ， 尤其在国内 ， 鲜有部署应用 。



再后来 ， 以阿里、腾讯等头部互联网厂商开始推出了httpDNS服务 ， 来了一招釜底抽薪 ， 虽然这项技术的名字中还有DNS三个字母 ， 但实现上和原来的DNS已经是天差地别 ， 通过这项技术让DNS变成了在http协议之上的一个应用服务 。
重点关注：安全工程师、后端工程师、运维工程师
TCP劫持




TCP是TCP/IP协议族中非常重要的成员 ， 位于传输层 。协议本身并没有对TCP传输的数据包进行身份验证 ， 所以我们只要知道一个TCP连接中的seq和ack后就可以很容易的伪造传输包 ， 假装任意一方与另一方进行通信 ， 我们将这一过程称为TCP会话劫持（TCP Session Hijacking）



TCP劫持技术是一种很老的技术 ， 1995年被提出来后深受黑客青睐 。不过近些年来 ， 随着操作系统层面的安全机制增强和防火墙软件的检测能力提升 ， 这种基础的攻击方式越来越容易被发现 ， 慢慢的淡出了人们的视野 。
重点关注：安全工程师、运维工程师
端口扫描技术端口扫描是黑客经常使用的一种技术 ， 它一般是作为网络攻击的前期阶段 ， 用于探测目标开启了哪些服务 ， 以便接下来发起针对该服务的攻击 。
记得刚刚学习网络安全的时候 ， 大家总会没事拿出工具来扫一扫 ， 虽然扫了之后就没有了下文 ， 也总是乐此不疲 ， 在不懂的人面前秀一把自己的“黑客”能力 。



以TCP／IP协议族构建的互联网 ， 网络服务总是离不开端口这个概念 ， 不管是TCP也好 ， UDP也罢 ， 应用层都需要一个端口号来进行网络通信 。而我们常见的服务端口有：
21: FTP文件传输服务
25: SMTP邮件服务
53: DNS域名解析系统服务
80: HTTP超文本传输协议服务
135: RPC远程过程调用服务
443: HTTPS
3389: MSRDP微软远程桌面连接服务
......
端口扫描都原理 ， 对于基于UDP的服务 ， 发送对应服务都请求包 ， 查看是否有应答；对于基于TCP的服务 ， 尝试发起三次握手发送TCP SYN数据包 ， 查看是否有应答 。
如果远端服务器进行了响应 ， 则表明对端服务器上运行了对应的服务 ， 接下来则是进一步探知对端服务器使用的操作系统、运行的服务器程序类型、版本等等 ， 随即针对对应的漏洞程序发起网络攻击 。



由此可见 ， 为安全着想 ， 在互联网上应当尽可能少暴露信息 ， 关闭不需要的服务端口 。
防御手段：使用防火墙等安全产品 ， 即时发现和阻断非法的扫描探测行为 。
重点关注：运维工程师、安全工程师

• 信息技术背景下如何开展传统文化节日教育
• 《《穷查理宝典：查理·芒格智慧箴言录》（全新增订本）》读后感
• 测控技术与仪器专业个人工作简历怎么写？
• 摄影摄像技术专业求职简历怎么写？
• 毕业生求职信—汽车检测与维修技术专业怎么写？
• 信息技术专员毕业生个人简历如何写？
• 技术部经理辞职报告怎么写？
• 数控技术专业求职信写法怎么样？
• 生产技术开发员求职简历怎么写？
• 技术部年度工作计划如何写？