中国互联网络信息中心的机构职责

负责全球互联网域名根服务器域名体系和ip地址等的管理机构是国际互联网信息中心，简称：ICANN。

延展阅读：

国际互联网络信息中心(InterNIC)，全称叫做Internet Network Information Center，是在国际域名与数字分配机构(ICANN)下的一个组织，其通过提供用户援助，文件，Whois，因特网域名和其它服务来为因特网团体服务。 国际互联网络信息中心(InterNIC)网站由互联网名称与数字地址分配机构(ICANN)运作，负责提供关于互联网域名注册服务的公开信息。interNIC网站目前由ICANN负责维护，提供互联网域名登记服务的公开信息。

网络安全是一个关系国家安全和主权、社会的稳定、民族文化的继承和发扬的重要问题。其重要性，正随着全球信息化步伐的加快而变到越来越重要。“家门就是国门”，安全问题刻不容缓。
网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。
网络安全从其本质上来讲就是网络上的信息安全。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。
网络安全的具体含义会随着“角度”的变化而变化。比如：从用户（个人、企业等）的角度来说，他们希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护，避免其他人或对手利用窃听、冒充、篡改、抵赖等手段侵犯用户的利益和隐， 问和破坏。
从网络运行和管理者角度说，他们希望对本地网络信息的访问、读写等 *** 作受到保护和控制，避免出现“陷门”、病毒、非法存取、拒绝服务和网络资源非法占用和非法控制等威胁，制止和防御网络黑客的攻击。
对安全保密部门来说，他们希望对非法的、有害的或涉及国家机密的信息进行过滤和防堵，避免机要信息泄露，避免对社会产生危害，对国家造成巨大损失。
从社会教育和意识形态角度来讲，网络上不健康的内容，会对社会的稳定和人类的发展造成阻碍，必须对其进行控制。
2、增强网络安全意识刻不容缓
随着计算机技术的飞速发展，信息网络已经成为社会发展的重要保证。信息网络涉及到国家的政府、军事、文教等诸多领域。其中存贮、传输和处理的信息有许多是重要的政府宏观调控决策、商业经济信息、银行资金转帐、股票证券、能源资源数据、科研数据等重要信息。有很多是敏感信息，甚至是国家机密。所以难免会吸引来自世界各地的各种人为攻击（例如信息泄漏、信息窃取、数据篡改、数据删添、计算机病毒等）。同时，网络实体还要经受诸如水灾、火灾、地震、电磁辐射等方面的考验。
近年来，计算机犯罪案件也急剧上升，计算机犯罪已经成为普遍的国际性问题。据美国联邦调查局的报告，计算机犯罪是商业犯罪中最大的犯罪类型之一，每笔犯罪的平均金额为45000美元，每年计算机犯罪造成的经济损失高达50亿美元。
计算机犯罪大都具有瞬时性、广域性、专业性、时空分离性等特点。通常计算机罪犯很难留下犯罪证据，这大大刺激了计算机高技术犯罪案件的发生。
计算机犯罪案率的迅速增加，使各国的计算机系统特别是网络系统面临着很大的威胁，并成为严重的社会问题之一。
3、网络安全案例
96年初，据美国旧金山的计算机安全协会与联邦调查局的一次联合调查统计，有53％的企业受到过计算机病毒的侵害，42％的企业的计算机系统在过去的12个月被非法使用过。而五角大楼的一个研究小组称美国一年中遭受的攻击就达25万次之多。
94年末，俄罗斯黑客弗拉基米尔利文与其伙伴从圣彼得堡的一家小软件公司的联网计算机上，向美国CITYBANK银行发动了一连串攻击，通过电子转帐方式，从CITYBANK银行在纽约的计算机主机里窃取1100万美元。
96年8月17日，美国司法部的网络服务器遭到黑客入侵，并将“ 美国司法部” 的主页改为“ 美国不公正部” ，将司法部部长的照片换成了阿道夫希特勒，将司法部徽章换成了纳粹党徽，并加上一幅色情女郎的作为所谓司法部部长的助手。此外还留下了很多攻击美国司法政策的文字。
96年9月18日，黑客又光顾美国中央情报局的网络服务器，将其主页由“中央情报局” 改为“ 中央愚蠢局” 。
96年12月29日，黑客侵入美国空军的全球网网址并将其主页肆意改动，其中有关空军介绍、新闻发布等内容被替换成一段简短的录象，且声称美国政府所说的一切都是谎言。迫使美国国防部一度关闭了其他80多个军方网址。
4、我国计算机互连网出现的安全问题案例
96年2月，刚开通不久的Chinanet受到攻击，且攻击得逞。
97年初，北京某ISP被黑客成功侵入，并在清华大学“ 水木清华” BBS站的“ 黑客与解密” 讨论区张贴有关如何免费通过该ISP进入Internet的文章。
97年4月23日，美国德克萨斯州内查德逊地区西南贝尔互联网络公司的某个PPP用户侵入中国互联网络信息中心的服务器，破译该系统的shutdown帐户，把中国互联网信息中心的主页换成了一个笑嘻嘻的骷髅头。
96年初CHINANET受到某高校的一个研究生的攻击；96年秋，北京某ISP和它的用户发生了一些矛盾，此用户便攻击该ISP的服务器，致使服务中断了数小时。
5、不同环境和应用中的网络安全
运行系统安全，即保证信息处理和传输系统的安全。它侧重于保证系统正常运行，避免因为系统的崩溃和损坏而对系统存贮、处理和传输的信息造成破坏和损失，避免由于电磁泄漏，产生信息泄露，干扰他人，受他人干扰。
网络上系统信息的安全。包括用户口令鉴别，用户存取权限控制，数据存取权限、方式控制，安全审计，安全问题跟踪，计算机病毒防治，数据加密。
网络上信息传播安全，即信息传播后果的安全。包括信息过滤等。它侧重于防止和控制非法、有害的信息进行传播后的后果。避免公用网络上大量自由传输的信息失控。
网络上信息内容的安全。它侧重于保护信息的保密性、真实性和完整性。避免攻击者利用系统的安全漏洞进行窃听、冒充、诈骗等有损于合法用户的行为。本质上是保护用户的利益和隐私。
6、网络安全的特征
网络安全应具有以下四个方面的特征：
保密性：信息不泄露给非授权用户、实体或过程，或供其利用的特性。
完整性：数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。
可用性：可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击；
可控性：对信息的传播及内容具有控制能力。
7、主要的网络安全威胁
自然灾害、意外事故；
计算机犯罪；
人为行为，比如使用不当，安全意识差等；
“黑客” 行为：由于黑客的入侵或侵扰，比如非法访问、拒绝服务计算机病毒、非法连接等；
内部泄密；
外部泄密；
信息丢失；
电子谍报，比如信息流量分析、信息窃取等；
信息战；
网络协议中的缺陷，例如TCP/IP协议的安全问题等等。
8、网络安全的结构层次
81 物理安全
自然灾害（如雷电、地震、火灾等），物理损坏（如硬盘损坏、设备使用寿命到期等），设备故障（如停电、电磁干扰等），意外事故。解决方案是：防护措施，安全制度，数据备份等。
电磁泄漏，信息泄漏，干扰他人，受他人干扰，乘机而入（如进入安全进程后半途离开），痕迹泄露（如口令密钥等保管不善）。解决方案是：辐射防护，屏幕口令，隐藏销毁等。
*** 作失误（如删除文件，格式化硬盘，线路拆除等），意外疏漏。解决方案是：状态检测，报警确认，应急恢复等。
计算机系统机房环境的安全。特点是：可控性强，损失也大。解决方案：加强机房管理，运行管理，安全组织和人事管理。
82 安全控制
微机 *** 作系统的安全控制。如用户开机键入的口令（某些微机主板有“ 万能口令” ），对文件的读写存取的控制（如Unix系统的文件属性控制机制）。主要用于保护存贮在硬盘上的信息和数据。
网络接口模块的安全控制。在网络环境下对来自其他机器的网络通信进程进行安全控制。主要包括：身份认证，客户权限设置与判别，审计日志等。
网络互联设备的安全控制。对整个子网内的所有主机的传输信息和运行状态进行安全监测和控制。主要通过网管软件或路由器配置实现。
83 安全服务
对等实体认证服务
访问控制服务
数据保密服务
数据完整性服务
数据源点认证服务
禁止否认服务
84 安全机制
加密机制
数字签名机制
访问控制机制
数据完整性机制
认证机制
信息流填充机制
路由控制机制
公证机制
9、网络加密方式
链路加密方式
节点对节点加密方式
端对端加密方式
10、TCP/IP协议的安全问题
TCP/IP协议数据流采用明文传输。
源地址欺骗（Source address spoofing）或IP欺骗（IP spoofing）。
源路由选择欺骗（Source Routing spoofing）。
路由选择信息协议攻击（RIP Attacks）。
鉴别攻击（Authentication Attacks）。
TCP序列号欺骗（TCP Sequence number spoofing）。
TCP序列号轰炸攻击（TCP SYN Flooding Attack），简称SYN攻击。
易欺骗性（Ease of spoofing）。
11、一种常用的网络安全工具：扫描器
扫描器：是自动检测远程或本地主机安全性弱点的 程序，一个好的扫描器相当于一千个口令的价值。
如何工作：TCP端口扫描器，选择TCP/IP端口和服务(比如FTP)，并记录目标的回答，可收集关于目标主机的有用信息(是否可匿名登录，是否提供某种服务)。扫描器告诉我们什么：能发现目标主机的内在弱点，这些弱点可能是破坏目标主机的关键因素。系统管理员使用扫描器，将有助于加强系统的安全性。黑客使用它，对网络的安全将不利。
扫描器的属性：1、寻找一台机器或一个网络。2、一旦发现一台机器，可以找出机器上正在运行的服务。3、测试哪些服务具有漏洞。
目前流行的扫描器：1、NSS网络安全扫描器，2、stroke超级优化TCP端口检测程序，可记录指定机器的所有开放端口。3、SATAN安全管理员的网络分析工具。4、JAKAL。5、XSCAN。
12、黑客常用的信息收集工具
信息收集是突破网络系统的第一步。黑客可以使用下面几种工具来收集所需信息：
SNMP协议，用来查阅非安全路由器的路由表，从而了解目标机构网络拓扑的内部细节。
TraceRoute程序，得出到达目标主机所经过的网络数和路由器数。
Whois协议，它是一种信息服务，能够提供有关所有DNS域和负责各个域的系统管理员数据。（不过这些数据常常是过时的）。
DNS服务器，可以访问主机的IP地址表和它们对应的主机名。
Finger协议，能够提供特定主机上用户们的详细信息（注册名、电话号码、最后一次注册的时间等）。
Ping实用程序，可以用来确定一个指定的主机的位置并确定其是否可达。把这个简单的工具用在扫描程序中，可以Ping网络上每个可能的主机地址，从而可以构造出实际驻留在网络上的主机清单。
13、 Internet 防 火 墙
Internet防火墙是这样的系统（或一组系统），它能增强机构内部网络的安全性。
防火墙系统决定了哪些内部服务可以被外界访问；外界的哪些人可以访问内部的哪些服务，以
及哪些外部服务可以被内部人员访问。要使一个防火墙有效，所有来自和去往Internet的信
息都必须经过防火墙，接受防火墙的检查。防火墙只允许授权的数据通过，并且防火墙本身也
必须能够免于渗透。
131 Internet防火墙与安全策略的关系
防火墙不仅仅是路由器、堡垒主机、或任何提供网络安全的设备的组合，防火墙是安全策略的一个部分。
安全策略建立全方位的防御体系，甚至包括：告诉用户应有的责任，公司规定的网络访问、服务访问、本地和远地的用户认证、拨入和拨出、磁盘和数据加密、病毒防护措施，以及雇员培训等。所有可能受到攻击的地方都必须以
同样安全级别加以保护。
仅设立防火墙系统，而没有全面的安全策略，那么防火墙就形同虚设。
132 防 火 墙 的 好 处
Internet防火墙负责管理Internet和机构内部网络之间的访问。在没有防火墙时，内部网络上的每个节点都暴露给Internet上的其它主机，极易受到攻击。这就意味着内部网络的安全性要由每一个主机的坚固程度来决定，并且安全性等同于其中最弱的系统。
133 Internet防火墙的作用
Internet防火墙允许网络管理员定义一个中心“ 扼制点” 来防止非法用户，比如防止黑客、网络破坏者等进入内部网络。禁止存在安全脆弱性的服务进出网络，并抗击来自各种路线的攻击。Internet防火墙能够简化安全管理，网络的安全性是在防火墙系统上得到加固，而不是分布在内部网络的所有主机上。
在防火墙上可以很方便的监视网络的安全性，并产生报警。（注意：对一个与Internet相联的内部网络来说，重要的问题并不是网络是否会受到攻击，而是何时受到攻击？谁在攻击？）网络管理员必须审计并记录所有通过防火墙的重要信息。如果网络管理员不能及时响应报警并审查常规记录，防火墙就形同虚设。在这种情况下，网络管理员永远不会知道防火墙是否受到攻击。
Internet防火墙可以作为部署NAT(Network Address Translator，网络地址变换）的逻辑地址。因此防火墙可以用来缓解地址空间短缺的问题，并消除机构在变换ISP时带来的重新编址的麻烦。
Internet防火墙是审计和记录Internet使用量的一个最佳地方。网络管理员可以在此向管理部门提供Internet连接的费用情况，查出潜在的带宽瓶颈的位置，并根据机构的核算模式提供部门级计费。

域名和服务器所在地没有联系，cn的域名，服务器也可以在外国，域名只是负责指向服务器地址，服务器在哪没有影响。

“com”是说这个网站属于商业网站。（com 商业机构；edu教育机构；net网络机构；ac科研机构；gov政府部门；mil军事网站；

org非盈利性组织）而“cn”表示是在中国注册的。像“hk”是香港，“fr”法国，“uk”英国（而美国不加后缀）。

扩展资料

CN域名的优点：

从注册用户的角度来看，注册CN域名有如下优点：

1、显著的标识作用，体现自身的价值和定位。

CN域名是互联网上的中国概念。在我国加入WTO以后，国际交流日益频繁。拥有CN域名可以使中国企业更好地走向国际，同时也可以使国外企业更好地融入中国。

中国企业拥有CN域名，可以更好地吸引全球对中国文化和中国企业感兴趣的用户。许多外商在寻求中国合作伙伴时，习惯检索CN下的网站。国际公司拥有CN域名，可以告诉中国用户，这是一个面向中国市场、实现了本土化的服务站点。

2、适用中国法律，全面保障用户利益。

根据国际惯例，域名纠纷的解决，通常适用域名注册管理机构所在地法律。根据信息产业部的授权，CN域名的注册管理机构是中国互联网络信息中心(CNNIC)。

分类: 电脑/网络 >> 互联网
问题描述:

连网时IP地址的作用是什么？简述IP地址的组成

解析:

1、什么是IP地址？

IP地址是人们在Inter上为了区分数以亿计的主机而给每台主机分配的一个专门的地址，通过IP地址就可以访问到每一台主机。

IP地址由4部分数字组成，每部分数字对应于8位二进制数字，各部分之间用小数点分开，如某一台主机的IP地址为：21115265112 。
2、IP地址管理机构

Inter IP地址由NIC（Inter Neork Information Center）统一负责全球地址的规划、管理；同时由Inter NIC、APNIC、RIPE等网络信息中心具体负责美国及全球其它地区的IP地址分配。

APNIC负责亚太地区，我国申请IP地址要通过APNIC，申请时要考虑申请哪一类的IP地址，然后向国内的代理机构提出。

下面列出部分互联网络信息管理中心，供广大网友参考。机构代码

机构全称

服务器地址

负责区域

INTERNIC

互联网络信息中心

whoisinternic

美国及其他地区

APNIC

亚洲与太平洋地区网络信息中心

whoisapnic

东亚、南亚、大洋洲

RIPE

欧州IP地址注册中心

whoisripe

欧洲、北非、西亚地区

CNNIC

中国互联网络信息中心

Whoisnic

中国（除教育网内）

CERNIC

中国教育与科研计算机网网络信息中心

whoisedu

中国教育网内

TWNIC

台湾互联网络信息中心

whoisnic

台湾

JPNIC

日本互联网络信息中心

whoisnicadjp

日本

KRNIC

韩国互联网络信息中心

whoiskrnic

韩国

LACNIC

拉丁美洲及加勒比互联网络信息中心

whoisic 拉丁美洲及加勒比海诸岛

ARIN 美国Inter号码注册中心 whoisarin 北美、撒哈拉沙漠以南非洲

3、IP地址分类

1）、IP地址分为固定IP地址和动态IP地址。

固定IP地址，也可称为静态IP地址，是长期固定分配给一台计算机使用的IP地址，一般是特殊的服务器才拥有固定IP地址。

动态IP地址是因为IP地址资源非常短缺，通过电话拨号上网或普通宽带上网用户一般不具备固定IP地址，而是由ISP动态分配给暂时的一个IP地址。普通人一般不需要去了解动态IP地址，这些都是计算机系统自动分配完成的。

2）、IP地址分为公有IP地址和私有IP地址。

公有地址（Public address，也可称为公网地址）由Inter NIC（Inter Neork Information Center因特网信息中心）负责。这些IP地址分配给注册并向Inter NIC提出申请的组织机构。通过它直接访问因特网，它是广域网范畴内的。

私有地址（Private address，也可称为专网地址）属于非注册地址，专门为组织机构内部使用，它是局域网范畴内的，出了所在局域网是无法访问因特网的。

留用的内部私有地址目前主要有以下几类：

A类：10000--10255255255

B类：1721600--17231255255

C类：19216800--192168255255

4、IP地址作用

1）、区分数以亿计的主机而分配的专门地址，所以他的主要作用是为了区别不同的主机。

2）、IP地址从字面看，它具有定位的作用，他的定位原则取决于它的分配原则，IP地址查询就是基于此。

---