足迹
梦想之天下女人
登录
关灯
护眼
字体:

第21部分(第3页)

周博看下面同学都若有所思的点头赞许,不由得不屑的哼道:“这又是什么高论,用得着点头赞许么,我上初中的时侯就知道这个道理,实践出真知,看人家说的多精炼!”

毛头满意的环顾了一下四周同学们的表情,又说话了。

“我上大学那阵,当年学WINDOWS,厚厚一本书给我说什么窗口,菜单,什么左键右键,单击双击把我搞得昏头转向的,半天都没看够一章,结果上机之后,那都说的是什么啊,半天时间我把一本书都学完了,还连带把一本EXCEL过了一遍。所以说,看书学习就是这样,你得从字里行间先领悟作者的意图然后才能学到你想知道的东西,你便走不成捷径,而捷径却正是你比别人成功的关键。”

周博看他一脸陶醉缅怀的模样,哼道:“五中,这就是你的天才,他是在演讲么还是在教计算机啊!”

刘五中却津津有味的听着,并不搭理他。

“今天我们学习的协议家族也是这样,大家初听见协议这个词可能觉得很陌生,很玄虚,很高深,但我给你们说,千万不要被字面的意思给迷惑了。协议是什么?就是标准,其本质是钱,是利益!为什么说一流国家出标准,二流国家出技术,三流国家出人才,为什么标准总出在欧美,他们难道脑袋比我们聪明不成,能把标准定出天衣无缝么!不是的,就是因为他们有钱,他们有制定游戏规则的资本,能决定游戏的玩法,规则在别人手里,你怎么跟人家玩!

有的同学看到网络协议家族最低层的物理层可能会觉得奇怪,不就是规定了一下电线的粗细,网线的排列顺序,额定电压,电流之类的东西么,这些有什么出奇,跟计算机又有什么关系!大家想想,最简单的例子,如果我们家里的插座去买插头的时侯,每次都要记着是多大型号的,你说麻烦不麻烦,标准就是这样,把复杂的事情搞简单,不管哪家公司的插座大小都那大,哪家公司的插头都可以,这多方便!电脑更是这样,现在用电脑的主要目的是互连,如果联想的电脑要用联想的网线,DELL的电脑要用DELL的网线,中间还得加个转接,那就不会有互联网的今天。

说到这里,我们就明白了,互联网协议最根本的目的是用来互连互通的,既然是互通,也就是从底层的协议来说,我们肯定有办法获取在网络上流通的字节流,这也就是黑客所以凭借的理论基础。

就拿咱们学校上九大校花的评选投票'来说,如果我要是投谁的票,我能很轻易让他在网络上排到第一名,而且也根本查不出来是谁做的手脚,象当年优秀主持人评选到网吧拉几百人投票那种是黑客不屑于做的。

还有你们经常上去的起点中文网,那个点击率的排名想要搞上去就更容易了,我只需花二十分钟写个小程序,让他对着某本书作半天,点击率肯定奇高,当然了,如果人用眼睛发现我也无能为力,我能做的就是欺骗电脑这个聪明的傻东西,骗人不是我的专长。”

“半天废话!”

周博愤愤的骂着,“你倒是说怎么作弊啊,我正想推两个校花出来呢!”

正文 卷二 第十三章 网络怪才(下)

“其实,则才说了,TCPIP协议是用来互通的,不是用来防范的,所以他本身有很多安全方面的漏洞可以利用,而我们用浏览器打开一个页面的时侯,上层的是HTTPD协议,底层其本质也是TCPIP协议。《藏家小说网,最好的小说网》就象刚才那两个网站,我们可以想象一下,服务器端怎么知道是谁在点击,是谁在投票?如果它不知道,那我们只需要不停的对着一个页面刷新,投票,重复作,这样的话,一个人可以有无穷多的选票,网络评选便失去了他的意义!”

说到这里,他忽然不说了,镜光闪烁的看着下面,忽然冲着刘五中说道:“这位同学,你来想象一下,如果让你来做网管,你怎么记?”

刘五中想了一下,说道:“就规定需要注册之后才能投票,每次记录投票人的注册编码,虽说一个人可以注册多个身份,但相对麻烦一点,很少有人会注册一堆身份给别人投票吧!”

“是一个方法,但还是不能解决问题,如果不是给别人,他是给自己投票呢,他肯定不在意注册很多的。还有就是有些不需要注册的东西,如起点的点击数,那个你又怎么做到身份限制呢,难道你还能不让没注册的人看书不成?”

刘五中停了一下,说道:“如果没有注册身份,利用计算机本身的IP地址来进行判别可能也有点用处,但要做到完全准确判断我倒想不出来什么好的办法!”

那个毛头赞许的点点头,说道:“这位同学说的很好,现在大一新同学的计算机水平很是超乎我的想象,希望能出几个能让我惊讶的人才来,也不枉我教你们一场!”

“计算机的IP地址为什么能成为判别的依据,是因为TCPIP协议在进行相互沟通的时侯在开头总要强制加上地址的缘故,如你点击了一个网页,就相当于给服务端发了一个请求,你所在意的是你请求的东西,但我们想,服务器怎么知道要把内容发给你而不是给他,就是根据这个IP地址。《藏家小说网,最好的小说网》

但根据这个是否就绝对准确呢?不是的,有的网站说他只允许一个地址给一个人一本书投多少张票,那是骗外行的,当我们用个人电脑上网时,每次重新断开连接之后,再重新登录,当地的电信或者其他ISP会自动分配给我们一个地址,也就是说,地址不是固定的,他怎么根据你的地址来判别你的身份!

还有网站的COOKIE,经常上网的同学对这个词肯定不陌生,而且这个东西也却是大多数网站来判断是否同一个人在重复刷新或者投票的依据,象起点,就是根据COOKIE和时间来判断短时间内是否一个人在重复刷屏,从而能相对准确的算点击数。然而,这个东西是可以删除的,不仅可以通过手工,而且可以通过程序调用相应的函数来删除,这时侯,作弊也便成了可能。

那COOKIE到底又是什么呢?其实他并不神秘,只是网站根据你计算机的信息给你生成的唯一的一串字符,就相当于是一个标记,存放在临时目录下,每次你对同一网站作的时侯他就把这个东西附上,服务器端再来进行判断,如此而已,很简单有效但也很容易被破掉的一个把戏。〃百度搜索藏家小说〃

说了这么多,网络之上到底能不能挡住作弊?

我可以明确的告诉你们,不能,道高一尺,魔高一丈,只要是标准,肯定就有漏洞可钻,你能通过程序进行限制的,只是大多数的普通人,对高手,任何限制均有相对。就象你能在网上作弊一样,别人也可以利用网络查到你,只不过是花费的代价太大,收获太小,利用导弹去炸些小鱼烂吓的事情是没人愿意做的,如此而已。”

然后又开台讲解网站攻击防范的一些细节,什么WINDOWS漏洞,IE补丁,网络工