[ 欢迎光临 新第三书包网，www.shubaol.com ]

“其实，则才说了，tcp/ip协议是用来互通的，不是用来防范的，所以他本身有很多安全方面的漏洞可以利用，而我们用浏览器打开一个页面的时侯，上层的是httpd协议，底层其本质也是tcp/ip协议。就象刚才那两个网站，我们可以想象一下，服务器端怎么知道是谁在点击，是谁在投票？如果它不知道，那我们只需要不停的对着一个页面刷新，投票，重复作，这样的话，一个人可以有无穷多的选票，网络评选便失去了他的意义！”

说到这里，他忽然不说了，镜光闪烁的看着下面，忽然冲着刘五中说道：“这位同学，你来想象一下，如果让你来做网管，你怎么记？”

刘五中想了一下，说道：“就规定需要注册之后才能投票，每次记录投票人的注册编码，虽说一个人可以注册多个身份，但相对麻烦一点，很少有人会注册一堆身份给别人投票吧！”

“是一个方法，但还是不能解决问题，如果不是给别人，他是给自己投票呢，他肯定不在意注册很多的。还有就是有些不需要注册的东西，如起点的点击数，那个你又怎么做到身份限制呢，难道你还能不让没注册的人看书不成？”

刘五中停了一下，说道：“如果没有注册身份，利用计算机本身的ip地址来进行判别可能也有点用处，但要做到完全准确判断我倒想不出来什么好的办法！”

那个毛头赞许的点点头，说道：“这位同学说的很好，现在大一新同学的计算机水平很是超乎我的想象，希望能出几个能让我惊讶的人才来，也不枉我教你们一场！”

“计算机的ip地址为什么能成为判别的依据，是因为tcp/ip协议在进行相互沟通的时侯在开头总要强制加上地址的缘故，如你点击了一个网页，就相当于给服务端发了一个请求，你所在意的是你请求的东西，但我们想，服务器怎么知道要把内容发给你而不是给他，就是根据这个ip地址。

但根据这个是否就绝对准确呢？不是的，有的网站说他只允许一个地址给一个人一本书投多少张票，那是骗外行的，当我们用个人电脑上网时，每次重新断开连接之后，再重新登录，当地的电信或者其他isp会自动分配给我们一个地址，也就是说，地址不是固定的，他怎么根据你的地址来判别你的身份！

还有网站的cookie，经常上网的同学对这个词肯定不陌生，而且这个东西也却是大多数网站来判断是否同一个人在重复刷新或者投票的依据，象起点，就是根据cookie和时间来判断短时间内是否一个人在重复刷屏，从而能相对准确的算点击数。然而，这个东西是可以删除的，不仅可以通过手工，而且可以通过程序调用相应的函数来删除，这时侯，作弊也便成了可能。

那cookie到底又是什么呢？其实他并不神秘，只是网站根据你计算机的信息给你生成的唯一的一串字符，就相当于是一个标记，存放在临时目录下，每次你对同一网站作的时侯他就把这个东西附上，服务器端再来进行判断，如此而已，很简单有效但也很容易被破掉的一个把戏。

说了这么多，网络之上到底能不能挡住作弊？

我可以明确的告诉你们，不能，道高一尺，魔高一丈，只要是标准，肯定就有漏洞可钻，你能通过程序进行限制的，只是大多数的普通人，对高手，任何限制均有相对。就象你能在网上作弊一样，别人也可以利用网络查到你，只不过是花费的代价太大，收获太小，利用导弹去炸些小鱼烂吓的事情是没人愿意做的，如此而已。”

然后又开台讲解网站攻击防范的一些细节，什么windows漏洞，ie补丁，网络工具之类的，周博也听不大明白，看刘五中手忙脚乱的刷刷记着，昏昏沉沉的觉得无聊之极，只是左右四顾寻找着顺眼点的女生盼着赶紧下课。

两节大课总算上完了，看刘五中兴奋的模样，周博摇摇头，无奈的把眼睛眯起来，让金黄的阳光洒在自己的脸上，惬意的舒了一口气，叹息道：“真扫兴，看一场再臭不过的假a也不过如此，满教室居然一个象样的美女都没有，真是计算机系的悲哀！”