當(dāng)前位置:工程項(xiàng)目OA系統(tǒng) > 泛普各地 > 遼寧OA系統(tǒng) > 沈陽OA系統(tǒng) > 沈陽OA行業(yè)資訊
基于網(wǎng)絡(luò)端口的病毒防范技術(shù)分析
申請(qǐng)免費(fèi)試用、咨詢電話:400-8352-114
文章來源:泛普軟件1 引言
在網(wǎng)絡(luò)技術(shù)中,端口(Port)的意思有多種:集線器、交換機(jī)、路由器的端口是指連接其他網(wǎng)絡(luò)設(shè)備的接口,如RJ-45端口、Serial端口等。這里所指的端口不是指物理意義上的端口,而是特指TCP/IP協(xié)議中的端口,是邏輯意義上的端口。那么TCP/IP協(xié)議中的端口指的是什么呢? Intemet的通用語言是TCP/TP,它是一組協(xié)議,它規(guī)定在網(wǎng)絡(luò)的第四層運(yùn)輸層有兩種協(xié)議TCP、UDP。端口就是這兩個(gè)協(xié)議打開的。當(dāng)我們?cè)L問一個(gè)網(wǎng)站時(shí),就是在本機(jī)開個(gè)端口去連網(wǎng)站服務(wù)器的一個(gè)端口,別人訪問我們時(shí)也是如此。也就是說,計(jì)算機(jī)的通訊就像我們互相串門一樣,從這個(gè)門走進(jìn)那個(gè)門,而病毒與黑客也是會(huì)想方設(shè)法由這些門(端口)入侵。統(tǒng)計(jì)數(shù)據(jù)顯示:約90%的攻擊來自蠕蟲,蠕蟲病毒具有反復(fù)攻擊的特性,它們會(huì)尋找同一端口并大規(guī)模入侵這些端口。96%的掃描集中在端口。
2 TCP網(wǎng)絡(luò)端口類型分析
TCP使用端口來識(shí)別出一臺(tái)主機(jī)所擁有的不同的TCP連接,端口范圍為o-65535,每一項(xiàng)服務(wù)都對(duì)應(yīng)相應(yīng)的端口,比如,眾所周知的WWW服務(wù)的端口是80,Smtp是25,ftp是端口,可分為3大類:
(1)熟知端口(Well Known Ports):從0到1023,它們緊密綁定于一些服務(wù)。通常這些端口的通訊明確表明了某種服務(wù)的協(xié)議。常用的熟知端口如表l所示。
表1常用的熟知端口
(2)注冊(cè)端口(Registered Pons):從1024到49151。它們松散地綁定于一些服務(wù),也就是說有許多服務(wù)綁定于這些端口,這些端口同樣用于許多其他目的。
(3)動(dòng)態(tài)和/或私有端口(Dynamic and/or PrivatePorts):從49152到65535。理論上,不應(yīng)為服務(wù)分配這些端口。實(shí)際上,機(jī)器通常從1024起分配動(dòng)態(tài)端口。
3 端口狀態(tài)分析
查看系統(tǒng)正在使用的端口狀態(tài)和動(dòng)作,可用命令netstat及常用的監(jiān)控軟件TCPView、Active Ports、IPTools等。在TCP/IP協(xié)議中,IP加端口構(gòu)成套接字Socket,是網(wǎng)絡(luò)定位方法之一。而Socket有3種,一種是操作系統(tǒng)自身使用的系統(tǒng)Socket,另一種是普通應(yīng)用程序使用的普通Socket;最后一種是隱藏Socket,它在操作系統(tǒng)的任務(wù)列表中是看不到的。黑客程序大多使用隱藏Socket。功能較強(qiáng)的監(jiān)控軟件IceSword(冰刃)、PortExplore就可以將隱藏Socket用紅色顯示出來并有關(guān)閉功能。
3.1下面列出上述軟件監(jiān)控窗口中各參數(shù)的中英文對(duì)照
表2各參數(shù)中英文對(duì)照
- 1敏捷開發(fā)系列之滿足不斷變化的需求
- 2SOA早期應(yīng)用總結(jié):五個(gè)關(guān)鍵教訓(xùn)
- 3數(shù)據(jù)中心工作人員的健康與安全誰來管
- 4基站建設(shè):環(huán)保理念需要貫穿始終
- 5系統(tǒng)重裝防再遭病毒侵襲 五大注意事項(xiàng)
- 6H1N1下的企業(yè)“虛擬化”生存之道
- 7服務(wù)器安全維護(hù)的三大紀(jì)律
- 8企業(yè)如何部署和監(jiān)控虛擬環(huán)境?
- 9OA辦公系統(tǒng)流程審批自由流程解析
- 10升級(jí)到100G——高端核心交換機(jī)平臺(tái)購(gòu)買指南
- 11OA辦公系統(tǒng)未來是簡(jiǎn)單好,還是全副武裝好
- 12自動(dòng)精簡(jiǎn)配置:解決磁盤空間浪費(fèi)
- 13如何才能加快電子發(fā)現(xiàn)的速度
- 14OA辦公系統(tǒng)在企業(yè)應(yīng)用范圍廣泛
- 15SOA市場(chǎng)進(jìn)入縱深發(fā)展的階段
- 16網(wǎng)友關(guān)于2009年SOA領(lǐng)域七大預(yù)測(cè)
- 17存儲(chǔ)的下一步進(jìn)化將是自動(dòng)化效用存儲(chǔ)
- 18敏捷開發(fā)-Scrum與精益相得益彰
- 19如何使用虛擬化里的高級(jí)NAS功能?
- 20存儲(chǔ)發(fā)展簡(jiǎn)史 從"傻瓜陣列"到"按需存儲(chǔ)"
- 21應(yīng)對(duì)甲型H1N1流感需要原始數(shù)據(jù)
- 22專家:云存儲(chǔ)已經(jīng)形成四大應(yīng)用領(lǐng)域
- 23Web 2.0時(shí)代企業(yè)安全風(fēng)險(xiǎn)與防治
- 24云計(jì)算來臨 哪些真相無法回避?
- 25杜絕網(wǎng)絡(luò)設(shè)備“默認(rèn)”設(shè)置
- 26視頻會(huì)議能夠?yàn)槠髽I(yè)真正帶來什么?
- 27綠色計(jì)算悄然起航 新標(biāo)準(zhǔn)應(yīng)運(yùn)而生
- 28SOA和SaaS管理軟件將在ERP結(jié)合
- 29虛擬化現(xiàn)狀分析:是前進(jìn)還是搖擺?
- 30CTO的困惑:虛擬化技術(shù)的商業(yè)應(yīng)用
成都公司:成都市成華區(qū)建設(shè)南路160號(hào)1層9號(hào)
重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓