網(wǎng)絡(luò)安全是信息安全領(lǐng)域一個(gè)非常重要的方面，隨著計(jì)算機(jī)網(wǎng)絡(luò)的廣泛應(yīng)用，網(wǎng)絡(luò)安全的重要性也日漸突出，網(wǎng)絡(luò)安全也已經(jīng)成為國(guó)家、國(guó)防及國(guó)民經(jīng)濟(jì)的重要組成部分。

　　網(wǎng)絡(luò)安全主要有以下幾個(gè)方面：機(jī)房管理安全、病毒的侵入和黑客的攻擊、管理不健全而造成的安全漏洞、軟件的漏洞或“后門(mén)”等。

　　1.端口的重要性及端口分類(lèi)

　　端口是計(jì)算機(jī)與外界通訊交流的出口。聯(lián)網(wǎng)的計(jì)算機(jī)間要相互通信就必須具有同一種協(xié)議。協(xié)議就是計(jì)算機(jī)通信的語(yǔ)言，Internet的通用語(yǔ)言是TCP/IP(是一組協(xié)議)，它規(guī)定在網(wǎng)絡(luò)的第四層——運(yùn)輸層有兩種協(xié)議TCP、UDP。端口就是為這兩個(gè)協(xié)議打開(kāi)的通道。其中硬件領(lǐng)域的端口又稱(chēng)接口。軟件領(lǐng)域的端口一般指網(wǎng)絡(luò)中面向連接服務(wù)和無(wú)連接服務(wù)的通信協(xié)議端口，是一種抽象的軟件結(jié)構(gòu)，包括一些數(shù)據(jù)結(jié)構(gòu)和I/O(基本輸入輸出)緩沖區(qū)。

　　在網(wǎng)絡(luò)安全威脅中，病毒侵入、黑客攻擊、軟件漏洞、后門(mén)以及惡意網(wǎng)站沒(méi)置的陷阱都與端口密切相關(guān)。入侵者通常通過(guò)各種手段對(duì)目標(biāo)主機(jī)進(jìn)行端口掃描，以確定開(kāi)放的端El號(hào)，進(jìn)而得知目標(biāo)主機(jī)提供的服務(wù)，并就此推斷系統(tǒng)可能存在的漏洞，并利用這些漏洞進(jìn)行攻擊。因此了解端口，管理好端口是保證網(wǎng)絡(luò)安全的重要方法。

　　在Internet上，按照協(xié)議類(lèi)型分類(lèi)，端口被分為T(mén)CP和UDP端口兩類(lèi)，雖然它們都用正整數(shù)標(biāo)識(shí)，但這并不會(huì)引起歧義，因?yàn)閿?shù)據(jù)包在標(biāo)明端口的同時(shí)，還將標(biāo)明端口的類(lèi)型。

　　從端口的分配來(lái)看，端口被分為以下三大類(lèi)：

　　(1)公認(rèn)端口(Well Known Ports)}從0到1023，它們緊密綁定(binding)干一些服務(wù)。通常這些端口的通訊明確表明了某種服務(wù)的協(xié)議。

　　(2)注冊(cè)端口(Registered Ports)：.從1024到4915l。它們松散地綁定于一些服務(wù)。也就是說(shuō)有許多服務(wù)綁定于這些端口，這些端口同樣用于許多其他目的。

　　(3)動(dòng)態(tài)和/或私有端口(Dynamic and/or Private Ports)：從49152至065535。理論上，不應(yīng)為服務(wù)分配這些端口。實(shí)際應(yīng)用中大多數(shù)機(jī)器通常從1024起分配動(dòng)態(tài)端口。

　　2.端口的查看方法

　　最常見(jiàn)的木馬通常是基于TCP/UDP協(xié)議進(jìn)行Client端與Server端之間通訊的，它們?cè)赟erver端打開(kāi)監(jiān)聽(tīng)端口來(lái)等待連接。我們可以通過(guò)查看本機(jī)開(kāi)放的端口，檢看自己是否被中了木馬或其他hacker程序。

　　2.1 Windows本身自帶的netstat命令

　　netstat：顯示協(xié)議統(tǒng)計(jì)和當(dāng)前的TCP/IP網(wǎng)絡(luò)連接。該命令只有在安裝了TCP/IP協(xié)議后才可以使用。

　　命令格式：netstat [-a][-e][-s][-p protocol][—r][interval]

　　參數(shù)說(shuō)明

　　-a：顯示所有連接和偵聽(tīng)端口。服務(wù)器連接通常不顯示。

　　-e：顯示以太網(wǎng)統(tǒng)計(jì)。該參數(shù)可以與-s選項(xiàng)結(jié)合使用。

　　-n：以數(shù)字格式顯示地址和端口號(hào)(而不是嘗試查找名稱(chēng))。

　　-s：顯示每個(gè)協(xié)議的統(tǒng)計(jì)。默認(rèn)情況下，顯示TCP、UDP、ICMP和IP的統(tǒng)計(jì)。-p選頂可以用來(lái)指定默認(rèn)的子集。

　　-p protocol：顯示由Protocol指定的協(xié)議的連接;protocol可以是TCP或UDP。如果與-s選項(xiàng)一同使用顯示每個(gè)協(xié)議的統(tǒng)計(jì)，Prot0C0l可以是TCP、UDP、ICMP或IP。

　　-r：顯示路由表的內(nèi)容。

　　Interval：重新顯示所選的統(tǒng)計(jì)，在每次顯示之1.日1暫停interval秒。按CTRL+B停止重新顯示統(tǒng)計(jì)。如果省略該參數(shù)，nets_tat將打印一次當(dāng)前的配置信息。

　　在運(yùn)行命令后的顯示信息中。ActiveConnections是指當(dāng)前本機(jī)活動(dòng)連接，Proto是指連接使用的協(xié)議名稱(chēng)，Local Address是本地計(jì)算機(jī)的IP地址和連接正在使用的端口號(hào)，F(xiàn)oreign Address是連接該端口的遠(yuǎn)程計(jì)算機(jī)的IP地址和端E1號(hào)，State則是表明TCP連接的狀態(tài)。

　　在WindowsXP與Windows2003下，netstat已經(jīng)新增了一個(gè)-b的開(kāi)關(guān)，用來(lái)指定同時(shí)列出端口所對(duì)應(yīng)的程序。對(duì)我們分析是否中了木馬或有異常的程序非常有用。只需要輸入netstat—anbg斃可以查看端口狀態(tài)。

　　Windows2000用戶(hù)，可以使用fport這個(gè)程序來(lái)顯示本機(jī)開(kāi)放端口與進(jìn)程的對(duì)應(yīng)關(guān)系。