评价网 > 科教论文 > 工学毕业论文 > 计算机应用论文 > 正文

Windows系统计算机端口及安全问题(1)

2015-08-30 01:11 摘 要 Internet 网络技术的不断发展，给我们的工作、生活带来了许多便利，然而各种病毒、木马程序也在“与时俱进”，如今计算机网络安全问题是计算机领域研究的一个重要方向。而计算机端口安全是整个计算机网络中重要的一个环节，了解端口、认识端口对计算机用户来说是必要的。 关键词 计算机端口；黑客；病毒；木马
0　引言 黑客攻击计算机的手段很多，但一般都是从嗅探扫描开始入侵的，通过扫描远程计算机端口（Port）发现漏洞。所以计算机端口的安全对每个计算机用户来说非常重要。本文就将对计算机端口和相关安全问题作简要的介绍。1　计算机端口1.1　计算机端口概述及功能 在计算机网络技术中，端口大致有两种意思，一是物理意义上的端口，比如网络设备的接口，像SC端口。二是逻辑意义上的端口，一般指TCP/IP协议中的端口，比如FTP服务器的21端口。本文将介绍逻辑意义上的端口及相关安全问题。从图1可了解电脑中的各种网络软件都是经过某个端口再通过Windows系统的TCP/IP模块（协议）连接到Internet中；远程的各种服务器也是采用相同的方式连接到Internet后再与个人电脑完成连接，然后进行数据交换、信息管理等动作。任何一个网络软件运行都会打开一个或多个端口之后才能与Internet连接，当网络软件退出时其软件所打开的端口会关闭。而某些端口异常打开后就有可能受到黑客的攻击。1.2　端口的分类1.2.1　按端口号分布划分 （1）公认端口（Well Known Ports）：从0到1023，它们紧密绑定于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如：80端口实际上总是HTTP通讯。 （2）注册端口（Registered Ports）：从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口，这些端口同样用于许多其它目的。例如：许多系统处理动态端口从1024开始。 （3）动态端口或私有端口（Dynamic and/or Private Ports）：从49152到65535。理论上，不应为服务分配这些端口。实际上，机器通常从1024起分配动态端口。但也有例外：SUN公司的RPC端口从32768开始的。1.2.2　按协议类型划分 按协议类型划分，可以分为TCP、UDP、IP和ICMP（Internet控制消息协议）等端口。下面主要介绍TCP和UDP端口。 （1）TCP端口 TCP端口，即传输控制协议端口，需要在客户端和服务器之间建立连接，这样可以提供可靠的数据传输。每个网络软件都可以打开任何一个端口来使用（只要该端口号没有被其它软件使用），不过为了使网络连接畅通和避免复杂问题，有些网络软件和硬件就会固定使用一个或几个端口。常见的包括FTP服务的21端口，Telnet服务的23端口，SMTP服务的25端口，以及HTTP服务的80端口、NNTP新闻讨论服务的119端口等。 （2）UDP端口 UDP端口，即用户数据包协议端口，无需在客户端和服务器之间建立连接，安全性得不到保障。常见的有DNS服务的53端口，SNMP（简单网络管理协议）服务的161端口，QQ使用的8000和4000端口等。1.2.3　查看端口 在Windows 2000/XP/Server 2003 系统中用Netstat命令可以查看。 (1) 点击任务栏的“开始”选择“运行”，输入“cmd”并回车，进入命令提示符的界面。 (2) 在命令提示符状态下，输入“netstat –a –n”,按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口。如图2所示。1.2.4　常用的“关闭”和“开启”端口的方法 (1) 关闭端口 点击任务栏的“开始”，选择“运行”，输入“services.msc”，此时就可以看到服务列表，找到你所要关闭的端口，该端口的状态栏显示“已启动”，即此端口已处于开启状态；选中端口的名称并双击，然后点“停止”按钮即可（个别的端口的停止需要增加一些设置）。 (2) 开启端口 按1.2.4中（1）的方法进入服务列表。选中你所要打开的端口，双击后点击“启动”按钮即可。连接远程的各种服务器、主机和个人电脑图1 个人计算机（客户端）的服务