网络安全 安全技巧（六）-文学教育读本.pdfVIP

目 录 解读防火墙记录1 深入浅出谈防火墙 30 防火墙原理入门42 信息安全话题之一:文件加密48 网络防黑初步51 虚拟专网的加密算法说明54 防火墙功能指标详解57 虚拟专网的加密算法说明62 查看开放端口判断木马的方法65 未来电子战，中国获胜的几率有多大69 如何定制企业防火墙安全机制74 选择网络防病毒系统需要考虑的六个方面81 Linux 网络安全之经验谈84 SSL 的安全漏洞及解决方案91 防范WindowsXP 的安全策略106 管理信息系统安全方案详解110 提高系统安全的注册表修改秘籍122 1 网络安全·安全技巧（六） 解读防火墙记录 本文将向你解释你在防火墙的记录（Log ）中看到 了什么？尤其是那些端口是什么意思？你将能利用这些 信息做出判断：我是否受到了 Hacker 的攻击？他/她到 底想要干什么？本文既适用于维护企业级防火墙的安全 专家，又适用于使用个人防火墙的家庭用户。 现在个人防火墙开始流行起来，很多网友一旦看到 报警就以为受到某种攻击，其实大多数情况并非如此。 一、目标端口ZZZZ 是什么意思 所有穿过防火墙的通讯都是连接的一个部分。一个 连接包含一对相互“交谈”的 IP 地址以及一对与 IP 地 址对应的端口。目标端口通常意味着正被连接的某种服 务。当防火墙阻挡（block ）某个连接时，它会将目标端 口“记录在案”（logfile ）。这节将描述这些端口的意义。 端口可分为3 大类： 1）公认端口（WellKnownPorts ）：从0 到 1023，它 们紧密绑定于一些服务。通常这些端口的通讯明确表明 了某种服务的协议。例如：80 端口实际上总是HTTP 通 讯。 2 ）注册端口（RegisteredPorts ）：从1024 到49151 。 它们松散地绑定于一些服务。也就是说有许多服务绑定 于这些端口，这些端口同样用于许多其它目的。例如： 许多系统处理动态端口从 1024 左右开始。 3 ）动态和/或私有端口（Dynamicand/orPrivatePorts ）： 从49152 到65535 。理论上，不应为服务分配这些端口。 2 网络安全·安全技巧（六） 实际上，机器通常从 1024 起分配动态端口。但也有例外： SUN 的RPC 端口从32768 开始。 从哪里获得更全面的端口信息： 1．/in-notes/iana/assignments/port-nu mbers AssignedNumbersRFC ，端口分配的官方来源。 2 ．/advice/Exploits/Port s/ 端口数据库，包含许多系统弱点的端口。 3 ．/etc/services UNIX 系统中文件/etc/services 包含通常使用的UNI X 端口分配列表。WindowsNT 中该文件位于%systemroo t%/system32/drivers/etc/services 。 4 ．/~triemer/network/do cservs.html 特定的协议与端口。 5 ．http://www.chebucto.ns.ca/~