【文章內(nèi)容簡(jiǎn)介】 可以有 65536個(gè)之多！端口是通過端口號(hào)來標(biāo)記的，端口號(hào)只有整數(shù)，范圍是從 0 到 65535。61端口的分類n 從端口的分配來看，端口被分為固定端口和動(dòng)態(tài)端口兩大類（一些教程還將極少被用到的高端口劃分為第三類：私有端口）：固定端口（ 0－ 1023）：使用集中式管理機(jī)制，即服從一個(gè)管理機(jī)構(gòu)對(duì)端口的指派，這個(gè)機(jī)構(gòu)負(fù)責(zé)發(fā)布這些指派。由于這些端口緊綁于一些服務(wù)，所以我們會(huì)經(jīng)常掃描這些端口來判斷對(duì)方是否開啟了這些服務(wù)，如 TCP的 21（ ftp）， 80（ ）， 139（ bios）， UDP的 7（ echo）， 69（ tftp）等等一些大家熟知的端口；動(dòng)態(tài)端口（ 1024－ 49151）：這些端口并不被固定的捆綁于某一服務(wù)，操作系統(tǒng)將這些端口動(dòng)態(tài)的分配給各個(gè)進(jìn)程，同一進(jìn)程兩次分配有可能分配到不同的端口。不過一些應(yīng)用程序并不愿意使用操作系統(tǒng)分配的動(dòng)態(tài)端口，他們有其自己的 ‘ 商標(biāo)性 ’ 端口，如 oicq客戶端的 4000端口，木馬冰河的 7626端口等都是固定而出名的。n 端口的分類 :按照協(xié)議類型分類，端口被分為 TCP端口和 UDP端口兩類，雖然他們都用正整數(shù)標(biāo)識(shí)，但這并不會(huì)引起歧義，比如 TCP的 80端口和 UDP的 80端口，因?yàn)閿?shù)據(jù)報(bào)在標(biāo)明端口的同時(shí)，還將標(biāo)明端口的類型。 62n 端口都有確切的定義，對(duì)應(yīng)著相應(yīng)的服務(wù)，每一個(gè)打開的端口，都代表一個(gè)系統(tǒng)服務(wù)。n 例如， 80端口就代表 Web服務(wù)。 21對(duì)應(yīng)著 FTP， 25對(duì)應(yīng)著 SMTP、 110對(duì)應(yīng)著 POP3等。 n 動(dòng)態(tài)端口 (從 1024到 65535) 當(dāng)你需要與別人通信時(shí)， Windows會(huì)從1024起，在本機(jī)上分配一個(gè)動(dòng)態(tài)端口，如果 1024端口未關(guān)閉，再需要端口時(shí)就會(huì)分配 1025端口供你使用，n 依此類推。 但是有個(gè)別的系統(tǒng)服務(wù)會(huì)綁定在 1024到 49151的端口上，例如 3389端口 (遠(yuǎn)程終端服務(wù) )。從 49152到 65535這一段端口，通常沒有捆綁系統(tǒng)服務(wù)，允許 Windows動(dòng)態(tài)分配給你使用。什么是服務(wù)？63n 系統(tǒng)服務(wù)：操作系統(tǒng)包括許多組件，系統(tǒng)服務(wù)就是這些組件之一。特定計(jì)算機(jī)所需的系統(tǒng)服務(wù)或者由操作系統(tǒng)在啟動(dòng)期間自動(dòng)啟動(dòng)，或者根據(jù)需要在典型操作期間啟動(dòng)。n 例如，在運(yùn)行 Windows Server 2023 Enterprise Edition 的計(jì)算機(jī)上，一些可用的系統(tǒng)服務(wù)包括服務(wù)器服務(wù)、后臺(tái)打印程序服務(wù)以及萬維網(wǎng)發(fā)布服務(wù)。每個(gè)系統(tǒng)服務(wù)都有一個(gè)友好的服務(wù)名稱和一個(gè)服務(wù)名稱。n 服務(wù)也指：操作系統(tǒng)提供的某項(xiàng)功能 ,或打開、關(guān)閉的進(jìn)程服務(wù)。什么是服務(wù)？64常用的端口服務(wù)列表65n 制定并實(shí)施有效的安全控制措施，保護(hù)網(wǎng)絡(luò)與信息系統(tǒng)的遠(yuǎn)程診斷、操作、維護(hù)、管理端口、服務(wù)進(jìn)程等，防止未經(jīng)授權(quán)或非法的訪問，并記錄訪問日志。安全控制措施 66網(wǎng)絡(luò)服務(wù)的安全性 – 公司應(yīng)只允許提供必需的、經(jīng)過批準(zhǔn)的、 “ 可確保安全 ” 的網(wǎng)絡(luò)服務(wù)。所有網(wǎng)絡(luò)服務(wù)都應(yīng)有清晰的安全屬性描述，并明確對(duì)應(yīng)的值，例如： WEB中的 HTTP協(xié)議是否采用 SSL加密。 – 公司必須保留對(duì)網(wǎng)絡(luò)服務(wù)的訪問日志，并根據(jù)信息的密級(jí)確定日志的具體內(nèi)容，例如：針對(duì)低密級(jí)信息，可只保留失敗訪問記錄，而針對(duì)高密級(jí)信息時(shí)，必須同時(shí)保留失敗訪問記錄和成功訪問記錄。 67n 允許外部用戶到 Web服務(wù)器的向內(nèi)連接請(qǐng)求。 n 允許 Web服務(wù)器到外部用戶的向外答復(fù)。 n 允許外部 SMTP服務(wù)器向內(nèi)部郵件服務(wù)器的向內(nèi)連接請(qǐng)求。 n 允許內(nèi)部郵件服務(wù)器向外部 SMTP服務(wù)器的向外答復(fù)。 n 允許內(nèi)部郵件服務(wù)器向外 DNS查詢。 n 允許到內(nèi)部郵件服務(wù)器的向內(nèi)的 DNS答復(fù)。 n 允許內(nèi)部主機(jī)的向外 TCP連接。 n 允許對(duì)請(qǐng)求主機(jī)的向內(nèi) TCP答復(fù)。路由器對(duì)內(nèi)部網(wǎng)重要服務(wù)器進(jìn)行訪問限制68WINDOWS服務(wù)n 卸載不需要的服務(wù) 開始 |設(shè)置 |控制面板 |添加 /刪除程序 |Windows組件，卸載不需要的服務(wù) n 避免未知漏洞給主機(jī)帶來的風(fēng)險(xiǎn) 69編號(hào)：6040 名稱：停用 TFTP 重要等級(jí)：高基本信息： 提供可選的 FTP服務(wù)。檢測(cè)內(nèi)容：TFTP 是允許使用者以 nobody的身份，未經(jīng)過授權(quán)地的存取系統(tǒng)。它應(yīng)該停用，除非被利用來加載 XWINDOW系統(tǒng)，在這種情形下，它應(yīng)該在 /etc/ 中作設(shè)定，其限定只能存取在 bootstrap過程中所需的目錄。在起動(dòng) TFTP時(shí)，利用 “i” and “v” 選項(xiàng)，使其能針對(duì)原有的 IP 地址和所傳輸?shù)奈募Q作記錄。 另外，確定 TFTP 服務(wù)只能作 “寫入存取 ”(write access)，所以不要使用 “n”選項(xiàng)。建議操作： 確定 TFTP系統(tǒng)的訪問策略設(shè)定。操作結(jié)果： 禁止無關(guān)用戶的訪問。WINDOWS服務(wù)70第五章 安全補(bǔ)丁71目 錄 安全安全 補(bǔ)補(bǔ) 丁丁 概概 述述 企企 業(yè)補(bǔ)業(yè)補(bǔ) 丁管理的流程丁管理的流程 與與 架架 構(gòu)構(gòu) 補(bǔ)補(bǔ) 丁安裝和操作丁安裝和操作72為什么需要安全補(bǔ)?。縩 信息系統(tǒng)的基礎(chǔ)構(gòu)成是 PC、網(wǎng)絡(luò)、業(yè)務(wù)系統(tǒng)等，隨著病毒和漏洞的結(jié)合， CodeRed、 Nimda、 SQLSlammer、 Blaster蠕蟲、僵尸、漏洞等對(duì)網(wǎng)絡(luò)甚至經(jīng)濟(jì)都造成了嚴(yán)重的影響。這些漏洞造成的危害 ，是利用了操作系統(tǒng)或者應(yīng)用程序、設(shè)備的漏洞，而消除漏洞的常規(guī)辦法就是安裝補(bǔ)丁。n 解決好補(bǔ)丁問題相當(dāng)于給企業(yè)網(wǎng)絡(luò)安全上了一道防火墻，但在一個(gè)大中型企業(yè)中， PC機(jī)數(shù)目眾多，應(yīng)用軟件復(fù)雜，補(bǔ)丁的安裝不是一件容易的事情。如何有效安裝補(bǔ)丁，管理好補(bǔ)丁也是企業(yè) IT運(yùn)維管理的重要內(nèi)容之一。73安全補(bǔ)丁的現(xiàn)狀分析n 現(xiàn)狀分析，要在一個(gè)企業(yè)中做好補(bǔ)丁管理工作，首先需要分析信息資產(chǎn)、 IT系統(tǒng)環(huán)境、 IT網(wǎng)絡(luò)環(huán)境和信息資產(chǎn)重要 等級(jí) ，以便下一步有針對(duì)性地跟蹤企業(yè)所需要的補(bǔ)丁和要采取的措施。 74企業(yè)補(bǔ)丁管理的流程與架構(gòu)75補(bǔ)丁管理流程客戶端的軟件更新服務(wù)器的軟件更新網(wǎng)絡(luò)設(shè)備 ios更新76企業(yè)補(bǔ)丁管理的流程與架構(gòu)部署階段部署階段審查和規(guī)劃階段審查和規(guī)劃階段確定階段確定階段評(píng)估階段評(píng)估階段77安全補(bǔ)丁分發(fā)步驟安全補(bǔ)丁分發(fā)管理補(bǔ)丁導(dǎo)入/導(dǎo)出管理補(bǔ)丁庫分類管理 補(bǔ)丁分發(fā)策略管理 補(bǔ)丁檢測(cè)控制管理 補(bǔ)丁分發(fā)流量均衡 補(bǔ)丁自動(dòng)閉環(huán)測(cè)試 終端補(bǔ)丁查詢管理 文件分發(fā)控制管理78補(bǔ)丁加固流程79補(bǔ)丁安裝和操作80檢測(cè)內(nèi)容 使用 Windows Update在線更新工具：點(diǎn)擊 “ 開始－ Windows Update” 直接連接到微軟的 Windows Update網(wǎng)站；對(duì)于沒有與 Inter相連的終端，可 以安裝最新版本含有漏洞檢測(cè)工具的軟件，如安全衛(wèi)士 360等。在命令行方式轉(zhuǎn)到安裝目錄下，輸入 ，回車即可。81建議操作 根據(jù)使用 “ 檢測(cè)內(nèi)容 ” 中提到的補(bǔ)丁測(cè)試方法，對(duì)系統(tǒng)進(jìn)行全面的測(cè)試，然后根據(jù)實(shí)際結(jié)果確定更新系統(tǒng)的哪些補(bǔ)丁程序。下載完畢后，雙擊補(bǔ)丁程序，按照安裝過程給出的提示，一步一步進(jìn)行。安裝結(jié)束后，重新啟動(dòng)系統(tǒng)即可。82操作結(jié)果Windows、網(wǎng)絡(luò)設(shè)備的補(bǔ)丁是系統(tǒng)安全中重要組成部分，通常情況下安裝補(bǔ)丁不會(huì)對(duì)系統(tǒng)造成任何不良的影響。但存在補(bǔ)丁與應(yīng)用系統(tǒng)沖突的可能，造成業(yè)務(wù)中斷，必須做好系統(tǒng)備份和打補(bǔ)丁前的測(cè)試工作。另外服務(wù)器安裝補(bǔ)丁最好選擇在業(yè)務(wù)不繁忙時(shí)間段進(jìn)行。注意：注意： 在安裝系統(tǒng)補(bǔ)丁的過程中不能夠使系統(tǒng)斷電或非正常安裝完畢而重新啟動(dòng)系統(tǒng)，這樣可能會(huì)造成系統(tǒng)不能正常啟動(dòng)的嚴(yán)重后果。 83第六章 終端管理84目 錄 終終 端管理面端管理面 臨臨 的的 問題問題 終終 端安全管理的解端安全管理的解 決決 方案方案 終終 端安全管理的端安全管理的 發(fā)發(fā) 展展 趨勢(shì)趨勢(shì)85終端帶來的網(wǎng)絡(luò)安全和管理問題？u 網(wǎng)絡(luò)病毒傳播問題u 網(wǎng)絡(luò)隔離度保障問題u 網(wǎng)絡(luò)客戶端補(bǔ)丁自動(dòng)分發(fā)和管理問題u 客戶端應(yīng)用軟件管理問題u 客戶端移動(dòng)存儲(chǔ)設(shè)備入網(wǎng)監(jiān)控問題u 客戶端涉密信息審計(jì)問題u 客戶端安全策略統(tǒng)一監(jiān)控管理問題u 網(wǎng)管遠(yuǎn)程屏幕監(jiān)視和遠(yuǎn)程協(xié)助問題u 非正?？蛻舳俗钄嗳刖W(wǎng)問題u 客戶端硬件資源管理問題u ……86終端管理的矛盾 客戶端（安全）管理作為制約網(wǎng)絡(luò)安全的瓶頸，消耗了絕大部分網(wǎng)管人員的精力，而隨著網(wǎng)絡(luò)的不斷擴(kuò)大和應(yīng)用的不斷拓展，客戶端管理的矛盾還將會(huì)日益突出。87終端安全管理的內(nèi)容有哪些？88終端安全管理桌面安全模塊 桌面運(yùn)維管理模塊 桌面補(bǔ)丁分發(fā)管理模塊終端安全管理的三個(gè)主要模塊89桌面安全模塊桌面安全模塊終端非法接入管理 非法外聯(lián)監(jiān)控模塊 軟件黑白名單管理 終端統(tǒng)一安全策略 終端殺毒軟件管理 終端統(tǒng)一防火墻 終端密碼策略管理 終端注冊(cè)表審核管理 終端權(quán)限變化管理 終端安全審計(jì)監(jiān)控管理 終端可疑通訊監(jiān)控 USB等移動(dòng)設(shè)備接入監(jiān)控90桌面運(yùn)維管理模塊桌面運(yùn)維管理模塊設(shè)備資產(chǎn)管理 終端軟件資源管理 終端流量統(tǒng)計(jì)管理 服務(wù)器運(yùn)維管理 終端消息通知管理 IP地址綁定管理終端腳本控制管理 網(wǎng)絡(luò)IP資源管理終端桌面控制管理 遠(yuǎn)程呼叫幫助體系91補(bǔ)丁分發(fā)管理模塊桌面補(bǔ)丁分發(fā)管理模塊補(bǔ)丁導(dǎo)入/導(dǎo)出管理補(bǔ)丁庫分類管理 補(bǔ)丁分發(fā)策略管理 補(bǔ)丁檢測(cè)控制管理 補(bǔ)丁分發(fā)流量均衡 補(bǔ)丁自動(dòng)閉環(huán)測(cè)試 終端補(bǔ)丁查詢管理 文件分發(fā)控制管理92終端管理技術(shù)的發(fā)展趨勢(shì)（ 1） 目前，內(nèi)網(wǎng)安全的需求有兩大趨勢(shì)：一是終端的合規(guī)性管理，即終端安全策略、文件策略和系統(tǒng)補(bǔ)丁的統(tǒng)一管理；二是內(nèi)網(wǎng)的業(yè)務(wù)行為審計(jì)，即從傳統(tǒng)的安全審計(jì)或網(wǎng)絡(luò)審計(jì)，向?qū)I(yè)務(wù)行為審計(jì)的發(fā)展，這兩個(gè)方面都非常重要。 內(nèi)網(wǎng)安全未來的趨勢(shì)是 SCM（ SecurityComplianceManagement，安全合規(guī)性管理）。從被動(dòng)響應(yīng)到主動(dòng)合規(guī)、從日志協(xié)議到業(yè)務(wù)行為審計(jì)、從單一系統(tǒng)到異構(gòu)平臺(tái)、從各自為政到整體運(yùn)維是 SCM的四大特點(diǎn)，精細(xì)化的內(nèi)網(wǎng)管理可以使現(xiàn)有的內(nèi)網(wǎng)安全達(dá)到真正的 “ 可信 ” 。 93n （ 1）從被動(dòng)響應(yīng)到主動(dòng)合規(guī)。通過規(guī)范終端行為，避免未知行為造成的損害，使 IT管理部門將精力放在策略的制定和維護(hù)上，避免被動(dòng)響應(yīng)造成人力、物力的浪費(fèi)和服務(wù)質(zhì)量的下降。n （ 2）從日志協(xié)議審計(jì)到業(yè)務(wù)行為審計(jì)。傳統(tǒng)的審計(jì)概念主要用于事后分析，而沒有辦法對(duì)業(yè)務(wù)行為的內(nèi)容進(jìn)行控制， SCM審計(jì)要求在合規(guī)行為下實(shí)現(xiàn)對(duì)業(yè)務(wù)內(nèi)容的控制，實(shí)現(xiàn)對(duì)業(yè)務(wù)行為的認(rèn)證、控制和審計(jì)。n （ 3）對(duì)于內(nèi)網(wǎng)來說，盡管 Windows一統(tǒng)天下 ,但是隨著業(yè)務(wù)的發(fā)展， Unix、 Linux等平臺(tái)也越來越多地出現(xiàn)在企業(yè)的信息化中，這要求內(nèi)網(wǎng)安全管理實(shí)現(xiàn)從單一系統(tǒng)到異構(gòu)平臺(tái)的過渡，從而避免了由異構(gòu)平臺(tái)的不可管理引起的安全盲點(diǎn)的出現(xiàn)。終端管理技術(shù)的發(fā)展趨勢(shì)（ 2）94第七章 數(shù)據(jù)備份95目 錄 信息信息 備備 份份 管理管理 數(shù)數(shù) 據(jù)恢據(jù)恢 復(fù)復(fù) 備備 份份 合合 規(guī)規(guī) 性性 檢查檢查96信息備份管理程序?qū)χ匾畔?shí)施備份保護(hù)，保證信息的可用性，并在信息被損壞或丟失時(shí)能夠及時(shí)恢復(fù)。公司需要備份的各