网络安全是信息安全领域一个非常重要的方面，随着计算机网络的广泛应用，网络安全的重要性也日渐突出，网络安全也已经成为国家、国防及国民经济的重要组成部分。

　　网络安全主要有以下几个方面：机房管理安全、病毒的侵入和黑客的攻击、管理不健全而造成的安全漏洞、软件的漏洞或“后门”等。

　　1.端口的重要性及端口分类

　　端口是计算机与外界通讯交流的出口。联网的计算机间要相互通信就必须具有同一种协议。协议就是计算机通信的语言，Internet的通用语言是TCP/IP(是一组协议)，它规定在网络的第四层——运输层有两种协议TCP、UDP。端口就是为这两个协议打开的通道。其中硬件领域的端口又称接口。软件领域的端口一般指网络中面向连接服务和无连接服务的通信协议端口，是一种抽象的软件结构，包括一些数据结构和I/O(基本输入输出)缓冲区。

　　在网络安全威胁中，病毒侵入、黑客攻击、软件漏洞、后门以及恶意网站没置的陷阱都与端口密切相关。入侵者通常通过各种手段对目标主机进行端口扫描，以确定开放的端El号，进而得知目标主机提供的服务，并就此推断系统可能存在的漏洞，并利用这些漏洞进行攻击。因此了解端口，管理好端口是保证网络安全的重要方法。

　　在Internet上，按照协议类型分类，端口被分为TCP和UDP端口两类，虽然它们都用正整数标识，但这并不会引起歧义，因为数据包在标明端口的同时，还将标明端口的类型。

　　从端口的分配来看，端口被分为以下三大类：

　　(1)公认端口(Well Known Ports)}从0到1023，它们紧密绑定(binding)干一些服务。通常这些端口的通讯明确表明了某种服务的协议。

　　(2)注册端口(Registered Ports)：.从1024到4915l。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口，这些端口同样用于许多其他目的。

　　(3)动态和/或私有端口(Dynamic and/or Private Ports)：从49152至065535。理论上，不应为服务分配这些端口。实际应用中大多数机器通常从1024起分配动态端口。

　　2.端口的查看方法

　　最常见的木马通常是基于TCP/UDP协议进行Client端与Server端之间通讯的，它们在Server端打开监听端口来等待连接。我们可以通过查看本机开放的端口，检看自己是否被中了木马或其他hacker程序。

　　2.1 Windows本身自带的netstat命令

　　netstat：显示协议统计和当前的TCP/IP网络连接。该命令只有在安装了TCP/IP协议后才可以使用。

　　命令格式：netstat [-a][-e][-s][-p protocol][—r][interval]

　　参数说明

　　-a：显示所有连接和侦听端口。服务器连接通常不显示。

　　-e：显示以太网统计。该参数可以与-s选项结合使用。

　　-n：以数字格式显示地址和端口号(而不是尝试查找名称)。

　　-s：显示每个协议的统计。默认情况下，显示TCP、UDP、ICMP和IP的统计。-p选顶可以用来指定默认的子集。

　　-p protocol：显示由Protocol指定的协议的连接;protocol可以是TCP或UDP。如果与-s选项一同使用显示每个协议的统计，Prot0C0l可以是TCP、UDP、ICMP或IP。

　　-r：显示路由表的内容。

　　Interval：重新显示所选的统计，在每次显示之1.日1暂停interval秒。按CTRL+B停止重新显示统计。如果省略该参数，nets_tat将打印一次当前的配置信息。

　　在运行命令后的显示信息中。ActiveConnections是指当前本机活动连接，Proto是指连接使用的协议名称，Local Address是本地计算机的IP地址和连接正在使用的端口号，Foreign Address是连接该端口的远程计算机的IP地址和端E1号，State则是表明TCP连接的状态。

　　在WindowsXP与Windows2003下，netstat已经新增了一个-b的开关，用来指定同时列出端口所对应的程序。对我们分析是否中了木马或有异常的程序非常有用。只需要输入netstat—anbg毙可以查看端口状态。

　　Windows2000用户，可以使用fport这个程序来显示本机开放端口与进程的对应关系。