怎样检查端口?
网络入侵者都会连接到主机的某个非法端口,通过检查出与端口关联应用程序,可以进行入侵检测,这种方法属于静态配置分析。静态配置分析通过检查系统的配置(如系统文件的内容)来检查系统是否已经或者可能会遭到破坏。静态是指检查系统的静态特征(如系统配置信息)。采用静态分析方法是因为入侵者对系统攻击时可能会留下痕迹,可通过检查系统的状态检测出来。对系统的配置信息进行静态分析,可及早发现系统中潜在的安全性问题,并采取相应的措施来补救。
在网络入侵中,端口扫描几乎是所有网络入侵过程的必然前奏,入侵者首先通过端口扫描来发现目标主机的操作系统类型、提供的服务和系统所使用的软件版本及其他各种相关信息,然后采取针对性的攻击手段。因此对端口关联的程序进行检测,发现可能出现的攻击行为,可有效地配合入侵检测。
