>

　　有资料显示：具有黑客攻击行为和高度自动化特点的蠕虫病毒正在迅速增加，由蠕虫病毒发起的针对网络端口和网络服务的攻击占据网络攻击总量的90%，已经成为威胁网络安全的头号大敌。

　　Internet究竟有多危险？为了回答这一问题，日前美国《Network World》在Internet骨干网、企业网络外部和企业网络内部三个层面进行了详细调查。

　　从针对特定网络的扫描数量、黑客进入企业网络的方式以及黑客攻击所表现出的坚韧不拔等方面来看，Internet的确面临重重危险。调查发现：在过去半年里，危胁Internet安全的传输流的数量增加了两倍；Internet 上45%到50%的可疑活动是黑客的扫描活动；多数黑客企图利用受害设备发起自动化、脚本化的网络攻击；黑客扫描Internet的理由是寻找可以进行转发垃圾邮件、存储违法文件以及可以发起攻击的目标。

　　还有一项调查结果需要引起人们注意，在7月10日凌晨到7月23日的短短几天里，美国《Network World》的专家发现，以色列特拉维夫大学的网络受到来自99个国家的96000次针对开放端口的扫描，而且几乎每一次扫描都对应一次攻击。在这所大学遭受的攻击中，大多数是来自蠕虫。由于蠕虫具有自动化、迅速传播机制，传播速度非常迅速，而且扫描和攻击之间的时间间隔非常小，小得根本无法进行人工干预。蠕虫活动还是反复性的，它们总是寻找相同的端口并大规模攻击这些端口。端口扫描占据网络扫描的96%，排在第二位的是UDP服务扫描，接下来是用户名与口令扫描、NetBIOS域登录信息扫描和SNMP管理数据扫描。

　　专家经过研究发现，大多数蠕虫和黑客都试图干预运行在TCP 80端口上的Web传输服务。排在第二位的是基于Windows的网络服务，黑客试图通过135、139和445端口攻击这些服务。在这些端口上，蠕虫分别攻击Microsoft的DCE定位服务、文件与打印服务以及TCP传输服务。人们还需要注意以下端口上的服务：运行在21端口的FTP服务如果被黑客或蠕虫入侵成功，21端口使入侵者可以保存非法文件（如MP3文件）；运行在3128端口的Squid代理服务如果被攻击，3128端口可被用作垃圾邮件转发中继；今年1月现身的MS-SQL Slammer蠕虫攻击的就是运行在1433端口的Microsoft SQL Server服务，至今很多网管员仍然能发现针对这一端口的扫描，这表明Slammer仍然在寻找未打补丁的系统，并试图发起攻击。

 容易遭受攻击的十大端口及其所面临的威胁




　

端口号	服务	安全事件说明
135和445	Windows RPC	如果向外发送数据流，说明可能感染了利用Windows漏洞进行攻击的病毒/蠕虫
57	电子邮件	黑客利用FX工具扫描该端口，寻找基于微软的Web服务器的弱点
1080、3128、6588、8080	代理服务	说明有黑客进行扫描活动
25	SMTP服务	寻找SMTP服务器，用来转发垃圾邮件
10000以上	无注册服务	到达这些端口的通常是返回流量，这些端口出现流量异常说明计算机/防火墙存在配置错误或存在模仿返回流量的攻击
161	SNMP服务	成功的SNMP攻击可以让黑客完全控制路由器、防火墙或交换机
1433	Microsoft SQL服务	如果向外发送数据流，表明用户网络受到SQL Slammer攻击
53	DNS	说明防火墙或局域网配置有问题
67	引导程序	说明网络中存在配置错误的设备
2847	Norton反病毒	针对这一端口的攻击，说明设备存在配置错误

文章来源：网络世界