37、网络安全必备十大网站及协议知识全解析

网络安全必备十大网站及协议知识全解析

在当今数字化时代，网络安全至关重要。为了帮助大家更好地保障网络安全，本文将介绍十个有价值的网络安全相关网站，并分享一些重要的协议知识。

一、CERT/CC网站（www.cert.org）

CERT/CC网站提供了以下几个有价值的板块：
- 快速修复 ：当你需要快速响应安全问题，没有时间进行大量研究时，这里有详细的应对指南。比如怀疑有人入侵你的Web服务器，该如何响应以及联系谁等。
- 事件报告 ：若遭遇黑客攻击，通过报告安全相关事件，你可能帮助他人避免相同命运，甚至在应对事件时获得帮助。不过CERT/CC有响应优先级，危及生命的紧急情况会得到最及时的关注，而像未成功的入侵尝试等优先级则较低。报告事件前需查看报告指南。
- 公告和事件报告 ：该板块会报告大规模的安全漏洞风险，如快速传播的病毒，还常提供这些问题的最新修复方法和保护系统的建议。

二、InfoSysSec网站（www.infosyssec.org）

InfoSysSec号称是“信息系统安全专业人员的安全门户”，是互联网上获取安全信息的最佳途径。该网站包含数千个其他资源的链接，虽一开始可能让人不知所措，但它能将这些资源进行分类并详细描述。以下是一些值得关注的部分：
- 研究资源 ：有一长串的分类，包括防火墙相关内容。点击链接可获取详尽的资源列表，如文章、供应商网站链接、研究报告等。
- 安全警报 ：可通过此列表查看特定供应商或独立于特定产品的最新安全警报。访问包含这些警报的网站后，还能订阅电子邮件时事通讯，每天将最新警告直接发送到你的邮箱，但需注意部分列表可能会带来大量邮件。
- 安全新闻来源 ：InfoSysSec拥有网络上最丰富的安全新闻来源集合。不过无需每天查看所有可访问的新闻网站，可利用该网站探索感兴趣的新闻来源，然后访问最相关的网站。
- 风暴和恶劣天气警告 ：包含此链接有两个原因，一是它在网页上有点隐蔽，鼓励大家查看页面上的所有列表；二是要记住网络安全依赖多种因素，并非所有问题都能靠技术解决，例如龙卷风破坏网络运营和备份磁带就是个例子。

三、微软安全网站（www.microsoft.com/security）

考虑到微软在软件行业的地位，很多计算机都运行着微软的产品。微软创建此网站作为各类网络安全相关问题的信息中心。以下是该网站首先应查看的部分：
- 公告 ：微软会定期发布安全公告，说明其软件的安全问题及修复方法。通过该板块可快速找到与自己相关的公告。
- 最佳实践 ：此链接指向一系列优秀文档，列出了保障网络安全的最佳实践。这些实践虽非强制要求，但遵循它们可降低安全漏洞风险。
- 工具和检查表 ：微软提供一些工具和检查表，可帮助高效配置运行微软操作系统的服务器。即便不需要配置服务器，也可前往该板块下载安全屏幕保护程序。

四、ICSA Labs网站（www.icsalabs.com/html/communities/firewalls）

ICSA Labs是TruSecure Corporation的一个部门，负责评估和认证防火墙，为商业安全产品设定标准，被公认为防火墙领域的权威。以下两个板块对购买防火墙的人很有帮助：
- 认证防火墙 ：若想买防火墙产品，这里是第二个应去的地方（第一个当然是相关专业资料）。ICSA Labs已认证了40多种防火墙，该板块提供每种产品的信息和实验室报告，可对比不同防火墙。
- 买家指南 ：是学习防火墙及其功能的优秀在线资源。掌握基础知识后，可在此获取更多详细信息，可在线浏览或下载，虽篇幅近100页，但很多内容你可能已了解，可跳过部分章节。

五、SecurityFocus网站（www.securityfocus.com）

SecurityFocus是赛门铁克公司的一个部门，提供安全信息服务。其网站是获取漏洞及时信息和查找邮件列表以跟上安全问题最新动态的最佳网站之一，以下是几个实用板块：
- 邮件列表 ：这是该网站最知名的部分。可在此获取多个邮件列表的信息并订阅。部分列表涵盖新发现的安全漏洞及修复方法，还有一些涉及更专业的主题，如入侵检测。最著名的列表是Bugtraq，包含大量安全漏洞报告；另一个是Security - Basics，帮助初学者学习计算机安全基础知识。可通过此板块了解每个列表、搜索消息并订阅邮件。
- 漏洞 ：这是一个可搜索的数据库，包含各类产品的安全漏洞信息，是查找几乎任何计算机产品安全问题的最全面工具之一。
- 工具 ：有一份全面的工具列表，可用于提高网络安全性。例如，网站有一长串带注释的入侵检测系统列表，可评估防火墙是否正常运行以及是否充分保护网络。
- 多媒体 ：别忘了查看音频和视频演示，其中有众多网络安全领域知名人士的访谈和演讲。

六、计算机安全协会网站（www.gocsi.com）

计算机安全协会（CSI）是一个会员组织，提供许多安全相关资源。该网站的会员服务和出售的资源很有用，同时也有很多免费信息值得访问。在“Firewall Product Resource Center”链接处，可找到“Firewall Search Center”，能快速比较多个防火墙产品的功能。还可访问存档，其中包含有用的文档，如如何测试防火墙和如何避免构建有问题的防火墙等。

七、ISAserver.org网站（www.isaserver.org）

如果你使用ISA Server，这个网站会很实用。即便不使用，也可将其作为独立运营的产品特定网站的范例。该网站专注于ISA Server的所有相关内容，信息丰富，链接众多，相比微软自己的ISA Server网站更全面。以下是最有用的部分：
- 留言板 ：可在此询问关于ISA Server的问题，会有包括一些专家在内的其他参与者回答。阅读他人的帖子也能学到很多知识。
- 学习区 ：包含许多编写良好的教程，可帮助你配置ISA Server一些不太直观的功能，教程配有大量截图。

八、FireWall - 1第三方支持网站（www.phoneboy.com）

若你使用FireWall - 1，ISAserver.org网站帮助不大，可访问此网站获取关于FireWall - 1的最新信息。

九、防火墙常见问题解答网站（www.interhack.net/pubs/fwfaq）

新闻组是人们提问和获取帮助的论坛，随着相同问题不断出现，志愿者会整理出常见问题解答（FAQ）。这个网站的防火墙FAQ虽大部分信息很基础，但也包含一些有用的内容，如特定协议如何通过防火墙工作的具体说明和常见攻击的描述。

十、防火墙邮件列表

• Firewall Wizards邮件列表 ：由TruSecure Corporation托管，是一个低流量、经过审核的列表。如需了解更多信息和注册方法，可访问honor.trusecure.com/mailman/listinfo/firewall - wizards。
• 互联网软件联盟的防火墙邮件列表 ：涵盖防火墙的各个方面，特别侧重于开源软件。该列表流量较大，有时每天多达100条消息。若不想邮箱被淹没，可订阅摘要版本。更多信息、注册说明和列表存档可在www.isc.org/services/public/lists/firewalls.html查看。

十一、协议相关知识

创建防火墙的数据包过滤器需要了解IP协议套件使用的不同协议号和端口号。以下是一些重要的协议和端口信息：
- IP协议号
| IP协议名称 | 描述 |
| — | — |
| 1 | ICMP（互联网控制消息协议） |
| 2 | IGMP（互联网组管理协议 - 多播） |
| 6 | TCP（传输控制协议） |
| 17 | UDP（用户数据报协议） |
| 47 | GRE（通用路由封装 - VPN - PPTP） |
| 50 | ESP（封装安全有效载荷 - IPSec） |
| 51 | AH（认证头 - IPSec） |
| 89 | OSPF（开放最短路径优先） |

• ICMP类型号
  | ICMP类型名称 | 注释 |
  | — | — |
  | 0 | 回显回复（正常Ping回复） |
  | 3 | 目标不可达 |
  | 4 | 源抑制（路由器太忙） |
  | 5 | 重定向（发现更短路径） |
  | 8 | 回显请求（正常Ping请求） |
  | 11 | 时间超过（到目标的跳数过多） |
  | 12 | 参数问题 |

• TCP和UDP端口列表
  TCP和UDP协议使用16位数字表示端口号，范围从0到65535。互联网号码分配机构（IANA）将端口号分为三个范围：

  • 知名端口（0 - 1023） ：由IANA分配。
  • 注册端口（1024 - 49151） ：IANA仅为互联网社区方便而注册。
  • 动态或私有端口（49152 - 65535） ：此范围内的端口未注册，任何应用程序都可使用。

以下是部分常见的TCP和UDP端口列表（按协议名称排序）：
| 端口 | TCP | UDP | 名称（排序） |
| — | — | — | — |
| 1525 | x | | Archie |
| 113 | x | | Auth (Ident) |
| 31337 | x | x | Back Orifice (BO) |
| 54320 | x | | Back Orifice 2000 (BO2K) |
| 54321 | x | | Back Orifice 2000 (BO2K) |
| 179 | x | | BGP (Border Gateway Protocol) |
| 512 | x | | Biff |
| 1680 | x | | CarbonCopy |
| 19 | x | x | Chargen |
| 2301 | x | | Compaq Insight Manager |
| 531 | x | | Conference (chat) |
|… |… |… |… |

网络安全必备十大网站及协议知识全解析

（上半部分已详细介绍了网络安全相关的十大网站以及部分协议知识，接下来继续深入探讨）

十二、常见端口在网络安全中的重要性及注意事项

在网络安全领域，了解常见端口的用途至关重要。这些端口就像是网络的“门”，不同的应用程序和服务通过特定的端口进行通信。如果对端口管理不善，可能会给网络带来安全风险。

例如，一些常见的恶意软件会利用特定端口进行传播和控制。像Back Orifice（BO）使用31337端口，Back Orifice 2000（BO2K）使用54320和54321端口。当防火墙检测到这些端口有异常流量时，就需要提高警惕，可能存在恶意软件入侵。

同时，对于一些重要的服务端口，如HTTP（80端口）、HTTPS（443端口），要确保其安全性。可以通过配置防火墙规则，只允许特定的IP地址或IP段访问这些端口，防止非法访问。

以下是一些常见端口的安全建议：
- 封闭不必要的端口 ：对于那些在网络中不需要使用的端口，应及时在防火墙中进行封闭，减少攻击面。
- 监控关键端口 ：对HTTP、HTTPS、SSH（22端口）等关键端口进行实时监控，一旦发现异常流量，及时进行调查和处理。
- 更新端口信息 ：随着软件和服务的更新，端口使用情况可能会发生变化。要及时关注相关信息，确保防火墙规则的准确性。

十三、网络安全网站的使用流程及技巧

为了更好地利用前面介绍的网络安全网站，以下为大家提供一些使用流程和技巧。

（一）使用流程

1. 明确需求 ：在访问网站之前，先明确自己的需求。是想查找安全漏洞信息，还是想学习防火墙配置知识等。
2. 选择网站 ：根据自己的需求，选择合适的网站。例如，如果想了解微软产品的安全公告，就访问微软安全网站（www.microsoft.com/security）；如果想学习防火墙购买知识，就访问ICSA Labs网站（www.icsalabs.com/html/communities/firewalls）。
3. 浏览板块 ：进入网站后，浏览相关的板块。比如在SecurityFocus网站（www.securityfocus.com），可以先查看“邮件列表”板块，订阅感兴趣的列表，获取最新的安全信息。
4. 深入学习 ：对于感兴趣的内容，要深入学习。可以阅读文章、查看文档、参与讨论等。

（二）使用技巧

• 利用搜索功能 ：大多数网站都有搜索功能，当你在网站中找不到所需信息时，可以使用搜索功能快速定位。
• 订阅邮件列表 ：很多网站提供邮件列表订阅服务，通过订阅可以及时获取最新的安全信息。但要注意合理选择列表，避免收到过多的邮件。
• 参与社区讨论 ：一些网站有留言板或论坛，参与社区讨论可以与其他安全爱好者交流经验，获取更多的知识和建议。

十四、网络安全协议知识的实际应用

在实际的网络安全防护中，协议知识起着关键的作用。以下通过一个简单的流程图展示如何利用协议知识配置防火墙规则。

graph LR
    A[确定网络需求] --> B[了解应用程序使用的协议和端口]
    B --> C[根据协议和端口配置防火墙规则]
    C --> D[允许或阻止特定流量]
    D --> E[监控防火墙日志]
    E --> F{是否有异常流量}
    F -- 是 --> G[分析异常流量对应的协议和端口]
    G --> H[调整防火墙规则]
    H --> C
    F -- 否 --> I[继续监控]

具体步骤如下：
1. 确定网络需求 ：明确网络中需要保护的资源和允许的访问方式。
2. 了解应用程序使用的协议和端口 ：通过查阅文档或测试，了解应用程序使用的协议（如TCP、UDP）和端口号。
3. 根据协议和端口配置防火墙规则 ：根据了解到的信息，在防火墙中配置相应的规则。例如，允许HTTP流量通过80端口，禁止其他不必要的端口访问。
4. 允许或阻止特定流量 ：根据配置的规则，防火墙会自动允许或阻止特定的流量。
5. 监控防火墙日志 ：定期查看防火墙日志，了解网络流量情况。
6. 分析异常流量 ：如果发现有异常流量，分析其对应的协议和端口，找出问题所在。
7. 调整防火墙规则 ：根据分析结果，调整防火墙规则，加强网络安全防护。

十五、网络安全的未来趋势及应对策略

随着科技的不断发展，网络安全面临着新的挑战和机遇。以下是一些网络安全的未来趋势及相应的应对策略。

（一）未来趋势

• 人工智能和机器学习的应用 ：黑客可能会利用人工智能和机器学习技术进行更智能的攻击，如自动化漏洞扫描、恶意软件生成等。
• 物联网安全问题 ：随着物联网设备的普及，物联网安全问题日益突出。这些设备可能成为黑客攻击的目标，进而影响整个网络的安全。
• 云安全挑战 ：越来越多的企业将数据和应用迁移到云端，云安全面临着新的挑战，如数据泄露、云服务提供商的安全漏洞等。

（二）应对策略

• 加强技术研发 ：企业和安全机构要加强对人工智能和机器学习在网络安全领域的应用研究，开发更智能的安全防护系统。
• 完善物联网安全标准 ：制定和完善物联网安全标准，确保物联网设备的安全性。同时，加强对物联网设备的安全管理和监控。
• 选择可靠的云服务提供商 ：企业在选择云服务提供商时，要对其安全能力进行评估，选择可靠的提供商。同时，加强对云端数据的加密和保护。

通过了解网络安全的未来趋势，并采取相应的应对策略，我们可以更好地保障网络安全，应对不断变化的安全挑战。

总之，网络安全是一个复杂而重要的领域。通过利用网络安全网站获取最新信息，掌握协议知识进行防火墙配置，以及关注网络安全的未来趋势，我们可以更好地保护自己的网络和数据安全。希望大家在网络安全的道路上不断学习和进步，共同构建一个安全的网络环境。