文档介绍：哈尔滨工程大学
硕士学位论文
基于端口扫描和插件的网络***系统的研究与设计
姓名:文齐
申请学位级别:硕士
专业:计算机应用技术
指导教师:印桂生
20070201
摘要信息技术的飞速发展给人们带来了极大的便利,同时也带来了很大的威胁。因此,网络安全问题越来越引起人们的广泛关注,并成为当今网络技术研究的重点。通常黑客和病毒是通过安全漏洞渗入目标系统的,因此只要找到并修补所有的安全漏洞,就可以抵御绝大部分的黑客攻击。安全***技术能够检测网络系统潜在的安全漏洞,使网络管理者可以预先了解网络的脆弱性所在,从而确保网络系统的安全。目前存在多种***器,但也存在着一些不足,比如扫描结果报告易被窃取、进行端口扫描时易在目标主机上留下痕迹、***时因调用全部插件而使扫描速度低下等。本文根据现有系统的不足,提出了基于端口扫描和插件的网络***系统的总体设计模型。对基于裳橹げ糠置茉客管方案进行了改进,避免了所有托管方联合因滥用职权而获得私钥,改进后的算法必须要有用户的参与才可获得私钥,因此确保了文件传输的安全性。在借鉴原有端口扫描技术的基础上,提出了伪装式分段端口扫描,它利用伪装主机的地址向目标主机发送数据包,并且对数据包进行分段发送,因此可以穿过一些包过滤防火墙和路由器,增强了扫描的隐蔽性。另外对现有插件的结构进行了改进,使得进行***时不必调用全部的插件,可以根据前面探测出的操作系统类别,调用与之相适应的插件,大大提高了扫描效率。本文在分析此系统各功能模块后,给出一些具体实现。最后通过测试证实,不论被测试目标为单一主机或者网络,文中设计实现的系统都能有效地工作,达到了预期的设计目标。关键词:网络安全;***;端口扫描;插件哈尔滨工程大学硕士学位论文
緄..堕玺鎏三堡盔耋至老耋堡笙兰緇甌柚,;........,.:..,,甋瑃痶.,..;;.
第滦髀课题的背景和意义随着计算机网络的飞速发展,网络遭受到的攻击越来越多。网络入侵的第一步就是寻找计算机系统的安全漏洞或管理员对网络配置不当所造成的缺陷,进而盗取用户口令。非法访问计算机中的信息资源、窃取机密信息、破坏计算机系统】。年全国计算机病毒疫情的调查报告显示,中国计算机用户感染计算机病毒的比例达到.%,。年,公安部公共信息网络安全监察局与中国计算机学会计算机安全专业委员会共同举办了全国首次信息网络安全状况调查活动。调查发现,从年轮月,在家被调查单位中有家单位发生过信息网络安全事件,占被调查总数的%。其中,发生过蔚恼甲苁ィ次的占%,我陨系恼ィ送猓%的调查对象不清楚是否发生过网络安全事件。从发生安全事件的类型分析,遭受计算机病毒、蠕虫和木马程序破坏的情况最为突出,占安全事件总数的%,其次是垃圾邮件占%,拒绝服务、端口扫描和篡改网页等网络攻击情况也比较突出,共占到总数的%。据统计,在互联网上,有超过%的攻击者会选择攻击那些配置不适当或安装不正确的服务器,而这些服务器往往存在着许多可以被立刻攻击的安全漏洞。事实上,互联网上的很多攻击者都只是通过一些简单的扫描程序寻找存在安全漏洞的服务器,随后登陆并以此为跳板攻击更多的服务器。因此,只要探测出并修补所有的安全漏洞,就可以抵御绝大部分的攻击。对付网络入侵的理想方法是建立一个完全没有漏洞的系统。但这实际上是不可能实现的。一种实现的方法是,在原有系统的基础上,按照一定的安全策略建立相应的安全辅助系统。安全扫描器就是这样一类系统,它能够根据具体的应用环境,通过对网络的扫描,管理员可以及时了解网络的安全配哈尔滨工程大学硕士学位论文
国内外相关研究的历史与现状系统,与此同时,也出现了一些共享的,或免费的专门的扫描软件鉇置和运行的应用服务,尽可能早地通过网络扫描来发现安全漏洞,客观评估网络风险等级,并根据扫描的结果修补网络安全漏洞和系统中的错误配置,有效地阻止入侵事件的发生,做到防患于未然【。扫描技术的发展是随着网络的普及和黑客手段的逐步发展而发展起来的,扫描技术的发展史是一部普及史和***发展史。第一个扫描器—,它采用几种已知的扫描技术实现了自动扫描,并且以统一的格式记录下扫描的结果琹。某鱿纸ü芾碓焙秃诳痛臃乘銮乙壮龃淼氖止げ作中解放出来。从此以后,在黑客的安全威胁和网络的安全防护之间的斗争过程中,扫描技术取得了极大的发展,网络的安全性能也相应地得到很大程度的提高。随着网络规模的逐渐扩大和计算机系统的日益复杂化,更多的系统漏洞和应用程序漏洞也不可避免地伴随而来,这促使了安全扫描技术的进一步发年,嘈戳艘桓錾韫ぞ逫它是在因特网上进行安全评估扫描最早的工具之一。年拢珼和且桓龈映墒斓纳枰妗T谒堑拇拢髦职踩杓际层出不穷,国外已有的一些网络安全检测产品,比如镜腟虯的等。除了这些价格昂贵的商业等,