文档介绍:目录
1 引言
课题的来源、意义和目的 1
完成的内容与设计结果 1
设计内容 1
设计结果 2
2 总体设计与实施方案
总体设计 3
设计目标 3
系统结构 4
实施方案 4
开发平台和工具的选择 4
方案实施步骤 4
关键技术介绍 5
3 系统的实现
准备阶段 7
、界面的设计 7
系统菜单界面、功能的设计 8
扫描系统界面、功能的设计 10
端口扫描模块设计 13
***模块设计 20
弱口令扫描模块设计 25
本地系统监控模块设计 30
日志查询模块设计 33
DOS工具集界面、功能的设计 35
字典管理界面、功能的设计 38
4 程序调试
5 设计结果与改进要求
41
改进要求及目标 41
参考文献 42
致谢 43
1 引言
课题的来源、意义和目的
随着科学技术的发展,21世纪的人类已经生活在信息时代,计算机技术与网络技术已经深入到人类社会的各个方面。近年来网络的迅速发展,给人们的生活带来了新的感受,同时人类社会对于网络的依赖性也越来越强。信息技术的飞速发展给人们带来了极大的便利,同时也引入了巨大的安全隐患。因此,网络安全问题越来越引起人们的广泛关注,并成为当今网络技术领域研究的重点。
目前,大多数的网络攻击,如:黑客攻击、木马、病毒都是通过安全漏洞侵入目标主机的。如果我们能够根据具体的应用环境,尽可能早地通过网络扫描来发现这些漏洞,并及时采取适当的措施进行修补,就可以预防安全威胁的发生。因此,网络安全管理者需要一套工具能够发现网络主机的脆弱性。端口、***技术能够检测出网络中潜在的安全漏洞,从而使网络管理者一目了然,了解自身网络系统存在的问题。
根据当前网络安全现状和现有扫描技术的不足,本文提出了基于多线程的端口、***器的设计,来实现端口扫描、***、弱口令破解、日志分析等一系列功能,辅助网络管理者了解自身系统的安全现状。
完成的内容与设计结果
设计内容
本系统是根据当今网络中主机的脆弱性进行需求分析后,再开发设计的,具体实现的功能和要求如下:
(1)对本地主机的进程进行监控,并能够管理;
(2)对本地主机的实时信息做全面收集,并呈现出来;
(3)利用多线程技术,对远程主机的端口进行扫描,包括:基本端口扫描、自定义端口扫描、网段存活扫描;
(4)对远程主机的弱口令进行猜解,包括:FTP弱口令扫描、POP3弱口令扫描;
(5)对远程主机的常见威胁、漏洞进行扫描评估;
(6) 对扫描结果进行存储,提供丰富的日志分析;
(7) 对猜解字典能够管理;
(8) 系统界面要简洁,操作起来应简单;
(9) 扫描效率要比较高。
设计结果
本系统要求具有如下功能:(以下分四大模块)
系统菜单模块:菜单界面,网络管理者可以使用系统扫描、DOS工具集、字典管理、系统介绍四项功能;
系统扫描模块:网络管理者通过菜单界面选中系统扫描后,可以对本地系统进程、本地系统信息进行全面地管理。同时还可以对远程系统进行端口扫描、***、弱口令猜解、日志分析等。
DOS工具集模块:用于对远程系统扫描的辅助测试,包含:ping、tracert、nslookup三个命令,用于远程系统连通性测试。
字典功能模块:网络管理者可对用于暴力猜解的字典进行管理,包括:修改、备份、恢复功能。
2 总体设计与实施方案
总体设计
设计目标
通过对本地系统的监控以及对远程系统的安全扫描,来发现网络中主机的脆弱性,以便于及时发现问题再做出相应的响应措施。系统安全扫描工具致力于对系统安全的脆弱性评估,应满足***、端口扫描、弱口令扫描、日志分析等功能,本系统在设计时应该满足以下几个目标。
(1)对本地主机的进程进行监控,并能够管理;
(2)对本地主机的实时信息做全面收集,并呈现出来;
(3)利用多线程技术,对远程主机的端口进行扫描,包括:基本端口扫描、自定义端口扫描、网段存活扫描;
(4)对远程主机的弱口令进行猜解,包括:FTP弱口令扫描、POP3弱口令扫描;
(5)对远程主机的常见威胁、漏洞进行扫描评估;
(6) 对扫描结果进行存储,提供丰富的日志分析;
(7) 对猜解字典能够管理;
(8) 系统界面要简洁,操作起来应简单;
(9) 扫描效率要比较高。
系统结构