【正文】 計算機網(wǎng)絡安全中防火墻技術(shù)和端口掃描技術(shù) 鐘德 懿 （西南林學院 計算機與信息科學系，云南 昆明 650224） 摘要 ： 進入 21 世紀，隨著 Inter 的發(fā)展，以 Inter 為平臺的信息技術(shù)進入了新的時代，而網(wǎng)絡安全技術(shù)作為網(wǎng)絡技術(shù)中的重要組成部分也迎來了新的挑戰(zhàn)。網(wǎng)絡安全技術(shù)是伴隨著網(wǎng)絡的誕生而出現(xiàn)的 , 90 年代在國外獲得了飛速的發(fā)展 ， 近幾年頻繁出現(xiàn)的安全事故引起了各國計算機安全界的高度重視，計算機網(wǎng)絡安全技術(shù)也因此出現(xiàn)了日新月異的變化。 本文主要針對計算機網(wǎng)絡安全中的各種技術(shù)作了初步探討，特別是防火墻 技術(shù)和端口掃描技術(shù)。并在相關(guān)理論的指導下自行開發(fā)了一個由 本地監(jiān)視，端口掃描， Ping 主機等功能組成的程序 。 此 程序是在 的環(huán)境下開發(fā)的，主要應用了 WINDOWS 操作系統(tǒng)下的網(wǎng)絡編程接口和 里的Winsock 控件，程序中調(diào)用了大量的 WINDOWS API。在文中具體描述了實現(xiàn)過程中采用的有關(guān)的技術(shù)，并給出了程序中的各個功能模塊以及設(shè)計思路和重要代碼。 關(guān)鍵詞 ： 網(wǎng)絡安全 端口掃描 防火墻 網(wǎng)絡協(xié)議 WINSOCK WINDOWS API The Technology Of Firewall and Portsscan in Computer Network Security Deyi Zhong (Dept. of Computer and Information Science, Southwest Forestry College, Kunming, Yunan, 650224, China) Abstract:Entering 21st century, with the development of Inter, The information technology taking Inter as platform entered new era, and work safe practice meet and bring the new challenge as important ponent of work technology too,The technology of work security has e forth with the work born. It developed rapidly overseas in the 1990’s. The secure accident came recently caused to be placed importance by pute secure filed. So the technology of work security has taken a new look. This paper mainly discusses all kinds of technology of work security at first, especially about the technology of firewall and portsscan. Based on correlative theory I develops a simple program about local listening, portsscan, Ping Hostputer. this Procedure develop under the environment of , Use WINDOWS work programming interface and Winsock controlling part of of operating system mainly, have transfered a large amount of WINDOWS APIs in the procedure . Relevant technology adopted in the course of describedding and realizes concretly in the article, and provide each function module and the mentality of designing and important code in the procedure . Keywords:Network security。 PortsScan。 Firewall。 Network Protocol。 Winsock。 Windows API 目 錄 1 前言 .................................................................. 1 2 網(wǎng)絡協(xié)議與網(wǎng)絡安全中的主要技術(shù)簡介 ....................................... 1 網(wǎng)絡協(xié)議 .......................................................... 1 TCP/IP 協(xié)議 ...........................................................2 PPTP協(xié)議 .............................................................2 L2F協(xié)議 ..............................................................3 L2TP協(xié)議 .............................................................3 IPSec 協(xié)議 ............................................................3 GRE協(xié)議 ..............................................................4 SSL協(xié)議 ..............................................................4 網(wǎng)絡安全中的主要技術(shù) ................................................ 4 防火墻技術(shù) ...........................................................4 文件加密和數(shù)字簽名技術(shù) ...............................................8 殺毒軟件技術(shù) .........................................................9 3 計算機網(wǎng)絡攻擊中端口掃描技術(shù) ........................................... 10 端口掃描 .......................................................... 10 常用的端口掃描技術(shù)介紹 .............................................. 10 TCP/IP 相關(guān)問題 ....................................................10 TCP Connect() 掃描 .................................................12 TCP SYN 掃描 .......................................................12 TCP FIN 掃描 .......................................................13 IP 段掃描 ...........................................................13 TCP反向 Ident掃描 ...................................................13 Ping掃描 ............................................................14 安全掃描 ............................................................15 棧指紋 ..............................................................15 秘密掃描技術(shù) ........................................................16 間接掃描 ............................................................16 4. 一個集本地監(jiān)視，遠程端口掃 描的程序 ..................................... 17 程序主要界面及功能介紹 ............................................. 17 主要功能塊的實現(xiàn)原理 ................................................ 20 主要功能塊的程序設(shè)計流程 ............................................ 21 程序主要代碼 ...................................................... 21 總結(jié) ................................................................... 25 參考文獻 ............................................................... 26 致 謝 .................................................................. 27 西南林學院 2021屆本科畢業(yè)論文 1 1 前言 進入 21 世紀，隨著 Inter 的發(fā)展，以 Inter 為平臺的信息技術(shù)進入了新的時代，人們在享受網(wǎng)絡給人們帶來便利的同時，也在為越來越多的入侵，病毒等而煩惱。網(wǎng)絡的安全問題日漸突出而且情況也越來越復雜，網(wǎng)絡安全問題已威脅到國家的政治，經(jīng)濟，軍事，文化，意識形態(tài)等領(lǐng)域 [1]。 網(wǎng)絡安全技術(shù)是伴隨著網(wǎng)絡的誕生而出現(xiàn)的，但直到 80 年代末才引起關(guān)注， 90年代在國外獲得了飛速的發(fā)展。 網(wǎng)絡安 全需要 “ 攻、防、測、控、管、評 ” 等多方面的基礎(chǔ)理論和實施技術(shù)。 國際上網(wǎng)絡安全研究起步早，力度大、積累多、應用廣。80 年代，美國國防部基于軍事計算機系統(tǒng)的保密需要，在 70 年代的基礎(chǔ)理論研究成果計算機保密模型（ Bell＆ La padula 模型）的基礎(chǔ)上，制訂了 “ 可信計算機系統(tǒng)安全評價準則 ” （ TCSEC），隨后又制訂了關(guān)于網(wǎng)絡系統(tǒng)、數(shù)據(jù)庫等方面的系列安全解釋，形成了安全信息系統(tǒng)體系結(jié)構(gòu)的最早原則。至今美國已研究出達到 TCSEC 要求安全系統(tǒng)（包括安全操作系統(tǒng)、安全數(shù)據(jù)庫、安全網(wǎng)絡部件）的產(chǎn)品多達 100 多種。 網(wǎng)絡 安全技術(shù)真正出現(xiàn)在中國始于 20 世紀 90 年代中后期，經(jīng)過四到五年的發(fā)展以及融合國際先進的技術(shù)，在一定的程度上安全技術(shù)已趨向于成熟。然而網(wǎng)絡的安全技術(shù)一直處于 滯后 狀態(tài)，這里所說的 滯后 ，只是針對于 黑客 技術(shù)而言，也就是說新的 黑客 技術(shù)的出現(xiàn)之后才有相應的安全技術(shù) 。 所以 相比而言 ,中國的計算機網(wǎng)絡的安全水平和管理水平不高（除了一些重要的部門外） ,網(wǎng)絡建立時安全方面的問題考慮得較少 ,投資也少，而對那些擁有大量敏感信息和機密的部門來說 ,又不宜直接采用國外現(xiàn)有的網(wǎng)絡安全技術(shù)與產(chǎn)品 ,因而研制自己的網(wǎng)絡安全技術(shù)和產(chǎn) 品 ,增強全民的網(wǎng)絡安全意識都勢在必行 [3]。 互聯(lián)網(wǎng)已經(jīng)日漸融入到人類社會的各個方面中，網(wǎng)絡防護與網(wǎng)絡攻擊之間的斗爭也將更加激烈。這就對網(wǎng)絡安全技術(shù)提出了更高的要求。未來的網(wǎng)絡安全技術(shù)將會涉及到計算機網(wǎng)絡的各個層次中。 2 網(wǎng)絡協(xié)議與網(wǎng)絡安全中的主要技術(shù)簡介 網(wǎng)絡協(xié)議 計算機網(wǎng)絡安全中防火墻技術(shù)和端口掃描技術(shù)