【正文】 計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)和端口掃描技術(shù) 鐘德 懿 （西南林學(xué)院 計(jì)算機(jī)與信息科學(xué)系，云南 昆明 650224） 摘要 ： 進(jìn)入 21 世紀(jì)，隨著 Inter 的發(fā)展，以 Inter 為平臺的信息技術(shù)進(jìn)入了新的時(shí)代，而網(wǎng)絡(luò)安全技術(shù)作為網(wǎng)絡(luò)技術(shù)中的重要組成部分也迎來了新的挑戰(zhàn)。網(wǎng)絡(luò)安全技術(shù)是伴隨著網(wǎng)絡(luò)的誕生而出現(xiàn)的 , 90 年代在國外獲得了飛速的發(fā)展 ， 近幾年頻繁出現(xiàn)的安全事故引起了各國計(jì)算機(jī)安全界的高度重視，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)也因此出現(xiàn)了日新月異的變化。 本文主要針對計(jì)算機(jī)網(wǎng)絡(luò)安全中的各種技術(shù)作了初步探討，特別是防火墻 技術(shù)和端口掃描技術(shù)。并在相關(guān)理論的指導(dǎo)下自行開發(fā)了一個(gè)由 本地監(jiān)視，端口掃描， Ping 主機(jī)等功能組成的程序 。 此 程序是在 的環(huán)境下開發(fā)的，主要應(yīng)用了 WINDOWS 操作系統(tǒng)下的網(wǎng)絡(luò)編程接口和 里的Winsock 控件，程序中調(diào)用了大量的 WINDOWS API。在文中具體描述了實(shí)現(xiàn)過程中采用的有關(guān)的技術(shù)，并給出了程序中的各個(gè)功能模塊以及設(shè)計(jì)思路和重要代碼。 關(guān)鍵詞 ： 網(wǎng)絡(luò)安全 端口掃描 防火墻 網(wǎng)絡(luò)協(xié)議 WINSOCK WINDOWS API The Technology Of Firewall and Portsscan in Computer Network Security Deyi Zhong (Dept. of Computer and Information Science, Southwest Forestry College, Kunming, Yunan, 650224, China) Abstract:Entering 21st century, with the development of Inter, The information technology taking Inter as platform entered new era, and work safe practice meet and bring the new challenge as important ponent of work technology too,The technology of work security has e forth with the work born. It developed rapidly overseas in the 1990’s. The secure accident came recently caused to be placed importance by pute secure filed. So the technology of work security has taken a new look. This paper mainly discusses all kinds of technology of work security at first, especially about the technology of firewall and portsscan. Based on correlative theory I develops a simple program about local listening, portsscan, Ping Hostputer. this Procedure develop under the environment of , Use WINDOWS work programming interface and Winsock controlling part of of operating system mainly, have transfered a large amount of WINDOWS APIs in the procedure . Relevant technology adopted in the course of describedding and realizes concretly in the article, and provide each function module and the mentality of designing and important code in the procedure . Keywords:Network security。 PortsScan。 Firewall。 Network Protocol。 Winsock。 Windows API 目 錄 1 前言 .................................................................. 1 2 網(wǎng)絡(luò)協(xié)議與網(wǎng)絡(luò)安全中的主要技術(shù)簡介 ....................................... 1 網(wǎng)絡(luò)協(xié)議 .......................................................... 1 TCP/IP 協(xié)議 ...........................................................2 PPTP協(xié)議 .............................................................2 L2F協(xié)議 ..............................................................3 L2TP協(xié)議 .............................................................3 IPSec 協(xié)議 ............................................................3 GRE協(xié)議 ..............................................................4 SSL協(xié)議 ..............................................................4 網(wǎng)絡(luò)安全中的主要技術(shù) ................................................ 4 防火墻技術(shù) ...........................................................4 文件加密和數(shù)字簽名技術(shù) ...............................................8 殺毒軟件技術(shù) .........................................................9 3 計(jì)算機(jī)網(wǎng)絡(luò)攻擊中端口掃描技術(shù) ........................................... 10 端口掃描 .......................................................... 10 常用的端口掃描技術(shù)介紹 .............................................. 10 TCP/IP 相關(guān)問題 ....................................................10 TCP Connect() 掃描 .................................................12 TCP SYN 掃描 .......................................................12 TCP FIN 掃描 .......................................................13 IP 段掃描 ...........................................................13 TCP反向 Ident掃描 ...................................................13 Ping掃描 ............................................................14 安全掃描 ............................................................15 棧指紋 ..............................................................15 秘密掃描技術(shù) ........................................................16 間接掃描 ............................................................16 4. 一個(gè)集本地監(jiān)視，遠(yuǎn)程端口掃 描的程序 ..................................... 17 程序主要界面及功能介紹 ............................................. 17 主要功能塊的實(shí)現(xiàn)原理 ................................................ 20 主要功能塊的程序設(shè)計(jì)流程 ............................................ 21 程序主要代碼 ...................................................... 21 總結(jié) ................................................................... 25 參考文獻(xiàn) ............................................................... 26 致 謝 .................................................................. 27 西南林學(xué)院 2021屆本科畢業(yè)論文 1 1 前言 進(jìn)入 21 世紀(jì)，隨著 Inter 的發(fā)展，以 Inter 為平臺的信息技術(shù)進(jìn)入了新的時(shí)代，人們在享受網(wǎng)絡(luò)給人們帶來便利的同時(shí)，也在為越來越多的入侵，病毒等而煩惱。網(wǎng)絡(luò)的安全問題日漸突出而且情況也越來越復(fù)雜，網(wǎng)絡(luò)安全問題已威脅到國家的政治，經(jīng)濟(jì)，軍事，文化，意識形態(tài)等領(lǐng)域 [1]。 網(wǎng)絡(luò)安全技術(shù)是伴隨著網(wǎng)絡(luò)的誕生而出現(xiàn)的，但直到 80 年代末才引起關(guān)注， 90年代在國外獲得了飛速的發(fā)展。 網(wǎng)絡(luò)安 全需要 “ 攻、防、測、控、管、評 ” 等多方面的基礎(chǔ)理論和實(shí)施技術(shù)。 國際上網(wǎng)絡(luò)安全研究起步早，力度大、積累多、應(yīng)用廣。80 年代，美國國防部基于軍事計(jì)算機(jī)系統(tǒng)的保密需要，在 70 年代的基礎(chǔ)理論研究成果計(jì)算機(jī)保密模型（ Bell＆ La padula 模型）的基礎(chǔ)上，制訂了 “ 可信計(jì)算機(jī)系統(tǒng)安全評價(jià)準(zhǔn)則 ” （ TCSEC），隨后又制訂了關(guān)于網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)庫等方面的系列安全解釋，形成了安全信息系統(tǒng)體系結(jié)構(gòu)的最早原則。至今美國已研究出達(dá)到 TCSEC 要求安全系統(tǒng)（包括安全操作系統(tǒng)、安全數(shù)據(jù)庫、安全網(wǎng)絡(luò)部件）的產(chǎn)品多達(dá) 100 多種。 網(wǎng)絡(luò) 安全技術(shù)真正出現(xiàn)在中國始于 20 世紀(jì) 90 年代中后期，經(jīng)過四到五年的發(fā)展以及融合國際先進(jìn)的技術(shù)，在一定的程度上安全技術(shù)已趨向于成熟。然而網(wǎng)絡(luò)的安全技術(shù)一直處于 滯后 狀態(tài)，這里所說的 滯后 ，只是針對于 黑客 技術(shù)而言，也就是說新的 黑客 技術(shù)的出現(xiàn)之后才有相應(yīng)的安全技術(shù) 。 所以 相比而言 ,中國的計(jì)算機(jī)網(wǎng)絡(luò)的安全水平和管理水平不高（除了一些重要的部門外） ,網(wǎng)絡(luò)建立時(shí)安全方面的問題考慮得較少 ,投資也少，而對那些擁有大量敏感信息和機(jī)密的部門來說 ,又不宜直接采用國外現(xiàn)有的網(wǎng)絡(luò)安全技術(shù)與產(chǎn)品 ,因而研制自己的網(wǎng)絡(luò)安全技術(shù)和產(chǎn) 品 ,增強(qiáng)全民的網(wǎng)絡(luò)安全意識都勢在必行 [3]。 互聯(lián)網(wǎng)已經(jīng)日漸融入到人類社會(huì)的各個(gè)方面中，網(wǎng)絡(luò)防護(hù)與網(wǎng)絡(luò)攻擊之間的斗爭也將更加激烈。這就對網(wǎng)絡(luò)安全技術(shù)提出了更高的要求。未來的網(wǎng)絡(luò)安全技術(shù)將會(huì)涉及到計(jì)算機(jī)網(wǎng)絡(luò)的各個(gè)層次中。 2 網(wǎng)絡(luò)協(xié)議與網(wǎng)絡(luò)安全中的主要技術(shù)簡介 網(wǎng)絡(luò)協(xié)議 計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)和端口掃描技術(shù)