【正文】 的全部手段。人們?cè)趯?duì)“安全”認(rèn)識(shí)逐步深化的過(guò)程中，不斷提出新的安全理論并付諸實(shí)踐。與防火墻、入侵檢測(cè)系統(tǒng)互相配合，能夠有效提高網(wǎng)絡(luò)的安全性。技術(shù)領(lǐng)域包括隱患掃描、防火墻、入侵檢測(cè)、訪問(wèn)控制、虛擬專用網(wǎng)、 CA 認(rèn)證、操作系統(tǒng)等方面的內(nèi)容。 C Multithreaded Programming 目 錄 論文總頁(yè)數(shù)： 20頁(yè) 1引言 .............................................................. 2 網(wǎng)絡(luò)安全 ...................................................... 2 安全掃描技術(shù)的產(chǎn)生及其發(fā)展趨勢(shì) ................................ 2 安全掃描技術(shù)分類 .............................................. 3 端口掃描技術(shù) ............................................. 4 漏洞檢測(cè)技術(shù) ............................................. 4 2 端口掃描 .......................................................... 5 端口的基本概念 ................................................ 5 端口的簡(jiǎn)介 ............................................... 5 端口的分類 ............................................... 5 端口掃描技術(shù) .................................................. 6 開(kāi)放掃描技術(shù) ............................................. 6 半開(kāi)放掃描技術(shù) ........................................... 7 隱蔽掃描技術(shù) .................................................. 8 其掃描他技術(shù) .................................................. 9 3 系統(tǒng)分析與設(shè)計(jì) .................................................... 9 說(shuō)明 .......................................................... 9 基于 C端口掃描器的系統(tǒng)分析與設(shè)計(jì) ............................ 10 基于 C端口掃描器的期望 ...................................... 10 端口掃描器的實(shí)現(xiàn)與分析 ....................................... 10 關(guān)鍵技術(shù)介紹 ................................................. 11 4 端口掃描器的實(shí)現(xiàn) ................................................. 11 端口掃描器的代碼及說(shuō)明 ....................................... 11 多線程核心代碼及說(shuō)明 .................................... 11 委托技術(shù)的代碼及說(shuō)明 .................................... 11 掃描功能實(shí)現(xiàn)的代碼及說(shuō)明 ................................ 13 端口掃描界面及功能介紹 ...................................... 15 5 掃描技術(shù)的市場(chǎng)和前景展望 ......................................... 18 結(jié) 論 ........................................................... 18 參考文獻(xiàn) ........................................................... 19 致 謝 ........................................................... 20 聲 明 ........................................................... 21 1 引言 網(wǎng)絡(luò)安全 二十一世紀(jì)是信息化、網(wǎng)絡(luò)化的世紀(jì)，信息是社會(huì)發(fā)展的重要資源。 利用多線程 技術(shù) 實(shí)現(xiàn)了對(duì)一目標(biāo) IP 進(jìn)行設(shè)定數(shù)目的端口掃描，對(duì)多 IP段的特定端口進(jìn)行掃描。計(jì)算機(jī) 端口掃描 技術(shù)就是這種主動(dòng)防御策略實(shí)現(xiàn)的重要技術(shù)手段。 畢業(yè)設(shè)計(jì) ( 論文 ) 基于 C端口掃描器的實(shí)現(xiàn) 論文作者姓名： 申請(qǐng)學(xué)位專業(yè)： 申請(qǐng)學(xué)位類別： 指導(dǎo)教師姓名（職稱）： 論文提交日期： 基于 C端口掃描器的實(shí)現(xiàn) 摘 要 由于網(wǎng)絡(luò)技術(shù)的飛速發(fā)展 ,網(wǎng)絡(luò)規(guī)模迅猛增長(zhǎng)和計(jì)算機(jī)系統(tǒng)日益復(fù)雜 ,導(dǎo)致新的系統(tǒng)漏洞層出不窮。 本課題 通過(guò) 端口掃描器的研究來(lái)提高對(duì)計(jì)算機(jī)安全的認(rèn)識(shí)。 此外，還利用委托技術(shù)實(shí)現(xiàn)對(duì)界面元素的刷新。信息安全保障能力是一個(gè)國(guó)家綜合國(guó)力、經(jīng)濟(jì)競(jìng)爭(zhēng)實(shí)力和生存能力的重要組成 部分，是世界各國(guó)在奮力攀登的制高點(diǎn)。這些技術(shù)的目標(biāo)是保證信息的可控性、可用性、保密性、完整性、和不可抵賴性。安全掃描是安全技術(shù)領(lǐng)域中重要的一類。在 這個(gè)認(rèn)識(shí)的過(guò)程中有兩次重大的飛躍 :第一次飛躍就是早在二十世紀(jì)八十年代，人們認(rèn)為信息安全就是信息保密相應(yīng)地，采取的保障措施就是利用加密機(jī)加密和基于計(jì)算機(jī)規(guī)則的訪問(wèn)控制。這使得保障網(wǎng)絡(luò)安全愈加困難。一般情況下，入侵檢測(cè)系統(tǒng)只能對(duì)己知的入侵進(jìn)行報(bào)警，對(duì)于針對(duì)新漏洞發(fā)起的攻擊也無(wú)能為力。這就促進(jìn)了安全掃描技術(shù)的誕生。今后的發(fā)展趨勢(shì)，我認(rèn)為有以下幾點(diǎn) : ● 使用插件 (plugin)或者叫做功能模塊技術(shù)。同時(shí)這種技術(shù)使軟件的升級(jí)維護(hù)都變得相對(duì)簡(jiǎn)單，并具有非常強(qiáng)的擴(kuò)展性。腳本語(yǔ)言的使用，簡(jiǎn)化了編寫新插件的編程工作，使擴(kuò)充軟件功能的工作變得更加容易，也更加有趣。未來(lái)的安全掃描系統(tǒng)，應(yīng)該不但能夠掃描安全漏洞，還能夠智能化的協(xié)助網(wǎng)絡(luò)信息系統(tǒng)管理人員評(píng)估本網(wǎng)絡(luò)的安全狀況，給出安全建議，成為一個(gè)安全評(píng)估專家系統(tǒng)。 安全掃描工具是一把雙刃劍，既可以被網(wǎng)絡(luò)管理員利用，又可以被黑客利用。也就是說(shuō)，關(guān)鍵是能否準(zhǔn)確地收集系統(tǒng)信息。 (3) FTP 信息 :黑客將測(cè)試是否開(kāi)放 FIP 服務(wù)，匿名 FIP 是否可用，若可用，則試圖發(fā)掘更多的潛在問(wèn)題。 這樣，到這里為止，黑客完成了對(duì)遠(yuǎn)程系統(tǒng)信息的手工掃描。 主要有 SYN flag,IP ID header dumb scan. ● 隱蔽掃描 (stealth scanning):利用 FIN 字段來(lái)探查端口。主要有 TCP echo, UDP echo, TCP SYN, ICMP echo。 ● .漏洞檢測(cè)就是漏洞信息收集以及對(duì)這些信息分 析的過(guò)程。隱患掃描技術(shù)與防火墻、入侵檢測(cè)系統(tǒng)的互相配合，能夠及時(shí)的發(fā)現(xiàn)漏洞，有效的防御黑客的進(jìn)攻，極大增強(qiáng)網(wǎng)絡(luò)的安全性。端口在計(jì)算機(jī)編程上也就是 Socket 接口 。這是很多黑客程序都可以采用某種方法 ,定義出一個(gè)特殊的端口來(lái)達(dá)到入侵的目的的原因所在。這類端口的端口號(hào)從 0 到1024,它們緊密綁定于一些特定的服務(wù)。 (2)注冊(cè)端口 :端口號(hào)從 1025 到 49151。 (3)動(dòng)態(tài)和 /或私有端口 :端口號(hào)從 49152 到 65535。 表 1 常見(jiàn) TCP公認(rèn)端口號(hào) 服務(wù)名稱 端口號(hào) 說(shuō)明 FTP 21 文件傳輸服務(wù) TELNET 23 遠(yuǎn)程登錄服務(wù) HTTP 80 網(wǎng)頁(yè)瀏覽服務(wù) POP3 110 郵件服務(wù) SMTP 25 簡(jiǎn)單郵件傳輸服務(wù) SOCKS 1080 代理服務(wù) 表 2 常見(jiàn) UCP公認(rèn)端口號(hào) RPC 111 遠(yuǎn)程調(diào)用 SNMP 161 簡(jiǎn)單網(wǎng)絡(luò)管理 TFTP 69 簡(jiǎn)單文件傳送 端口掃描技術(shù) 端口掃描在網(wǎng)絡(luò)掃描中大約占了 96%， UDP (User Datagram Protoc 服務(wù)次之，占 %。 “端口掃描”通常指用同一信息對(duì)目標(biāo)計(jì)算機(jī)的所有所需掃描的端口進(jìn)行發(fā)送，然后根據(jù)返回端口狀態(tài)來(lái)分析目標(biāo)計(jì)算機(jī)的端口是否打開(kāi)、是否可用。否則，這個(gè)端口是不能用的，即沒(méi)有提供服務(wù)。如果對(duì)每個(gè)目標(biāo)端口以線性的方式，使用單獨(dú)的connects 調(diào)用，那么將會(huì)花費(fèi)相當(dāng)長(zhǎng)的時(shí)間，你可以通過(guò)同時(shí)打開(kāi)多個(gè)套接字，從而加速掃描。 反向 ident 掃描 : ident協(xié)議允許 (rfc1413)看到通過(guò) TCP連接的任何進(jìn)程的擁有者的用戶名，即使這個(gè)連接不是由這個(gè)進(jìn)程開(kāi)始的。如果被掃描主機(jī)發(fā)送設(shè)置了 RST 和 ACK標(biāo)志的包，那么說(shuō)明端口是關(guān)閉的，按照設(shè)定就探聽(tīng)其它端口 。 間接掃描 : 間接掃描的思想是利用第三方的 IP(欺騙主機(jī) )來(lái)隱藏真正掃描者的 IP。隱藏機(jī)是一個(gè)非常特殊的角色，在掃描機(jī)掃描目的機(jī)的時(shí)候，它不能發(fā)送任何數(shù)據(jù)包 (除了與掃描有關(guān)的包 )。當(dāng)一個(gè) FIN 數(shù)據(jù)包到達(dá)一個(gè)關(guān) 閉的口，數(shù)據(jù)包會(huì)被丟掉，并且返回一個(gè) RST 數(shù)據(jù)包。 優(yōu)點(diǎn) :由于這種技術(shù)不包含標(biāo)準(zhǔn)的 TCP 三次握手協(xié)議的任何部分，所以無(wú)法被記錄下來(lái)，從而必 SYN 掃描隱蔽得多， FIN數(shù)據(jù)包能夠通過(guò)只監(jiān)測(cè) SYN包的包過(guò)濾器。 Xmas 和 TCP Null 掃描 : TCP Xmas 和 Null 掃描是 FIN 掃描的兩個(gè)變種。否則，若是打開(kāi)的端口，數(shù)據(jù)包 只是簡(jiǎn)單的丟掉 (不返回RST)。 3. TCP 助 proxy 掃描 : FTP 代理連接選項(xiàng)，其目的是允許一個(gè)客戶端同時(shí)跟兩個(gè) FTP 服務(wù)器建立連接，然后在服務(wù)器之間直接傳輸數(shù)據(jù)。 (3)然后 S使用一個(gè) LIST 命令嘗試啟動(dòng)一個(gè)到 pT 的數(shù)據(jù) 傳輸。 缺點(diǎn)：一些 ftp server 禁止這種特性 。 缺點(diǎn) :可能被丟棄 。這個(gè)協(xié)議的缺點(diǎn)是”能用來(lái)發(fā)送不能跟蹤的郵件和新聞，給許多服務(wù)器造成打擊，用盡磁盤，企圖越過(guò)防火墻 ”。 2. FIN+URG+PUSH 掃描 : FIN+URG+PUSH掃描向目標(biāo)主機(jī)發(fā)送一個(gè) Fin, URG和 PUSH分組，根據(jù) RFC793，如果目標(biāo)主機(jī)的相應(yīng)端口是關(guān)閉的，那么應(yīng)該返回一個(gè) RST 標(biāo)志 。 基于 C端口掃描器的系統(tǒng)分析與設(shè)計(jì) 端口是主機(jī)與外界通訊交流的數(shù)據(jù)出入口。對(duì)目標(biāo)計(jì)算機(jī)進(jìn)行端口掃描，能得到許多有用的信息。掃描主機(jī)通過(guò) TCP/IP協(xié)議的三次握手與目標(biāo)主機(jī)的指定端口建立一次完整的連接。如果目標(biāo)端口處于關(guān)閉狀態(tài)，則目標(biāo)主機(jī)會(huì)向掃描主機(jī)發(fā)送 RST 的響應(yīng)。 端口掃描器的實(shí)現(xiàn)與分析 本端口掃描器是采用 2020 開(kāi)發(fā)， C作為一門新興的語(yǔ)言，有著 VC++的強(qiáng)大靈活，又有著 VB 等的簡(jiǎn)單易用。 C就是通過(guò)這二個(gè)名字空間中封裝的類和方法實(shí)現(xiàn)絡(luò)通訊的。 關(guān)鍵技術(shù)介紹 ● 多線程技術(shù) : 多線程是指操作系統(tǒng)支持在一個(gè)進(jìn)程中執(zhí)行多個(gè)線程的能力 ,一個(gè)進(jìn)程中可包括一個(gè)或者多個(gè)線程 ,因此線程是程序運(yùn)行的基本單位 .線程在程序中是獨(dú)立的 .并發(fā)的 ,每個(gè)線程有它自己的堆棧 ,自己的程序計(jì)算器和自己的局部變量 .利用 多線程技術(shù)，可以快速 .高效率的對(duì)端口進(jìn)行掃描。 委托調(diào)用。 m__abc = endPort。 // 界面控件更新 線程須用委托刷新 //定義一個(gè)委托