【正文】 的關(guān)系。有的系統(tǒng)不管端口是否打開，都回復 RST，這樣，這種掃描方法就不適用了。 優(yōu)點 ： 由于這種技術(shù)不包含標準的 TCP三次握手協(xié)議的任何部分，所以無法被記錄下來，從而 比 SYN掃描隱蔽得多， FIN數(shù)據(jù)包能夠通過只監(jiān)測 SYN包的包過濾器。 缺點 ： 跟 SYN掃描類似，需要自己構(gòu)造數(shù)據(jù)包，要求由超級用戶 或者授權(quán)用戶訪問專門的系統(tǒng)調(diào)用 ； 通常適用于 UNIX目標主機，除過少量的應當丟棄數(shù)據(jù)包卻發(fā)送RST包的操作系統(tǒng) （ 包括 CISCO, HPNX, MVS和 IRIX） 。但在 Windows95/NT環(huán)境下，該方法無效，因為不論目標端口是否打開，操作系統(tǒng)都返回 RST包。 TCP Xmas和 TCP Null掃描 TCP Xmas和 Null掃描是 FIN掃描的兩個變種。 Xmas掃描打開 FIN, URG和 PUSH標記，而 Null掃描關(guān)閉所有標記。這些組合的目的是為了通過對 FIN標記數(shù)據(jù)包的過濾。當一個這種數(shù)據(jù)包到達一個關(guān)閉 的端口，數(shù)據(jù)包會被丟掉，并且返回一個 RST數(shù) 20 據(jù)包。否則，若是打開的端 口 ，數(shù)據(jù)包只是簡單的 (不返回 RST)。 優(yōu)點：隱蔽性好。 缺點：需要自己構(gòu)造數(shù)據(jù)包，要求由超級用戶或者授權(quán)用戶權(quán)限；通常適 UNIX目標主機，而 Windows系統(tǒng)不支持。 TCP ftp proxy 掃描 FTP代理連接選項，其目的是允許一個客戶端同時跟兩個 FTP服務器建立連接，然后在服務器之間直接傳輸數(shù)據(jù)。然而，在大部分實現(xiàn)中，實際上能夠使得 FTP服務器發(fā)送文件到 Inter的任何地方。該方法正是利用了這個缺陷，其掃描步驟如下 ： (1) 假定 S是掃描機， T是掃描目標， F是一個助服務器，這個服務器支持代理選項，能夠跟 S和 T建立連接 。 (2) S與 F建立一個 ftp會話，使用 PORT命令聲明一個選擇的端口 (稱之為 pT)作為代理傳輸所需要的被動端口。 (3) 然后 S使用一個 LIST命令嘗試啟動一個到 pT的數(shù)據(jù)傳輸。 (4) 如果端口 pT確實在監(jiān)聽，傳輸就會成功 (返回碼 150和 226被發(fā)送回給 S)，否則 S回收到， “ 425無法打開數(shù)據(jù)連接 ” 的應答。 (5) S持續(xù)使用 PORT和 LIST命令，直到 T上所有的選擇端口掃描 完畢。 優(yōu)點 ： FTP代理掃 描不但難以跟蹤，而且可以穿越防火墻 。 缺點 ： 一些 ftp server禁止這種特性 。 IP段掃描 它并不直接發(fā)送 TCP探測數(shù)據(jù)包，是將數(shù)據(jù)包分成兩個較小的 IP段。這 樣就將一個 TCP頭分成好幾個數(shù)據(jù)包，從而包過濾器就很難探測到。 優(yōu)點 ： 隱蔽性好，可穿越防火墻。 缺點 ： 可能被丟棄 。某些程序在處理這些小數(shù)據(jù)包時會出現(xiàn)異常 。 其他掃描技術(shù) PING 掃描 如果需要掃描一個主機上甚至整個子網(wǎng)上的成千上萬個端口，首先判斷一個主機是否開機就非常重要了。這就是 Ping 掃描器的目的。主要由兩種方法用來實現(xiàn) Ping掃描。 ? 真實掃描：如發(fā)送 ICMP 請求包給目標 IP 地址，有相應的 回應則 表示主機開機。 ? TCP PING： 如發(fā)送特殊的 TCP 包給通常都打開且沒有過濾的端口（例如 80 端 21 口）。對于沒有 root 權(quán)限的掃描者，使用標準的 connect 來實現(xiàn)。否則， ACK 數(shù)據(jù)包發(fā)送給每一個需要探測的主機 IP。每一個返回的 RST 表明相應主機開機了。另外 ，一種類似于 SYN 掃描端口 80（或者類似的）也被經(jīng)常使用。 安全掃描器 安全掃描器是用來自動檢查一個本地或者遠程主機的安全漏洞的程序。象其它端口掃描器一樣，它們查詢端口并記錄返回結(jié) 果。它們主要要解決以下問題： ? 是否允許匿名登錄。 ? 是否某種網(wǎng)絡服務需要認證 。 ? 是否存在已知安全漏洞 。 可能 SATAN 是最著名的安全掃描器。 1995 年 4 月 SATAN 最初發(fā)布的時候，人們都認為這就是它的最終版本，認為它不但能夠發(fā)現(xiàn)相當多的已知漏洞，而且能夠針對任何很難發(fā)現(xiàn)的漏洞提供信息。但是，從它發(fā)布以來，安全掃描器一直在不斷地發(fā)展，其實現(xiàn)機制也越來越復雜。 棧指紋 絕大部分安全漏洞與缺陷都與操作系統(tǒng)相關(guān)，因此遠程操作系統(tǒng)探測是系統(tǒng)管理員關(guān)心的一個問題。遠程操作系統(tǒng)探測不是一個新問題。近年來， TCP/IP 實現(xiàn)提供了主機操作系統(tǒng)信息服務。 FTP， TELNET， HTTP 和 DNS 服務器就是很好的例子。然而，實際上提供的信息都是不完整的，甚至有可能是錯誤的。最初的掃描器，依靠檢測不同操作系統(tǒng)對 TCP/IP 的不同實現(xiàn)來識別操作系統(tǒng)。由于差別的有限性，現(xiàn)在只能最多只能識別出 10 余種操作系統(tǒng)。 最近出現(xiàn)的兩個掃描器， QueSO 和 NMAP，在指紋掃描中引入了新的技術(shù)。QueSO 第一個實現(xiàn)了使用分離的數(shù)據(jù)庫于指紋。 NMAP 包含了很多的操作系統(tǒng)探測技術(shù)，定義了一個模板數(shù)據(jù)結(jié)構(gòu)來描述指紋。由于新的指紋可以很容易地以模板的形式加入 ， NMAP 指紋數(shù)據(jù)庫是不斷增長的，它能識別的操作系統(tǒng)也越來越多。 這種使用掃描器判斷遠程操作系統(tǒng)的技術(shù)稱為（ TCP/IP）棧指紋技術(shù)。 另外有一種技術(shù)稱為活動探測?；顒犹綔y把 TCP 的實現(xiàn)看作一個黑盒子。通過研究 TCP 對探測的回應，就可以發(fā)現(xiàn) TCP 實現(xiàn)的特點。 TCP/IP 棧指紋技術(shù)是活動探測的一個變種，它適用于整個 TCP/IP 協(xié)議的實現(xiàn)和操作系統(tǒng)。棧指紋使用好幾種技術(shù)來探測 TCP/IP 協(xié)議棧和操作系統(tǒng)的細微區(qū)別。這些信息用來創(chuàng)建一個指紋，然后跟已知的指紋進行比較，就可以判斷出當前被掃描的操作系統(tǒng)。 22 掃 描的防御方法 一般來說，掃描者并不是孤立地、單純地使用某種掃描方法，而是綜合地應用一系列掃描方法。目前存在的掃描程序主要可分為基于主機和基于網(wǎng)絡兩種，前者主要關(guān)注軟件所在主機上面的風險漏洞，而后者則是通過網(wǎng)絡遠程探測其它主機的安全 風險漏洞。網(wǎng)絡安全的端口掃描技術(shù)對網(wǎng)絡管理員來說，可以通過掃描了解網(wǎng)絡是否存在漏洞、弱口令等，以便進行修補，但對于網(wǎng)絡上形形色色的懷揣各種目的的非法掃描者來說，網(wǎng)絡掃描工具就是他們作案的利器，因此對于端口掃描的防御也是網(wǎng)絡 管理者關(guān)心和研究的問題。 目前常用的掃描防御方法有以下 3 種： (1)在防火墻 (或 NAT)上采用更嚴格的過濾規(guī)則，阻止大部分掃描數(shù)據(jù)報文進入系統(tǒng)。 (2)主機系統(tǒng)除了必要的網(wǎng)絡服務外，關(guān)閉其他所有的網(wǎng)絡服務。例如，對于一臺純粹的 HTTP 服務器而言，只需要開放其 80 端口，其余的 FTP、 Tel 等等網(wǎng)絡服務均可以全部關(guān)閉。有的主機甚至關(guān)閉了 ICMP 協(xié)議的回復報文，造成直接 ping 該主機時 ping 不通。 (3)對于不需要為公眾所周知的網(wǎng)絡服務，采用更改默認端口的方法。例如，某UNIX 只為某些特定的用戶提供 FTP 服務，那么該 FTP 端口可以不用默認端口 21，而選用另外 一個值。這樣非特定用戶就無法使用該網(wǎng)絡服務。 目前針對端口掃描的防御方法就是加強信息隱蔽。掃描的目的是為了獲取信息，因此，通過提高自身的安全系數(shù)，杜絕不必要信息的外泄，是目前網(wǎng)絡掃描防御方法的實質(zhì)。但是，端口掃描技術(shù)也在不斷的發(fā)展中。以在防火墻上采用更嚴格的過濾規(guī)則為例，端口掃描可以不 通過 IP 報 文分片以穿過防火墻，同時，也可采用 FIN 掃描、 ACK 掃描等新的手段以穿透防火墻，如更改默認端口。現(xiàn)在有的網(wǎng)絡掃描軟件，可以對目標的所有端口掃描，而且采用了多線程并發(fā)處理的方式，很快可以得到結(jié)果。 5 結(jié)束語 近年來，計算機網(wǎng)絡獲得了飛速的發(fā)展。它不知不覺的占據(jù)了我們生活的大半部分，成為我們社會結(jié)構(gòu)的一個基本組成部分。從 Inter 的誕生之日起，就不可避免的面臨著網(wǎng)絡信息安全的問題。而隨著 Inter 的迅速發(fā)展，計算機網(wǎng)絡對安全的要求也日益增高。越來越多的網(wǎng)站因為安全性問題而癱瘓，公司的機密信息不斷被竊取，政府機構(gòu)和組織不斷遭受著安全問題的威脅等等。 23 計算機的安全問題正面臨著前所未有的挑戰(zhàn)。在這場網(wǎng)絡安全的攻擊和反攻擊的信息戰(zhàn)中，永遠沒有終點。黑客的攻擊手段不斷翻新，決定了信息安全技術(shù)也必須進 行革新， 防火墻 與端口掃描技術(shù)都 是防范黑客攻擊的常用手段，但這 樣的 技術(shù)必須與當今最前沿的其他安全技術(shù)結(jié)合在一起，才能更有效地防范各種新的攻擊手段。 在本次學習中， 因為 時間緊，加之本身對這方面的知識的不熟悉，論文必定有考慮不周的地方，懇請老師批評指正。 參考文獻 [1] 謝希仁 . 計算機網(wǎng)絡 （第 4 版） [M].北京： 電子工業(yè) 出版社， 2021 170231 [2] 闕喜戎，孫銳，龔向陽，王純編著 .信息安全原理及應用 [M].北京：清華大學出版社，2021 6578 [3]（美）布里多（ Brenton， C）著，馬樹奇 譯 .網(wǎng)絡安全積極防御從入門到精通 [M].北京：電子工業(yè)出版社， 7886 [4] 張 華貴，王海燕 . 計算機網(wǎng)絡在安全分析與對策 [J].電腦知識與技術(shù) ， 4652 [5] 黃思育 . 淺議防火墻 . 達縣師范高等專科學校學報（自然科學版） [J]. 2021 [6] 張千里，陳光英編著 . 網(wǎng)絡安全新技術(shù) [M].北京：人民郵電出版社， 3650 [7] 周明全等編著 .網(wǎng)絡信息安全技術(shù) [M]. 西安：西安電子科技大學出版社， 89100 [8]（美）斯 特林（ Stalling， W.）著，張英，王景新譯 . 網(wǎng)絡安全基礎 [M].北京：中國電力出版社， 2021 7680 [9] 張小斌，嚴望佳 .計算機網(wǎng)絡安全工具 [M].北京：清華大學出版社， 3340 [10] 張鷹 ,王朝斌 .網(wǎng)絡安全與入侵檢測 技術(shù) [J]. 四川師范大學學報 , [11] 林曉東 ,楊義先 .網(wǎng)絡防火墻技術(shù) [M].電信科學出版社 , 1997 4650 [12] Steven M B, William R C. Network firewalls. IEEE Communications, 1994 101126 [13] 蔡立軍 .計算機網(wǎng)絡安全技術(shù) [M].中國水利水電出版社 ， 2021 8089 [14] 張琳，李璇華 .網(wǎng)絡組建、管理與安全 [M].北京： 人民郵電 出版社 , 2021 3240 [15] [16] 關(guān)玉蓉，周靜 .網(wǎng)絡安全探討 [J].華南金融電腦 2021 年 10 期 [17] John Green， David Marchette， Stephen Northcutt， Anal— ysls Techn iques for Detecting Coordinated Attacks an dProbes， September 22， 2021 6065 [18] 李仁發(fā) .計算機網(wǎng)絡安全 [M].北京：科學出版社， 3550 24 致 謝 在即將完成論文之際，我要衷心感謝在寫論文期間一直給我關(guān)懷和幫助的人們，正是他們的鼓勵和支持，才使我一如既往地投入到學習中去，并從中學會了面對失敗和困難，體會了成功的歡樂與興奮。 首先要感謝的是湖南農(nóng)業(yè)大學信息與科 學技術(shù)學院的指導老師朱幸輝老師的悉心指導。在做論文期間， 朱 老師一直以來是有問必答，時刻關(guān)注我們的寫作進程，對我們提出的問題總是及時答復，對我們的問題總是耐心的批評指正。他的作為讓我懂得了以后不管做任何事都要認真負責，對工作要兢兢業(yè)業(yè)。 同時還要感謝我朋友 和同學 的熱心幫助，他們在我寫論文期間盡力幫我找資料，給我提建議讓我少走了許多彎路。 還要感謝本組同學的關(guān)心和幫助以及 所有老師四 年來悉心的關(guān)心和教導。 感謝我的親人，一直以來他們都是我求學道路上的堅強后盾 ！ 是我的支柱 ！ 感謝所有幫助過我的人，在次我衷心的祝他們 身體健康，一生平安！