【正文】 的關(guān)系。有的系統(tǒng)不管端口是否打開(kāi)，都回復(fù) RST，這樣，這種掃描方法就不適用了。 優(yōu)點(diǎn) ： 由于這種技術(shù)不包含標(biāo)準(zhǔn)的 TCP三次握手協(xié)議的任何部分，所以無(wú)法被記錄下來(lái)，從而 比 SYN掃描隱蔽得多， FIN數(shù)據(jù)包能夠通過(guò)只監(jiān)測(cè) SYN包的包過(guò)濾器。 缺點(diǎn) ： 跟 SYN掃描類(lèi)似，需要自己構(gòu)造數(shù)據(jù)包，要求由超級(jí)用戶 或者授權(quán)用戶訪問(wèn)專(zhuān)門(mén)的系統(tǒng)調(diào)用 ； 通常適用于 UNIX目標(biāo)主機(jī)，除過(guò)少量的應(yīng)當(dāng)丟棄數(shù)據(jù)包卻發(fā)送RST包的操作系統(tǒng) （ 包括 CISCO, HPNX, MVS和 IRIX） 。但在 Windows95/NT環(huán)境下，該方法無(wú)效，因?yàn)椴徽撃繕?biāo)端口是否打開(kāi)，操作系統(tǒng)都返回 RST包。 TCP Xmas和 TCP Null掃描 TCP Xmas和 Null掃描是 FIN掃描的兩個(gè)變種。 Xmas掃描打開(kāi) FIN, URG和 PUSH標(biāo)記，而 Null掃描關(guān)閉所有標(biāo)記。這些組合的目的是為了通過(guò)對(duì) FIN標(biāo)記數(shù)據(jù)包的過(guò)濾。當(dāng)一個(gè)這種數(shù)據(jù)包到達(dá)一個(gè)關(guān)閉 的端口，數(shù)據(jù)包會(huì)被丟掉，并且返回一個(gè) RST數(shù) 20 據(jù)包。否則，若是打開(kāi)的端 口 ，數(shù)據(jù)包只是簡(jiǎn)單的 (不返回 RST)。 優(yōu)點(diǎn)：隱蔽性好。 缺點(diǎn)：需要自己構(gòu)造數(shù)據(jù)包，要求由超級(jí)用戶或者授權(quán)用戶權(quán)限；通常適 UNIX目標(biāo)主機(jī)，而 Windows系統(tǒng)不支持。 TCP ftp proxy 掃描 FTP代理連接選項(xiàng)，其目的是允許一個(gè)客戶端同時(shí)跟兩個(gè) FTP服務(wù)器建立連接，然后在服務(wù)器之間直接傳輸數(shù)據(jù)。然而，在大部分實(shí)現(xiàn)中，實(shí)際上能夠使得 FTP服務(wù)器發(fā)送文件到 Inter的任何地方。該方法正是利用了這個(gè)缺陷，其掃描步驟如下 ： (1) 假定 S是掃描機(jī)， T是掃描目標(biāo)， F是一個(gè)助服務(wù)器，這個(gè)服務(wù)器支持代理選項(xiàng)，能夠跟 S和 T建立連接 。 (2) S與 F建立一個(gè) ftp會(huì)話，使用 PORT命令聲明一個(gè)選擇的端口 (稱(chēng)之為 pT)作為代理傳輸所需要的被動(dòng)端口。 (3) 然后 S使用一個(gè) LIST命令嘗試啟動(dòng)一個(gè)到 pT的數(shù)據(jù)傳輸。 (4) 如果端口 pT確實(shí)在監(jiān)聽(tīng)，傳輸就會(huì)成功 (返回碼 150和 226被發(fā)送回給 S)，否則 S回收到， “ 425無(wú)法打開(kāi)數(shù)據(jù)連接 ” 的應(yīng)答。 (5) S持續(xù)使用 PORT和 LIST命令，直到 T上所有的選擇端口掃描 完畢。 優(yōu)點(diǎn) ： FTP代理掃 描不但難以跟蹤，而且可以穿越防火墻 。 缺點(diǎn) ： 一些 ftp server禁止這種特性 。 IP段掃描 它并不直接發(fā)送 TCP探測(cè)數(shù)據(jù)包，是將數(shù)據(jù)包分成兩個(gè)較小的 IP段。這 樣就將一個(gè) TCP頭分成好幾個(gè)數(shù)據(jù)包，從而包過(guò)濾器就很難探測(cè)到。 優(yōu)點(diǎn) ： 隱蔽性好，可穿越防火墻。 缺點(diǎn) ： 可能被丟棄 。某些程序在處理這些小數(shù)據(jù)包時(shí)會(huì)出現(xiàn)異常 。 其他掃描技術(shù) PING 掃描 如果需要掃描一個(gè)主機(jī)上甚至整個(gè)子網(wǎng)上的成千上萬(wàn)個(gè)端口，首先判斷一個(gè)主機(jī)是否開(kāi)機(jī)就非常重要了。這就是 Ping 掃描器的目的。主要由兩種方法用來(lái)實(shí)現(xiàn) Ping掃描。 ? 真實(shí)掃描：如發(fā)送 ICMP 請(qǐng)求包給目標(biāo) IP 地址，有相應(yīng)的 回應(yīng)則 表示主機(jī)開(kāi)機(jī)。 ? TCP PING： 如發(fā)送特殊的 TCP 包給通常都打開(kāi)且沒(méi)有過(guò)濾的端口（例如 80 端 21 口）。對(duì)于沒(méi)有 root 權(quán)限的掃描者，使用標(biāo)準(zhǔn)的 connect 來(lái)實(shí)現(xiàn)。否則， ACK 數(shù)據(jù)包發(fā)送給每一個(gè)需要探測(cè)的主機(jī) IP。每一個(gè)返回的 RST 表明相應(yīng)主機(jī)開(kāi)機(jī)了。另外 ，一種類(lèi)似于 SYN 掃描端口 80（或者類(lèi)似的）也被經(jīng)常使用。 安全掃描器 安全掃描器是用來(lái)自動(dòng)檢查一個(gè)本地或者遠(yuǎn)程主機(jī)的安全漏洞的程序。象其它端口掃描器一樣，它們查詢端口并記錄返回結(jié) 果。它們主要要解決以下問(wèn)題： ? 是否允許匿名登錄。 ? 是否某種網(wǎng)絡(luò)服務(wù)需要認(rèn)證 。 ? 是否存在已知安全漏洞 。 可能 SATAN 是最著名的安全掃描器。 1995 年 4 月 SATAN 最初發(fā)布的時(shí)候，人們都認(rèn)為這就是它的最終版本，認(rèn)為它不但能夠發(fā)現(xiàn)相當(dāng)多的已知漏洞，而且能夠針對(duì)任何很難發(fā)現(xiàn)的漏洞提供信息。但是，從它發(fā)布以來(lái)，安全掃描器一直在不斷地發(fā)展，其實(shí)現(xiàn)機(jī)制也越來(lái)越復(fù)雜。 棧指紋 絕大部分安全漏洞與缺陷都與操作系統(tǒng)相關(guān)，因此遠(yuǎn)程操作系統(tǒng)探測(cè)是系統(tǒng)管理員關(guān)心的一個(gè)問(wèn)題。遠(yuǎn)程操作系統(tǒng)探測(cè)不是一個(gè)新問(wèn)題。近年來(lái)， TCP/IP 實(shí)現(xiàn)提供了主機(jī)操作系統(tǒng)信息服務(wù)。 FTP， TELNET， HTTP 和 DNS 服務(wù)器就是很好的例子。然而，實(shí)際上提供的信息都是不完整的，甚至有可能是錯(cuò)誤的。最初的掃描器，依靠檢測(cè)不同操作系統(tǒng)對(duì) TCP/IP 的不同實(shí)現(xiàn)來(lái)識(shí)別操作系統(tǒng)。由于差別的有限性，現(xiàn)在只能最多只能識(shí)別出 10 余種操作系統(tǒng)。 最近出現(xiàn)的兩個(gè)掃描器， QueSO 和 NMAP，在指紋掃描中引入了新的技術(shù)。QueSO 第一個(gè)實(shí)現(xiàn)了使用分離的數(shù)據(jù)庫(kù)于指紋。 NMAP 包含了很多的操作系統(tǒng)探測(cè)技術(shù)，定義了一個(gè)模板數(shù)據(jù)結(jié)構(gòu)來(lái)描述指紋。由于新的指紋可以很容易地以模板的形式加入 ， NMAP 指紋數(shù)據(jù)庫(kù)是不斷增長(zhǎng)的，它能識(shí)別的操作系統(tǒng)也越來(lái)越多。 這種使用掃描器判斷遠(yuǎn)程操作系統(tǒng)的技術(shù)稱(chēng)為（ TCP/IP）棧指紋技術(shù)。 另外有一種技術(shù)稱(chēng)為活動(dòng)探測(cè)?；顒?dòng)探測(cè)把 TCP 的實(shí)現(xiàn)看作一個(gè)黑盒子。通過(guò)研究 TCP 對(duì)探測(cè)的回應(yīng)，就可以發(fā)現(xiàn) TCP 實(shí)現(xiàn)的特點(diǎn)。 TCP/IP 棧指紋技術(shù)是活動(dòng)探測(cè)的一個(gè)變種，它適用于整個(gè) TCP/IP 協(xié)議的實(shí)現(xiàn)和操作系統(tǒng)。棧指紋使用好幾種技術(shù)來(lái)探測(cè) TCP/IP 協(xié)議棧和操作系統(tǒng)的細(xì)微區(qū)別。這些信息用來(lái)創(chuàng)建一個(gè)指紋，然后跟已知的指紋進(jìn)行比較，就可以判斷出當(dāng)前被掃描的操作系統(tǒng)。 22 掃 描的防御方法 一般來(lái)說(shuō)，掃描者并不是孤立地、單純地使用某種掃描方法，而是綜合地應(yīng)用一系列掃描方法。目前存在的掃描程序主要可分為基于主機(jī)和基于網(wǎng)絡(luò)兩種，前者主要關(guān)注軟件所在主機(jī)上面的風(fēng)險(xiǎn)漏洞，而后者則是通過(guò)網(wǎng)絡(luò)遠(yuǎn)程探測(cè)其它主機(jī)的安全 風(fēng)險(xiǎn)漏洞。網(wǎng)絡(luò)安全的端口掃描技術(shù)對(duì)網(wǎng)絡(luò)管理員來(lái)說(shuō)，可以通過(guò)掃描了解網(wǎng)絡(luò)是否存在漏洞、弱口令等，以便進(jìn)行修補(bǔ)，但對(duì)于網(wǎng)絡(luò)上形形色色的懷揣各種目的的非法掃描者來(lái)說(shuō)，網(wǎng)絡(luò)掃描工具就是他們作案的利器，因此對(duì)于端口掃描的防御也是網(wǎng)絡(luò) 管理者關(guān)心和研究的問(wèn)題。 目前常用的掃描防御方法有以下 3 種： (1)在防火墻 (或 NAT)上采用更嚴(yán)格的過(guò)濾規(guī)則，阻止大部分掃描數(shù)據(jù)報(bào)文進(jìn)入系統(tǒng)。 (2)主機(jī)系統(tǒng)除了必要的網(wǎng)絡(luò)服務(wù)外，關(guān)閉其他所有的網(wǎng)絡(luò)服務(wù)。例如，對(duì)于一臺(tái)純粹的 HTTP 服務(wù)器而言，只需要開(kāi)放其 80 端口，其余的 FTP、 Tel 等等網(wǎng)絡(luò)服務(wù)均可以全部關(guān)閉。有的主機(jī)甚至關(guān)閉了 ICMP 協(xié)議的回復(fù)報(bào)文，造成直接 ping 該主機(jī)時(shí) ping 不通。 (3)對(duì)于不需要為公眾所周知的網(wǎng)絡(luò)服務(wù)，采用更改默認(rèn)端口的方法。例如，某UNIX 只為某些特定的用戶提供 FTP 服務(wù)，那么該 FTP 端口可以不用默認(rèn)端口 21，而選用另外 一個(gè)值。這樣非特定用戶就無(wú)法使用該網(wǎng)絡(luò)服務(wù)。 目前針對(duì)端口掃描的防御方法就是加強(qiáng)信息隱蔽。掃描的目的是為了獲取信息，因此，通過(guò)提高自身的安全系數(shù)，杜絕不必要信息的外泄，是目前網(wǎng)絡(luò)掃描防御方法的實(shí)質(zhì)。但是，端口掃描技術(shù)也在不斷的發(fā)展中。以在防火墻上采用更嚴(yán)格的過(guò)濾規(guī)則為例，端口掃描可以不 通過(guò) IP 報(bào) 文分片以穿過(guò)防火墻，同時(shí)，也可采用 FIN 掃描、 ACK 掃描等新的手段以穿透防火墻，如更改默認(rèn)端口?，F(xiàn)在有的網(wǎng)絡(luò)掃描軟件，可以對(duì)目標(biāo)的所有端口掃描，而且采用了多線程并發(fā)處理的方式，很快可以得到結(jié)果。 5 結(jié)束語(yǔ) 近年來(lái)，計(jì)算機(jī)網(wǎng)絡(luò)獲得了飛速的發(fā)展。它不知不覺(jué)的占據(jù)了我們生活的大半部分，成為我們社會(huì)結(jié)構(gòu)的一個(gè)基本組成部分。從 Inter 的誕生之日起，就不可避免的面臨著網(wǎng)絡(luò)信息安全的問(wèn)題。而隨著 Inter 的迅速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)對(duì)安全的要求也日益增高。越來(lái)越多的網(wǎng)站因?yàn)榘踩詥?wèn)題而癱瘓，公司的機(jī)密信息不斷被竊取，政府機(jī)構(gòu)和組織不斷遭受著安全問(wèn)題的威脅等等。 23 計(jì)算機(jī)的安全問(wèn)題正面臨著前所未有的挑戰(zhàn)。在這場(chǎng)網(wǎng)絡(luò)安全的攻擊和反攻擊的信息戰(zhàn)中，永遠(yuǎn)沒(méi)有終點(diǎn)。黑客的攻擊手段不斷翻新，決定了信息安全技術(shù)也必須進(jìn) 行革新， 防火墻 與端口掃描技術(shù)都 是防范黑客攻擊的常用手段，但這 樣的 技術(shù)必須與當(dāng)今最前沿的其他安全技術(shù)結(jié)合在一起，才能更有效地防范各種新的攻擊手段。 在本次學(xué)習(xí)中， 因?yàn)?時(shí)間緊，加之本身對(duì)這方面的知識(shí)的不熟悉，論文必定有考慮不周的地方，懇請(qǐng)老師批評(píng)指正。 參考文獻(xiàn) [1] 謝希仁 . 計(jì)算機(jī)網(wǎng)絡(luò) （第 4 版） [M].北京： 電子工業(yè) 出版社， 2021 170231 [2] 闕喜戎，孫銳，龔向陽(yáng)，王純編著 .信息安全原理及應(yīng)用 [M].北京：清華大學(xué)出版社，2021 6578 [3]（美）布里多（ Brenton， C）著，馬樹(shù)奇 譯 .網(wǎng)絡(luò)安全積極防御從入門(mén)到精通 [M].北京：電子工業(yè)出版社， 7886 [4] 張 華貴，王海燕 . 計(jì)算機(jī)網(wǎng)絡(luò)在安全分析與對(duì)策 [J].電腦知識(shí)與技術(shù) ， 4652 [5] 黃思育 . 淺議防火墻 . 達(dá)縣師范高等專(zhuān)科學(xué)校學(xué)報(bào)（自然科學(xué)版） [J]. 2021 [6] 張千里，陳光英編著 . 網(wǎng)絡(luò)安全新技術(shù) [M].北京：人民郵電出版社， 3650 [7] 周明全等編著 .網(wǎng)絡(luò)信息安全技術(shù) [M]. 西安：西安電子科技大學(xué)出版社， 89100 [8]（美）斯 特林（ Stalling， W.）著，張英，王景新譯 . 網(wǎng)絡(luò)安全基礎(chǔ) [M].北京：中國(guó)電力出版社， 2021 7680 [9] 張小斌，嚴(yán)望佳 .計(jì)算機(jī)網(wǎng)絡(luò)安全工具 [M].北京：清華大學(xué)出版社， 3340 [10] 張鷹 ,王朝斌 .網(wǎng)絡(luò)安全與入侵檢測(cè) 技術(shù) [J]. 四川師范大學(xué)學(xué)報(bào) , [11] 林曉東 ,楊義先 .網(wǎng)絡(luò)防火墻技術(shù) [M].電信科學(xué)出版社 , 1997 4650 [12] Steven M B, William R C. Network firewalls. IEEE Communications, 1994 101126 [13] 蔡立軍 .計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù) [M].中國(guó)水利水電出版社 ， 2021 8089 [14] 張琳，李璇華 .網(wǎng)絡(luò)組建、管理與安全 [M].北京： 人民郵電 出版社 , 2021 3240 [15] [16] 關(guān)玉蓉，周靜 .網(wǎng)絡(luò)安全探討 [J].華南金融電腦 2021 年 10 期 [17] John Green， David Marchette， Stephen Northcutt， Anal— ysls Techn iques for Detecting Coordinated Attacks an dProbes， September 22， 2021 6065 [18] 李仁發(fā) .計(jì)算機(jī)網(wǎng)絡(luò)安全 [M].北京：科學(xué)出版社， 3550 24 致 謝 在即將完成論文之際，我要衷心感謝在寫(xiě)論文期間一直給我關(guān)懷和幫助的人們，正是他們的鼓勵(lì)和支持，才使我一如既往地投入到學(xué)習(xí)中去，并從中學(xué)會(huì)了面對(duì)失敗和困難，體會(huì)了成功的歡樂(lè)與興奮。 首先要感謝的是湖南農(nóng)業(yè)大學(xué)信息與科 學(xué)技術(shù)學(xué)院的指導(dǎo)老師朱幸輝老師的悉心指導(dǎo)。在做論文期間， 朱 老師一直以來(lái)是有問(wèn)必答，時(shí)刻關(guān)注我們的寫(xiě)作進(jìn)程，對(duì)我們提出的問(wèn)題總是及時(shí)答復(fù)，對(duì)我們的問(wèn)題總是耐心的批評(píng)指正。他的作為讓我懂得了以后不管做任何事都要認(rèn)真負(fù)責(zé)，對(duì)工作要兢兢業(yè)業(yè)。 同時(shí)還要感謝我朋友 和同學(xué) 的熱心幫助，他們?cè)谖覍?xiě)論文期間盡力幫我找資料，給我提建議讓我少走了許多彎路。 還要感謝本組同學(xué)的關(guān)心和幫助以及 所有老師四 年來(lái)悉心的關(guān)心和教導(dǎo)。 感謝我的親人，一直以來(lái)他們都是我求學(xué)道路上的堅(jiān)強(qiáng)后盾 ！ 是我的支柱 ！ 感謝所有幫助過(guò)我的人，在次我衷心的祝他們 身體健康，一生平安！