【正文】 插件的編程工作，使擴(kuò)充軟件功能的工作變得更加容易，也更加有趣。這其實(shí)就是一種更高級(jí)的插件技術(shù)，用戶可以使用專用腳本語(yǔ)言來擴(kuò)充軟件功能。同時(shí)這種技術(shù)使軟件的升級(jí)維護(hù)都變得相對(duì)簡(jiǎn)單，并具有非常強(qiáng)的擴(kuò)展性。僅僅是添加新的插件就可以使軟件增加新功能，掃描更多漏洞。今后的發(fā)展趨勢(shì)，我認(rèn)為有以下幾點(diǎn) : ● 使用插件 (plugin)或者叫做功能模塊技術(shù)。例如傳統(tǒng)的 IDS 的響應(yīng)方式都是被動(dòng)的，而2020 年 2 月，美國(guó)國(guó)防部將主動(dòng)網(wǎng)絡(luò)防御技術(shù)列入了 2020 財(cái)年 14 項(xiàng)先進(jìn)概念技術(shù)演示項(xiàng)目 (Advanced Concept Technology Demonstrations,ACTD)，預(yù)計(jì)將在 2020 年完成，它們希望籍此取得網(wǎng)絡(luò)防御的制高點(diǎn)，充分掌握信息戰(zhàn)的主動(dòng)權(quán)。這就促進(jìn)了安全掃描技術(shù)的誕生。 Dan Farme:和 Weitse Venema 提出了劃時(shí)代 的隱患掃描思想一既然黑客可以查找系統(tǒng)的漏洞，并針對(duì)這些漏洞對(duì)系統(tǒng)進(jìn)行攻擊，那么隱患掃描程序就可以采取與黑客相同的方法找到系統(tǒng)的漏洞，并將它們加 以修復(fù)，起到防御黑客的作用。一般情況下，入侵檢測(cè)系統(tǒng)只能對(duì)己知的入侵進(jìn)行報(bào)警，對(duì)于針對(duì)新漏洞發(fā)起的攻擊也無(wú)能為力。防火墻可以保護(hù)一個(gè)子網(wǎng)的邊界，但是無(wú)法徹底防止黑客和抵制外部攻擊。這使得保障網(wǎng)絡(luò)安全愈加困難。然而，九十年代中后期，黑客問題在一定程度上已成為網(wǎng)絡(luò)世界的公害。在 這個(gè)認(rèn)識(shí)的過程中有兩次重大的飛躍 :第一次飛躍就是早在二十世紀(jì)八十年代，人們認(rèn)為信息安全就是信息保密相應(yīng)地，采取的保障措施就是利用加密機(jī)加密和基于計(jì)算機(jī)規(guī)則的訪問控制。 任何技術(shù)的誕生都有深刻的思想基礎(chǔ)。安全掃描是安全技術(shù)領(lǐng)域中重要的一類。端口掃描技術(shù)是網(wǎng)絡(luò)安全掃描技術(shù)一個(gè)重要的網(wǎng)絡(luò)安全技術(shù)。這些技術(shù)的目標(biāo)是保證信息的可控性、可用性、保密性、完整性、和不可抵賴性。網(wǎng)絡(luò)安全包括技術(shù)領(lǐng)域和非技術(shù)領(lǐng)域兩大部分 :非技術(shù)領(lǐng)域包括一些制度、政策、管理、安全意識(shí)、實(shí)體安全等方面的內(nèi)容 。信息安全保障能力是一個(gè)國(guó)家綜合國(guó)力、經(jīng)濟(jì)競(jìng)爭(zhēng)實(shí)力和生存能力的重要組成 部分，是世界各國(guó)在奮力攀登的制高點(diǎn)。 IP Scanner。 此外，還利用委托技術(shù)實(shí)現(xiàn)對(duì)界面元素的刷新。 利用 TCP connect 掃描原理，掃描主機(jī)通過 TCP/IP 協(xié)議的三次握手與目標(biāo)主機(jī)的指定端口 建立一次完整的連接， 如果目標(biāo)主機(jī)該端口有回復(fù)，則說明該端口開放。 本課題 通過 端口掃描器的研究來提高對(duì)計(jì)算機(jī)安全的認(rèn)識(shí)。為了保證網(wǎng)絡(luò)中計(jì)算機(jī)的安全性 ,必須采取主動(dòng)策略 ,快速、及時(shí)、準(zhǔn)確、安全的檢測(cè)出網(wǎng)絡(luò)中計(jì)算機(jī)及防火墻開放的和未開放的 端口 。 畢業(yè)設(shè)計(jì) ( 論文 ) 基于 C端口掃描器的實(shí)現(xiàn) 論文作者姓名： 申請(qǐng)學(xué)位專業(yè)： 申請(qǐng)學(xué)位類別： 指導(dǎo)教師姓名（職稱）： 論文提交日期： 基于 C端口掃描器的實(shí)現(xiàn) 摘 要 由于網(wǎng)絡(luò)技術(shù)的飛速發(fā)展 ,網(wǎng)絡(luò)規(guī)模迅猛增長(zhǎng)和計(jì)算機(jī)系統(tǒng)日益復(fù)雜 ,導(dǎo)致新的系統(tǒng)漏洞層出不窮。黑客 或者計(jì)算機(jī)病毒要想順利滲透入目標(biāo)計(jì)算機(jī)中 ,不管使用何種技術(shù)手段 ,必然要尋找目標(biāo)計(jì)算機(jī)的漏洞為自己打開入侵的大門。計(jì)算機(jī) 端口掃描 技術(shù)就是這種主動(dòng)防御策略實(shí)現(xiàn)的重要技術(shù)手段。 該端口掃描器采用 C語(yǔ)言開發(fā)，在 VC 編譯環(huán)境下通過測(cè)試。 利用多線程 技術(shù) 實(shí)現(xiàn)了對(duì)一目標(biāo) IP 進(jìn)行設(shè)定數(shù)目的端口掃描，對(duì)多 IP段的特定端口進(jìn)行掃描。 關(guān)鍵字 ： 端口掃描器； IP 段掃描； C的多線程 編程 The Implement of Port Scanner Based on C Abstract Along with the rapid development of work technology, the more plication of puter and the more enlarged size of Inter, the more leaks may existed in new system. When puter virus or hacker wants to invade to a system or host, no matter what means their take, it is obvious that they have to scan the system leaks at first. So as far as system security is concerned, no matter in Inter or Intra, you should actively adopt a strategy to detect the state of the ports on your host puter or firewall. Computer portscanning technology is one of important means to realize positive defense. This topic focuses on the study of port scanner to improve understanding of puter security. The port scanner is developed and tested by C in VC environment. By using TCP connect scaning technique, the scanning host use TCP / IP threeshook hands protocol to establish a plete link with the target through the specified host ports. If the port of the specified host replies, it shows that the port is opened. The scanner utilizes multithread to implement port scanning for multiple target IP addresses at a given time or scanning a specified port in multiple different IP segments. Keywords: Port Scanner。 C Multithreaded Programming 目 錄 論文總頁(yè)數(shù)： 20頁(yè) 1引言 .............................................................. 2 網(wǎng)絡(luò)安全 ...................................................... 2 安全掃描技術(shù)的產(chǎn)生及其發(fā)展趨勢(shì) ................................ 2 安全掃描技術(shù)分類 .............................................. 3 端口掃描技術(shù) ............................................. 4 漏洞檢測(cè)技術(shù) ............................................. 4 2 端口掃描 .......................................................... 5 端口的基本概念 ................................................ 5 端口的簡(jiǎn)介 ............................................... 5 端口的分類 ............................................... 5 端口掃描技術(shù) .................................................. 6 開放掃描技術(shù) ............................................. 6 半開放掃描技術(shù) ........................................... 7 隱蔽掃描技術(shù) .................................................. 8 其掃描他技術(shù) .................................................. 9 3 系統(tǒng)分析與設(shè)計(jì) .................................................... 9 說明 .......................................................... 9 基于 C端口掃描器的系統(tǒng)分析與設(shè)計(jì) ............................ 10 基于 C端口掃描器的期望 ...................................... 10 端口掃描器的實(shí)現(xiàn)與分析 ....................................... 10 關(guān)鍵技術(shù)介紹 ................................................. 11 4 端口掃描器的實(shí)現(xiàn) ................................................. 11 端口掃描器的代碼及說明 ....................................... 11 多線程核心代碼及說明 .................................... 11 委托技術(shù)的代碼及說明 .................................... 11 掃描功能實(shí)現(xiàn)的代碼及說明 ................................ 13 端口掃描界面及功能介紹 ...................................... 15 5 掃描技術(shù)的市場(chǎng)和前景展望 ......................................... 18 結(jié) 論 ........................................................... 18 參考文獻(xiàn) ........................................................... 19 致 謝 ........................................................... 20 聲 明 ........................................................... 21 1 引言 網(wǎng)絡(luò)安全 二十一世紀(jì)是信息化、網(wǎng)絡(luò)化的世紀(jì)，信息是社會(huì)發(fā)展的重要資源。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行。技術(shù)領(lǐng)域包括隱患掃描、防火墻、入侵檢測(cè)、訪問控制、虛擬專用網(wǎng)、 CA 認(rèn)證、操作系統(tǒng)等方面的內(nèi)容。 安全掃描技術(shù)的產(chǎn)生及其發(fā)展趨勢(shì) 隨著 Inter 的不斷發(fā) 展，信息技術(shù)已成為促進(jìn)經(jīng)濟(jì)發(fā)展、社會(huì)進(jìn)步的巨大推動(dòng)力。與防火墻、入侵檢測(cè)系統(tǒng)互相配合，能夠有效提高網(wǎng)絡(luò)的安全性。通過掃描能自動(dòng)檢測(cè)遠(yuǎn)端或本地主機(jī)系統(tǒng)信息，包括主機(jī)的基本信息 (如計(jì)算機(jī)名、域名、組名、操作系統(tǒng)型等 )、服務(wù)信息、用戶信息以及漏洞信息，它的重要性在于能夠?qū)W(wǎng)絡(luò)進(jìn)行安全評(píng)估，及時(shí)發(fā)現(xiàn)安全隱患，防患于未然。人們?cè)趯?duì)“安全”認(rèn)識(shí)逐步深化的過程中，不斷提出新的安全理論并付諸實(shí)踐。這個(gè)時(shí)期防火墻和入侵檢測(cè)系統(tǒng) (Intrusion Detection System,IDS )進(jìn)一步發(fā)展起來，并在保護(hù)內(nèi)部網(wǎng)絡(luò)中起到了積極的作用。對(duì)于防衛(wèi)者，他必須防備入侵網(wǎng)絡(luò)的全部手段。傳統(tǒng)的網(wǎng)絡(luò)站點(diǎn)的安全保護(hù)模式是一種被動(dòng)防御模式，難以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)遠(yuǎn)程 攻擊的有效遏制。對(duì)于內(nèi)部人員的攻擊，防火墻就更加束手無(wú)策。 人們逐漸認(rèn)識(shí)到問題的關(guān)鍵在于如何查找網(wǎng)絡(luò)安全漏洞，堵住了系統(tǒng)安全漏洞，也就堵住了黑客和病毒的入侵。第二次飛躍就是