软件技术课程设计指导书_漏洞扫描.docVIP

软件技术课程设计指导书 华中科技大学电子与信息工程系 第一部分 软件课程设计总体要求 目的要求 为学生提供一个动手实践平台，帮助其加深对行业内相关技术的了解和掌握，提高其编程能力与解决具体问题的能力。 开课方式与基本要求： 开课方式为课外实践。首先公布项目课题和要求，供学生按照自己的兴趣和能力进行选择。学生选定项目后，和课题负责人联系，确定课外实践进度计划。 学生应该充分和课题负责人沟通，在正常课时之外进行软件技术课程设计，课题负责人不定期进行检查，确保学生软件课程设计进度及时，同时软件质量应符合课程要求。 1.时间进度安排 第3周：选题； 第4-5周：阅读相关参考资料，确定实施项目的基本方法和整体框架思路； 第6-7周：按照相关标准撰写软件概要设计和详细设计文档； 第8-16周：编码实现与测试； 第16~17周：验收； 第18周：交报告、老师提交成绩。 2课程设计报告要求 软件课程设计报告相关要求如下： (1) 给出软件设计的整体分析，主要包括软件的实现方法和整体框架设计； (2) 描述软件的详细设计方法和过程，包括软件划分的模块、模块之间的通信机制、软件整体流程图、各个主要功能模块的流程图； (3) 列出相关主要的实现函数，描述该函数实现的功能和实现方法，采用了哪些相关的技术； (4) 描述软件设计过程中遇到的困难以及是如何解决的，采用了何种手段对软件进行的测试，如何确保软件功能的正确性和完整性； (5) 本人完成的工作，在团队的贡献； (6) 软件课程设计的感想与总结，对于软件课程设计的建议和意见； 3.其他要求 软件的整个设计实现过程应该按照国际标准规范进行，必须包含相关的设计文档和代码，整个过程应该分工明确，按时间节点计划严格执行。 考核要求 考核分为两方面，一是学生最终的软件设计成果质量，即软件是否符合验收标准，该部分占评分的70%；二是软件课程设计报告，对整个软件课程设计过程的叙述和总结，该部分占评分的30%。最终根据设计完成情况和所掌握的知识，并结合平时表示，给与优、良、中、及格和不及格5个等级评定。 第二部分 课程设计项目内容 设计目的 随着信息技术的迅速发展与大规模的普及应用，政府和企业的IT建设都是循序渐进的进行，网络内部的电脑终端数量越来越多，除了桌面电脑服务器、存储、路由器、交换机等设备也大量增加以满足办公需要；各种操作系统、数据库、中间件、应用系统也不停的扩充。网络技术的发展给社会带来便利的同时，也带来了巨大的安全挑战。 软件技术课程设计目的在于培养学生将所学的专业技能转化为实践的能力，因此在选题时充分考虑到了技术发展需要与实际的应用价值。通过完成本课程设计，将加深学生对网络安全的理解，同时锻炼其网络编程与解决实际问题的能力。 项目要求 软件应采用图形化界面，提供较好的人机交互。 软件基本功能要求如下： 添加待扫描的目的主机/网络； 提供至少一种端口扫描方式； 设置端口扫描的范围； 提供至少一种简单的服务器扫描方式（可以是Web服务器CGI漏洞扫描，也可是FTP服务器弱密码探测或SMTP服务器扫描）； 保存扫描结果。 软件可选功能： 探测目标操作系统类型； 查看本地主机用户账号； 查看本地主机服务； 查看本地主机进程； 查看本机是否存在共享文件； 探测FTP服务器是否存在匿名可写权限。 可选功能中，探测目标操作系统类型，比较具有挑战性，有兴趣且学有余力的同学可以尝试一下。 开发环境： 操作系统：Windows XP、Windows 7 开发语言：C、C++或Java IDE：Microsoft Visual Studio 6.0/Visual Studio 2005/2008/2010或eclipse 原理 漏洞扫描技术以协议分析、网络数据包构造以及端口扫描等技术为基础。 协议分析技术 网络的核心是网络协议，网络协议分析技术在网络安全领域也是一项重要的技术。网络上的协议是多种多样的，产生的数据也是不同的，但是一个网络数据归根结底是基于协议产生的，也就是说任意一个网络数据都使用了一定的协议。我们可以对数据包进行协议分析，得出数据包的整个协议内容。 协议分析的过程主要包括以下三部分内容： 捕获数据包：对网络数据包的协议分析，第一步就是要捕获网络上的数据包。可以使用专业的捕获数据包的开发包，如比较著名的开发包Libpcap和winpcap。也可以直接利用原始套接字（对操作系统有限制，建议不要使用）来实现。 过滤数据包：由于网络上的数据信息星是庞大的，不可能对每个数据进行协议分析，并且在实际应用中有时只想分析某种具体的协议，其他协议都不用考虑。这样，就需要对捕获到的数据包进行过滤。 具体协议分析：根据TCP／1P协议层次的概念，对网络数据包的协议分析是从链路层开始的。首先分析数据包采用何链路层协议，如