基于网络的漏洞分析系统毕业论文.doc

本科毕业论文 (科研训练、毕业设计) 题 目：基于网络的漏洞分析系统 姓 名： 学 院：软件学院 系： 专 业：软件工程 年 级： 学 号： 指导教师（校内）： 职称： 年 月摘 要 在信息技术革命的浪潮中，全球互联网(World Wide Web)起着至关重要的作用。如今互联网已经深入到行政，经济，军事等各个角落，成为人们工作生活中不可或缺的一部分。然而由于互联网早期设计的缺陷，在广泛普及的同时越来越多的安全问题暴露出来，造成不可估量的损失，成为阻碍网络发展的最大障碍。 本文分析了网络安全问题中的重要环节：漏洞的产生。漏洞作为复杂软件设计与生俱来的危机几乎不可避免，这是由于软件设计本身的复杂性以及早期网络协议的脆弱性造成的。几乎每天都有新的漏洞被发现，在软件更新的同时漏洞也会不断产生。虽然可以对已有的漏洞进行修补，然而庞大的漏洞数量，频繁的漏洞更新工作，以及更多潜在的漏洞危险仍然严重影响着网络的安全。 本系统对分析网络漏洞的有力工具：端口漏洞扫描器进行了研究，实践和探索。该系统基于Visual C++.net开发平台，运用Winsock，多线程，MFC等技术作为开发手段，在简洁良好的用户界面环境下实现了对目标主机端口的探测以及常见漏洞的扫描分析等功能。 [关键词] 网络安全工具 漏洞扫描 端口探测 Winsock  Abstract During the 3rd revolution of technology, the World Wide Web played a very significant role. It activates in many parts of human life, such as administration, economic and military, that one can hardly tear apart from. Nevertheless, as the limitation in earlier protocol design, more and more serious security problems come up. And for it inestimably loss suffered. The security problem becomes the most important one that restricts the evolution of Internet. In this paper we have analyzed a very important part of the Internet security: the generation of loophole. It’s impossible to avoid all the loopholes in software especially that is huge due to the complexity of the system and the limitation in earlier design. New loopholes are discovered, or created in the update everyday. Although it’s possible to patch a loophole as we discovered it, the unnumbered loopholes, whether discovered or known, still limited the security of Internet. In our work, we have designed a very powerful tool in loophole analysis: a Network Vulnerability Scanner in Visual C++ .net SDK, with Winsock, Multithreading, and MFC technology. With clearly UI, ports scan and some familiar loopholes scan are achieved. [Key words] Network security tools, Network vulnerability scan, Port scan, Loophole scan.  目 录 第一章 绪 论 6 1．1 课题背景 6 1．2 主要研究内容 7 1．3 本论文组织结构 8 第二章 基本概念和工具 9 2．1 基本概念及其技术 9 2．1．1