Internet服务端口测试软件的设计与实现.docVIP

Internet服务端口测试软件的设计与实现 摘要：随着Internet的广泛应用，对网络的攻击事件越来越多，解决有关评价网络安全系数，预防黑客入侵的问题己成为当务之急。网络端口扫描可以先于黑客发现系统潜在的隐患，最大限度地保证网络系统的安全。本文基于Windows套接字编程，设计并实现了一个Internet服务端口测试软件，可用于判断目标主机各端口的状态。在进行端口扫描时开启多个线程同时对目标主机端口进行探测With the rapid development of Internet, many kinds of attacking incidents to the network nods come up. How to evaluate the security of a network and to prevent the breaking in by the hackerbecomes a serious problem. The network port scan can find the latent hidden danger of system before the hacker. Ensure maximum network security. This article based on the Windows Socket programming, has designed and realized a software to test Internet service port . The software can be used to judge the ports state of destination host.When scanning the ports,it uses multithread. The rate is enhanced remarkably. Key words： 目录 1. 引 言 1 1.1课题研究背景及问题的提出 1 1.2国内外相关软件现状 2 1.3开发工具的介绍 4 2.端口和端口扫描 5 2.1端口的简介 5 2.2端口的分类 5 2.3端口的扫描原理 6 2.4 常用的端口扫描技术 7 3. 端口扫描软件的设计与实现 9 3.1安全探测软件 9 3.2网络以及网络编程 10 3.3多线程技术 13 3.3.1 事件对象 14 3.3.2 临界区 14 3.4端口扫描软件的设计和实现 15 3.4.1多线程技术的应用 15 3.4.2程序的实现原理 17 3.4.3程序的具体实现 18 3.4.4软件测试和运行结果 26 4. 结束语 28 致谢 29 参考文献 30 附录 31 1. 引 言 1.1课题研究背景及问题的提出 随着计算机网络的快速发展和广泛应用，黑客攻击以TCP/IP为代表的开放式体系结构虽然是Internet成功建设一个安全可靠的网络，除了采用必要的安全技术，，以及以黑客的视角查看网络，因此漏洞检测也 网络入侵的过程一般是先利用扫描工具对要入侵的目标进行扫描找到目标系统的漏洞或脆弱点然后进行攻击因此扫描工具是入侵者在入侵时首先用到的工具端口扫描是网络安全问题中漏洞检测的一项重要手段。端口扫描是一项自动探测本地和远程系统安全隐患的技术。它几乎和计算机网络同步发展目的是使系统用户了解系统目前向外界提供了哪些服务从而为系统用户管理网络提供一种手段。对攻击者而言，端口扫描是对目标系统进行针对性探测的必经之路通过端口扫描可以知道目标系统开放了哪些端口，运行了哪些服务。攻击者根据扫描结果确定如何对目标系统进行下一步的探测或攻击。对安全管理员而言，端口扫描是进行脆弱性评估的必要手段。管理员针对端口扫描得到的安全敏感信息采取适当的防范补救措施，可以更好地对网络进行防护。针对网络检测的需要，网络扫描应运而ISS公司的Internet ScannerNetwork Associates公司的CyberCop Scanner中科院高能物理所的RJ-iTOP Scanner等这些产品能检测出大部分的漏洞(Network Associates Technology，Inc )和ISS公司(Internet Security System)。 Nessus Nessus是一款运行在Linux、BSD、Solaris以及其他一些系统上的远程安全扫描软件是多线程、基于插件的漏洞扫描软件。该软件具有漏洞数据与CVE(Common Vulnerability Explosure)标准兼容拥有很好的GTK界面能够完成超过1200项的远程安全检查,具有强大的报告输出能力检查的结果可以HTML、纯文本、LaTeX(一种文本)等几种格式保存并且会为每一个发现的安全问题提出解决建议N