0-综合实践项目1-网络安全所面临的威胁解读.doc

PINGDINGSHAN UNIVERSITY 课程项目报告 题 目: 端口扫描及其论述 院(系): 计算机学院（软件学院） 专业年级: 软件工程 2014级 姓 名: 第六组 组长：（江浩） 学 号: 141530153 指导教师: 杨照峰 副教授 2016年10月9日端口扫描及其论述 摘 要 在当今社会，信息技术的快速发展，使得以计算机、通信等技术变得日益更新，发展非常快，从而影响了政治经济和生活登各方各面领域的飞速发展，然而，网络是把双刃剑，在给人们生活带来便利的同时，网络的安全问题也日益突出和重要。所以，网络是把双刃剑，在给人们带来便利的同时也给人们带来了危险，危险的例子也屡见不鲜，所以我们应该了解网络安全中面临的危险。端口扫描是搜集信息的第一步，起着很重要的作用。我们把文档分为三部分： 第一部分，我们讲述TCP连接的建立过程（通常称作三阶段握手），然后讨论与扫描程序有关的一些实现细节。然后，简单介绍一下经典的SYN（半连接）扫描工具以及UDP扫描工具。 第二部分主要讨论了关于TCP的SYN扫描实验得出总结被扫描的PC，回复[RST，ACK] 表示端口没开，回复【SYN，ACK】说明目标计算机的端口已经开放。 第三部分介绍了一种UDP扫描实验,得到当向一个未开放的UDP端口发送数据时,其主机就会反回一个ICMP不可到达(ICMP_PORT_UNREACHABLE)的错误,因此大多数UDP端口扫描的方法就是向各个被扫描的UDP端口发送零字节的UDP数据包,如果收到一个ICMP不可到达的回应,那么则认为这个端口是关闭的,对于没有回应的端口则认为是开放的。 目录 1 绪论 1 1.1课题的背景及意义 1 1.2 端口扫描的意义和端口扫描分类 1 1.2.1 端口扫描的意义 1 1.2.2 端口扫描的分类 2 2 端口扫描相关技术及工具介绍 3 2.1端口扫描相关技术 3 2.1.1 TCP/IP相关问题 3 2.1.2三次握手原理 3 2.1.3大部分TCP/IP实现遵循以下原则： 5 2.1.4 UDP的特点 5 2.2端口扫描工具 6 2.2.1SSPort扫描工具 6 2.2.2 Nmap扫描工具 6 3 TCP的SYN扫描实验 7 4 UDP扫描实验 12 5.总结 16 参考文献 17 1 绪论 计算机和信息技术的飞速发展，网络的日益普及，深刻地改变着人们的生活方式、生产方式与管理方式，加快了国家现代化和社会文化的发展。21世纪的竞争是经济全球化和信息化的竞争，“谁掌握信息，谁就掌握了世界”，信息安全不仅关系到公民个人，企业团体的日常生活，更是影响国家安全，社会稳定的至关重要的因素之一。 今年来，我国网络安全事件发生的比例呈上升趋势，调查结果显示绝大多数网民的主机曾经感冒病毒，超过一半的网民经历过账号/个人信息被盗窃、被篡改，部分网民曾被仿冒网站欺骗。在经济利益的驱使下，制造、贩卖病毒木马、进行网络盗窃或诈骗、教授网络攻击技术等形式的网络犯罪活动明显增多，造成了巨大的经济损失和安全威胁，严重影响了我国互联网事业的健康发展。 1.1课题的背景及意义 我们主要使用了TCP的连接（三次握手）以及使用软件SSprot进行TCP 的SYN实验，同时使用了Nmap扫描工具进行UDP的端口扫描实验。 1.2.1 端口扫描的意义 一个端口就是一个潜在的通信通道，也就是一个入侵通道。对目标计算机进行端口扫描，能得到许多有用的信息。进行扫描的方法很多，可以是手工进行扫描，也可以用端口扫描软件进行。在手工进行扫描时，需要熟悉各种命令。对命令执行后的输出进行分析。用扫描软件进行扫描时，许多扫描器软件都有分析数据的功能。通过端口扫描，可以得到许多有用的信息，从而发现系统的安全漏洞。? 一直以来,UDP相对于TCP来说,它是比较被人忽略的,即使是管理员在安全检查的时候,对UDP端口的开放情况也是很不太重视的,正因为如此,才使得UDP木马流行起来,Back?Orifice木马就是一个很经典的例子.对于一名入侵者来说,对目标主机进行UDP端口进行探测是很有必要的,因为我们有可能从此得到很多有用的信息及可以利用的漏洞,几个常见的开放在UDP上的服务有:69(TFTP)小文件传输协议,其安全性极差,因为它不带任何的安全认证,经常用来夺取远程主机的密码文件.161(SNMP)?简单网络管理协议,在win2k上默认情况其community?string密码为public,在默认情况下,可以利用该服务得到系统版本,用