网络安全设计报告2.doc

  1. 1、本文档共17页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
网络安全设计报告2

网络安全课程设计报告 题 目: 端口扫描程序设计 专 业 网络工程 学 号 姓 名 彭慧珺 魏园园 指 导 教 师 董小燕 日 期 2014.12.2 评 分 分 细 则评分项优秀良好中等差遵守机房规章制度实验原理分析与设计课题功能实现情况 设计验收与答辩  课程设计报告书写简 短 评 语 教师签名: 年 月 日评分等级备注 -  PAGE 17 - 端口扫描程序设计 设计目的和任务 扫描器是网络信息收集的一种方法,是入侵者搜集信息的几种常用手法之一,也正是这一过程最容易使入侵者暴露自己的身份和意图。如果入侵者掌握了目标主机开放了哪些服务,运行何种操作系统,他们就能够使用相应的手段实现入侵。从功能上可分为漏洞扫描器和端口扫描器。根据提供服务类型的不同,端口分为两种,一种是TCP端口,一种是UDP端口。通过此次课程设计,能够掌握端口的基础知识,掌握扫描器的基本原理并设计实现端口扫描。 本程序主要实现:简易的端口扫描,支持多线程,并可指定线程数进行端口扫描,并记录时间;能对指定的主机进行端口扫描;能扫描特定的部分端口号或对指定的端口段内的端口进行逐个扫描;能识别部分开放端口所提供的服务;以及使端口扫描器具有简单易懂美观的用户图形界面。 设计原理 2.1关于攻击 ??Internet的网络通信大多是建立在TCP和UDP协议之上的,各个主机遵循着TCP/IP协议封装数据包进行通信。? ???根据提供 HYPERLINK /view/3872009.htm \t _parent 服务类型的不同,端口分为两种,一种是 HYPERLINK /view/1287293.htm \t _parent TCP HYPERLINK /view/1287293.htm \t _parent 端口,一种是UDP端口。 TCP端口:即传输控制协议端口,需要在客户端和服务器之间建立连接,这样可以提供可靠的数据传输。常见的包括FTP服务的21端口,Telnet服务的23端口,SMTP服务的25端口,以及HTTP服务的80端口等等。 UDP端口:即用户数据包协议端口,无需在客户端和服务器之间建立连接,可靠性得不到保障。常见的有DNS服务的53端口,SNMP(简单网络管理协议)服务的161端口,QICQ使用的8000和4000端口等等。 本程序通过TCP?connect扫描:? ???通过调用socket函数connect()连接到目标计算机上,完成一次完整的三次握手过程。如果端口处于侦听状态,那么connect()就能成功返回。否则,这个端口不可用,即没有提供服务。? ???优点:稳定可靠,不需要特殊的权限。? ???缺点:扫描方式不隐蔽,服务器日志会记录下大量密集的连接和错误记录?,并容易被防火墙发现和屏蔽。 2.2 关于防御 1.?关闭闲置和有潜在危险的端口   这个方法有些“死板”,它的本质是——将所有用户需要用到的正常计算机端口外的其他端口都关闭掉。因为就黑客而言,所有的端口都可能成为攻击的目标。换句话说“计算机的所有对外通讯的端口都存在潜在的危险”,而一些系统必要的通讯端口,如访问网页需要的HTTP(80端口);QQ(4000端口)等不能被关闭。   2.?检查各端口,有端口扫描的症状时,立即屏蔽该端口   这种预防端口扫描的方式显然用户自己手工是不可能完成的,或者说完成起来相当困难,需要借助软件。这些软件就是我们常用的网络防火墙.防火墙的工作原理是:首先检查每个到达你的电脑的数据包,在这个包被你机上运行的任何软件看到之前,防火墙有完全的否决权,可以禁止你的电脑接收Internet上的任何东西。当第一个请求建立连接的包被你的电脑回应后,一个“TCP/IP端口”被打开;端口扫描时,对方计算机不断和本地计算机建立连接,并逐渐打开各个服务所对应的“TCP/IP端口”及闲置端口,防火墙经过自带的拦截规则判断,就能够知道对方是否正进行端口扫描,并拦截掉对方发送过来的所有扫描需要的数据包。 实验环境和总体设计 3.1实验环境 开发工具:J2SDK 1.7.0 Eclipse 语言:Java 运行环境:Wind

文档评论(0)

haihang2017 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档