1、網(wǎng)絡(luò)掃描技術(shù)的研究與實(shí)現(xiàn)Research and Implementation of Network Scanning Technology 目錄content01 選題背景與意義 02 需求分析 03 開發(fā)流程04 論文總結(jié)及致謝網(wǎng)絡(luò)安全的重要性選題背景與意義01網(wǎng)絡(luò)安全隨著病毒木馬技術(shù)的一代代加強(qiáng)，這一塊也是網(wǎng)絡(luò)安全的重點(diǎn)關(guān)注問(wèn)題。網(wǎng)頁(yè)木馬、PE木馬、蠕蟲病毒等問(wèn)題往往會(huì)對(duì)目標(biāo)造成巨大的傷害在網(wǎng)絡(luò)的世界中，密碼泄露是很常見的一個(gè)問(wèn)題，很多人都使用相同的密碼，很容易被黑客進(jìn)行撞庫(kù)操作，然后導(dǎo)致自己的信息大量被竊取軟件安全是新興的一個(gè)安全領(lǐng)域，主要影響的是各大公司的利益問(wèn)題。軟件被破解，意味著

2、這個(gè)軟件立即就面臨著下架的結(jié)局，無(wú)論破解者是個(gè)人還是競(jìng)爭(zhēng)公司，后果都是十分嚴(yán)重的漏洞利用方面，很多黑客論壇或者是IT網(wǎng)站，都會(huì)第一時(shí)間發(fā)布最新發(fā)現(xiàn)的漏洞，然后這些漏洞被加以利用，就會(huì)挖掘到很多的目標(biāo)信息密碼泄露漏洞利用病毒木馬軟件破解網(wǎng)絡(luò)安全具體問(wèn)題網(wǎng)絡(luò)安全背景 自從有了網(wǎng)絡(luò)，就有了網(wǎng)絡(luò)攻擊。早在上世紀(jì)八十年代，世界黑客之神 Kevin David Mitnick就憑借高超的計(jì)算機(jī)技術(shù)入侵了北美空中防護(hù)指揮系統(tǒng)。也就是從那個(gè)時(shí)候開始，黑客開始向人們展示他們強(qiáng)大而又恐怖的破壞力。隨著網(wǎng)絡(luò)多年的發(fā)展，越來(lái)越多的黑客誕生，越來(lái)越多的漏洞被發(fā)掘，越來(lái)越多的病毒木馬被創(chuàng)造，一次又一次的破壞網(wǎng)絡(luò)世界的穩(wěn)定

3、，給人們的利益造成巨大的損失。正是這些具有強(qiáng)大破壞力的黑客，才讓我們開始重視網(wǎng)絡(luò)安全，培養(yǎng)安全人才，相應(yīng)的，我們中國(guó)，也出現(xiàn)了一批正義的黑客，他們自稱為“白帽子”。 直到現(xiàn)在，我們的國(guó)家開始更加重視網(wǎng)絡(luò)安全，正是因?yàn)橐庾R(shí)到，未來(lái)的戰(zhàn)爭(zhēng)，更多的是互聯(lián)網(wǎng)的戰(zhàn)爭(zhēng)。網(wǎng)絡(luò)安全問(wèn)題刻不容緩，因?yàn)樗绊懼鴩?guó)家的安全，影響著企業(yè)的生存，影響著社會(huì)的穩(wěn)定。WEB攻擊，從剛開始簡(jiǎn)單的SQL注入到后來(lái)的XSS跨站腳本攻擊，技術(shù)越來(lái)越高超。很多互聯(lián)網(wǎng)公司將客戶信息存儲(chǔ)到數(shù)據(jù)庫(kù)中，而自己網(wǎng)站被黑客攻破，數(shù)據(jù)庫(kù)信息泄露，拿到黑市當(dāng)中公開買賣的現(xiàn)象屢見不鮮。木馬病毒從當(dāng)初的冰河、CIH病毒到現(xiàn)在的灰鴿子和熊貓燒香等，甚至包

4、括前兩天出現(xiàn)的由于NSA黑客武器庫(kù)泄露的“永恒之藍(lán)”而產(chǎn)生的病毒。這里不得不說(shuō)一點(diǎn)，永恒之藍(lán)在NSA的武器庫(kù)中，僅僅是冰山一角，還有更多強(qiáng)大的我們并不知道的黑客武器在里面，從前段時(shí)間永恒之藍(lán)的爆發(fā)處理情況來(lái)看，僅僅是永恒之藍(lán)，就讓整個(gè)網(wǎng)絡(luò)世界搞得人人自危，那么，更加強(qiáng)大的武器一旦被使用，我們又該如何應(yīng)對(duì)？國(guó)家加強(qiáng)網(wǎng)絡(luò)安全的教育，很明顯，是極其明智的決定。再說(shuō)軟件安全，很有可能，一個(gè)公司辛辛苦苦幾個(gè)月耗費(fèi)大量實(shí)驗(yàn)資金開發(fā)出來(lái)的一個(gè)算法程序，本想在市場(chǎng)獨(dú)占鰲頭，很有可能就被cracker破解并公布破解版或者賣給競(jìng)爭(zhēng)對(duì)手，導(dǎo)致?lián)p失巨大。而密碼問(wèn)題，則是個(gè)人用戶和管理員所需要重點(diǎn)關(guān)注的問(wèn)題，很多人使用

5、弱口令或者是極為有規(guī)律的很長(zhǎng)的口令，這種口令對(duì)于破解者來(lái)說(shuō)，實(shí)在是羊入虎口。比如說(shuō)有些管理員，將后臺(tái)密碼藏在網(wǎng)頁(yè)的源代碼之中，只能說(shuō)可愛。更多的人喜歡使用同一的幾個(gè)口令，這就意味著，黑客很有可能使用“撞庫(kù)”操作取得你的所有信息。網(wǎng)絡(luò)掃描技術(shù)在網(wǎng)絡(luò)安全中的重要性 不管是何種攻擊，必要的一個(gè)步驟肯定是收集目標(biāo)的具體信息。WEB攻擊，我們得知道他是用什么語(yǔ)言編寫的，得知道他所選用的數(shù)據(jù)庫(kù)是哪一種版本，具體的版本號(hào)是多少，這個(gè)版本有什么樣的漏洞，如果可能，最好收集管理員的具體信息，包括姓名、工號(hào)、生日身份證等（當(dāng)然，后面這些屬于社會(huì)工程學(xué)中的信息收集）。當(dāng)我們收集信息之后，就可以開始利用漏洞進(jìn)行攻擊，

6、驗(yàn)證猜想，構(gòu)造SQL語(yǔ)句獲取我們想要的東西。那么，當(dāng)我們想要對(duì)目標(biāo)種木馬病毒的時(shí)候，如果我們不知道目標(biāo)的操作系統(tǒng)以及使用何種殺毒軟件的話，那我們的攻擊純粹就是碰運(yùn)氣。因?yàn)椋苍S360安全軟件能夠查到的木馬或者病毒電腦管家就會(huì)查不到。所以，針對(duì)不同的殺毒軟件，我們就需要對(duì)癥下藥。那么，這時(shí)候，我們就需要掃描軟件的幫助來(lái)獲得目標(biāo)的信息。需求分析02本系統(tǒng)所需要實(shí)現(xiàn)的功能 本次系統(tǒng)，由于考慮多方位人群對(duì)本系統(tǒng)的使用，所以，要分別實(shí)現(xiàn)不同的功能來(lái)滿足不同的需求。針對(duì)網(wǎng)絡(luò)管理員的角度，我們需要實(shí)現(xiàn)：多線程ICMP掃描功能、端口掃描功能針對(duì)黑客的角度，我們實(shí)現(xiàn)了：漏洞掃描功能來(lái)判斷目標(biāo)是否可以被注入。開發(fā)

7、流程02接受用戶的要求通過(guò)用戶的選擇來(lái)決定調(diào)用哪個(gè)子模塊將掃描得到的結(jié)果以列表的形式顯示出來(lái)具體開發(fā)思路首先，我們需要接受用戶的需求，包括用戶想要掃描的IP范圍、想要掃描的端口范圍等等要求。這就是配置模塊需要完成的功能。等到配置基本的信息完成之后，我們根據(jù)用戶的掃描目的，有選擇的調(diào)用子模塊功能，這個(gè)根據(jù)用戶需求的選擇調(diào)用功能則交給控制調(diào)度模塊去完成。等控制調(diào)度模塊調(diào)動(dòng)子模塊完成用戶的需求之后，由結(jié)果處理模塊將結(jié)果以表格的形式提交給用戶并保存用戶得到的結(jié)果，方便用戶的下次使用。ICMP掃描功能界面多線程ICMP掃描掃描器信息配置配置TCP和UDP掃描端口信息漏洞掃描功能測(cè)試SQL注入功能單擊此處

8、添加此章節(jié)的簡(jiǎn)要內(nèi)容，本模板內(nèi)所有素材均可自由編輯及移動(dòng)替換，框架完整，套用性強(qiáng)。Add your title here論文總結(jié)及致謝04論文總結(jié) 網(wǎng)絡(luò)掃描技術(shù)和防火墻、入侵檢測(cè)系統(tǒng)不同，它是網(wǎng)絡(luò)安全系統(tǒng)中至關(guān)重要的一個(gè)組成部分，在入侵之前，對(duì)目標(biāo)IP進(jìn)行安全掃描。網(wǎng)絡(luò)安全，隨著網(wǎng)絡(luò)的普及，必將越發(fā)的顯得重要。隨著一個(gè)網(wǎng)絡(luò)服務(wù)軟件的運(yùn)行，該軟件必將與外界進(jìn)行通信，就必然會(huì)引起安全問(wèn)題。從目前的網(wǎng)絡(luò)安全現(xiàn)狀來(lái)看，安全主要由WEB安全、軟件安全組成。而網(wǎng)絡(luò)掃描是一切入侵的基礎(chǔ)，也是維護(hù)自身安全問(wèn)題的第一步。網(wǎng)絡(luò)安全，不在于使用何種技術(shù)，不在于使用何種工具，而在于被誰(shuí)來(lái)用，使用的目的是什么。通過(guò)我們對(duì)網(wǎng)絡(luò)