系統(tǒng)漏洞掃描器的設(shè)計(jì)與實(shí)現(xiàn)

系統(tǒng)漏洞掃描器的設(shè)計(jì)與實(shí)現(xiàn)

畢業(yè)論文

摘要

信息安全是為了保障計(jì)算機(jī)系統(tǒng)軟件、應(yīng)用軟件及網(wǎng)絡(luò)軟件可靠運(yùn)行;防止對(duì)信息的非授權(quán)訪問、獲取與篡改;保證信息完整性與可用性。隨著科學(xué)技術(shù)，尤其是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，因特網(wǎng)不但影響著人類的社會(huì)活動(dòng)，同時(shí)也正在改變著社會(huì)的方方面面。然而，網(wǎng)絡(luò)技術(shù)的發(fā)展在給我們帶來便利的同時(shí)也帶來了巨大的安全隱患，黑客入侵案例層出不窮，信息安全越來越引起人們的重視。

系統(tǒng)漏洞是指系統(tǒng)軟、硬件存在安全方面的脆弱性，系統(tǒng)漏洞的存在導(dǎo)致非法用戶入侵系統(tǒng)或未經(jīng)授權(quán)獲得訪問權(quán)限，造成信息篡改和泄露、拒絕服務(wù)或系統(tǒng)崩潰等問題。實(shí)際上，從辯證的角度看，沒有哪1種操作系統(tǒng)是絕對(duì)安全的。安全性很高，可用性下降，1般的情況下，要求商用操作系統(tǒng)的最高安全級(jí)別是C2級(jí)。微軟的Windows操作系統(tǒng)就是C2級(jí)。

網(wǎng)絡(luò)漏洞掃描系統(tǒng)屬于安全輔助系統(tǒng)，能夠自動(dòng)檢測(cè)遠(yuǎn)程或本地主機(jī)的漏洞和脆弱點(diǎn)。網(wǎng)絡(luò)漏洞掃描系統(tǒng)配合網(wǎng)絡(luò)防火墻、防病毒軟件、入侵檢測(cè)系統(tǒng)和安全審計(jì)系統(tǒng)等等，共同維護(hù)系統(tǒng)的信息安全。

網(wǎng)絡(luò)漏洞掃描主要包括3個(gè)步驟:端口掃描，操作系統(tǒng)檢測(cè)和系統(tǒng)漏洞掃描。端口掃描和操作系統(tǒng)檢測(cè)是為系統(tǒng)漏洞提供必要的信息，系統(tǒng)漏洞掃描完成后，返回系統(tǒng)的脆弱性報(bào)告。系統(tǒng)漏洞檢測(cè)采用基于規(guī)則的匹配技術(shù)，如果檢測(cè)結(jié)果與漏洞庫的1條記錄相匹配，則認(rèn)為系統(tǒng)存在這個(gè)漏洞?；贐/S模式的網(wǎng)絡(luò)掃描系統(tǒng)具有良好的可擴(kuò)充性，可以針對(duì)用戶的具體清況采用不同的策略掃描，如果進(jìn)1步完善的話，具有1定的商用應(yīng)用前景。關(guān)鍵詞信息安全;端口掃描;漏洞:黑客:漏洞檢測(cè)Abstract

InformationSecurityistosafeguardtherightfunctionofSystemSoftware,ApplicationSoftwareandNetworkSoftware;preventsomebodytoaccess,getormodifydatawithoutauthorization;guaranteetheintegralityandusabilityofinformation.Withthedevelopmentoftechnology,especiallytheadvancementofnetwork,Internetisnotonlyaffectingthepeoplessocialactivity,butalsochangingthesocietyatthesametime.However,whenweenjoytheadvantageofnetwork,itbringsmanyvulnerabilitiestogether,withmoreandmoreaccidentofhacker-attack,sopeoplehavegivenmoreattentiontoInformationSecurity.

Systemholemeansthesecurityvulnerabilityinsoftwareorhardware,whichcausesinbreakoraccesswithoutauthorization,andinducestotamper,leakout,denialofservice,evensystemcrash.Infact,fromthepointofviewofdialectic,thereisnoneofsystemwithutterlysecurity.Moresecurity,lessusability.Generally,thetopsecuritygradeisC2commercially.MicrosoftWindowshascometoC2.

NetworkVulnerabilityScanningSystembelongstoSecurity-Assistantsystem,whichcanautomaticallydetectholesandvulnerabilitiesexistinginremoteorlocalhostcomputer.CooperatingwithFirewall,Anti-virus,IntrusionDetectionSystem(IDS)andSecurityAuditSystem,NetworkVulnerabilityScanningSystemsafeguardsthesecurityofsystemtogether.

Therearethreesteps:portscanning,

operationsystemdetectionandvulnerabilityscanning.Theportscanningandoperationsystemdetectionaretogetnecessarydataforvulnerabilityscanning.Whenfinishedscanning,returnedreportaboutsystemvulnerability.Vulnerabilityscanningintroducesthematchofregulation,andifoutcomeofscanningmatchoneoftherecordinvulnerabilitydatabase,webelievetheresultisvalid.

NetworkScanningSystembasedonB/SModelhasrightextension,anditcanadoptdifferentstrategytoexecutescanningaccordingtogivenuser.Ibelieve,ithasagoodforegroundifweperfectitmore.Krmationsecurity;portscan;vulnerability;hacker第1章問題的提出

51.1

研究網(wǎng)絡(luò)漏洞掃描的背景及其意義

51.2

網(wǎng)絡(luò)安全掃描的必要性

71.3本課題的主要研究?jī)?nèi)容

7第2章

漏洞掃描技術(shù)的發(fā)展動(dòng)態(tài)

92.1

TCP端口掃描技術(shù)

92.2偵察掃描

92.2.1PINGSWEEPS(PING掃描方式)

102.2.2UDPSWEEPS(UDP掃描方式)

102.2.3代理/FTP跳掃描(PROXYSCANNING/FTPBOUNCESCANNING)

102.3網(wǎng)絡(luò)掃描技術(shù)的幾個(gè)重要發(fā)展方向

122.3.1隱蔽掃描技術(shù)

122.3.2可擴(kuò)展掃描技術(shù)

122.3.3高速掃描技術(shù)

122.3.4智能掃描技術(shù)

122.3.5指紋識(shí)別技術(shù)

122.3.6漏洞數(shù)據(jù)標(biāo)準(zhǔn)化并與掃描代碼分離

122.4TCP/IP協(xié)議

122.4.1IP數(shù)據(jù)包結(jié)構(gòu)

122.4.2TCP數(shù)據(jù)包結(jié)構(gòu)

132.4.3TCP/IP遵循的原則

142.4.4TCP3次握手過程

14第3章

漏洞掃描器的基本概念及其工作原理

163.1

漏洞掃描器的功能

163.2

入侵者的攻擊步驟

163.2.1確定目標(biāo)主機(jī)

163.2.2獲取目標(biāo)主機(jī)的相關(guān)信息

163.2.3登錄到目標(biāo)主機(jī)

163.2.4獲取根用戶訪問權(quán)

163.2.5破壞主機(jī)

163.2.6向鄰近系統(tǒng)擴(kuò)展訪問權(quán)

163.3漏洞掃描器的1般工作原理

163.3.1漏洞掃描器的原理分析

17第4章

畢業(yè)漏洞掃描器的設(shè)計(jì)

174.1

系統(tǒng)設(shè)計(jì)的技術(shù)特點(diǎn)

174.1.1

設(shè)計(jì)系統(tǒng)的出發(fā)點(diǎn)：

174.1.2

畢業(yè)設(shè)計(jì)漏洞掃描器的技術(shù)特點(diǎn)

184.2

系統(tǒng)的支撐技術(shù)

194.2.1

WINDOWSSOCKETS

194.2.2

SOCKET的工作過程

204.3

系統(tǒng)設(shè)計(jì)方案

204.3.1

系統(tǒng)的基本結(jié)構(gòu)和工作流程

204.3.2操作系統(tǒng)的模塊于設(shè)計(jì)

22(2)被動(dòng)探測(cè)法

234.4

漏洞掃描模塊的分析與設(shè)計(jì)

244.4.1

漏洞掃描策略的分析

244.4.2

漏洞掃描策略的設(shè)計(jì)方案

25(2)提高掃描的準(zhǔn)確性

274.4.3

模擬攻擊與插件技術(shù)

27第5章

畢業(yè)設(shè)計(jì)漏洞掃描器的實(shí)現(xiàn)

295.1

PING連通測(cè)試的實(shí)現(xiàn)

295.2

端口掃描模塊的實(shí)現(xiàn)

305.3漏洞掃描功能的實(shí)現(xiàn)

325.3.1掃描策略的基本實(shí)現(xiàn)框架

325.4掃描結(jié)果實(shí)例

375.5漏洞掃描系統(tǒng)界面

42第6章

結(jié)束語

44參考文獻(xiàn)

44第1章問題的提出1.1

研究網(wǎng)絡(luò)漏洞掃描的背景及其意義在近幾年的時(shí)間內(nèi)，互聯(lián)網(wǎng)取得飛速的發(fā)展。上網(wǎng)人數(shù)以幾何級(jí)數(shù)的數(shù)量急劇增長(zhǎng)，人們?cè)絹碓秸鎸?shí)地感受到互聯(lián)網(wǎng)的方便、快捷。無論個(gè)人用戶，還是企業(yè)客戶和政府機(jī)構(gòu)，都在不知不覺中加深了對(duì)互聯(lián)網(wǎng)的依賴。但是互聯(lián)網(wǎng)的廣泛應(yīng)用使得網(wǎng)絡(luò)安全性的提高變得越來越緊迫。目前，計(jì)算機(jī)網(wǎng)絡(luò)面臨著各種各樣的威脅，這些威脅來自各個(gè)方面，有的是由于偶然的因素或者是合法人員的失誤造成，有些是由于攻擊者的行為導(dǎo)致的。1般來說，網(wǎng)絡(luò)不安全的主要原因有3方面:網(wǎng)絡(luò)協(xié)議自身的缺陷、網(wǎng)絡(luò)的開放性和黑客的攻擊。

計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展引起了人們對(duì)網(wǎng)絡(luò)安全的高度重視。網(wǎng)絡(luò)信息安全的目標(biāo)在于保護(hù)信息完整性、保密性、以及為合法用戶提供應(yīng)有的服務(wù)。但是由于網(wǎng)絡(luò)協(xié)議設(shè)計(jì)和實(shí)現(xiàn)本身的1些不完善的因素以及系統(tǒng)本身存在的脆弱性和安全漏洞，使Internet入侵事件層出不窮，愈演愈烈。根據(jù)美國(guó)有關(guān)安全部門統(tǒng)計(jì)，Internet上98%的計(jì)算機(jī)受到過黑客的攻擊性分析，50%的機(jī)器被黑客成功入侵，而被入侵機(jī)器中有20%的管理員尚未發(fā)現(xiàn)自己已經(jīng)被入侵.Internet已成為具有1定經(jīng)濟(jì)條件和技術(shù)專長(zhǎng)的形形色色的入侵者的靶子。美國(guó)《金融時(shí)報(bào)》曾報(bào)道，入網(wǎng)Internet的計(jì)算機(jī)，達(dá)到平均每20秒鐘被黑客成功地侵入1次的新記錄，在工nternet上的網(wǎng)絡(luò)防火墻超過1/3被突破，1銀行、企業(yè)、行政機(jī)構(gòu)都未能幸免。有調(diào)查報(bào)告指出，近78%的信息主管、信息安全官及其它高級(jí)技術(shù)管理人員報(bào)告他們的的企業(yè)或機(jī)構(gòu)己經(jīng)因泄密受損失，其中超過25%的業(yè)損失高于25萬美元，我國(guó)網(wǎng)絡(luò)犯罪形式也不容樂觀，到2001年10月己有幾百起的絡(luò)犯罪案件，給網(wǎng)絡(luò)的正常運(yùn)行造成嚴(yán)重威脅。網(wǎng)絡(luò)安全已成為1個(gè)很迫切的研究務(wù)和現(xiàn)實(shí)課題擺在我們面前，但是網(wǎng)絡(luò)安全是1個(gè)系統(tǒng)性工程，包括1個(gè)整體的安全略、綜合多種防護(hù)工具(如防火墻、操作系統(tǒng)身份認(rèn)證、加密等手段)、檢測(cè)工具(如網(wǎng)絡(luò)安全掃描器、入侵檢測(cè)系統(tǒng)等)和及時(shí).響應(yīng)的措施(各種修補(bǔ)漏洞和改進(jìn)辦).本課題的研究是整個(gè)網(wǎng)絡(luò)安全體系的1部分，即設(shè)計(jì)和實(shí)現(xiàn)1種網(wǎng)絡(luò)安全掃描工，也就是通過對(duì)黑客攻擊方法和步驟的研究，來開發(fā)1個(gè)檢測(cè)遠(yuǎn)程或本地系統(tǒng)脆弱性。和安全漏洞的軟件，并藉此檢測(cè)網(wǎng)絡(luò)或主機(jī)的安全漏洞和脆弱性，能為網(wǎng)絡(luò)安全管理人員發(fā)現(xiàn)網(wǎng)絡(luò)脆弱性和安全漏洞，及時(shí)采取補(bǔ)救措施、加強(qiáng)防范，使網(wǎng)絡(luò)安全工作做到防患于未然。

人們對(duì)于計(jì)算機(jī)安全和網(wǎng)絡(luò)安全的研究已有較長(zhǎng)的歷史，也提出了1些行之有效的安全策略和方法，例如身份認(rèn)證、訪問控制、加密/解密等許多方法，這些都是從研究者和信息保護(hù)者的角度來考察安全問題，其實(shí)質(zhì)是構(gòu)筑1個(gè)堅(jiān)固的防護(hù)屏障，將各種信息置于保護(hù)屏障之后。計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)際上是入侵者與系統(tǒng)管理員之間的斗爭(zhēng)，僅僅從任何1方考慮問題都是不夠全面的，需要將2者有機(jī)地結(jié)合起來.通俗地講，“解決計(jì)算機(jī)網(wǎng)絡(luò)安全首先需要研究它的不安全”，這句話向我們提示了1種解決網(wǎng)絡(luò)安全問題的新思路，即站在入侵者的角度來考慮計(jì)算機(jī)系統(tǒng)的安全，這種方法要求我們模仿入侵者的常用手段攻擊目標(biāo)系統(tǒng)，按照他們