VC毕业设计_基于C#端口扫描器的实现
1.无需注册登录,支付后按照提示操作即可获取该资料.
2.资料以网页介绍的为准,下载后不会有水印.资料仅供学习参考之用.
密 惠 保
1.1 网络安全
内容来自think58 [版权所有:http://think58.com]
[资料来源:http://THINK58.com]二十一世纪是信息化、网络化的世纪,信息是社会发展的重要资源。信息安全保障能力是一个国家综合国力、经济竞争实力和生存能力的重要组成部分,是世界各国在奋力攀登的制高点。网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行。网络安全包括技术领域和非技术领域两大部分:非技术领域包括一些制度、政策、管理、安全意识、实体安全等方面的内容;技术领域包括隐患扫描、防火墙、入侵检测、访问控制、虚拟专用网、CA认证、操作系统等方面的内容。这些技术的目标是保证信息的可控性、可用性、保密性、完整性、和不可抵赖性。 think58.com [资料来源:http://www.THINK58.com]
1.2 安全扫描技术的产生及其发展趋势 [资料来源:http://think58.com]
随着Internet的不断发展,信息技术已成为促进经济发展、社会进步的巨大推动力。端口扫描技术是网络安全扫描技术一个重要的网络安全技术。与防火墙、入侵检测系统互相配合,能够有效提高网络的安全性。安全扫描是安全技术领域中重要的一类。通过扫描能自动检测远端或本地主机系统信息,包括主机的基本信息(如计算机名、域名、组名、操作系统型等)、服务信息、用户信息以及漏洞信息,它的重要性在于能够对网络进行安全评估,及时发现安全隐患,防患于未然。 [资料来源:www.THINK58.com]
任何技术的诞生都有深刻的思想基础。人们在对“安全”认识逐步深化的过程中,不断提出新的安全理论并付诸实践。在这个认识的过程中有两次重大的飞跃:第一次飞跃就是早在二十世纪八十年代,人们认为信息安全就是信息保密相应地,采取的保障措施就是利用加密机加密和基于计算机规则的访问控制。这个时期防火墙和入侵检测系统(Intrusion Detection System,IDS )进一步发展起来,并在保护内部网络中起到了积极的作用。然而,九十年代中后期,黑客问题在一定程度上已成为网络世界的公害。对于防卫者,他必须防备入侵网络的全部手段。这使得保障网络安全愈加困难。传统的网络站点的安全保护模式是一种被动防御模式,难以实现对网络远程攻击的有效遏制。防火墙可以保护一个子网的边界,但是无法彻底防止黑客和抵制外部攻击。对于内部人员的攻击,防火墙就更加束手无策。一般情况下,入侵检测系统只能对己知的入侵进行报警,对于针对新漏洞发起的攻击也无能为力。 [版权所有:http://think58.com]
人们逐渐认识到问题的关键在于如何查找网络安全漏洞,堵住了系统安全漏洞,也就堵住了黑客和病毒的入侵。Dan Farme:和Weitse Venema提出了划时代的隐患扫描思想一既然黑客可以查找系统的漏洞,并针对这些漏洞对系统进行攻击,那么隐患扫描程序就可以采取与黑客相同的方法找到系统的漏洞,并将它们加以修复,起到防御黑客的作用。第二次飞跃就是在被动防护的基础上,提出了主动防御的思想。这就促进了安全扫描技术的诞生。安全扫描的主动防御思想很快渗透到许多其他的安全技术中。例如传统的IDS的响应方式都是被动的,而2001年2月,美国国防部将主动网络防御技术列入了2001财年14项先进概念技术演示项目(Advanced Concept Technology Demonstrations,ACTD),预计将在2005年完成,它们希望籍此取得网络防御的制高点,充分掌握信息战的主动权。
内容来自think58 [版权所有:http://think58.com]
[来源:http://think58.com]安全扫描软件从最初的专门为UNIX系统编写的一些只具有简单功能的小程序,发展到现在,已经出现了多个运行在各种操作系统平台上的、具有复杂功能的商业程序。今后的发展趋势,我认为有以下几点: [版权所有:http://think58.com]
● 使用插件(plugin)或者叫做功能模块技术。每个插件都封装一个或者多个漏洞的测试手段,主扫描程序通过调用插件的方法来执行扫描。仅仅是添加新的插件就可以使软件增加新功能,扫描更多漏洞。在插件编写规范公布的情况下,用户或者第三方公司甚至可以自己编写插件来扩充软件的功能。同时这种技术使软件的升级维护都变得相对简单,并具有非常强的扩展性。
think58.com
[资料来源:http://THINK58.com]
● 使用专用脚本语言。这其实就是一种更高级的插件技术,用户可以使用专用脚本语言来扩充软件功能。这些脚本语言语法通常比较简单易学,往往用十几行代码就可以定制一个简单的测试,为软件添加新的测试项。脚本语言的使用,简化了编写新插件的编程工作,使扩充软件功能的工作变得更加容易,也更加有趣。
内容来自think58
[资料来源:http://www.THINK58.com]
[资料来源:www.THINK58.com]● 由安全扫描程序到安全评估专家系统。最早的安全扫描程序只是简单的把各个扫描测试项的执行结果罗列出来,直接提供给测试者而不对信息进行任何分析处理。而当前较成熟的扫描系统都能够将对单个主机的扫描结果整理,形成报表,能够并对具体漏洞提出一些解决方法,但对网络的状况缺乏一个整体的评估,对网络安全没有系统的解决方案。未来的安全扫描系统,应该不但能够扫描安全漏洞,还能够智能化的协助网络信息系统管理人员评估本网络的安全状况,给出安全建议,成为一个安全评估专家系统。 [资料来源:http://www.THINK58.com]
以上简要介绍了安全扫描的产生、发展和技术种类、以及发展趋势。尤其重点介绍了两种端口扫描技术及其优缺点。这些端口扫描技术理论都是通过计算机网络的基本理论知识和网络编程技术相结合来具体实现的。
[版权所有:http://think58.com]