网络安全扫描系统的设计与实现

摘要

随着信息和网络技术的不断发展，互联网已然融入人们生活的方方面面。然而，网络本身具有的不安全性因素以及网络通信协议所存在的缺陷，使得网络遭受入侵、受到破坏的情况非常严重。现在网络应用最让人关注的便是它的安全问题，网络安全扫描是增强系统安全性的重要措施之一。网络管理员通过对网络进行扫描可以了解网络所处的安全状况，及时发现并处理相应的漏洞。定期对网络系统进行安全性分析，及时预防、发现和修正网络中的薄弱环节，是保障网络安全的一种重要手段。设计并实现一个网络安全扫描系统，可以将繁琐的安全检测通过程序来自动完成，减轻网络管理员的工作的同时也能缩短检测时间。然而现如今，多数网络扫描系统只具备端口扫描的功能而不能对目标系统的应用层、系统漏洞等进行进一步的探测，而且扫描速率有待提高。网络安全扫描系统应当具备更强的综合性，以便获得更多种网络安全信息，为网络的安全性提供更好的技术支持。
　　本文通过对现有的扫描技术、扫描工具及其扫描原理、扫描方式及特点进行研究和分析，然后结合目前我国的网络安全现状，提出了网络安全扫描系统的需求分析，在此基础上对整个系统的架构、工作流程及各个功能模块等都进行了详尽的设计，并予以实现。本系统主要分为配置模块、扫描模块和输出模块三大模块，其中扫描模块分为目标存活性扫描、操作系统扫描、端口扫描和基于插件的应用层服务扫描。
　　本系统采用无状态、异步无阻塞的扫描方式，具有独立的发送和接收线程，它们在很大程度上彼此独立，一个线程用于发包，一个线程用于收包，减少了由于线程同步造成的时间延误，这样扫描速率大幅提高。同时本系统拥有自己的TCP堆栈，能够与应用层协议服务进行进一步的交互，系统具有更好的综合性。而且本系统框架将应用层的各个协议模块采用插件的实现方式，还使得本系统具备较好的扩展性。
　　经过实际的功能性测试，证明本系统的设计和实现方案是有效的。

目录

第1章 绪论

1.1课题来源及研究意义

1.2与课题相关的国内外研究综述

1.3网络扫描相关技术介绍

1.4本论文的主要工作内容

第2章 网络安全扫描系统需求分析与总体设计

2.1系统业务分析

2.2系统功能需求

2.3系统非功能性需求

2.4系统总体设计

2.5本章小结

第3章 网络安全扫描系统的详细设计与实现

3.1扫描配置模块的详细设计与实现

3.2扫描模块的详细设计与实现

3.3本章小结

第4章 网络安全扫描系统的测试与分析

4.1测试环境

4.2功能测试

4.3本章小结

结论

参考文献

声明

致谢

个人简历