网络（资料）毕业设计网络攻击与防护之扫描软件设计(论文)

目 录

1.绪论. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1

理论模型及相关技术. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .9

5.系统测试. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .46

6.结论. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .49

Ⅰ

网络攻击与防护之扫面软件设计

1.绪论

本论文首章内容首先说明了本次毕业设计题目的选题背景及目的阐述了网络攻击与防护之扫描软件在生活中的重要意义同时简述了当前网络攻击与防护之扫描软件的研究现状。最后给出了本篇论文的组织结构介绍了本次论文的主要研究内容。

1.1选题背景及目的

计算机网络安全是指利用网络管理控制和技术措施保证在一个网络环境里数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护免于破坏、丢失等。逻辑安安全包括信息的完整性、保密性和可用性。

计算机网络安全不仅包括组网的硬件、管理控制网络的软件也包括共享的资源快捷的网络服务所以定义网络安全应考虑涵盖计算机网络所涉及的全部内容。参照ISO给出的计算机安全定义认为计算机网络安全是指 “保护计算机网络系统中的硬件软件和数据资源不因偶然或恶意的原因遭到破坏、更改、泄露使网络系统连续可靠性地正常运行网络服务正常有序。 ”

由于互联网络的发展整个世界经济正在迅速地融为一体而整个国家犹如一部巨大的网络机器。计算机网络已经成为国家的经济基础和命脉。计算机网络在经济和生活的各个领域正在迅速普及整个社会对网络的依赖程度越来越大。众

1

西南石油大学本科毕业设计论文

多的企业、组织、政府部门与机构都在组建和发展自己的网络并连接到Internet上以充分共享、利用网络的信息和资源。网络已经成为社会和经济发展的强大动力其地位越来越重要。伴随着网络的发展也产生了各种各样的问题其中安全问题尤为突出。了解网络面临的各种威胁防范和消除这些威胁实现真正的网络安全已经成了网络发展中最重要的事情。

1.2题目意义及研究现状

计算机网络安全是指利用网络管理控制和技术措施保证在一个网络环境里数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护免于破

西南石油大学本科毕业设计论文

坏、丢失等。逻辑安安全包括信息的完整性、保密性和可用性。

计算机网络安全不仅包括组网的硬件、管理控制网络的软件也包括共享的资源快捷的网络服务所以定义网络安全应考虑涵盖计算机网络所涉及的全部内容。参照ISO给出的计算机安全定义认为计算机网络安全是指 “保护计算机网络系统中的硬件软件和数据资源不因偶然或恶意的原因遭到破坏、更改、泄露使网络系统连续可靠性地正常运行网络服务正常有序。 ”

由于互联网络的发展整个世界经济正在迅速地融为一体而整个国家犹如一部巨大的网络机器。计算机网络已经成为国家的经济基础和命脉。计算机网络在经济和生活的各个领域正在迅速普及整个社会对网络的依赖程度越来越大。众多的企业、组织、政府部门与机构都在组建和发展自己的网络并连接到Internet上以充分共享、利用网络的信息和资源。网络已经成为社会和经济发展的强大动力其地位越来越重要。伴随着网络的发展也产生了各种各样的问题其中安全问题尤为突出。了解网络面临的各种威胁防范和消除这些威胁实现真正的网络安全已经成了网络发展中最重要的事情。

2

网络攻击与防护之扫面软件设计

1.3网络安全现状与隐患

网络安全问题已成为信息时代人类共同面临的挑战国内的网络安全问题也日益突出。具体表现为计算机系统受病毒感染和破坏的情况相当严重电脑黑客活动已形成重要威胁信息基础设施面临网络安全的挑战信息系统在预测、反应、防范和恢复能力方面存在许多薄弱环节网络政治颠覆活动频繁。

随着信息化进程的深入和互联网的迅速发展人们的工作、学习和生活方式正在发生巨大变化效率大为提高信息资源得到最大程度的共享。但必须看到紧随信息化发展而来的网络安全问题日渐凸出如果不很好地解决这个问题必将阻碍信息化发展的进程。

据统计 目前全球平均每20秒就会发生一起Internet主机被入侵的事件美国75%85%的网站抵挡不住黑客攻击约有75%的企业网上信息失窃其中5%的企业损失在5万美元以上。而通过网络传播的病毒无论在其传播速度、传播范围和破坏性方面都比单机病毒更令人色变。目前全球已发现病毒5万余种并仍以每天10余种的速度增长。有资料显示病毒所造成的损失占网络经济损失的76%。

3

西南石油大学本科毕业设计论文

中国工程院院士沈昌祥说 “构筑信息与网络安全防线事关重大、刻不容缓。 ”

在各领域的计算机犯罪和网络侵权方面无论是数量、手段还是性质、规模已经到了令人咋舌的地步。据有关方面统计 目前美国每年由于网络安全问题而遭受的经济损失超过170亿美元德国、英国也均在数十亿美元以上法国为100亿法郎 日本、新加坡问题也很严重。在国际刑法界列举的现代社会新型犯罪排行榜上计算机犯罪已名列榜首。 2003年CSI/FBI调查所接触的524个组织中有56%遇到电脑安全事件其中38%遇到15起、 16%以上遇到1 1起以上。因与互联网连接而成为频繁攻击点的组织连续3年不断增加遭受拒绝服务攻击DoS则从2000年的27%上升到2003年的42%。调查显示 521个接受调查的组织中96%有网站其中30%提供电子商务服务这些网站在2003年1年中有20%发现未经许可入侵或误用网站现象。更令人不安的是有33%的组织说他们不知道自己的网站是否受到损害。据统计全球平均每20s就发生1次网上入侵事件黑客一旦找到系统的薄弱环节所有用户均会遭殃。

4

网络攻击与防护之扫面软件设计

1.4潜在威胁

对计算机信息构成不安全的因素很多其中包括人为的因素、自然的因素和偶发的因素。其中人为因素是指一些不法之徒利用计算机网络存在的漏洞或者潜入计算机房盗用计算机系统资源非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒。人为因素是对计算机信息网络安全威胁最大的因素。计算机网络不安全因素主要表现在以下几个方面

 1 网络安全的五个特征

保密性信息不泄露给非授权用户、实体或过程或供其利用的特性。

完整性数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。

可用性可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。

可控性对信息的传播及内容具有控制能力。

可审查性出现的安全问题时提供依据与手段

2计算机网络的脆弱性

互联网是对全世界都开放的网络任何单位或个人都可以在网上方便地传

5

西南石油大学本科毕业设计论文

输和获取各种信息互联网这种具有开放性、共享性、国际性的特点就对计算机网络安全提出了挑战。互联网的不安全性主要有以下几项

3网络的开放性

网络的技术是全开放的使得网络所面临的攻击来自多方面。或是来自物理传输线路的攻击或是来自对网络通信协议的攻击以及对计算机软件、硬件的漏洞实施攻击。

4网络的国际性

意味着对网络的攻击不仅是来自于本地网络的用户还可以是互联网上其他国家的黑客所以网络的安全面临着国际化的挑战。

5网络的自由性

大多数的网络对用户的使用没有技术上的约束用户可以自由的上网发布和获取各类信息。

所以在网络中存在着很多不可预知的因素互联网是对全世界开放的网络安全就成了一个大问题为了保护信息的安全就必须加强网络安全性的建设。

6

网络攻击与防护之扫面软件设计

1.5选题的意义及价值

网络安全是一个关系国家安全和主权、社会的稳定、民族文化的继承和发扬的重要问题。保护网络系统的硬件、软件及其系统中的数据不受偶然的或者恶意的原因而遭到破坏、更改、泄露系统连续可靠正常地运行网络服务不中断等一系列的问题。因此选择“网络攻击与防护扫描软件设计 ”作为毕业设计的题目 希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护避免其他人或对手利用窃听、冒充、篡改、抵赖等手段侵犯用户的利益和隐私访问和破坏。同时对非法的、有害的或涉及国家机密的信息进行过滤和防堵避免机要信息泄露避免对社会产生危害对国家造成巨大损失。通过对网络攻击与安全的研究做出防护扫描软件这样使网络用户能够安全的使用网络避免财产的损失。

1.6论文组织及研究内容

1.6.1论文组织

本文分为六章绪论、理论模型和技术基础以及总体设计、系统实现、系统测

7