网络漏洞扫描系统

内 容 摘 要 随着计算机网络的日益普及,安全漏洞导致的网络安全事件频繁发生,可以利用漏洞扫描技术检测网络系统中存在的安全隐患,从而为加固系统、抵御攻击提供帮助。本文介绍了网络漏洞扫描的关键技术,如传统扫描技术、端口扫描技术等,并在此基础上实现了一个基于网络的原型漏洞扫描系统。 该原型系统通过模拟黑客攻击的方式对目标可能存在的已知安全漏洞进行逐项检测,在完成对目标的扫描后,给出扫描报告,从而帮助系统管理员快速、及时地查看网络的安全状况;该原型系统应用插件技术有效地提高了系统扩展性,为系统对新漏洞的检测提供了支撑。 本文在介绍该原型系统的功能模块和相关组件后,给出了主要漏洞扫描插件的实现。最后通过测试证实,该原型系统的设计和实现方案是有效的。 本系统利用VisualBasic6.0开发，分主机扫描模块、端口扫描模块、CGI漏洞扫描模块和FINGER漏洞扫描模块。 关键词;漏洞扫描; 计算机网络;VisualBasic 6.0 系统功能 整个漏洞扫描器的核心是扫描模块，该模块实际上是由各扫描子模块组成，每个扫描子模块对应一种类型的漏洞。为了减少不必要的空检测，提高系统的扫描速度，扫描主机在对指定IP的目标机进行扫描之前，首先向目标机发送ICMP回显报文请求，根据返回值来分析判断目标机是否在线。如果目标机在线，则采用TCP/UDP connect技术来对目标机的1~1000端口进行探测，若连接成功则表示端口服务处于打开状态，此时可以开始根据用户设置的扫描配置信息进行相应的漏洞扫描，即漏洞扫描建立在端口扫描基础之上，这样避免了不必要的扫描子模块调用，进一步提高了系统效率。 系统是设计一个网络漏洞扫描软件，支持多线程扫描主机和单线程扫描主机以及端口扫描和特定漏洞如CGI、FINGER漏洞。具体内容如下： 1.分析哪些计算机是活动的。 2.比较单线程和多线程扫描的耗时。 3.扫描计算机开放的端口信息。 4.特定漏洞扫描实现。 1．主机扫描模块：利用内置NBTSTAT,能快速查找某一IP网络内的所有主机，并根据IP地址得到对方主机的主机名，工作组名，用户名，MAC地址，速度极快。能将扫描和搜索的结果保存成文本文件或EXCEL电子表格文件。 2．端口扫描模块：端口扫描操作，找出主机在1-1000端口范围内开发的端口，获取共享的服务资源如FTP、HTTP等。 3．CGI漏洞扫描模块：在开放80端口的主机上进行漏洞扫描。 4．FINGER漏洞扫描模块：在开放79端口的主机上进行漏洞扫描。