计算机网络中端口扫描技术

更新时间:2024-02-22 作者:用户投稿原创标记本站原创 点赞:20704 浏览:94584

摘 要 新世纪以来,社会科技水平有了突飞猛进的发展,计算机网络技术在社会生活的各个领域得到深入应用,为人们的日常工作和生活带来了极大的便利.但是随着计算机网络技术的不断普及,其安全性和稳定性问题愈加凸显出来.在很大程度上影响了计算机网络性能的正常发挥.特别是网络安全事故频繁发生的近几年,网络安全更加引起了相关部门的重视,计算机网络安全技术也取得突飞猛进的进步.文章从计算机网络中的端口扫描技术的概述入手,解析了几种常用的端口扫描技术,阐明了端口扫描技术的意义,对计算机网络中端口扫描技术的研究具有一定借鉴价值.

关 键 词计算机网络;端口扫描;网络安全

中图分类号:TP393 文献标识码:A 文章编号:1671-7597(2013)19-0041-02

计算机网络虽然可以提高我们的学习和工作效率,但也存在着极大的风险性.端口扫描技术在安全性和可靠性方面比计算机网络系统更为强大,可以为人们的生活提供一个更稳定的网络环境.本文的研究重点主要包括端口扫描技术的概述、常见的端口扫描技术以及端口扫描技术的意义3个方面.

1.端口扫描技术的概述

1.1 端口扫描技术的含义

我们所说的端口实际上是一种信息传递的潜在通道,同时也往往是网络不安全因素入侵的通道.而端口扫描就是对每一段端口或者某个指定的端口进行扫描.通过端口扫描不仅可以了解到每台计算机提供的怎么写作项目,还可以及时发现计算机中存在的漏洞,有助于及时修复漏洞.

1.2 端口扫描技术的工作原理

端口扫描技术的工作原理是当主机向远方的怎么写作器的某一个端口发出建立连接的请求时,如果对方有这项怎么写作,对方就会允许连接,但如果没有此项怎么写作,即使是发出多次请求,对方也无法允许连接.利用这个工作原理,我们不仅可以很快了解到所有熟悉的终端怎么写作器都安装了哪些怎么写作,还可以得到许多与目标主机相关的有使用价值的信息资源,有助于实现资源共享.

1.3 端口扫描的目的

端口扫描技术主要是为了满足普通计算机用户,网络管理员和的需求而诞生的一种科学技术.由于不同的用户对网络的使用方式不同,所以每个用户进行端口扫描的目的也有所不同.普通用户进行端口扫描是为了了解某一特定的怎么写作器是否可以提供自己需要的怎么写作;进行端口扫描是为了利用已经打开的窗口来获取对自己有用的信息,为自己的下一次攻击做好充足的准备;而网络管理员进行端口扫描主要是为了关闭已经不用的端口,进而安装有漏洞的端口补丁程序.

2.几种常用的端口扫描技术

在科学技术发展迅速的今天,我们在端口扫描技术方面已经取得了很大的进展.开放式扫描技术、半开放式扫描技术和隐蔽式扫描技术是较为常见的扫描技术,在人们的生活中应用较为广泛.

2.1 开放式扫描技术

在开放式扫描技术扫描的过程中,会有大量的审计数据产生,尽管产生的这些数据很容易会被拦截或者记录下来,但其可靠性却非常高.以TCP反向Ident扫描为代表的开放式的扫描技术,如果用户使用TCP怎么写作器进行连接,这种技术的Ident协议就可以看到用户的用户名.

2.2 隐蔽式扫描技术

隐蔽式扫描又可以称为穿防火墙.隐蔽式扫描技术可以有效的避免漏洞入侵计算机的检测系统和防火墙的检测,但是在扫描过程中传输的数据包很容易在传输的过程中被丢失,导致得到错误的监测信息.隐蔽式扫描技术主要包括TCP-FIN扫描,TCP-FTP返回式扫描和分段扫描等.接下来将主要分析前两种扫描方式.

2.2.1 TCP-FIN扫描

TCP-FIN扫描方式完成扫描任务的过程中,充分利用了操作系统的差异实现的.有时因为SYN扫描不够隐秘,数据包过滤器和防火墙或监事某些特定的端口,有些检测程序还会检测到这些扫描结果.而FIN数据包会顺利的通过数据包过滤器和防火墙.TCP-FIN扫描可以使扫描过程更加隐秘,但是扫描效率却不高.如果在网络不稳定的情况下采用这种扫描技术还有可能会得到错误的监测数据,得到错误的结论.


2.2.2 TCP-FTP返回式扫描

TCP-FTP返回式扫描技术在扫描的过程中,FTP支持写作技巧的FTP连接,其最初的工作目的是为了实现一个客户端可以在同一时间和两个或多个远端怎么写作器建立连接,然后完成在各个怎么写作器之间传输信息和检测数据的任务.然而,这种扫描方法却可以允许任何一个怎么写作器将信息文件发送到任何一个地方,而现在许多的们在进行攻击时恰恰是利用了这种扫描方式的弱点,从而实现了FTP写作技巧式的扫描.

2.3 半开放式扫描技术

半开方式扫描技术在扫描的过程中并没有建立完整的TCP连接,所以半开方式扫描技术的隐秘性和安全可靠性并不是特别好.这项扫描技术主要有两种方式,分别是TCP间接扫描方式和TCP SYN扫描方式.

2.3.1 TCP-SYN扫描

TCP-SYN扫描技术通常被认为是半开放式的扫描.因为这种扫描技术在扫描的过程中,本地主机并没有和目标主机建立完整的连接.当本地主机在发出一个数据包后可以根据目标主机的反应来观察目标端口是否开放.TCP-SYN扫描技术可以避免在目标主机上留下怎么写作记录,但也具有一些不足之处.这种扫描技术必须有管理员权限才能够建立属于自己的SYN数据包.

2.3.2 TCP间接扫描

间接和直接是一种对立关系,两者有着本质上的区别.而TCP间接扫描技术和前几种端口扫描技术也存在着很大的区别,它的工作原理就是利用第三者的IP来隐藏真正的IP.但是由于扫描主机会对收到的信息作出回应,所以必须得时时刻刻对第三方的行为进行监控,从而得到最原始的检测数据.

3.端口扫描技术的意义

计算机网络中的端口扫描技术可以帮助系统管理者和们对复杂的网络环境有一个初步的了解.对于大多数的网络信息管理者来说,端口扫描技术和防火墙、漏洞入侵监测系统的密切合作,可以极大地提高网络系统的安全性和可靠性.采用这种扫描技术不仅能够使网络系统管理人员清晰地发现计算机网络的安全问题,还能使管理员随时掌握网络运行状态,使得网络管理更加高效便捷.另外,端口扫描技术可以帮助网络管理员对网络的风险等级作出科学的评价.很多人把网络的监控系统和防火墙当作是计算机网络系统抵御攻击的被动的防范方式,而把端口扫描技术当做是最有效的主动性的防范方法.由于端口扫描技术不仅能够对的进攻进行强有力的抵御,最重要的是可以做到防患于未然.所以采用端口扫描技术可以为我们提供一个更安全的网络环境和可靠的网络信息资源.

4.结束语

当今网络技术迅速发展,给人们的工作生活带来了很大的便利,网络系统的安全性也随之成为网络技术发展的重要问题.计算机的网络环境的稳定性比较差,很容易发生错误,所以我们必须要建立完善的网络监测系统,提高网络环境的稳定性和网络信息的可靠性.而端口扫描技术作为一种安全扫描技术,正好可以为我们的网络监测系统怎么写作.希望本文所述计算机网络端口检测相关技术能够给网络管理人员完善网络管理系统提供有价值的参考.因为完善的网络监测系统不仅可以避免们的攻击,还可以帮助网络管理员及时发现和修补网络中存在的安全漏洞,对于提高网络系统的安全性和可靠性具有很大的作用,可以为我们广大的网民们提供一个安全可靠的网络环境.