危险端口扫描软件需求规格说明书.docVIP

目录 X项目开发计划与分工 1 引言 2 编写目的 2 项目背景 2 1．任务概述 3 1.1目标 3 1.2运行环境 3 1.3条件和限制 3 2．可行性需求分析 4 2.1功能需求背景 4 2.2功能需求分析 4 2.3性能需求分析 4 3．概要设计 6 4．详细设计 8 4.1危险端口信息 8 4.2 UDP扫描设计 11 4.3 TCP扫描设计 12 4.4输出模块 13 引言 1编写目的 根据相关资料显示黑客不论入侵大型网络服务器还是入侵个人电脑入侵前第一步98%以上都是对各个目标机进行扫描，而扫描的对象除了对漏洞扫描以外更多的是对各危险端口进行扫描，因为计算机端口的安全直接关系到整台计算机的安全。端口是计算机与外界交流的大门，如果相关危险端口打开黑客就有了入侵的可能。 2项目背景说明 在这次在学习完《软件工程》后面对将要完成一个项目软件的任务，我们小组按照董老师的规定遵循自愿的原则组建一支共有三个队员的软件开发小组，分别是黄亮、陈敬敏、陈新。 本开发小组成员都是计本二班信息安全方向的学生，所以我们决定完成一个与我们专业紧密相关的项目软件——危险端口扫描。 一.任务概述 1.1目标： 就目前而言网络安全界还没有一款可以在多协议下并行扫描危险端口以及特别针对这些危险端口的危害信息进行介绍的软件。所以我决定开发一款大可以对大型服务器进行安全扫描、小可以对个人电脑甚至虚拟机进行安全扫描，而且必须要提供相关危险信息的查询服务的危险端口扫描软件。 1.2运行环境： 各种使用Windows系统的网络服务器、普通计算机以及笔记本电脑； 处理器：Intel处理器和AMD处理器； 运行时内存需要：1MB及其以上； 所需硬盘：2MB； 操作系统：Windows2001/2003/2007/me/XP/vista/7 编译软件：Visual C++6.0 开发模型：瀑布模型 1.3条件和限制： 1、本软件运行系统的种类太多，学校的条件有限，请允许在初步测试阶段进行部分测试时跨校测试。 2、本软件是正义软件，运行后在对IP地址和MAC地址进行加载时我会设置相关模块由本软件自动扫描运行所在的计算机的相关数据并自行加载所需要的相关数据，谢绝手工输入，绝对避免被黑客利用。 二、可行性需求分析 2.1功能需求背景 就目前的Windows系统而言，系统下端口数量有6万多个，其中0—1023号端口是常用端口。而这些端口正是计算机与外界交流的“大门”，所以它的安全关系到整台计算机的安全，本项目软件实现的目的就是对计算机的危险端口的开闭进行扫描，并提供相关危险端口的查询信息，以便随后为专业人士设计出针对该计算机的安全方案提供数据依据。所以开发这个项目软件是有意义的。 2.2功能需求分析 对应危险端口的扫描需要两种协议----TCP协议和UDP协议，因为在这些端口中有对应TCP协议下的端口、UDP协议下的端口甚至混合协议下的端口，所以要完成对这些端口的完全扫描TCP协议和UDP协议都要用上，为了快速、准确的扫描出端口的状态我将采用两线程并行的方案即同时运行TCP协议下的扫描和UDP协议下的扫描。 2.3性能需求分析 ★模快化设计：各个不同的功能我采用模块化设计的方案。比如：对两种不同协议下的扫描采用多线程技术进行分开运行，并且对各个危险端口的扫描结果进行“或运算”。通俗的说就是在任何一种协议下扫描后发现端口状态是开放的那么返回的最终结果就对是开放的，只有这样才能正确的输出扫描结果。、 ★设置时间段连续扫描：端口的状态可能不停变化，为了准确的反映出端应该所处的状态，在设计时设置在规定的时间段内连续扫描直到超时或者任意一次扫描结果端口状态是开放的。 ★操作简单：本软件除查询端口信息模块以外，其他模块不需要任何输入，软件本身自动扫描需要数据，运行完毕后自动打印出结果，让非计算机人员都可以运用自如。 ★多操作系统下兼容：运行环境必须包括：Windows2001/2003/2007 me/XP/vista/7 ★ 查询功能强大：建立危险端口信息数据库，扫描完成后可以进行对应端口危险信息查询。 概要设计 3．1总体设计 本软件将采用两种协议——TCP协议和UDP协议对计算机的端口进行扫描。 在UDP协议下对端口扫描就是向目标主机的指定端口发送探测数据包，然后等待目标机的返回数据，并通过这些返回数据判断该端口的开闭状态和相关启用状况。 而在TCP协议下对端口的扫描就有三种：开放式扫描、半开放式扫描和隐蔽式扫描。其中除开放式扫描以外其他两种扫描主要被黑客利用对计算机、服务器进行扫描、探测，因为这样隐蔽、不容易被管理员发现。作为一个正义的信息安全人员我们写出来的软件绝对不能被黑客所利用，我们果断采用开放式扫描完成对计算机危险端口的