1、隨著計算機網(wǎng)絡的飛速發(fā)展，網(wǎng)絡安全問題越來越引起人們的廣泛關(guān)注，并成為當今網(wǎng)絡技術(shù)研究的重點之一。保障網(wǎng)絡安全最大的挑戰(zhàn)之一就是能否及時準確地發(fā)現(xiàn)漏洞，而絕大部分安全漏洞和隱患都與操作系統(tǒng)息息相關(guān)，因此操作系統(tǒng)的精確識別是保障網(wǎng)絡安全的關(guān)鍵技術(shù)之一。 本文首先介紹了當前計算機網(wǎng)絡環(huán)境的發(fā)展狀況以及面臨的安全威脅，之后詳細論述了開放端口掃描和遠程操作系統(tǒng)識別等識別工具所需的關(guān)鍵技術(shù)，并在此基礎(chǔ)上提出了一種基于TCP協(xié)議可選項的遠程

2、操作系統(tǒng)識別技術(shù)，最后根據(jù)前文的理論給出了一種遠程操作系統(tǒng)識別工具的總體設計方案并在Windows2003中用VC6.0實現(xiàn)了此方案。 本文的主要工作在于運用了基于TCP協(xié)議可選項的識別技術(shù)來完成對遠程操作系統(tǒng)信息的準確識別。識別過程主要包括四個步驟：首先通過“半開放”連接來探測遠程目標主機的開放端口。其次根據(jù)收集到的開放端口信息，向目標主機的指定端口發(fā)送六個含有特殊TCP可選項的數(shù)據(jù)包。然后，截獲、解析并分析響應數(shù)據(jù)包，從中提

3、取出TCP選項作為指紋信息。最后，在指紋特征庫中對指紋信息進行查詢和匹配。在測試的過程中，以上海交大Web服務器作為測試對象，準確地獲得了其開放端口信息和操作系統(tǒng)版本信息。 本文的內(nèi)容主要包括：第1章是緒論，介紹了本文的研究目的、意義、所做工作及國內(nèi)外研究動態(tài)和現(xiàn)有產(chǎn)品等。第2章是端口掃描技術(shù)概述，簡單介紹了TCP協(xié)議頭部中的標志比特和TCP連接建立的機制，全面細致地介紹了常見端口掃描技術(shù)及其原理。第3章是TCP/IP指紋識別技