商业源码 悬赏啊!网络端口一共有哪些啊??
有过一些黑客攻击方面知识的读者都会知道,其实那些所谓的黑客并不是像人们想象那样从天而降,而是实实在在从您的计算机"大门"中自由出入。计算机的"大门"就是我们平常所说的"端口",它包括计算机的物理端口,如计算机的串口、并口、输入/输出设备以及适配器接口等(这些端口都是可见的),但更多的是不可见的软件端口,在本文中所介绍的都是指"软件端口",但为了说明方便,仍统称为"端口"。本文仅就端口的基础知识进行介绍,
一、端口简介
随着计算机网络技术的发展,原来物理上的接口(如键盘、鼠标、网卡、显示卡等输入/输出接口)已不能满足网络通信的要求,TCP/IP协议作为网络通信的标准协议就解决了这个通信难题。TCP/IP协议集成到操作系统的内核中,这就相当于在操作系统中引入了一种新的输入/输出接口技术,因为在TCP/IP协议中引入了一种称之为"Socket(套接字)"应用程序接口。有了这样一种接口技术,一台计算机就可以通过软件的方式与任何一台具有Socket接口的计算机进行通信。端口在计算机编程上也就是"Socket接口"。
有了这些端口后,这些端口又是如何工作呢?例如一台服务器为什么可以同时是Web服务器,也可以是FTP服务器,还可以是邮件服务器等等呢?其中一个很重要的原因是各种服务采用不同的端口分别提供不同的服务,比如:通常TCP/IP协议规定Web采用80号端口,FTP采用21号端口等,而邮件服务器是采用25号端口。这样,通过不同端口,计算机就可以与外界进行互不干扰的通信。
据专家们分析,服务器端口数最大可以有65535个,但是实际上常用的端口才几十个,由此可以看出未定义的端口相当多。这是那么多黑客程序都可以采用某种方法,定义出一个特殊的端口来达到入侵的目的的原因所在。为了定义出这个端口,就要依靠某种程序在计算机启动之前自动加载到内存,强行控制计算机打开那个特殊的端口。这个程序就是"后门"程序,这些后门程序就是常说的木马程序。简单的说,这些木马程序在入侵前是先通过某种手段在一台个人计算机中植入一个程序,打开某个(些)特定的端口,俗称"后门"(BackDoor),使这台计算机变成一台开放性极高(用户拥有极高权限)的FTP服务器,然后从后门就可以达到侵入的目的。
二、端口的分类
端口的分类根据其参考对象不同有不同划分方法,如果从端口的性质来分,通常可以分为以下三类:
(1)公认端口(Well Known Ports):这类端口也常称之为"常用端口"。这类端口的端口号从0到1024,它们紧密绑定于一些特定的服务。通常这些端口的通信明确表明了某种服务的协议,这种端口是不可再重新定义它的作用对象。例如:80端口实际上总是HTTP通信所使用的,而23号端口则是Telnet服务专用的。这些端口通常不会像木马这样的黑客程序利用。为了使大家对这些常用端口多一些认识,在本章后面将详细把这些端口所对面应的服务进行列表,供各位理解和参考。
(2) 注册端口(Registered Ports):端口号从1025到49151。它们松散地绑定于一些服务。也是说有许多服务绑定于这些端口,这些端口同样用于许多其他目的。这些端口多数没有明确的定义服务对象,不同程序可根据实际需要自己定义,如后面要介绍的远程控制软件和木马程序中都会有这些端口的定义的。记住这些常见的程序端口在木马程序的防护和查杀上是非常有必要的。常见木马所使用的端口在后面将有详细的列表。
(3) 动态和/或私有端口(Dynamic and/or Private Ports):端口号从49152到65535。理论上,不应把常用服务分配在这些端口上。实际上,有些较为特殊的程序,特别是一些木马程序就非常喜欢用这些端口,因为这些端口常常不被引起注意,容易隐蔽。
如果根据所提供的服务方式的不同,端口又可分为"TCP协议端口"和"UDP协议端口"两种。因为计算机之间相互通信一般采用这两种通信协议。前面所介绍的"连接方式"是一种直接与接收方进行的连接,发送信息以后,可以确认信息是否到达,这种方式大多采用TCP协议;另一种是不是直接与接收方进行连接,只管把信息放在网上发出去,而不管信息是否到达,也就是前面所介绍的"无连接方式"。这种方式大多采用UDP协议,IP协议也是一种无连接方式。对应使用以上这两种通信协议的服务所提供的端口,也就分为"TCP协议端口"和"UDP协议端口"。
使用TCP协议的常见端口主要有以下几种:
(1) FTP:定义了文件传输协议,使用21端口。常说某某计算机开了FTP服务便是启动了文件传输服务。下载文件,上传主页,都要用到FTP服务。
(2) Telnet:它是一种用于远程登陆的端口,用户可以以自己的身份远程连接到计算机上,通过这种端口可以提供一种基于DOS模式下的通信服务。如以前的BBS是纯字符界面的,支持BBS的服务器将23端口打开,对外提供服务。
(3) SMTP:定义了简单邮件传送协议,现在很多邮件服务器都用的是这个协议,用于发送邮件。如常见的免费邮件服务中用的就是这个邮件服务端口,所以在电子邮件设置中常看到有这么SMTP端口设置这个栏,服务器开放的是25号端口。
(4) POP3:它是和SMTP对应,POP3用于接收邮件。通常情况下,POP3协议所用的是110端口。也是说,只要你有相应的使用POP3协议的程序(例如Foxmail或Outlook),就可以不以Web方式登陆进邮箱界面,直接用邮件程序就可以收到邮件(如是163邮箱就没有必要先进入网易网站,再进入自己的邮箱来收信)。
使用UDP协议端口常见的有:
(1) HTTP:这是大家用得最多的协议,它就是常说的"超文本传输协议"。上网浏览网页时,就得在提供网页资源的计算机上打开80号端口以提供服务。常说"WWW服务"、"Web服务器"用的就是这个端口。
(2) DNS:用于域名解析服务,这种服务在Windows NT系统中用得最多的。因特网上的每一台计算机都有一个网络地址与之对应,这个地址是常说的IP地址,它以纯数字+""的形式表示。然而这却不便记忆,于是出现了域名,访问计算机的时候只需要知道域名,域名和IP地址之间的变换由DNS服务器来完成。DNS用的是53号端口。
(3) SNMP:简单网络管理协议,使用161号端口,是用来管理网络设备的。由于网络设备很多,无连接的服务就体现出其优势。
(4) OICQ:OICQ程序既接受服务,又提供服务,这样两个聊天的人才是平等的。OICQ用的是无连接的协议,也是说它用的是UDP协议。OICQ服务器是使用8000号端口,侦听是否有信息到来,客户端使用4000号端口,向外发送信息。如果上述两个端口正在使用(有很多人同时和几个好友聊天),就顺序往上加。
在计算机的6万多个端口,通常把端口号为1024以内的称之为常用端口,这些常用端口所对应的服务通常情况下是固定的。表1所列的都是服务器默认的端口,不允许改变,一般通信过程都主要用到这些端口。
表1
服务类型 默认端口 服务类型 默认端口
Echo 7 Daytime 13
FTP 21 Telnet 23
SMTP 25 Time 37
Whois 43 DNS 53
Gopher 70 Finger 79
WWW 80 POP3 110
NNTP 119 IRC 194
另外代理服务器常用以下端口:
(1) HTTP协议代理服务器常用端口号:80/8080/3128/8081/9080
(2) SOCKS代理协议服务器常用端口号:1080
(3) FTP协议代理服务器常用端口号:21
(4) Telnet协议代理服务器常用端口:23
三、端口在黑客中的应用
像木马之类的黑客程序,就是通过对端口的入侵来实现其目的的。在端口的利用上,黑客程序通常有两种方式,那就是"端口侦听"和"端口扫描"。
"端口侦听"与"端口扫描"是黑客攻击和防护中经常要用到的两种端口技术,在黑客攻击中利用它们可以准确地寻找攻击的目标,获取有用信息,在个人及网络防护方面通过这种端口技术的应用可以及时发现黑客的攻击及一些安全漏洞。下面首先简单介绍一下这两种端口技术的异同。
"端口侦听"是利用某种程序对目标计算机的端口进行监视,查看目标计算机上有哪能些端口是空闲、可以利用的。通过侦听还可以捕获别人有用的信息,这主要是用在黑客软件中,但对于个人来说也是非常有用的,可以用侦听程序来保护自己的计算机,在自己计算机的选定端口进行监视,这样可以发现并拦截一些黑客的攻击。也可以侦听别人计算机的指定端口,看是否空闲,以便入侵。
"端口扫描"(port scanning)是通过连接到目标系统的TCP协议或UDP协议端口,来确定什么服务正在运行,然后获取相应的用户信息。现在有许多人把"端口侦听"与"端口扫描"混为一谈,根本分不清什么样的情况下要用侦听技术,什么样的情况下要用扫描技术。不过,现在的这类软件也似乎对这两种技术有点模糊了,有的干脆把两个功能都集成在一块。
"端口侦听"与"端口扫描"有相似之处,也有区别的地方,相似的地方是都可以对目标计算机进行监视,区别的地方是"端口侦听"属于一种被动的过程,等待别人的连接的出现,通过对方的连接才能侦听到需要的信息。在个人应用中,如果在设置了当侦听到有异常连接立即向用户报告这个功能时,就可以有效地侦听黑客的连接企图,及时把驻留在本机上的木马程序清除掉。这个侦听程序一般是安装在目标计算机上。用在黑客中的"端口侦听"通常是黑客程序驻留在服务器端等待服务器端在进行正常活动时捕获黑客需要的信息,然后通过UDP协议无连接方式发出去。而"端口扫描"则是一种主动过程,它是主动对目标计算机的选定端口进行扫描,实时地发现所选定端口的所有活动(特别是对一些网上活动)。扫描程序一般是安装在客户端,但是它与服务器端的连接也主要是通过无连接方式的UDP协议连接进行。
在网络中,当信息进行传播的时候,可以利用工具,将网络接口设置在侦听的模式,便可将网络中正在传播的信息截获或者捕获到,从而进行攻击。端口侦听在网络中的任何一个位置模式下都可实施进行,而黑客一般都是利用端口侦听来截取用户口令。
四、端口侦听原理
以太网(Ethernet)协议的工作方式是将要发送的数据包发往连接在一起的所有计算机。在包头中包括有应该接收数据包的计算机的正确地址,因为只有与数据包中目标地址一致的那台计算机才能接收到信息包。但是当计算机工作在侦听模式下,不管数据包中的目标物理地址是什么,计算机都将可以接收到。当同一网络中的两台计算机通信的时候,源计算机将写有目的计算机地址的数据包直接发向目的计算机,或者当网络中的一台计算机同外界的计算机通信时,源计算机将写有目的计算机IP地址的数据包发向网关。但这种数据包并不能在协议栈的高层直接发送出去,要发送的数据包必须从TCP/IP协议的IP协议层交给网络接口--数据链路层。网络接口不会识别IP地址的,在网络接口中,由IP协议层来的带有IP地址的数据包又增加了一部分以太网的帧头信息。在帧头中,有两个域分别为只有网络接口才能识别的源计算机和目的计算机的物理地址,这是一个48位的地址,这个48位的地址是与IP地址相对应的。换句话说,一个IP地址也会对应一个物理地址。对于作为网关的计算机,由于它连接了多个网络,它也就同时具备有很多个IP地址,在每个网络中它都有一个。而发向网络外的帧中继携带的是网关的物理地址。
以太网中填写了物理地址的帧从网络端口中(或者从网关端口中)发送出去,传送到物理的线路上。如果局域网是由一条粗同轴电缆或细同轴电缆连接成的,那么数字信号在电缆上传输信号就能够到达线路上的每一台计算机。再当使用集线器的时候,发送出去的信号到达集线器,由集线器再发向连接在集线器上的每一条线路。这样在物理线路上传输的数字信号也就能到达连接在集线器上的每个计算机了。当数字信号到达一台计算机的网络接口时,正常状态下网络接口对读入数据帧进行检查,如数据帧中携带的物理地址是自己的或者物理地址是广播地址,那么就会将数据帧交给IP协议层软件。对于每个到达网络接口的数据帧都要进行这个过程的。但是当计算机工作在侦听模式下,所有的数据帧都将被交给上层协议软件处理。
当连接在同一条电缆或集线器上的计算机被逻辑地分为几个子网的时候,那么要是有一台计算机处于侦听模式,它可以接收到发向与自己不在同一个子网(使用了不同的掩码、IP地址和网关)的计算机的数据包,在同一个物理信道上传输的所有信息都可以被接收到。
在UNIX系统上,当拥有超级权限的用户要想使自己所控制的计算机进入侦听模式,只需要向Interface(网络接口)发送I/O控制命令,就可以使计算机设置成侦听模式了。而在Windows 9x的系统中则不论用户是否有权限都将可以通过直接运行侦听工具就可以实现。
在端口处于侦听时,常常要保存大量的信息(也包含很多的垃圾信息),并将对收集的信息进行大量的整理,这样就会使正在侦听的计算机对其他用户的请求响应变的很慢。同时侦听程序在运行的时候需要消耗大量的处理器时间,如果在这时就详细的分析包中的内容,许多包就会来不及接收而被漏走。所以侦听程序很多时候就会将侦听得到的包存放在文件中等待以后分析。分析侦听到的数据包是很头疼的事情,因为网络中的数据包都非常之复杂。两台计算机之间连续发送和接收数据包,在侦听到的结果中必然会加一些别的计算机交互的数据包。侦听程序将同一TCP协议会话的包整理到一起就相当不容易,如果还期望将用户详细信息整理出来就需要根据协议对包进行大量的分析。
现在网络中所使用的协议都是较早前设计的,许多协议的实现都是基于一种非常友好的,通信的双方充分信任的基础。在通常的网络环境之下,用户的信息包括口令都是以明文的方式在网上传输的,因此进行端口侦听从而获得用户信息并不是一件难点事情,只要掌握有初步的TCP/IP协议知识就可以轻松的侦听到想要的信息的。
五、端口扫描原理
"端口扫描"通常指用同一信息对目标计算机的所有所需扫描的端口进行发送,然后根据返回端口状态来分析目标计算机的端口是否打开、是否可用。"端口扫描"行为的一个重要特征是:在短时期内有很多来自相同的信源地址传向不同的目的地端口的包。
对于用端口扫描进行攻击的人来说,攻击者总是可以做到在获得扫描结果的同时,使自己很难被发现或者说很难被逆向跟踪。为了隐藏攻击,攻击者可以慢慢地进行扫描。除非目标系统通常闲着(这样对一个没有listen端口的数据包都会引起管理员的注意),有很大时间间隔的端口扫描是很难被识别的。隐藏源地址的方法是发送大量的欺骗性的端口扫描包(1000个),其中只有一个是从真正的源地址来的。这样,即使全部包(1000)都被察觉,被记录下来,也没有人知道哪个是真正的信源地址。能发现的仅仅是"曾经被扫描过"。也正因为这样那些黑客们才乐此不彼地继续大量使用这种端口扫描技术来达到他们获取目标计算机信息、并进行恶意攻击。
通常进行端口扫描的工具目前主要采用的是端口扫描软件,也通称之为"端口扫描器",端口扫描可以为提供三个用途:
(1)识别目标系统上正在运行的TCP协议和UDP协议服务。
(2)识别目标系统的操作系统类型(Windows 9x, Windows NT,或UNIX,等)。
(3)识别某个应用程序或某个特定服务的版本号。
端口扫描器是一种自动检测远程或本地计算机安全性弱点的程序,通过使用扫描器你可不留痕迹的发现远程服务器的各种TCP协议端口的分配及提供的服务,还可以得知它们所使用的软件版本!这就能让间接的了解到远程计算机所存在的安全问题。
端口扫描器通过选用远程TCP/IP协议不同的端口的服务,记录目标计算机端口给予的回答的方法,可以搜集到很多关于目标计算机的各种有用信息(比如:是否有端口在侦听?是否允许匿名登陆?是否有可写的FTP目录,是否能用TELNET等。
端口扫描器并不是一个直接攻击网络漏洞的程序,它仅仅能帮助发现目标机的某些内在的弱点。一个好的扫描器还能对它得到的数据进行分析,帮助查找目标计算机的漏洞。但它不会提供一个系统的详细步骤。
端口扫描器在扫描过程中主要具有以下三个方面的能力:
(1) 发现一个计算机或网络的能力;
(2) 一旦发现一台计算机,就有发现目标计算机正在运行什么服务的能力;
(3) 通过测试目标计算机上的这些服务,发现存在的漏洞的能力。
编写扫描器程序必须要很多TCP/IP协议程序编写和C,Perl和或SHELL语言的知识。需要一些Socket编程的背景,一种在开发客户/服务应用程序的方法。
1 传输控制协议端口服务多路开关选择器
2 compressnet 管理实用程序
3 压缩进程
5 远程作业登录
7 回显(Echo)
9 丢弃
11 在线用户
12 我的测试端口
13 时间
15 netstat
17 每日引用
18 消息发送协议
19 字符发生器
20 文件传输协议(默认数据口)
21 文件传输协议(控制)
22 SSH远程登录协议
23 telnet 终端仿真协议
24 预留给个人用邮件系统
25 smtp 简单邮件发送协议
27 NSW 用户系统现场工程师
29 MSG ICP
31 MSG验证
33 显示支持协议
35 预留给个人打印机服务
37 时间
38 路由访问协议
39 资源定位协议
41 图形
42 WINS 主机名服务
43 "绰号" who is服务
44 MPM(消息处理模块)标志协议
45 消息处理模块
46 消息处理模块(默认发送口)
47 NI FTP
48 数码音频后台服务
49 TACACS登录主机协议
50 远程邮件检查协议
51 IMP(接口信息处理机)逻辑地址维
52 施乐网络服务系统时间协议
53 域名服务器
54 施乐网络服务系统票据交换
55 ISI图形语言
56 施乐网络服务系统验证
57 预留个人用终端访问
58 施乐网络服务系统邮件
59 预留个人文件服务
60 未定义
61 NI邮件
62 异步通讯适配器服务
63 WHOIS+
64 通讯接口
65 TACACS数据库服务
66 Oracle SQLNET
67 引导程序协议服务端
68 引导程序协议客户端
69 小型文件传输协议
70 信息检索协议
71 远程作业服务
72 远程作业服务
73 远程作业服务
74 远程作业服务
75 预留给个人拨出服务
76 分布式外部对象存储
77 预留给个人远程作业输入服务
78 修正TCP
79 Finger(查询远程主机在线用户等信息)
80 全球信息网超文本传输协议(www)
81 HOST2名称服务
82 传输实用程序
83 模块化智能终端ML设备
84 公用追踪设备
85 模块化智能终端ML设备
86 Micro Focus Cobol编程语言
87 预留给个人终端连接
88 Kerberros安全认证系统
89 SU/MIT终端仿真网关
90 DNSIX 安全属性标记图
91 MIT Dover假脱机
92 网络打印协议
93 设备控制协议
94 Tivoli对象调度
95 SUPDUP
96 DIXIE协议规范
97 快速远程虚拟文件协议
98 TAC(东京大学自动计算机)新闻协议
99 Telnet服务,开99端口 (Trojopen99)
101 usually from sri-nic
102 iso-tsap
103 gppitnp
104 acr-nema
105 csnet-ns
106 3com-tsmux
107 rtelnet
108 snagas
109 Post Office
110 Pop3 服务器(邮箱发送服务器)
111 sunrpc
112 mcidas
113 身份查询
114 audionews
115 sftp
116 ansanotify
117 path 或 uucp-path
118 sqlserv
119 新闻服务器
120 cfdptkt
121 BO jammerkillah
123 network
124 ansatrader
125 locus-map
126 unitary
127 locus-con
128 gss-xlicen
129 pwdgen
130 cisco-fna
131 cisco-tna
132 cisco-sys
133 statsrv
134 ingres-net
135 查询服务 DNS
136 profile PROFILE Naming System
137 NetBIOS 数据报(UDP)
138 NetBios-DGN
139 共享资源端口(NetBios-SSN)
140 emfis-data
141 emfis-cntl
142 bl-idm
143 IMAP电子邮件
144 NeWS
145 uaac
146 iso-tp0
147 iso-ip
148 jargon
149 aed-512
150 sql-net
151 hems
152 bftp
153 sgmp
154 netsc-prod
155 netsc-dev
156 sqlsrv
157 knet-cmp
158 PCMAIL
159 nss-routing
160 sgmp-traps
161 远程管理设备(SNMP)
162 snmp-trap
163 cmip-man
164 cmip-agent
165 xns-courier Xerox
166 s-net
167 namp
168 rsvd
169 send
170 network Po
171 multiplex Network
172 cl/1 Network
173 xyplex-mux
174 mailq
175 vmnet
176 genrad-mux
177 xdmcp
178 nextstep
179 bgp
180 ris
181 unify
182 audit
183 ocbinder
184 ocserver
185 remote-kis
186 kis
187 aci
188 mumps
189 qft
190 gacp
191 prospero
192 osu-nms
193 srmp
194 Irc
195 dn6-nlm-aud
196 dn6-smm-red
197 dls
198 dls-mon
199 smux
200 src IBM
201 at-rtmp
202 at-nbp
203 at-3
204 at-echo
205 at-5
206 at-zis
207 at-7
208 at-8
209 qmtp
210 z3950 ANSI
211 914c/g
212 anet
214 vmpwscs
215 softpc Insignia Solutions
216 CAIlic
217 dbase
218 mpp
219 uarps
220 imap3
221 fln-spx
222 rsh-spx
223 cdc
242 direct
243 sur-meas
244 dayna
245 link
246 dsp3270
247 subntbcst_tftp
248 bhfhs
256 rap
257 set
258 yak-chat
259 esro-gen
260 openport
263 hdap
264 bgmp
280 http-mgmt
309 entrusttime
310 bhmds
312 vslmp
315 load
316 decauth
317 zannet
321 pip
344 pdap
345 pawserv
346 zserv
347 fatserv
348 csi-sgwp
349 mftp
351 matip-type-b
351 matip-type-b
353 ndsauth
354 bh611
357 bhevent
362 srssend
365 dtk
366 odmr
368 qbikgdp
371 clearcase
372 ulistproc ListProcessor
373 legent-1
374 legent-2
374 legent-2
375 hassle
376 nip
377 tnETOS
378 dsETOS
379 is99c
380 is99s
381 hp-collector
383 hp-alarm-mgr
384 arns
385 ibm-app
386 asa
387 aurp
388 unidata-ldm
389 ldap
390 uis
391 synotics-relay
393 dis
394 embl-ndt
395 netcp
396 netware-ip
397 mptn
398 kryptolan
399 iso-tsap-c2
400 vmnet0
401 ups Uninterruptible Power Supply
402 genie Genie Protocol
403 decap
404 nced
405 ncld
406 imsp
407 timbuktu
408 prm-sm
409 prm-nm
410 decladebug DECLadebug Remote Debug Protocol
411 rmt
412 synoptics-trap
413 smsp SMSP
414 infoseek
415 bnet
416 silverplatter
417 onmux
418 hyper-g
419 ariel1
420 smpte
421 ariel2
422 ariel3
423 opc-job-start
424 opc-job-track
425 icad-el
426 smartsdp
427 svrloc
428 ocs_cmu
429 ocs_amu
430 utmpsd
431 utmpcd
432 iasd
433 nnsp
434 mobileip-agent
435 mobilip-mn
436 dna-cml
437 comscm
438 dsfgw
439 dasp
440 sgcp
441 decvms-sysmgt
442 cvc_hostd
443 安全服务
444 snpp
445 NT的共享资源新端口(139)
446 ddm-rdb
447 ddm-dfm
448 ddm-ssl
449 as-servermap
450 tserver
451 sfs-smp-net
453 creativeserver
454 contentserver
455 creativepartnr
456 Hackers
457 scohelp
458 appleqtc
459 ampr-rcmd
460 skronk
461 datasurfsrv
462 datasurfsrvsec
463 alpes
464 kpasswd
465 smtps
466 digital-vrc
467 mylex-mapd
468 photuris
469 rcp
470 scx-proxy
471 mondex
472 ljk-login
473 hybrid-pop
474 tn-tl-w1
475 tcpnethaspsrv
476 tn-tl-fd1
477 ss7ns
478 spsc
479 iafserver
480 iafdbase
481 ph Ph
482 bgs-nsi
483 ulpnet
484 integra-sme
485 powerburst Air Soft Power Burst
486 avian
487 saft
488 gss-http
489 nest-protocol
490 micom-pfs
491 go-login
492 ticf-1
493 ticf-2
494 pov-ray
495 intecourier
496 pim-rp-disc
497 dantz
498 siam
499 iso-ill
500 sytek
501 stmf
502 asa-appl-proto
503 intrinsa
504 citadel
505 mailbox-lm
506 ohimsrv
507 crs
508 xvttp
509 snare
510 fcp
511 passgo
512 exec
513 login
514 shell
515 printer
516 videotex
517 talk
518 ntalk
519 utime
520 efs
521 ripng
522 ulp
523 ibm-db2
524 ncp NCP
525 timed
526 tempo newdate
527 stx
528 custix
529 irc-serv
530 courier
531 conference chat
532 netnews
533 netwall
534 mm-admin
535 iiop
536 opalis-rdv
537 nmsp
538 gdomap
539 apertus-ldp
540 uucp
541 uucp-rlogin
542 commerce
543 klogin
544 kshell
545 appleqtcsrvr
546 dhcpv6-client
547 dhcpv6-server
548 afpovertcp
549 idfp
550 new-rwho
551 cybercash
552 deviceshare
553 pirp
554 rtsp
555 dsf
556 remotefs
557 openvms-sysipc
558 sdnskmp
559 teedtap
560 rmonitor
561 monitor
562 chshell chcmd
563 nntps
564 9pfs
565 whoami
566 streettalk
567 banyan-rpc
568 ms-shuttle
569 ms-rome
570 meter
571 meter
572 sonar
573 banyan-vip
574 ftp-agent
575 vemmi
576 ipcd
577 vnas
578 ipdd
579 decbsrv
581 bdp
588 cal
589 eyelink
590 tns-cml
593 http-rpc-epmap
594 tpip
596 smsd
599 acp Aeolon Core Protocol
600 ipcserver Sun IPC server
606 urm Cray
607 nqs
608 sift-uft
609 npmp-trap
610 npmp-local
611 npmp-gui
613 hmmp-op
620 sco-websrvrmgr
621 escp-ip
625 dec_dlm
626 asia
628 qmqp
630 rda
631 ipp
632 bmpp
634 ginad
635 rlzdbase
636 ldaps
637 lanserver
639 msdp
666 doom
667 disclose
668 mecomm
669 meregister
670 vacdsm-sws
671 vacdsm-app
672 vpps-qua
673 cimplex
674 acap
675 dctp
704 elcsd
705 agentx
709 entrust-kmsh
710 entrust-ash
729 netviewdm1
730 netviewdm2
731 netviewdm3
741 netgw
742 netrcs
744 flexlm
747 fujitsu-dev
748 ris-cm
749 kerberos-adm
750 rfile
751 pump
752 qrh
753 rrh
754 tell send
758 nlogin
759 con
760 ns
761 rxe
762 quotad
763 cycleserv
764 omserv
765 webster
769 vid
770 cadlock
771 rtip
772 cycleserv2
773 submit
774 rpasswd
776 wpages
780 wpgs
786 concert Concert
787 qsc QSC
801 device
873 rsync rsync
886 iclcnet-locate
887 iclcnet_svinfo
888 erlogin
900 omginitialrefs
911 xact-backup
990 ftps
991 nas
992 telnets
993 imaps
994 ircs
995 pop3s
996 vsinet
997 maitrd
998 busboy
999 garcon
1000 cadlock
1010 surf
1023 Reserved
1024 NetSpy698 (YAI)
1025 network blackjack
1026 Win2000 的 Internet 信息服务
1031 iad2
1032 iad3
1033 Netspy
1042 Bla11
1047 GateCrasher
1080 Wingate
1058 nim
1059 nimreg
计算机科学与技术专业(本科)网络工程方向教学计划
一、总体培养目标
本专业培养具有良好医、药知识背景,系统掌握计算机和网络工程的基础理论知识、专业技术和基本技能,熟悉计算机网络系统的应用、维护和管理,具有规划、设计、开发计算机网络系统的能力以及较强的外语能力的高素质复合型应用技术人才。毕业生可适应医药卫生行业的信息化网络化需求,在各级医院、社区医疗保障机构、医药生产及流通等企事业单位从事计算机网络工程的教学、科研、应用开发、系统管理,以及计算机网络系统规划、设计、施工、维护等方面的工作。
二、专业培养目标
本专业培养的学生应具有较强的综合素质及创新能力,具有一定的医药背景知识,掌握计算机及网络基本理论、基本知识和基本技能,能够从事计算机科学、技术和应用各领域,尤其是计算机网络的应用开发、系统管理和规划设计等工作。同时,本专业学生还应具有良好的职业道德,认真细致的工作作风,善于与他人合作、交往的团队精神和勇于开拓、创新的精神。
本专业学生主要学习计算机科学与技术方面的基本理论和基本知识,重点学习网络工程技术,接受严格的网络工程师素质训练,毕业生应获得以下几方面的知识和能力:
1掌握计算机科学与技术的基本理论、基本知识;
2具有研究、开发计算机软、硬件的基本能力,能归纳、整理、分析实验结果、撰写论文、参与科学研究和学术交流;
3掌握计算机网络系统的应用、维护和管理等基本技能,具有规划、设计计算机网络系统的能力;
4了解计算机产业政策和国内、外知识产权等有关的法律法规及计算机学科新技术、新成果和发展动态;
5具有一门外国语的综合运用能力和掌握文献检索、资料查询的基本方法,及获取信息的能力。
三、修业年限
本专业标准学制为四年,实行弹性学制。
四、主干学科和主要课程
1 主干学科:计算机科学与技术
2 主要课程:英语、高等数学、概率论与数理统计、计算机组成原理、面向对象程序设计、操作系统、数据结构、网络体系结构、数据库原理与应用、网络工程与组网技术、医学概论(一)、医学概论(二)、药学概论、网络与信息安全。
五、课程设置和基本要求
I、必修课
(一)公共必修课
1、毛泽东思想概论 15学分 30学时(30/0)
掌握毛泽东思想的基本理论和精神实质,懂得中国现代社会历史发展和革命运动的规律,继承和发扬优良的革命传统。
2、马克思主义哲学原理 3学分 54学时(54/0)
掌握马克思哲学基本原理,引导学生将所学原理与实际相结合,树立科学的人生观。
3、马克思主义政治经济学原理 2学分 36 学时 (36/0)
进行马克思政治经济学关于资本主义基本原理的教育,认识资本主义在当代的新变化、新特点及其国际经济关系,明确当代世界发展的历史趋势,坚定社会主义理想信念。
4、邓小平理论及“三个代表”重要思想概论 4学分 72学时(72/0)
掌握邓小平理论和“三个代表”重要思想的科学涵义。理解“三个代表”重要思想是马克思主义中国化的最新理论成果。增强执行党的基本路线和基本纲领的自觉性和坚定性。
5、思想道德修养 25学分 45 学时 (45/0)
培养高尚的理想情操和良好的道德品质,树立体现中华民族特色和时代精神的社会主义价值标准和道德规范。
6、法律基础 2学分 36学时 (36/0)
掌握马克思主义法学的基本观点,增强社会主义法制观念的法律意识。
7、体育 8学分 138 学时(0/138)
让学生通过体育锻炼,了解体育运动的基本知识和运动技能,学会科学的身体锻炼方法。达到《大学生体育合格标准》。
8、英语 15学分 276学时(276/0)
掌握4000个左右的单词,具备一定的听力水平,并能较顺利地阅读各种英语书刊。
(二)基础必修课
9、高等数学 10学分 180学时(180/0)
集合论、一元函数的极限及其连续性的讨论、一元函数的导数及其应用、一元函数的不定积分与定积分、定积分的应用,常微分方程及其应用,空间解析几何(向量,曲线,曲面等概念及其相关关系讨论),二元函数的极限及其连续性的讨论,多元函数的导数问题(偏微分与全微分等)及其应用,曲线积分,曲面积分与二重积分,偏微分方程及其应用,无穷级数(常数项级数,函数项级数,幂级数及其函数的泰勒展开,傅立叶级数)等内容。
10、线性代数和计算方法 4学分 72学时(72/0)
n阶行列式、矩阵及其运算、向量组的线性相关与矩阵的秩、线性方程组、相似矩阵及二次型、线性空间与线性变换,插值与最小二乘拟合、数值积分、迭代法、解微分方程的数值方法。
11、概率论与数理统计 3学分 54学时(54/0)
掌握概率及其计算、随机变量和随机向量、抽样分布和抽样估计、假设检验与方差分析、正交试验设计、相关与回归等知识。
12、电路与电子学 5学分 90学时(60/30)
掌握直流电路、交流电路的基本知识,晶体管元件的基本工作原理,晶体管放大器、集成运算放大器、震荡电路、直流稳压电源的工作原理和实验方法。
13、数字逻辑及集成电路 4学分 72学时(54/18)
掌握数字逻辑原理,各种数字门电路原理,利用所学设计简单的集成电路。
14、医学概论(一) 5学分 90学时(90/0)
人体各大系统结构与功能。细菌学病毒学的基本知识,免疫学基本知识。几类生命物质的性质、生理功能及其代谢; 疾病发生、发展的基本规律、诊断要点、治疗原则以及药物在疾病防治中的作用。了解主要病理过程和疾病发生、发展时形态功能及代谢变化的一般规律。
15、医学概论(二) 4学分 72学时(72/0)
全面、简略介绍医学、基础医学、临床医学、预防医学和康复医学的基本知识、要领及最新进展。
16、药学概论 3学分 54学时(54/0)
概略介绍药学基本知识、技术要领及最新进展。
17、生物医学工程导论 3学分 54学时(36/18)
全面介绍生物医学工程领域的基础知识、最新进展及发展趋势,主要内容包括:医学成像技术、医学传感器、心脏电生理与起搏、近代医学概论、数据采集和处理系统、信号检测与估计、微波测量与实验等。
(三)专业必修课
18、数据结构 4学分 72学时(54/18)
掌握数值计算与非数值计算中的抽象数据类型,如:表、栈、队列、串、树、图、动态存储管理、查找、排序等,以及它们在计算机内的实现。熟悉排序和查找算法以及算法分析(包括时间和空间复杂性分析)。
19、数据库原理与应用 4学分 72学时(36/36)
掌握数据库的基本概念、原理和方法,学会使用数据库系统,了解数据库开发工具和系统的最新发展动态,具备数据库系统设计、管理和维护的初步能力。
20、面向对象程序设计 6学分 108学时(54/54)
理解数据抽象、封装、对象、类、继承、多态及类库等基本概念,了解面向对象程序设计的思想和方法。
21、操作系统 3学分 54学时(36/18)
掌握处理器管理,存储管理,文件管理,设备管理和作业管理,以及讨论有关进程的互斥,同步,通信和死锁等知识。能够从资源管理的观点出发理解操作系统的基本功能、实现原理和设计方法。
22、计算机组成原理 4学分 72学时(54/18)
掌握计算机、常见外设及接口的基本组成和工作原理, 包括系统的输入输出、中断、定时计数等相应知识。
23、计算机网络原理 3学分 54学时(36/18)
掌握计算机网络概述、OSI/七层参考模型和实用模型、数据通信技术、网络体系结构、局域网协议和组成、广域网、网络互联设备及互联技术、Internet与TCP/IP、Internal与Extranet。
24、网络体系结构 3学分 54学时(36/18)
掌握网络体系结构及网络操作系统的一般知识,熟悉网络操作系统的安装、环境配制,用户及组、NTFS的权限、优化和监控、磁盘系统的管理、灾难恢复、高级服务DHCP、WINS、Web、DNS、FTP服务器的安装与设置、Active Directory站点的管理、委派控制等。
25、网络与信息安全 4学分 72学时(54/18)
掌握网络操作系统、计算机病毒、网络信息处理等知识和概念,了解通信协议存在的安全漏洞、掌握如何建立一个安全的防火墙、最大限度的提高Web服务器的安全系数、熟悉SSL加密算法的原理。
26、系统建模与仿真 4学分 72学时(54/18)
通过系统仿真系统把仿真的基本原理和方法应用到实际模型当中来进一步提高系统设计的方法和技巧。
27、离散数学 4学分 72学时(72/0)
掌握数理逻辑、集合论、关系与映射、图论、代数系统等基本概念和理论,能够运用典型算法研究离散的数学对象及它们之间的关系。
28、网络工程与组网技术 5学分 90学时(60/30)
掌握网络工程的基本原理和方法、熟悉局域网的规划与设计、交换式网络设计、ATM网络架构、多媒体网络的组建、宽带接入技术、综合布线技术, 基于Win2000 Server局域网的组建、基于Linux局域网的组建、网络工具软件的使用、局域网的调试与管理、常见网络故障的识别与排除、Web服务器及FTP服务器的配置等。
II、专业选修课
(一) 专业限选课
29、软件工程 3学分 54学时(36/18)
掌握软件工程的基本思想、理论、方法以及相应的技术工具,并能够结合已学过的程序设计语言、计算机算法和编程技术以及数据结构、数据库等方面的知识,通过实验全面综合提高软件开发水平。
30、网络设备 3学分 54学时 (36/18)
常用网络设备概述、服务器安装与配置、路由器和交换机的工作原理及使用方法、3COM、CISCO、华为系列网络产品介绍、高端服务器功能介绍。
31、Oracle数据库系统及程序设计 4学分 72学时(36/36)
掌握Oracle概述与应用基础、PL/SQL语言详解、Oracle数据库管理、Oracle WebServer的使用、通过数据接口进行Oracle数据库的访问、数据的备份与恢复、高级数据库操作。
32、电子病案管理 2学分 36学时(24/12)
主要介绍医院管理信息系统(HMIS)的软件建设。HMIS应用系统是一套计算机管理应用软件,它以病案为中心的患者信息主线或以处方为中心的患者信息主线,以及以经济核算为中心的经济信息主线,确定各部分之间的接口,实现各部分的集成。
33、多媒体技术 15学分 27学时(18/9)
介绍多媒体技术现状及其发展趋势、视频和音频获取技术、多媒体数据压缩编码技术、多媒体计算机硬件和软件系统结构、多媒体数据库与基于内容检索、多媒体著作工具与同步方法以及多媒体通讯和分布式多媒体系统。
34、通信原理与程控交换技术 2学分 36学时(36/0)
掌握通信的基本理论、数字通信基本概念、数字通信的终端处理技术、数字传输与再生技术、程控交换基本概念、程控数字交换基本原理、程控数字交换机的组成、光纤通信、数字微波、移动、卫星通信基本原理。
35、接口原理 3学分 54学时(36/18)
接口的概述、微机与外设及被控对象的数据传输、串并行通信及接口技术、中断控制器、DMA控制器、计数器、A/O及O/A转换器、键盘与LED显示总线存储器及扩展、工业控制器执行机构的接口技术。
(二)专业自选课
36、医疗设备 15学分 27学时(27/0)
掌握各种医疗设备的基本使用,以及计算机在医疗设备上的应用方法和技术。
37、Web技术与电子商务项目开发 2学分(36学时) 18/18
综合运用网络、数据库、网站建设、项目管理及相关知识和技术规划、建设电子商务网站。
38、JAVA语言程序设计 15学分 27学时(18/9)
介绍Java 技术概述及语言特点;Java 虚拟机( JVM);面向对象程序设计技术;Java 语言基本规范;实用编程技术( 包括使用Java 的异常处理机制控制程序的执行;使用I/O处理机制进行文件的输入/ 输出处理;图形用户界面的设计及事件处理;Java Applet 程序的设计;多线程程序的设计;使用Java 通过Socket 访问服务器和客户机,进行网络应用程序的设计);高级Java 应用技术;常用开发工具介绍。
39、可视化编程技术 15学分 27学时(13/14)
介绍可视化、面向对象编程、事件驱动、文档/视图结构、交互式开发等基本概念;熟悉各种集成开发环境,控件、菜单、图形工具类、设备环境类等的使用。
40、JSP程序设计 15学分 27学时(13/14)
J2EE简介、开发环境、运行环境、JSP基本元素和语法、JSP中的对象、JavaBeans、Servlet、JDBC访问数据库技术、JSP的电子商务实例。
41、Internet技术基础 2学分 36学时(18/18)
讲述Internet、Intranet的发展、基本概念和术语;如何与Internet连接;Internet的基本服务(远程登录、文件传输和电子邮件);电子公告牌;信息浏览查询服务;网页制作技术;Internet上常用的文件类型和使用方法;常用的Internet上的信息资源以及Intranet的规划设计、组建、管理等。
42、远程医疗系统 15学分 27学时(13/14)
介绍远程医疗工作站的操作、系统设计原理和技术。
43、TCP/IP协议 2学分 36学时(24/12)
TCP/IP协议概述、以太网的链路层、TCP/IP协议集的组成、子协议的编码原理、通信原理、常见的TCP/IP应用程序、IPV6协议简介。
六、课程设计与毕业设计
1、 课程设计共3周 3学分
2、 毕业设计共9周 9学分
七、教学安排及时间分配
全学程按200周安排,其中教学129周,入学教育,军训3周,和毕业教育2周假期35周,机动1周,劳动以分散为主,每学年累计时间一周(详见下表)
学年
入学教育/军训
/毕业教育
教学
课程设计
毕业设计
考试
假期
合计
一
3
33
4
12
52
二
36
4
12
52
三
33
3
4
12
52
四
1
27
9
2
5
44
合计
4
129
3
9
14
41
200
八、毕业要求及学位授予
按《广东药学院学分制学籍管理实施细则》有关规定执行,有学籍的学生凡修完教学计划所规定的全部课程,经德、智、体诸方面全面考核,取得规定总学分不少于176学分,其中必修课和实践课不少于1375学分,专业选修课不少于285分(其中限定选修课185学分);公共选修课不少于13学分;实践课(含军训)15学分者,准予毕业,发给毕业证书。
凡符合《中华人民共和国学位条例暂行实施办法》及本院《学士学位授予工作细则》的毕业生,授予理学学士或工学学士学位。
九、教学进程表(附后)
计算机科学与技术专业(本科)网络工程方向教学进程表
类别
课 程
学
分
学
时
理论课时数
实验课时数
理论课周时数/实验周时数周数
第一
学期
15周
第二
学期
18周
第三
学期
18周
第四
学期
18周
第五
学期
18周
第六
学期
18周
第七
学期
18周
第八
学期
18周
公共必修课
毛泽东思想概论
15
30
30
0
2/015
马克思主义哲学原理
3
54
54
0
3/018▲
马克思主义政治经济学原理
2
36
36
0
2/018▲
邓小平理论和“三个代表”重要思想概论
4
72
72
0
4/018▲
思想道德修养
25
45
45
0
3/015▲
法律基础
2
36
36
0
2/018▲
体育
75
138
0
138
0/215
0/218
0/218
0/218
英语 ★
15
276
276
0
4/015▲
4/018
4/018▲
4/018▲
基础必修课及专业必修课
高等数学 ★
10
180
180
0
6/015▲
5/018
电路与电子学
5
90
60
30
4/215
数字逻辑及集成电路
4
72
54
18
3/118
线性代数和计算方法
4
72
72
0
4/018
概率论与数理统计★
3
54
54
0
3/018
离散数学
4
72
72
0
4/018
系统建模与仿真
4
72
54
18
3/118
计算机组成原理★
4
72
54
18
3/118
计算机网络原理
3
54
36
18
2/118
面向对象程序设计★
6
108
54
54
3/318
操作系统 ★
3
54
36
18
2/118
数据结构 ★
4
72
54
18
3/118
网络体系结构★
3
54
36
18
2/118
数据库原理与应用★
4
72
36
36
2/218
网络工程与组网技术 ★
5
90
60
30
4/215
医学概论(一)★
5
90
90
0
5/018
医学概论(二)★
4
72
72
0
4/018
药学概论★
3
54
54
0
3/018
生物医学工程导论
3
54
36
18
2/118
网络与信息安全★
4
72
54
18
6/29
实践课
军训(军事理论)
3
3周
前3周
课程设计
3
3周
后3周
毕业设计
9
9周
后9周
小 计
1375
2217
1731
486
225
23
26
25
20
8
13
0
计算机科学与技术专业(本科)网络工程方向教学进程表(续表)
类别
课程
学
分
学
时
理论课 时数
实验课时数
理论课周时数/实验周时数周数
第一
学期
15周
第二
学期
18周
第三
学期
18周
第四
学期
18周
第五
学期
18周
第六
学期
18周
第七
学期
18周
第八
学期
18周
专业选修课
限
选
课
接口原理
3
54
36
18
2/118
通信原理与程控交换技术
2
36
36
0
2/018
电子病案管理
2
36
24
12
2/112
Oracle数据库系统及程序设计
4
72
36
36
3/312
软件工程
3
54
36
18
4/29
多媒体技术
15
27
18
9
2/19
网络设备
3
54
36
18
2/118
自
选
课
JAVA语言程序设计
15
27
18
9
2/19
TCP/IP协议
2
36
24
12
2/112
医疗设备
15
27
27
0
3/09
Internet技术基础
2
36
24
12
2/112
可视化编程技术
15
27
13
14
15/29
JSP程序设计
15
27
13
14
15/29
Web技术与电子商务项目开发
2
36
18
18
3/36
远程医疗系统
15
27
13
14
15/29
学分要求(限选/自选)
185/10
402
174
2
15/15
3/2
9/15
3/15
0/35
公共选修课学分要求
10
总学分
176
215
23
28
28
26
185
175
35
0条评论