《信息安全实训指导new.doc》由会员分享,可在线阅读,更多相关《信息安全实训指导new.doc(36页珍藏版)》请在金锄头文库上搜索。
1、网络与信息安全实训指导书一、课程基本知识1、实训目的:主要为配合网络安全的相关理论知识,以此为基础进行一系列的实际安全配置实验训练。在实训学习和实践过程中,学生以解决实际问题为主线,进行相关实际的网络安全配置和制定系统防范措施。学生通过对网络与信息安全技术的学习,已经初步掌握了网络安全技术中所涉及到的基础安全技术知识。网络与信息安全实训,是为了加强网络与信息安全技术的基础,使学生对网络安全技术有更全面的理解,进一步提高学生运用网络安全技术解决实际问题的能力。课程设计主要目的:(1)提高实际工作中配置和维护各种服务器的能力。(2)通过服务器的安全配置与维护,掌握网络中常见安全问题的解决方法。(3
2、)对系统服务器进行入侵检测操作,能更好的掌握各种协议的应用。实训的任务主要是使得学生掌握网络与信息安全技术领域的基本理论和方法,具有较强的自律意识和信息安全意识,具有使用网络安全方面的软硬件产品解决实际问题的能力,能够完成一系列的实际安全配置实验内容,并且能够熟练使用相关安全工具和软件。2、实训内容:Windows下Snort的安装与配置、利用证书或PGP软件传输加密/签名的邮件附件和正文、防病毒软件的使用、CA证书的安装、申请及在Web中的应用:证书申请和证书签发;基于SSL的安全Web服务配置;CRL签发;用户管理和证书查询、本地入侵Windows 2000系统、远程攻击Windows 2
3、000系统、使用X-SCANNER扫描工具发现系统漏洞、用Sniffer软件抓取数据报,分析数据报、木马病毒的查杀、NC实验。3、实训所用设施:PC机、交换机、Windows 2000 server操作系统、PGP软件、及其他软件等4、实训任务及要求:根据提供的实训题目,引导学生采用正确的实验、实训方法,启发学生扩大解决问题的思路,从而得到正确的结果,并且分析出现的各种现象,提高实验、实训效果。实训过程中,注意记录实训步骤。做完实验、实训,写出实训报告或论文。二、实训基本操作方法1、按照文档规范要求进行操作,养成查阅手册、文档的良好习惯;2、根据实训步骤要求进行操作,注意积累正确操作方法;3、
4、操作过程中注意记录错误提示,并利用各种资源进行更正,积累错误诊断经验,增强独立解决问题的能力;4、对特殊疑难问题采用讨论、协作等方式进行解决,有意识地训练团队合作意识;5、实训报告或论文应多包含在实训过程中出现的错误及解决方法。三、实训项目(一) Windows下Snort的安装与配置1.安装Apache_2.0.46 For Windows安装的时候注意,如果你已经安装了IIS并且启动了Web Server ,因为IIS的Web Server默认在TCP 80端口监听,所以会和Apache Web Server冲突,我们可以修改Apache Web Server为其他端口。选择定制安装,安装
5、路径修改为c:apache 安装程序会自动建立c:apache2 目录,继续以完成安装。安装完成后在c:apache2confhttpd.conf中,将apache web server 默认端口80,修改为其他不常用的高端端口:修改Listen 80 为Listen 50080 安装apache为服务方式运行,在DOS状态下,输入并运行命令:c:apache2binapache -k install2.安装PHP1)添加Apache对PHP的支持:解压缩php-4.3.2-Win32.zip至c:php2)拷贝php4ts.dll至%systemroot%system32;拷贝php.ini
6、-dist至%systemroot%system32和%systemroot%下,并改名为php.ini将phpextensions下的php_gd2.dll和php_bz2.dll拷贝到%systemroot%system32下3)添加gd 图形库支持:修改php.ini中:extension=php_gd2.dll (可以直接添加,也可以将原有这句话前的“;”删除)4)在c:apache2confhttpd.conf 中添加LoadModule php4_module c:/php/sapi/php4apache2.dll AddType application/x-httpd-php .
7、php5)启动Apache 服务 net start apache2 6)在c:apache2htdocs 目录下新建test.php , test.php 文件内容: 使用http:/127.0.0.1:50080/test.php 测试php是否安装成功 (备注:%systemroot%下存储表示在winnt下存储)3.安装snort安装Snort_2_0_0使用默认安装路径c:snort4. 安装Mysql 1)安装Mysql,默认安装Mysql至c:mysql 2)安装mysql为服务方式运行 命令行c:mysqlbinmysqld-nt install 3)启动mysql服务net
8、start mysql4)连接MYSQL。 格式: mysql -h主机地址 -u用户名 p用户密码 首先在打开DOS窗口,然后进入目录 mysqlbin,再键入命令mysql u root -p,回车后提示你输密码,如果刚安装好MYSQL,超级用户root是没有密码的,故直接回车即可进入到MYSQL中了,MYSQL的提示符是:mysql (注:u与root可以不用加空格,其它也一样)5)建立snort 运行必须的snort 库和snort_archive 库 mysqlcreate database snort; mysqlcreate database snort_archive; 6)输
9、入quit退出musql,以root身份,使用c:snortcontrib 目录下的create_mysql 脚本建立Snort 运行必须的数据表 c:mysqlbinmysql -D snort -u root -p c:snortcontribcreate_mysqlc:mysqlbinmysql -D snort_archive -u root -p grant usage on *.* to “acid”“localhost” identified by “acidtest”; mysql grant usage on *.* to “snort”“localhost” identif
10、ied by “snorttest”; 8)为acid 用户和snort 用户分配相关权限mysql grant select,insert,update,delete,create,alter on snort .* to acidlocalhost;mysql grant select,insert on snort .* to snortlocalhost; mysql grant select,insert,update,delete,create,alter on snort_archive .* to acidlocalhost;5.安装adodb 解压缩adodb360.zip
11、至c:phpadodb 目录下6. 安装acid解压缩acid-0.9.6b23.tar.gz 至c:apache2htdocsacid 目录下修改acid_conf.php 文件 $DBlib_path=c:phpadodb$DBtype = mysql; $alert_dbname=snort; $alert_host=localhost; $alert_port=3306; $alert_user=acid; $alert_password=acidtest;/* Archive DB connection parameters */ $archive_dbname=snort_arch
12、ive; $archive_host=localhost; $archive_port=3306; $archive_user=acid; $archive_password=acidtest ; $ChartLib_path=C:phpjpgraphsrc;建立acid 运行必须的数据库:http:/127.0.0.1:50080/acid/acid_db_setup.php,按照系统提示,单击create ACID AG建立数据库7.安装jpgrapg 库 解压缩jpgraph-1.12.2.tar.gz 至c:php jpgraphsrc下的jpgraph.php文件,去掉下面语句的注释
13、DEFINE(CACHE_DIR,/tmp/jpgraph_cache/);8.安装winpcap按照默认安装即可9.配置Snort(1)编辑c:snortetcsnort.conf,需要修改的地方:include classification.configinclude reference.config改为绝对路径include c:snortetcclassification.configinclude c:snortetcreference.config(2)设置snort 输出alert 到mysql server,在文件的最后加入如下语句Output database:alert,
14、mysql, host=localhost user=snort password=snorttest dbname=snort encoding=hex detail=full(3)测试snort 是否正常工作: 命令行:c:snortbinsnort -c c:snortetcsnort.conf -l c:snortlog -d -e X -X 参数用于在数据链接层记录raw packet 数据 -d 参数记录应用层的数据 e 参数显示记录第二层报文头数据 -c 参数用以指定snort 的配置文件的路径(4)打开http:/ip:50080/acid/acid_main.php进入acid的分析控制台主界面。(二) 利用证书或PGP软件传输加密/签名的邮件附件和正文1、配置outlook express:如果要想真正实现加密邮件的传输,需要在配置过程中
