《网络安全技术报告书》由会员分享,可在线阅读,更多相关《网络安全技术报告书(16页珍藏版)》请在金锄头文库上搜索。
1、编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第1页 共1页防灾科技学院实训报告书专 业 计算机网络技术 系 别 报告题目 网络安全技术 报告人 班 级 指导教师 带队教师 实训时间 实训单位 教务处监制 目录一、课程基本知识31、实训目的:32、实训内容:33、实训所用设施:34、实训任务及要求:3二、实训基本操作方法4三、实训项目4试验一:Snort的安装与使用4试验二:网站登录模块设计8试验三:网站登录口令暴力破解11试验四: 流光软件检测主机漏洞12四、实训体会14五、实训中遇到的问题及解决办法14一、课程基本知识1、实训目的:网络安全技术是计算机网络技术专业必修的
2、一门专业课,而且网络安全技术实训课程是一门实践性很强的课程,主要为配合网络安全技术的相关理论知识,以此为基础进行一系列的网络安全攻击、网络安全分析、网络安全防范等实验训练。在实训学习和实践过程中,学生以具体的入侵检测工具和攻击防范工具,进行相关的技术训练,在强化理论的同时,掌握相关操作技能。学生通过对网络安全技术课程的学习,已经初步掌握了网络安全中所涉及到的网络安全技术理论。为了加强网络安全技术的基础,开设课程实训课,使学生对网络安全技术有更全面的理解,进一步提高学生运用理论知识解决实际问题的能力,同时为后续课程的学习夯实基础。课程设计主要目的:1)、通过入侵检测系统实例演示,使学生了解入侵检
3、测系统的原理和使用。2)、通过网络攻击实例,使学生了解网络攻击实现的原理,加强防范意识。3)、通过实践网络攻击与防范击技术,使学生掌握网络攻击及防范技术。实训的任务主要是使得学生掌握网络安全技术领域的基本理论和方法,具有较强的自律意识和信息安全意识,具有使用网络安全技术的软硬件产品解决实际问题的能力,能够完成一系列的实验内容,并且能够熟练使用相关安全工具和软件。2、实训内容:1)、 Snort的安装与使用要求:安装Snort包,包括Apache、PHP、MySQL、WinPcap等的安装与配置。安装配置Snort,并使用Snort检测入侵。2)、网站登录模块设计要求:设计一个通过用户名和口令登
4、录的网站登录模块,根据学生自己的情况,选用ASP.NET或者PHP实现。3)、 网站口令暴力破解试验要求:使用朔雪软件,通过口令字典,对网站登录口令进行暴力破解。4)、流光软件检测主机漏洞要求:使用流光软件,对三台主机进行漏洞扫描。3、实训所用设施: PC机 52台4、实训任务及要求:根据提供的实训题目,引导学生采用正确的实验、实训方法,启发学生扩大解决问题的思路,从而得到正确的结果,并且分析出现的各种现象,提高实验、实训效果。二、实训基本操作方法1、按照系统用户手册及文档规范要求进行操作,养成查阅手册、文档的良好习惯;2、根据实训步骤要求进行操作,注意积累正确操作方法;3、操作过程中注意记录
5、错误提示,并利用各种资源进行更正,积累错误诊断经验,增强独立解决问题的能力;4、对特殊疑难问题采用讨论、协作等方式进行解决,有意识地训练团队合作意识;5、实训报告应多包含在实训过程中出现的错误及解决方法。三、实训项目试验一:Snort的安装与使用A、安装winpcapB、安装Apache安装路径修改为c:apache 安装程序会自动建立c:apache2 目录,继续以完成安装。解释:修改 Apache Web Server的端口号为2010。打开运行在C:apacheapache2bin输入apache k install命令。成功如下图:C、安装PHP1)、解压缩php-4.3.2-Win3
6、2.zip 至c:php;2)、拷贝php4ts.dll 至WINDOWSsystem32;3)、拷贝php.ini-dist 至WINDOWSphp.ini;4)、修改php.ini文件将extension=php_gd2.dll注释去掉并修改php.ini文件中的 /tmp 为”c:php”;5)、拷贝c:phpextensionphp_gd2.dll 至WINDOWS;6)、在httpd.conf 中添加LoadModule php4_modulec:/php/sapi/php4apache2.dll;AddType application/x-httpd-php .php7)、启动Ap
7、ache 服务:net start apache2;8)、在c:apache2htdocs 目录下新建test.php文件,test.php 文件的内容为:;9)、使用http:/127.0.0.1:2010/test.php测试php是否安装成功。D、安装snort1)、默认安装到c:snort;2)、安装配置Mysql数据库3)、默认安装到c:mysql4)、新建my.ini复制到C:WINDOWS;5)、my.ini内容为:mysqld basedir=c:mysqlbind-address=127.0.0.1datadir=c:mysqldata6)、配置root口令c:cd mysq
8、lbinc:mysqlbin Mysql u root p7)、建立snort 运行必须的snort 库和snort_archive 库mysqlcreate database snort;mysqlcreate database snort_archive;8)、用c:snortcontrib 目录下的create_mysql 脚本建立Snort 运行必须的数据表c:mysqlbinmysql -D snort -u root -p c:snortcontribcreate_mysqlc:mysqlbinmysql-D snort_archive -u root -p grant usage
9、 on *.* to acidlocalhost identified by acidpassword;mysql grant usage on *.* to snortlocalhost identified by snortpassword;10)、为acid 用户和snort 用户分配相关权限 mysql grant select,insert,update,delete,create,alter on snort .* to acidlocalhost; mysql grant select,insert on snort .* to snortlocalhost; mysql gra
10、nt select,insert,update,delete,create,alter on snort_archive.* to acidlocalhost;E、安装adodb解压缩adodb360.zip 至c:phpadodb 目录下。F、安装acid 1)、解压缩acid-0.9.6b23.tar.gz 至c:apache2htdocsacid 目录下 2)、修改acid_conf.php 文件 $DBlib_path = c:phpadodb; $alert_dbname = snort; $alert_host = localhost; $alert_port = ; $alert
11、_user = acid; $alert_password = acidpassword; /* Archive DB connection parameters */ $archive_dbname = snort_archive; $archive_host = localhost; $archive_port = ; $archive_user = acid; $archive_password = acidpassword ; $ChartLib_path = c:phpjpgraphsrc; 3)、建立acid 运行必须的数据库: 在地址栏里输入网址http:/127.0.0.1:2
12、010/acid/acid_db_setup.phpG、安装jpgrapg 库1)、解压缩jpgraph-1.12.2.tar.gz 至c:php jpgraph;2)、修改jpgraph.php3)、取消注释DEFINE(“CACHE_DIR”,”/tmp/jpgraph_cache/”) H、配置Snort 1)、编辑c:snortetcsnort.conf,需要修改的地方包括: Include classification.conf修改为include c:snortetcclassification.config include reference.config修改为include c
13、:snortetcreference.config 2)、设置snort 输出alert 到mysql server output database: alert, mysql, dbname=snort user=snort password=snort host=localhost 3)、测试Snort 是否正常工作: c:snortbinsnort -c c:snortetcsnort.conf -l c:snortlog vdeXI、测试Snort 1)、启动Apache和mysql服务: net start apache2; net start mysql运行ACID:打开浏览器,地
14、址为http:/127.0.0.1:2010/acid。如图所示:2)、运行Snort在运行中输入命令c:snortbinsnort -c c:snortetcsnort.conf -l c:snortlog-de 3) 、完善配置文件 打开c:/snort/etc/snort.conf,查看现有配置。设置snort的内、外网检测范围。将snort.conf文件中var HOME_NET any语句中的any改为192.168.0.0/24。并将var EXTERNAL_NET any语句中的any改为192.168.0.0/24。 设置监测包含的规则。找到snort.conf文件中描述规则的部分修改为如图所示:前面加表示该规则没有启用,将local.rules之前的号去掉,其余规则保持不变。4)、
