网络安全技术报告书

防灾科技学院实训报告书专业计算机网络技术系别报告题目网络安全技术报告人班级指导教师带队教师实训时间实训单位教务处监制目录一、课程基本知识...........................................................................................................................31、实训目的：.........................................................................................................................32、实训内容：.........................................................................................................................33、实训所用设施：.................................................................................................................34、实训任务及要求：.............................................................................................................3二、实训基本操作方法...................................................................................................................4三、实训项目...................................................................................................................................4试验一：Snort的安装与使用.................................................................................................4试验二：网站登录模块设计...................................................................................................8试验三:网站登录口令暴力破解............................................................................................10试验四:流光软件检测主机漏洞..........................................................................................11四、实训体会.................................................................................................................................13五、实训中遇到的问题及解决办法.............................................................................................14一、课程基本知识1、实训目的：《网络安全技术》是计算机网络技术专业必修的一门专业课，而且网络安全技术实训课程是一门实践性很强的课程，主要为配合网络安全技术的相关理论知识，以此为基础进行一系列的网络安全攻击、网络安全分析、网络安全防范等实验训练。在实训学习和实践过程中，学生以具体的入侵检测工具和攻击防范工具，进行相关的技术训练，在强化理论的同时，掌握相关操作技能。学生通过对网络安全技术课程的学习，已经初步掌握了网络安全中所涉及到的网络安全技术理论。为了加强网络安全技术的基础，开设课程实训课，使学生对网络安全技术有更全面的理解，进一步提高学生运用理论知识解决实际问题的能力，同时为后续课程的学习夯实基础。课程设计主要目的：1）、通过入侵检测系统实例演示，使学生了解入侵检测系统的原理和使用。2）、通过网络攻击实例，使学生了解网络攻击实现的原理，加强防范意识。3）、通过实践网络攻击与防范击技术，使学生掌握网络攻击及防范技术。实训的任务主要是使得学生掌握网络安全技术领域的基本理论和方法，具有较强的自律意识和信息安全意识，具有使用网络安全技术的软硬件产品解决实际问题的能力，能够完成一系列的实验内容，并且能够熟练使用相关安全工具和软件。2、实训内容：1）、Snort的安装与使用要求：安装Snort包，包括Apache、PHP、MySQL、WinPcap等的安装与配置。安装配置Snort，并使用Snort检测入侵。2)、网站登录模块设计要求：设计一个通过用户名和口令登录的网站登录模块，根据学生自己的情况，选用ASP.NET或者PHP实现。3)、网站口令暴力破解试验要求：使用朔雪软件，通过口令字典，对网站登录口令进行暴力破解。4）、流光软件检测主机漏洞要求：使用流光软件，对三台主机进行漏洞扫描。3、实训所用设施：PC机52台4、实训任务及要求：根据提供的实训题目，引导学生采用正确的实验、实训方法，启发学生扩大解决问题的思路，从而得到正确的结果，并且分析出现的各种现象，提高实验、实训效果。二、实训基本操作方法1、按照系统用户手册及文档规范要求进行操作，养成查阅手册、文档的良好习惯；2、根据实训步骤要求进行操作，注意积累正确操作方法；3、操作过程中注意记录错误提示，并利用各种资源进行更正，积累错误诊断经验，增强独立解决问题的能力；4、对特殊疑难问题采用讨论、协作等方式进行解决，有意识地训练团队合作意识；5、实训报告应多包含在实训过程中出现的错误及解决方法。三、实训项目试验一：Snort的安装与使用A、安装winpcapB、安装Apache安装路径修改为c:\apache安装程序会自动建立c:\apache2目录，继续以完成安装。解释：修改ApacheWebServer的端口号为2010。打开运行在C:\apache\apache2\bin输入apache–kinstall命令。成功如下图：C、安装PHP1）、解压缩php-4.3.2-Win32.zip至c:\php；2）、拷贝php4ts.dll至WINDOWS\system32；3）、拷贝php.ini-dist至WINDOWS\php.ini；4）、修改php.ini文件将extension=php_gd2.dll注释去掉并修改php.ini文件中的/tmp为”c:\php”；5）、拷贝c:\php\extension\php_gd2.dll至WINDOWS\；6）、在httpd.conf中添加LoadModulephp4_modulec:/php/sapi/php4apache2.dll；AddTypeapplication/x-httpd-php.php7）、启动Apache服务：netstartapache2；8）、在c:\apache2\htdocs目录下新建test.php文件，test.php文件的内容为：?phpinfo（）?；9）、使用：2010/test.php测试php是否安装成功。D、安装snort1）、默认安装到c:\snort；2）、安装配置Mysql数据库3）、默认安装到c:\mysql4）、新建my.ini复制到C:\WINDOWS\；5）、my.ini内容为：[mysqld]basedir=c:\mysqlbind-address=127.0.0.1datadir=c:\mysql\data6）、配置root口令c:\cdmysql\binc:\mysql\binMysql–uroot–p7）、建立snort运行必须的snort库和snort_archive库mysqlcreatedatabasesnort;mysqlcreatedatabasesnort_archive;8）、用c:\snort\contrib目录下的create_mysql脚本建立Snort运行必须的数据表c:\mysql\bin\mysql-Dsnort-uroot-pc:\snort\contrib\create_mysqlc:\mysql\bin\mysql-Dsnort_archive-uroot-pc:\snort\contrib\create_mysql9）、建立acid和snort用户mysqlgrantusageon*.*toacid@localhostidentifiedbyacidpassword;mysqlgrantusageon*.*tosnort@localhostidentifiedbysnortpassword;10）、为acid用户和snort用户分配相关权限mysqlgrantselect,insert,update,delete,create,alteronsnort.*toacid@localhost;mysqlgrantselect,insertonsnort.*tosnort@localhost;mysqlgrantselect,insert,update,delete,create,alteronsnort_archive.*toacid@localhost;E、安装adodb解压缩adodb360.zip至c:\php\adodb目录下。F、安装acid1）、解压缩acid-0.9.6b23.tar.gz至c:\apache2\htdocs\acid目录下2）、修改acid_conf.php文件$DBlib_path=c:\php\adodb;$alert_dbname=snort;$alert_host=localhost;$alert_port=;$alert_user=acid;$alert_password=acidpassword;/*ArchiveDBconnectionparameters*/$archive_dbname=snort_archive;$archive_host=localhost;$archive_port=;$archive_user=acid;$archive_password=acidpassword;$ChartLib_path=c:\php\jpgraph\src;3）、建立acid运行必须的数据库：在地址栏里输入网址：2010/acid/acid_db_setup.phpG、安装jpgrapg库1）、解压缩jpgraph-1.12.2.tar.gz至c:\php\jpgraph；2）、修改jpgraph.php3）、取消注释DEFINE(“CACHE_DIR”,”/tmp/jpgraph_cache/”)H、配置Snort1）、编辑c:\snort\etc\snort.conf，需要修改的地方包括：Includeclassification.conf修改为includec:\snort\etc\classification.configincludereference.config修改为includec:\snort\etc\reference.config2）、设置snor