信息安全实训指导

网络与信息安全实训指导书一、课程基本知识1、实训目的：主要为配合网络安全的相关理论知识，以此为基础进行一系列的实际安全配置实验训练。在实训学习和实践过程中，学生以解决实际问题为主线，进行相关实际的网络安全配置和制定系统防范措施。学生通过对网络与信息安全技术的学习，已经初步掌握了网络安全技术中所涉及到的基础安全技术知识。网络与信息安全实训，是为了加强网络与信息安全技术的基础，使学生对网络安全技术有更全面的理解，进一步提高学生运用网络安全技术解决实际问题的能力。课程设计主要目的：(1)提高实际工作中配置和维护各种服务器的能力。(2)通过服务器的安全配置与维护，掌握网络中常见安全问题的解决方法。(3)对系统服务器进行入侵检测操作，能更好的掌握各种协议的应用。实训的任务主要是使得学生掌握网络与信息安全技术领域的基本理论和方法，具有较强的自律意识和信息安全意识，具有使用网络安全方面的软硬件产品解决实际问题的能力，能够完成一系列的实际安全配置实验内容，并且能够熟练使用相关安全工具和软件。2、实训内容：Windows下Snort的安装与配置、利用证书或PGP软件传输加密/签名的邮件附件和正文、防病毒软件的使用、CA证书的安装、申请及在Web中的应用：证书申请和证书签发；基于SSL的安全Web服务配置；CRL签发；用户管理和证书查询、本地入侵Windows2000系统、远程攻击Windows2000系统、使用X-SCANNER扫描工具发现系统漏洞、用Sniffer软件抓取数据报,分析数据报、木马病毒的查杀、NC实验。3、实训所用设施：PC机、交换机、Windows2000server操作系统、PGP软件、及其他软件等4、实训任务及要求：根据提供的实训题目，引导学生采用正确的实验、实训方法，启发学生扩大解决问题的思路，从而得到正确的结果，并且分析出现的各种现象，提高实验、实训效果。实训过程中，注意记录实训步骤。做完实验、实训，写出实训报告或论文。二、实训基本操作方法1、按照文档规范要求进行操作，养成查阅手册、文档的良好习惯；2、根据实训步骤要求进行操作，注意积累正确操作方法；3、操作过程中注意记录错误提示，并利用各种资源进行更正，积累错误诊断经验，增强独立解决问题的能力；4、对特殊疑难问题采用讨论、协作等方式进行解决，有意识地训练团队合作意识；5、实训报告或论文应多包含在实训过程中出现的错误及解决方法。三、实训项目（一）Windows下Snort的安装与配置1.安装Apache_2.0.46ForWindows安装的时候注意，如果你已经安装了IIS并且启动了WebServer，因为IIS的WebServer默认在TCP80端口监听，所以会和ApacheWebServer冲突，我们可以修改ApacheWebServer为其他端口。选择定制安装，安装路径修改为c:\apache安装程序会自动建立c:\apache2目录，继续以完成安装。安装完成后在c:\apache2\conf\httpd.conf中,将apachewebserver默认端口80，修改为其他不常用的高端端口：修改Listen80为Listen50080安装apache为服务方式运行,在DOS状态下,输入并运行命令：c:\apache2\bin\apache-kinstall2.安装PHP1）添加Apache对PHP的支持：解压缩php-4.3.2-Win32.zip至c:\php2）拷贝php4ts.dll至%systemroot%\system32；拷贝php.ini-dist至%systemroot%\system32和%systemroot%下,并改名为php.ini将php\extensions\下的php_gd2.dll和php_bz2.dll拷贝到%systemroot%\system32下3）添加gd图形库支持：修改php.ini中：extension=php_gd2.dll(可以直接添加，也可以将原有这句话前的“；”删除)4）在c:\apache2\conf\httpd.conf中添加LoadModulephp4_modulec:/php/sapi/php4apache2.dllAddTypeapplication/x-httpd-php.php5）启动Apache服务netstartapache26）在c:\apache2\htdocs目录下新建test.php，test.php文件内容：?phpinfo();?使用测试php是否安装成功（备注：%systemroot%下存储表示在winnt下存储）3.安装snort安装Snort_2_0_0使用默认安装路径c:\snort4.安装Mysql1)安装Mysql，默认安装Mysql至c:\mysql2)安装mysql为服务方式运行命令行c:\mysql\bin\mysqld-nt–install3)启动mysql服务netstartmysql4)连接MYSQL。格式：mysql-h主机地址-u用户名－p用户密码首先在打开DOS窗口，然后进入目录mysql\bin，再键入命令mysql–uroot-p，回车后提示你输密码，如果刚安装好MYSQL，超级用户root是没有密码的，故直接回车即可进入到MYSQL中了，MYSQL的提示符是：mysql（注:u与root可以不用加空格，其它也一样）5)建立snort运行必须的snort库和snort_archive库mysqlcreatedatabasesnort;mysqlcreatedatabasesnort_archive;6)输入quit退出musql，以root身份，使用c:\snort\contrib目录下的create_mysql脚本建立Snort运行必须的数据表c:\mysql\bin\mysql-Dsnort-uroot-pc:\snort\contrib\create_mysqlc:\mysql\bin\mysql-Dsnort_archive-uroot-pc:\snort\contrib\create_mysql7)建立acid(密码:acidtest)和snort用户(密码:snorttest)mysqlgrantusageon*.*to“acid”@“localhost”identifiedby“acidtest”;mysqlgrantusageon*.*to“snort”@“localhost”identifiedby“snorttest”;8)为acid用户和snort用户分配相关权限mysqlgrantselect,insert,update,delete,create,alteronsnort.*toacid@localhost;mysqlgrantselect,insertonsnort.*tosnort@localhost;mysqlgrantselect,insert,update,delete,create,alteronsnort_archive.*toacid@localhost;5.安装adodb解压缩adodb360.zip至c:\php\adodb目录下6.安装acid解压缩acid-0.9.6b23.tar.gz至c:\apache2\htdocs\acid目录下修改acid_conf.php文件$DBlib_path=c:\php\adodb$DBtype=mysql;$alert_dbname=snort;$alert_host=localhost;$alert_port=3306;$alert_user=acid;$alert_password=acidtest;/*ArchiveDBconnectionparameters*/$archive_dbname=snort_archive;$archive_host=localhost;$archive_port=3306;$archive_user=acid;$archive_password=acidtest;$ChartLib_path=C:\php\jpgraph\src;建立acid运行必须的数据库：按照系统提示，单击createACIDAG建立数据库7.安装jpgrapg库解压缩jpgraph-1.12.2.tar.gz至c:\php\jpgraph\src下的jpgraph.php文件，去掉下面语句的注释DEFINE(CACHE_DIR,/tmp/jpgraph_cache/);8.安装winpcap按照默认安装即可9.配置Snort（1）编辑c:\snort\etc\snort.conf，需要修改的地方：includeclassification.configincludereference.config改为绝对路径includec:\snort\etc\classification.configincludec:\snort\etc\reference.config（2）设置snort输出alert到mysqlserver，在文件的最后加入如下语句Outputdatabase:alert,mysql,host=localhostuser=snortpassword=snorttestdbname=snortencoding=hexdetail=full（3）测试snort是否正常工作：命令行：c:\snort\binsnort-cc:\snort\etc\snort.conf-lc:\snort\log-d-e–X-X参数用于在数据链接层记录rawpacket数据-d参数记录应用层的数据e参数显示／记录第二层报文头数据-c参数用以指定snort的配置文件的路径（4）打开进入acid的分析控制台主界面。（二）利用证书或PGP软件传输加密/签名的邮件附件和正文1、配置outlookexpress：如果要想真正实现加密邮件的传输，需要在配置过程中输入真实的email地址（提示：一旦起用outlookexpress进行邮件收发，则web邮箱中的邮件将都被下载到outlook中，所以为了能更好的做此实验，最好是重新申请一个新邮箱）具体步骤：打开outlookexpress---“工具”菜单中的“帐户”---添加---邮件---在“您的姓名”页的显示名处输入“姓名，如lf”---在“internet电子邮件地址”页中输入自己真实的mail地址,如ghz1@126.com----在“电子邮件服务器”页中，输入：接收邮件“pop3.126.com”和发送邮件“smtp.126.com”---在“internet邮件登录”页中输入真实登录邮件的用户名和密码----…--完成。选中添加的帐户---属性---在“常规”选项卡中，将“pop3.126.com”修改为lf@126.com---在“服务器”选项卡中，将“我的服务器要求身份验证”选中---确定。此时outlookexpress配置完成，并可以测试是否能正常进行通信。2、安装PGP软件在安装完毕后，一定要重新启动计算机。重启后，需要对PGP进行配置，配置信息参考licenseinfo.txt文件，即为：用户名：User2004组织名：Group2004LicenseNumber:：CUPVJ-RMRME-N4MYZ-M1ZUQ-26CWD-M0ALicenseAuthorization中输入下面的全部内容：-----BEGINPGPLICENSEAUTHORIZATION-----ADIAApAAAKCZEwROEfJ2khJVeBe7UZ9FSHkHGwCeOkt8cL0Qk3CNGFSp3dEtVcGc4Hs=-----ENDPGPLICENSEAUTH