网络安全技术报告书.docx
《网络安全技术报告书.docx》由会员分享,可在线阅读,更多相关《网络安全技术报告书.docx(16页珍藏版)》请在冰豆网上搜索。
![网络安全技术报告书.docx](https://file1.bdocx.com/fileroot1/2022-12/15/3b523df9-0d1b-49d2-b2ba-400d3836fbac/3b523df9-0d1b-49d2-b2ba-400d3836fbac1.gif)
网络安全技术报告书
防灾科技学院
实训报告书
专业计算机网络技术
系别
报告题目网络安全技术
报告人班级
指导教师带队教师
实训时间实训单位
教务处监制
目录
一、课程基本知识3
1、实训目的:
3
2、实训内容:
3
3、实训所用设施:
3
4、实训任务及要求:
3
二、实训基本操作方法4
三、实训项目4
试验一:
Snort的安装与使用4
试验二:
网站登录模块设计8
试验三:
网站登录口令暴力破解11
试验四:
流光软件检测主机漏洞12
四、实训体会14
五、实训中遇到的问题及解决办法14
一、课程基本知识
1、实训目的:
《网络安全技术》是计算机网络技术专业必修的一门专业课,而且网络安全技术实训课程是一门实践性很强的课程,主要为配合网络安全技术的相关理论知识,以此为基础进行一系列的网络安全攻击、网络安全分析、网络安全防范等实验训练。
在实训学习和实践过程中,学生以具体的入侵检测工具和攻击防范工具,进行相关的技术训练,在强化理论的同时,掌握相关操作技能。
学生通过对网络安全技术课程的学习,已经初步掌握了网络安全中所涉及到的网络安全技术理论。
为了加强网络安全技术的基础,开设课程实训课,使学生对网络安全技术有更全面的理解,进一步提高学生运用理论知识解决实际问题的能力,同时为后续课程的学习夯实基础。
课程设计主要目的:
1)、通过入侵检测系统实例演示,使学生了解入侵检测系统的原理和使用。
2)、通过网络攻击实例,使学生了解网络攻击实现的原理,加强防范意识。
3)、通过实践网络攻击与防范击技术,使学生掌握网络攻击及防范技术。
实训的任务主要是使得学生掌握网络安全技术领域的基本理论和方法,具有较强的自律意识和信息安全意识,具有使用网络安全技术的软硬件产品解决实际问题的能力,能够完成一系列的实验内容,并且能够熟练使用相关安全工具和软件。
2、实训内容:
1)、Snort的安装与使用
要求:
安装Snort包,包括Apache、PHP、MySQL、WinPcap等的安装与配置。
安装配置Snort,并使用Snort检测入侵。
2)、网站登录模块设计
要求:
设计一个通过用户名和口令登录的网站登录模块,根据学生自己的情况,选用ASP.NET或者PHP实现。
3)、网站口令暴力破解试验
要求:
使用朔雪软件,通过口令字典,对网站登录口令进行暴力破解。
4)、流光软件检测主机漏洞
要求:
使用流光软件,对三台主机进行漏洞扫描。
3、实训所用设施:
PC机52台
4、实训任务及要求:
根据提供的实训题目,引导学生采用正确的实验、实训方法,启发学生扩大解决问题的思路,从而得到正确的结果,并且分析出现的各种现象,提高实验、实训效果。
二、实训基本操作方法
1、按照系统用户手册及文档规范要求进行操作,养成查阅手册、文档的良好习惯;
2、根据实训步骤要求进行操作,注意积累正确操作方法;
3、操作过程中注意记录错误提示,并利用各种资源进行更正,积累错误诊断经验,增强独立解决问题的能力;
4、对特殊疑难问题采用讨论、协作等方式进行解决,有意识地训练团队合作意识;
5、实训报告应多包含在实训过程中出现的错误及解决方法。
三、实训项目
试验一:
Snort的安装与使用
A、安装winpcap
B、安装Apache
安装路径修改为c:
\apache安装程序会自动建立c:
\apache2目录,继续以完成安装。
解释:
修改ApacheWebServer的端口号为2010。
打开运行在C:
\apache\apache2\bin>输入apache–kinstall命令。
成功如下图:
C、安装PHP
1)、解压缩php-4.3.2-Win32.zip至c:
\php;2)、拷贝php4ts.dll至WINDOWS\system32;3)、拷贝php.ini-dist至WINDOWS\php.ini;4)、修改php.ini文件将extension=php_gd2.dll注释去掉并修改php.ini文件中的/tmp为”c:
\php”;5)、拷贝c:
\php\extension\php_gd2.dll至WINDOWS\;6)、在httpd.conf中添加LoadModulephp4_module"c:
/php/sapi/php4apache2.dll";AddTypeapplication/x-httpd-php.php7)、启动Apache服务:
netstartapache2;8)、在c:
\apache2\htdocs目录下新建test.php文件,test.php文件的内容为:
phpinfo()?
>;9)、使用http:
//127.0.0.1:
2010/test.php测试php是否安装成功。
D、安装snort
1)、默认安装到c:
\snort;2)、安装配置Mysql数据库3)、默认安装到c:
\mysql4)、新建my.ini复制到C:
\WINDOWS\;5)、my.ini内容为:
[mysqld]
basedir=c:
\mysql
bind-address=127.0.0.1
datadir=c:
\mysql\data
6)、配置root口令
c:
\>cdmysql\bin
c:
\mysql\bin>Mysql–uroot–p
7)、建立snort运行必须的snort库和snort_archive库
mysql>createdatabasesnort;
mysql>createdatabasesnort_archive;
8)、用c:
\snort\contrib目录下的create_mysql脚本建立Snort运行必须的数据表
c:
\mysql\bin\mysql-Dsnort-uroot-p\snort\contrib\create_mysql
c:
\mysql\bin\mysql-Dsnort_archive-uroot-p\snort\contrib\create_mysql
9)、建立acid和snort用户
mysql>grantusageon*.*to"acid"@"localhost"identifiedby"acidpassword";
mysql>grantusageon*.*to"snort"@"localhost"identifiedby"snortpassword";
10)、为acid用户和snort用户分配相关权限
mysql>grantselect,insert,update,delete,create,alteronsnort.*to"acid"@"localhost";
mysql>grantselect,insertonsnort.*to"snort"@"localhost";
mysql>grantselect,insert,update,delete,create,alteronsnort_archive.*to"acid"@"localhost";
E、安装adodb
解压缩adodb360.zip至c:
\php\adodb目录下。
F、安装acid
1)、解压缩acid-0.9.6b23.tar.gz至c:
\apache2\htdocs\acid目录下
2)、修改acid_conf.php文件
$DBlib_path="c:
\php\adodb";
$alert_dbname="snort";
$alert_host="localhost";
$alert_port="";
$alert_user="acid";
$alert_password="acidpassword";
/*ArchiveDBconnectionparameters*/
$archive_dbname="snort_archive";
$archive_host="localhost";
$archive_port="";
$archive_user="acid";
$archive_password="acidpassword";
$ChartLib_path="c:
\php\jpgraph\src";
3)、建立acid运行必须的数据库:
在地址栏里输入网址http:
//127.0.0.1:
2010/acid/acid_db_setup.php
G、安装jpgrapg库
1)、解压缩jpgraph-1.12.2.tar.gz至c:
\php\jpgraph;2)、修改jpgraph.php3)、取消注释DEFINE(“CACHE_DIR”,”/tmp/jpgraph_cache/”)
H、配置Snort
1)、编辑c:
\snort\etc\snort.conf,需要修改的地方包括:
Includeclassification.conf修改为includec:
\snort\etc\classification.config
includereference.config修改为includec:
\snort\etc\reference.config
2)、设置snort输出alert到mysqlserver
outputdatabase:
alert,mysql,dbname=snortuser=snortpassword=snorthost=localhost
3)、测试Snort是否正常工作:
c:
\snort\bin>snort-c"c:
\snort\etc\snort.conf"-l"c:
\snort\log"–vdeX
I、测试Snort
1)、启动Apache和mysql服务:
netstartapache2;netstartmysql
运行ACID:
打开浏览器,地址为http:
//127.0.0.1:
2010/acid。
如图所示:
2)、运行Snort在运行中输入命令
c:
\snort\bin\snort-c"c:
\snort\etc\snort.conf"-l"c:
\snort\log"-de
3)、完善配置文件
①打开c:
/snort/etc/snort.conf,查看现有配置。
②设置snort的内、外网检测范围。
将snort.conf文件中varHOME_NETany语句中的any改为192.168.0.0/24。
并将varEXTERNAL_NETany语句中的any改为192.168.0.0/24。
③设置监测包含的规则。
找到snort.conf文件中描述规则的部分修改为如图所示:
前面加#表示该规则没有启用,将local.rules之前的#号去掉,其余规则保持不变。
4)、使用控制台查看检测结果
启动snort并打开acid检测控制台主界面,如图所示:
显示所有检测到的TCP协议日志详细情况
试验二:
网站登录模块设计
要求:
设计一个通过用户名和口令登录的网站登录模块,根据学生自己的情况,选用ASP.NET实现。
A、设计的登录网页Default(设置的用户名为1234,密码为1234)如图所示:
B、以用户名为1234,密码为1234登录成功后弹出对话框如图所示:
C、登录失败的截图:
D、所使用相关代码如下:
1)、Default.aspx设计代码如下:
//www.w3.org/1999/xhtml">
无标题页
blue;background-color:
#ffccff">
网站
|
100px;background-color:
#ffccff;color:
#3300ff;"align="right">
LabelID="Label1"runat="server"Height="3px"Text="用户名:
">
Label>
100px;background-color:
#ffccff;color:
#3300ff;"align="right">
TextBoxID="TextBox1"runat="server"BackColor="MintCream">
TextBox>
|
100px;background-color:
#ffccff;color:
#3300ff;"align="right">
LabelID="Label2"runat="server"Text="密码:
">
Label>
100px;background-color:
#ffccff;color:
#3300ff;">
TextBoxID="TextBox2"runat="server"BackColor="MintCream">
TextBox>
|
100px;background-color:
#ffccff;color:
#3300ff;"align="right">
ButtonID="Button1"runat="server"BackColor="Violet"OnClick="Button1_Click"
Text="登录"/>
100px;background-color:
#ffccff;color:
#3300ff;">
ButtonID="Button2"runat="server"BackColor="Violet"OnClick="Button2_Click"
Text="退出"/>
|