《网络安全》报告。
[摘要] 关键字]
安装winpcap
安装snort
安装snort规则库。
安装和配置php
配置iis支持php
安装mysql数据库服务。
安装mysql管理工具n**icat
安装snort事件数据库。
安装入侵检测前台管理系统base
创建ids虚拟主机。
配置base
为base安装图形库组件。
创建入侵备份数据库archive
模拟一次入侵。
使用分层结构部署入侵检测系统。
一、 实训内容。
step 1. 按照默认方式安装。
step 2. 重新启动系统。
将执行文件的路径添加到系统变量path
在任意目录下执行 /?以检测系统变量path是否配置正确。
将规则库文件解压。
step 1. 用写字板以纯文本的模式打开d:\winids\snort\etc\文件。
在配置文件的开头处添加以下内容,用来初始化一些常用变量。
snort –w
snort –v –i1
snort -c d:\winids\snort\etc\ -l c:\ snort\log -k ascii –i1
/service /install -c d:\winids\snort\etc\ -l d:\winids\snort\log -k ascii –i1
使用命令找到snort服务,设置为自动启动。
如果snort服务启动失败的话就卸载服务重新安装。
先删除。后安装。
将php压缩文件释放到c:\php
打开的文件。进行修改文件。
以超级管理员的身份打开internet服务管理器,选中需要配置的**。
打开站点属性管理器,选中主目录选项卡。
在应用程序配置对话框中选择添加,打开了添加/编辑应用程序扩展名映射对话框,在可执行文件文本框中通过浏览按钮找到文件,step 1. 在iis默认**的目录下创建文本文件输入如下内容:
切换到iis信息服务管理窗口,选择默认**,在操作菜单中选中新建->虚拟目录,打开虚拟目录创建向导。
将步骤step 5中创建的文件复制到d:\winids\base,在浏览器中访问http://localhost/base,应看到如下的画面,单击应能正常打开php网页。
step 1. 将mysql压缩包释放到一个临时文件夹。
step 2. 运行mysql安装文件,选择定制安装。
启动mysql数据库客户端管理工具n**icat
单击连接工具,创建一个新的连接,连接名rootconnection
step 1. 创建文件夹d:\winids\base
将解压到d:\winids\base文件夹。
右击默认**,选择新建虚拟目录。
虚拟目录的真实路径选择base的安装路径
打开浏览器,访问http://localhost/ids,应可以看到如下画面。
在base的安装目录下找到base_
根据提示访问setup page页面。
出现如下画面,表示有错误,这是因为还没有为base安装图形库组。
运行批处理文件当询问是否安装system-wide pear or local copy时,输入system或直接回车接受默认值。
在询问目录结构时输入all或直接敲回车接受默认结构。
在询问目录结构时输入all或直接敲回车接受默认结构。
回到命令行后,继续输入命令 pear install image_color,确保出现install ok字样。
step 1. 继续输入pear install 此图形包如能正常安装,则继续下一步,否则必须采用手动方式安装。
查看pear组件的安装列表,输入命令 pear list,会在屏幕上列出已经安装的pear组件包以及版本号等信息。
step 1. 启动n**icat,双击步骤task 2创建的数据连接rootconnection,以root身份连接数据库。
展开数据库snort,可以观察到base系统为snort额外添加的数据表,他们都以acid_开头。
step 1. 检查snort服务是否启动,如果没有自动启动,则设置为自动启动。
检查telnet服务是否启动,如果没有启动,在服务查看器中启动telnet
在另外一台主机上模拟黑客使用telnet入侵检测主机。
攻击成功。并在对方主机创建文件夹。
二、 小结。
这次实训让我学会了如何运用入侵检测系统。让以后对自己电脑的安全防护能更好的运用。以防黑客进攻自己的电脑。
网络安全报告
课程设计报告。设计名称 vlan 技术。专业班级。姓名。学号。起止时间 2011年10月24日 成绩评定。吉林建筑工程学院城建学院。计算机科学与技术系。一 设计目的 掌握vlan的基本配置。二 设计意义 掌握vlan分组以及设置端口属性,使用操作系统下的超级终端进入交换机系统试图。了解相同vlan之...
网络安全报告
实验报告。课程名称 网络安全维护与管理。验项目名称 isa server 2006的应用配置。学生姓名何宗月。专业计算机网络技术。学号0900002212 实验地点 创新楼四楼一机房。实验日期 2011 年 10 月 21 日。一 实验目的及要求。学会isa server 2006的安装,掌握isa...
网络安全事件报告制度
网络安全事件。报告制度。房木镇中心小学。一 总则。为规范和加强房木小学网络安全事件报告管理工作,及时了解掌握和评估分析网络安全事件有关情况,协调组织相关力量进行事件的应急响应处理,从而降低网络安全事件带来的损失和影响,根据有关法律 法规的规定,结合本校实际,特制定本制度。二 细则。1.本制度所称的网...