网络安全技术报告书

防灾科技学院

实训报告书

专业计算机网络技术

系别

报告题目网络安全技术

报告人班级

指导教师带队教师

实训时间实训单位

教务处监制

目录

一、课程基本知识 (33)

1、实训目的： (33)

2、实训内容： (33)

3、实训所用设施： (33)

4、实训任务及要求： (33)

二、实训基本操作方法 (44)

三、实训项目 (44)

试验一：Snort的安装与使用 (44)

试验二：网站登录模块设计 (88)

试验三:网站登录口令暴力破解 (1010)

试验四: 流光软件检测主机漏洞 (1111)

四、实训体会 (1313)

五、实训中遇到的问题及解决办法 (1313)

一、课程基本知识

1、实训目的：

《网络安全技术》是计算机网络技术专业必修的一门专业课，而且网络安全技术实训课程是一门实践性很强的课程，主要为配合网络安全技术的相关理论知识，以此为基础进行一系列的网络安全攻击、网络安全分析、网络安全防范等实验训练。在实训学习和实践过程中，学生以具体的入侵检测工具和攻击防范工具，进行相关的技术训练，在强化理论的同时，掌握相关操作技能。

学生通过对网络安全技术课程的学习，已经初步掌握了网络安全中所涉及到的网络安全技术理论。为了加强网络安全技术的基础，开设课程实训课，使学生对网络安全技术有更全面的理解，进一步提高学生运用理论知识解决实际问题的能力，同时为后续课程的学习夯实基础。

课程设计主要目的：

1）、通过入侵检测系统实例演示，使学生了解入侵检测系统的原理和使用。

2）、通过网络攻击实例，使学生了解网络攻击实现的原理，加强防范意识。

3）、通过实践网络攻击与防范击技术，使学生掌握网络攻击及防范技术。

实训的任务主要是使得学生掌握网络安全技术领域的基本理论和方法，具有较强的自律意识和信息安全意识，具有使用网络安全技术的软硬件产品解决实际问题的能力，能够完成一系列的实验内容，并且能够熟练使用相关安全工具和软件。

2、实训内容：

1）、 Snort的安装与使用

要求：安装Snort包，包括Apache、PHP、MySQL、WinPcap等的安装与配置。安装配置Snort，并使用Snort检测入侵。

2)、网站登录模块设计

要求：设计一个通过用户名和口令登录的网站登录模块，根据学生自己的情况，选用或者PHP实现。

3)、网站口令暴力破解试验

要求：使用朔雪软件，通过口令字典，对网站登录口令进行暴力破解。

4）、流光软件检测主机漏洞

要求：使用流光软件，对三台主机进行漏洞扫描。

3、实训所用设施：

PC机 52台

4、实训任务及要求：

根据提供的实训题目，引导学生采用正确的实验、实训方法，启发学生扩大解决问题的思路，从而得到正确的结果，并且分析出现的各种现象，提高实验、实训效果。

二、实训基本操作方法

1、按照系统用户手册及文档规范要求进行操作，养成查阅手册、文档的良好习惯；

2、根据实训步骤要求进行操作，注意积累正确操作方法；

3、操作过程中注意记录错误提示，并利用各种资源进行更正，积累错误诊断经验，增强独立解决问题的能力；

4、对特殊疑难问题采用讨论、协作等方式进行解决，有意识地训练团队合作意识；

5、实训报告应多包含在实训过程中出现的错误及解决方法。

三、实训项目

试验一：Snort的安装与使用

A、安装winpcap

B、安装Apache

安装路径修改为c:\apache 安装程序会自动建立c:\apache2 目录，继续以完成安装。

解释：修改 Apache Web Server的端口号为2010。

打开运行在C:\apache\apache2\bin>输入apache –k install命令。成功如下图：

C、安装PHP

1）、解压缩php-4.3.2-Win32.zip 至c:\php；2）、拷贝php4ts.dll 至WINDOWS\system32；3）、拷贝php.ini-dist 至WINDOWS\php.ini；4）、修改php.ini文件将extension=php_gd2.dll注释去掉并修改php.ini文件中的 /tmp 为”c:\php”；5）、拷贝c:\php\extension\php_gd2.dll 至WINDOWS\；6）、在httpd.conf 中添加LoadModule php4_module"c:/php/sapi/php4apache2.dll"；AddType application/x-httpd-php .php7）、启动Apache 服务：net start apache2；8）、在c:\apache2\htdocs 目录下新建test.php文件，test.php 文件的内容为：；9）、使用http://127.0.0.1：2010/test.php测试php是否安装成功。

D、安装snort

1）、默认安装到c:\snort；2）、安装配置Mysql数据库3）、默认安装到c:\mysql4）、新建my.ini 复制到C:\WINDOWS\；5）、my.ini内容为：

[mysqld]

basedir=c:\mysql

bind-address=127.0.0.1

datadir=c:\mysql\data

6）、配置root口令

c:\>cd mysql\bin

c:\mysql\bin> Mysql –u root –p

7）、建立snort 运行必须的snort 库和snort_archive 库

mysql>create database snort;

mysql>create database snort_archive;

8）、用c:\snort\contrib 目录下的create_mysql 脚本建立Snort 运行必须的数据表

c:\mysql\bin\mysql -D snort -u root -p < c:\snort\contrib\create_mysql

c:\mysql\bin\mysql-D snort_archive -u root -p < c:\snort\contrib\create_mysql

9）、建立acid 和snort 用户

mysql> grant usage on *.* to "acid"@"localhost" identified by "acidpassword";

mysql> grant usage on *.* to "snort"@"localhost" identified by "snortpassword";

10）、为acid 用户和snort 用户分配相关权限

mysql> grant select,insert,update,delete,create,alter on snort .* to "acid"@"localhost";

mysql> grant select,insert on snort .* to "snort"@"localhost";

mysql> grant select,insert,update,delete,create,alter on snort_archive.* to "acid"@"localhost";

E、安装adodb

解压缩adodb360.zip 至c:\php\adodb 目录下。

F、安装acid

1）、解压缩acid-0.9.6b23.tar.gz 至c:\apache2\htdocs\acid 目录下

2）、修改acid_conf.php 文件