- 1、本文档共19页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
PAGE
PAGE 16
遵义师范学院计算机与信息科学学院
实 验 报 告
(2013—2014学年第1 学期 )
课程名称: 网络安全实验
班 级:
学 号:
姓 名:
任课教师:
计算机与信息科学学院
实 验 报 告
实验名称
Snort网络入侵检测实验
指导教师
实验类型
操作
实验学时
4
实验时间
一、实验目的与要求
(1)进一步学习网络入侵检测原理与技术。
(2)理解Snort网络入侵检测基本原理。
(3)学习和掌握Snort网络入侵检测系统的安装、配置与操作。
(4)学习和掌握如何利用Snort进行网络入侵检测应用。
二、实验仪器和器材
惠普pavilion-G4,corel-i3-2310,内存:4G,虚拟机软件vmware9.0,windows server 2003, Snort_2_9_2_2_Installer,appserv-win32-2.5.10。
Acid,Adodb,Jpgraph,Mysql,PHP,WINPCAP,SNORTRULES。
实验原理、内容及步骤
(一)、实验原理:
入侵检测基本原理:
HYPERLINK "/view/351210.htm" \t "_blank" 入侵 HYPERLINK "/view/66302.htm" \t "_blank" 检测(Intrusion Detection)是对入侵行为的 HYPERLINK "/view/66302.htm" \t "_blank" 检测。它通过收集和分析 HYPERLINK "/view/3487.htm" \t "_blank" 网络行为、 HYPERLINK "/view/41451.htm" \t "_blank" 安全日志、审计数据、其它 HYPERLINK "/view/3487.htm" \t "_blank" 网络上可以获得的 HYPERLINK "/view/1527.htm" \t "_blank" 信息以及 HYPERLINK "/view/1130583.htm" \t "_blank" 计算机系统中若干关键点的信息,检查网络或系统中是否存在违反 HYPERLINK "/view/160028.htm" \t "_blank" 安全策略的行为和被攻击的迹象。 HYPERLINK "/view/351210.htm" \t "_blank" 入侵 HYPERLINK "/view/66302.htm" \t "_blank" 检测作为一种积极主动地安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在 HYPERLINK "/view/3487.htm" \t "_blank" 网络系统受到危害之前 HYPERLINK "/view/278161.htm" \t "_blank" 拦截和响应入侵。因此被认为是 HYPERLINK "/view/3067.htm" \t "_blank" 防火墙之后的第二道安全闸门,在不影响 HYPERLINK "/view/3487.htm" \t "_blank" 网络性能的 HYPERLINK "/view/780206.htm" \t "_blank" 情况下能对网络进行监测。 HYPERLINK "/view/351210.htm" \t "_blank" 入侵 HYPERLINK "/view/66302.htm" \t "_blank" 检测通过执行以下任务来实现: HYPERLINK "/view/758002.htm" \t "_blank" 监视、分析用户及系统活动;系统构造和 HYPERLINK "/view/356598.htm" \t "_blank" 弱点的审计;识别反映已知进攻的活动 HYPERLINK "/view/37878.htm" \t "_blank" 模式并向相关人士 HYPERLINK "/view/682420.htm" \t "_blank" 报警;异常行为 HYPERLINK "/view/37878.htm" \t "_blank" 模式的统计分析;评估重要系统和 HYPERLINK "/view/702978.htm" \t "_blank" 数据文件的完整性; HYPERLINK "/view/880.htm" \t "_blank" 操作系统的 HYPERLINK "/view/4323485.htm" \t "_blank" 审计跟踪管理,并识别用户违反 HYPERL
您可能关注的文档
- 《外圆磨床设计》-毕业论文.doc
- 《外源ABA对盐胁迫下甜瓜幼苗生理的影响》-毕业论文.doc
- 《外缘内曲翻边工艺及数值模拟》-毕业论文.doc
- 《外源水杨酸对高温胁迫下甜瓜生长的影响》》-毕业论文.doc
- 《外招及餐饮中心施工组织设计》-毕业论文.doc
- 《弯管的X射线探伤及思考》-毕业论文.doc
- 《弯游梁式抽油机设计》-毕业论文.doc
- 《豌豆中粗蛋白的制备及加工特性分析研究》-毕业论文.doc
- 《豌豆中膳食纤维的提取及其性能研究》-毕业论文.doc
- 《完全平面径向流驱油实验》-毕业论文.doc
- GB/T 29324-2024架空导线用碳纤维增强复合材料芯.pdf
- 《GB/T 29324-2024架空导线用碳纤维增强复合材料芯》.pdf
- GB/T 43905.1-2024焊接及相关工艺中烟尘和气体取样的实验室方法 第1部分:电弧焊中烟尘排放速率的测定和分析用烟尘的收集.pdf
- 《GB/T 43905.1-2024焊接及相关工艺中烟尘和气体取样的实验室方法 第1部分:电弧焊中烟尘排放速率的测定和分析用烟尘的收集》.pdf
- 中国国家标准 GB/T 43905.1-2024焊接及相关工艺中烟尘和气体取样的实验室方法 第1部分:电弧焊中烟尘排放速率的测定和分析用烟尘的收集.pdf
- 中国国家标准 GB/T 18910.21-2024液晶显示器件 第2-1部分:无源矩阵单色液晶显示模块 空白详细规范.pdf
- GB/T 18910.21-2024液晶显示器件 第2-1部分:无源矩阵单色液晶显示模块 空白详细规范.pdf
- 《GB/T 18910.21-2024液晶显示器件 第2-1部分:无源矩阵单色液晶显示模块 空白详细规范》.pdf
- GB/T 43860.1220-2024触摸和交互显示 第12-20部分:触摸显示测试方法 多点触摸性能.pdf
- 中国国家标准 GB/T 43860.1220-2024触摸和交互显示 第12-20部分:触摸显示测试方法 多点触摸性能.pdf
文档评论(0)