《网络安全实验Snort网络入侵检测实验》-毕业论文.docVIP

PAGE PAGE 16 遵义师范学院计算机与信息科学学院 实 验 报 告 （2013—2014学年第1 学期 ） 课程名称： 网络安全实验 班 级： 学 号： 姓 名： 任课教师： 计算机与信息科学学院 实 验 报 告 实验名称 Snort网络入侵检测实验 指导教师 实验类型 操作 实验学时 4 实验时间 一、实验目的与要求 （1）进一步学习网络入侵检测原理与技术。 （2）理解Snort网络入侵检测基本原理。 （3）学习和掌握Snort网络入侵检测系统的安装、配置与操作。 （4）学习和掌握如何利用Snort进行网络入侵检测应用。 二、实验仪器和器材 惠普pavilion-G4，corel-i3-2310，内存：4G，虚拟机软件vmware9.0，windows server 2003， Snort_2_9_2_2_Installer，appserv-win32-2.5.10。 Acid，Adodb，Jpgraph，Mysql，PHP，WINPCAP，SNORTRULES。 实验原理、内容及步骤 （一）、实验原理： 入侵检测基本原理： HYPERLINK "/view/351210.htm" \t "_blank" 入侵 HYPERLINK "/view/66302.htm" \t "_blank" 检测（Intrusion Detection）是对入侵行为的 HYPERLINK "/view/66302.htm" \t "_blank" 检测。它通过收集和分析 HYPERLINK "/view/3487.htm" \t "_blank" 网络行为、 HYPERLINK "/view/41451.htm" \t "_blank" 安全日志、审计数据、其它 HYPERLINK "/view/3487.htm" \t "_blank" 网络上可以获得的 HYPERLINK "/view/1527.htm" \t "_blank" 信息以及 HYPERLINK "/view/1130583.htm" \t "_blank" 计算机系统中若干关键点的信息，检查网络或系统中是否存在违反 HYPERLINK "/view/160028.htm" \t "_blank" 安全策略的行为和被攻击的迹象。 HYPERLINK "/view/351210.htm" \t "_blank" 入侵 HYPERLINK "/view/66302.htm" \t "_blank" 检测作为一种积极主动地安全防护技术，提供了对内部攻击、外部攻击和误操作的实时保护，在 HYPERLINK "/view/3487.htm" \t "_blank" 网络系统受到危害之前 HYPERLINK "/view/278161.htm" \t "_blank" 拦截和响应入侵。因此被认为是 HYPERLINK "/view/3067.htm" \t "_blank" 防火墙之后的第二道安全闸门，在不影响 HYPERLINK "/view/3487.htm" \t "_blank" 网络性能的 HYPERLINK "/view/780206.htm" \t "_blank" 情况下能对网络进行监测。 HYPERLINK "/view/351210.htm" \t "_blank" 入侵 HYPERLINK "/view/66302.htm" \t "_blank" 检测通过执行以下任务来实现： HYPERLINK "/view/758002.htm" \t "_blank" 监视、分析用户及系统活动；系统构造和 HYPERLINK "/view/356598.htm" \t "_blank" 弱点的审计；识别反映已知进攻的活动 HYPERLINK "/view/37878.htm" \t "_blank" 模式并向相关人士 HYPERLINK "/view/682420.htm" \t "_blank" 报警；异常行为 HYPERLINK "/view/37878.htm" \t "_blank" 模式的统计分析；评估重要系统和 HYPERLINK "/view/702978.htm" \t "_blank" 数据文件的完整性； HYPERLINK "/view/880.htm" \t "_blank" 操作系统的 HYPERLINK "/view/4323485.htm" \t "_blank" 审计跟踪管理，并识别用户违反 HYPERL