- 1、本文档共10页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
甘肃交通职业技术学院信息工程系
《信息安全技术》
实 训 报 告 四
专 业: 智控(物联网方向)
班 级: 物联1201班
姓 名: 李永霞
学 号: 0623120116
时 间: 2014年5月28日
snort入侵检测系统配置使用
一、项目概述
1、项目目的:了解snort入侵检测系统的原理;了解snort入侵检测系统的主要功能;掌握snort入侵检测系统的基本安装与配置方法。
2、知识与技能考核目标:能够掌握PHP网站服务器的搭建,能完成snort入侵检测系统的安装与配置;能利用snort入侵检测系统的三种模式展开简单的检测和分析。
3、设备: 微型计算机。
4、工具:网络数据包截取驱动程序:WinPcap_4_1_2.zip ;Windows 版本的Snort 安装包 ;Windows 版本的Apache Web 服务器 ;ACID(Analysis Console for Intrusion Databases)基于PHP的入侵检测数据库分析控制台 ;snort 规则包:ruletar.gz;Adodb(Active Data Objects Data Base)PHP库--adodb504.tgz;PHP图形库。
二、项目内容:
1、项目内容
snort入侵检测系统的安装;PHP网站服务器的搭建;基于mysql的snort用来存储报警数据的数据库创建;snort入侵检测系统的配置及使用。
2、方案设计
通过观摩指导老师的操作来掌握snort入侵检测系统的安装与配置。
3、实施过程(步骤、记录、数据、程序等)
(1)安装数据包截取驱动程序。
双击安装文件winpcap.exe,一直单击“NEXT”按钮完成安装。
(2)安装snort入侵检测系统:
运行snort.exe,按照安装向导提示完成安装。其中在installation options窗口中选择第一个选项,表示不将报警数据日志写入到数据库或将日志写入到snort支持的windows版本的数据库MYSQL和其他ODBC数据库中。在choose components窗口中,建议将三个组件都选中。
(3)安装the appserv open object:
运行appserv.exe,按照安装向导提示完成安装。其中apache HTTP Server窗口中输入WEB服务器的域名主机名称和IP地址、管理员的EMAIL地址、WEB服务的端口号。在弹出的MYSQL Database窗口中输入MYSQL的相关信息,MYSQL数据库用户的用户和密码等。
安装完成后,WWW目录为默认的WEB页的发布目录。在开始菜单中启动APACHE服务器和MYSQL数据库服务器,在本地计算机的浏览器中输入 ,若出现教材中图7-16的窗口表示APACHE服务器工作正常。
(4)ACID软件包的安装:
解压缩acid.rar数据包,解压缩到c:\appserv\www\acid目录中。
(5)ADODB软件包的安装:
解压缩adodb.rar数据包,解压缩到c:\appserv\www\adodb目录中。
(6)PHP图形库的安装:
解压缩jpgraph.rar数据包,解压缩到c:\appserv\www\jpgraph目录中。
(7)mysql数据库的配置:
C:\snort\schames目录中存放了SQL脚本,用来建立数据库和表以存储报警数据。复制 \snort\schames 文件夹下的create_mysql 文件到\mysql\bin文件夹下,然后将该文件导入到两个数据库snort和 snort_archive中。具体的建立可以通过mysql操作符命令和mysql管理界面来完成,下面详细介绍其过程:
mysql命令行方式
通过开始菜单进行“MySQL Command Line Client”,打开mysql命令行客户端,输入正确的root密码即可出现命令行。分别输入以下命令完成数据库的创建:
Create database snort; // 作用;创建数据库snort
Use snort; // 作用:选择snort数据库
Source create_mysql; // 作用:导入SQL脚本文件
Snort_archive数据库的创建与此类似,不再赘述。
②. mysql管理界面方式
在本地计算机的浏览器中输入,选择“php
您可能关注的文档
- (中学)公务卡管理制度.doc
- (中英对照)常用会计科目会计简表.doc
- (终)食品机械设计与工程设计课程设计.doc
- (钟采蓉)“汉字英雄”大赛策划书.doc
- (最棒)办公室卫生轮流值日表.doc
- (最好的)放射性元素的衰变导学案用.doc
- (最实用)气相色谱岗位授权考核试题及答案.doc
- (最新)部编人教版历史《中考模拟检测试题》 (含答案解析).doc
- (最新)部编人教版历史《中考模拟检测试题》(含答案解析).doc
- (最新)部编人教版历史九年级下《第五单元 冷战和美苏对峙的世界》检测试题(含答案解析).doc
- 2024届河北省高碑店市物理八年级第二学期期末达标测试试题含解析.doc
- 2024届安徽省合肥市、安庆市名校大联考八年级数学第二学期期末达标测试试题含解析.doc
- 2024届安徽省蚌埠市怀远县数学八年级第二学期期末复习检测试题含解析.doc
- 2024届湖北省武汉黄陂区六校联考数学八下期末调研试题含解析.doc
- 2024届四川省眉山市名校语文八年级第二学期期末质量跟踪监视试题含解析.doc
- 2024届福建省福州屏东中学物理八年级第二学期期末学业质量监测模拟试题含解析.doc
- 2024届江苏省南通市如东县八年级数学第二学期期末考试模拟试题含解析.doc
- 2024届福建省泉州七中学物理八年级第二学期期末学业质量监测试题含解析.doc
- 四川省射洪县2024届语文八年级第二学期期末教学质量检测试题含解析.doc
- 2024届江苏省昆山市数学八下期末统考模拟试题含解析.doc
文档评论(0)