{安全生产管理}网络安全技术报告书.docxVIP

{安全生产管理}网络安全技术报告书 目录 TOC \o 1-2 \h \z \u 一、课程基本知识3 1、实训目的：3 2、实训内容：3 3、实训所用设施：3 4、实训任务及要求：3 二、实训基本操作方法4 三、实训项目4 试验一：Snort的安装与使用4 试验二：网站登录模块设计8 试验三:网站登录口令暴力破解11 试验四: 流光软件检测主机漏洞12 四、实训体会14 五、实训中遇到的问题及解决办法14 一、课程基本知识 1、实训目的： 《网络安全技术》是计算机网络技术专业必修的一门专业课，而且网络安全技术实训课程是一门实践性很强的课程，主要为配合网络安全技术的相关理论知识，以此为基础进行一系列的网络安全攻击、网络安全分析、网络安全防范等实验训练。在实训学习和实践过程中，学生以具体的入侵检测工具和攻击防范工具，进行相关的技术训练，在强化理论的同时，掌握相关操作技能。 学生通过对网络安全技术课程的学习，已经初步掌握了网络安全中所涉及到的网络安全技术理论。为了加强网络安全技术的基础，开设课程实训课，使学生对网络安全技术有更全面的理解，进一步提高学生运用理论知识解决实际问题的能力，同时为后续课程的学习夯实基础。 课程设计主要目的： 1）、通过入侵检测系统实例演示，使学生了解入侵检测系统的原理和使用。 2）、通过网络攻击实例，使学生了解网络攻击实现的原理，加强防范意识。 3）、通过实践网络攻击与防范击技术，使学生掌握网络攻击及防范技术。 实训的任务主要是使得学生掌握网络安全技术领域的基本理论和方法，具有较强的自律意识和信息安全意识，具有使用网络安全技术的软硬件产品解决实际问题的能力，能够完成一系列的实验内容，并且能够熟练使用相关安全工具和软件。 2、实训内容： 1）、Snort的安装与使用 要求：安装Snort包，包括Apache、PHP、MySQL、WinPcap等的安装与配置。安装配置Snort，并使用Snort检测入侵。 2)、网站登录模块设计 要求：设计一个通过用户名和口令登录的网站登录模块，根据学生自己的情况，选用或者PHP实现。 3)、网站口令暴力破解试验 要求：使用朔雪软件，通过口令字典，对网站登录口令进行暴力破解。 4）、流光软件检测主机漏洞 要求：使用流光软件，对三台主机进行漏洞扫描。 3、实训所用设施： PC机52台 4、实训任务及要求： 根据提供的实训题目，引导学生采用正确的实验、实训方法，启发学生扩大解决问题的思路，从而得到正确的结果，并且分析出现的各种现象，提高实验、实训效果。 二、实训基本操作方法 1、按照系统用户手册及文档规范要求进行操作，养成查阅手册、文档的良好习惯； 2、根据实训步骤要求进行操作，注意积累正确操作方法； 3、操作过程中注意记录错误提示，并利用各种资源进行更正，积累错误诊断经验，增强独立解决问题的能力； 4、对特殊疑难问题采用讨论、协作等方式进行解决，有意识地训练团队合作意识； 5、实训报告应多包含在实训过程中出现的错误及解决方法。 三、实训项目 试验一：Snort的安装与使用 A、安装winpcap B、安装Apache 安装路径修改为c:\apache安装程序会自动建立c:\apache2目录，继续以完成安装。 解释：修改ApacheWebServer的端口号为2010。 打开运行在C:\apache\apache2\bin输入apache–kinstall命令。成功如下图： C、安装PHP 1）、解压缩php-4.3.2-Win32.zip至c:\php；2）、拷贝php4至WINDOWS\system32；3）、拷贝-dist至WINDOWS\；4）、修改文件将extension=php_gd2.dll注释去掉并修改文件中的/tmp为”c:\php”；5）、拷贝c:\php\extension\php_gd2.dll至WINDOWS\；6）、在中添加LoadModulephp4_modulec:sapi/php4apache2.dll；AddTypeapplication/x-httpd-php.php7）、启动Apache服务：netstartapache2；8）、在c:\apache2\htdocs目录下新建文件，文件的内容为：?phpinfo（）?；9）、使用：2010/测试php是否安装成功。 D、安装snort 1）、默认安装到c:\snort；2）、安装配置Mysql数据库3）、默认安装到c:\mysql4）、新建复制到C:\WINDOWS\；5）、内容为： [mysqld] basedir=c:\mysql bind-address= datadir=c:\mysql\data 6）、配置root口令 c:\cdmysql\bin c:\mysql\b