2023年网络安全报告.docx
2023年网络安全报告 网络安全报告 摘要 Task 1.Task 2.Task 3.Task 4.Task 5.Task 6.Task 7.Task 8.Task 9.Task 10.Task 11.Task 12.Task 13.Task 14.Task 15.Task 16.Task 17.准备工作.错误!未定义书签。 安装WinPcap .2 安装Snort .3 安装Snort规则库 .错误!未定义书签。 安装和配置PHP .错误!未定义书签。 配置IIS支持php .12 安装MySQL数据库服务 .16 安装MySQL管理工具NaviCat .19 安装Snort事件数据库 .20 安装入侵检测前台管理系统Base .27 创建ids虚拟主机 .27 配置base .31 为Base安装图形库组件 .34 创建入侵备份数据库archive .39 模拟一次入侵.43 使用分层结构部署入侵检测系统.错误!未定义书签。 深入研究snort .错误!未定义书签。 关键字 安装WinPcap 安装Snort 安装Snort规则库 安装和配置PHP 配置IIS支持php 安装MySQL数据库服务 安装MySQL管理工具NaviCat 安装Snort事件数据库 安装入侵检测前台管理系统Base 创建ids虚拟主机 配置base 为Base安装图形库组件 创建入侵备份数据库archive 模拟一次入侵 使用分层结构部署入侵检测系统 深入研究snort 一、实训内容 Task 1.安装WinPcap Step 1.按照默认方式安装 Step 2.重新启动系统 Task 2.2.安装Snort 将snort.exe执行文件的路径添加到系统变量Path 在任意目录下执行Snort.exe /?以检测系统变量Path是否配置正确 将规则库文件解压 Step 1.用写字板以纯文本的模式打开d:winidsSnortetcsnort.conf文件 在配置文件的开头处添加以下内容,用来初始化一些常用变量 Snort w Snort v i1 snort -c d:winidsSnortetcsnort.conf -l c: Snortlog -K ascii i1 snort.exe /SERVICE /INSTALL -c d:winidsSnortetcsnort.conf -l d:winidsSnortlog -K ascii i1 使用命令services.msc,找到Snort服务,设置为自动启动。 如果snort服务启动失败的话就卸载服务重新安装 先删除 后安装 Task 3.安装和配置PHP 将PHP压缩文件释放到c:php 打开php.ini的文件。进行修改文件 Task 4.配置IIS支持php 以超级管理员的身份打开Internet服务管理器,选中需要配置的网站 打开站点属性管理器,选中主目录选项卡 在应用程序配置对话框中选择添加,打开了添加/编辑应用程序扩展名映射对话框,在可执行文件文本框中通过浏览按钮找到php-cgi.exe文件, Step 1.在IIS默认网站的目录下创建文本文件phptest.php,输入如下内容: <?php phpinfo();?> 切换到IIS信息服务管理窗口,选择默认网站,在操作菜单中选中新建->虚拟目录,打开虚拟目录创建向导 将步骤Step 1中创建的phptest.php文件复制到d:winidsbase,在浏览器中访问http:/localhost/base,应看到如下的画面,单击phptest.php,应能正常打开php网页。 Task 5.安装MySQL数据库服务 Step 1.Step 2. 将MySQL压缩包释放到一个临时文件夹 运行MySQL安装文件,选择定制安装 Task 6.安装MySQL管理工具NaviCat Task 7.安装Snort事件数据库 启动MySQL数据库客户端管理工具NaviCat 单击连接工具,创建一个新的连接,连接名rootconnection Task 8.安装入侵检测前台管理系统Base Step 1.创建文件夹d:winidsbase 将base.1.4.4.tar.gz解压到d:winidsbase文件夹 Task 9.创建ids虚拟主机 右击默认网站,选择新建虚拟目录 虚拟目录的真实路径选择base的安装路 径 打开浏览器,访问http:/localhost/ids,应可以看到如下画面 Task 10.配置base 在base的 安 装 目 录 下 找 到 base_conf.php 根据提示访问Setup page页面 出现如下画面,表示有错误,这是因为还没有为base安装图形库组 Task 11.为Base安装图形库组件 运行批处理文件go-pear.bat,当询问是否安装system-wide PEAR or local copy时,输入system或直接回车接受默认值 在询问目录结构时输入 all 或直接敲回车接受默认结构 在询问目录结构时输入 all或直接敲回车接受默认结构 回到命令行后,继续输入命令 PEAR install Image_Color,确保出现install ok字样 Step 1.继续输入pear install 查看pear组件的安装列表,输入命令 pear list,会在屏幕上列出已经安装的pear组件包以及版本号等信息 Task 12.创建入侵备份数据库archive Step 1.启动NaviCat,双击步骤错误!未找到引用源。创建的数据连接rootconnection,以root身份连接数据库 展开数据库snort,可以观察到base系统为snort额外添加的数据表,他们都以acid_开头 Task 13.模拟一次入侵 Step 1.检查snort服务是否启动,如果没有自动启动,则设置为自动启动 检查telnet服务是否启动,如果没有启动,在服务查看器中启动telnet 在另外一台主机上模拟黑客使用telnet入侵检测主机 攻击成功。并在对方主机创建文件夹 二、小结 这次实训让我学会了如何运用入侵检测系统。让以后对自己电脑的安全防护能更好的运用。以防黑客进攻自己的电脑。 网络安全报告 网络安全实习报告 网络安全实习报告 网络安全 网络安全 网络安全 网络安全 网络安全 网络安全 网络安全