网络安全技术报告书.doc

防灾科技学院实训报告书专 业 计算机网络技术 系 别 报告题目 网络安全技术 报告人 班 级 指导教师 带队教师 实训时间 实训单位 教务处监制 目录一、课程基本知识31、实训目的：32、实训内容：33、实训所用设施：34、实训任务及要求：3二、实训基本操作方法4三、实训项目4试验一：Snort的安装与使用4试验二：网站登录模块设计8试验三:网站登录口令暴力破解11试验四: 流光软件检测主机漏洞12四、实训体会14五、实训中遇到的问题及解决办法14一、课程基本知识1、实训目的：网络安全技术是计算机网络技术专业必修的一门专业课，而且网络安全技术实训课程是一门实践性很强的课程，主要为配合网络安全技术的相关理论知识，以此为基础进行一系列的网络安全攻击、网络安全分析、网络安全防范等实验训练。在实训学习和实践过程中，学生以具体的入侵检测工具和攻击防范工具，进行相关的技术训练，在强化理论的同时，掌握相关操作技能。学生通过对网络安全技术课程的学习，已经初步掌握了网络安全中所涉及到的网络安全技术理论。为了加强网络安全技术的基础，开设课程实训课，使学生对网络安全技术有更全面的理解，进一步提高学生运用理论知识解决实际问题的能力，同时为后续课程的学习夯实基础。课程设计主要目的：1）、通过入侵检测系统实例演示，使学生了解入侵检测系统的原理和使用。2）、通过网络攻击实例，使学生了解网络攻击实现的原理，加强防范意识。3）、通过实践网络攻击与防范击技术，使学生掌握网络攻击及防范技术。实训的任务主要是使得学生掌握网络安全技术领域的基本理论和方法，具有较强的自律意识和信息安全意识，具有使用网络安全技术的软硬件产品解决实际问题的能力，能够完成一系列的实验内容，并且能够熟练使用相关安全工具和软件。2、实训内容：1）、 Snort的安装与使用要求：安装Snort包，包括Apache、PHP、MySQL、WinPcap等的安装与配置。安装配置Snort，并使用Snort检测入侵。2)、网站登录模块设计要求：设计一个通过用户名和口令登录的网站登录模块，根据学生自己的情况，选用ASP.NET或者PHP实现。3)、 网站口令暴力破解试验要求：使用朔雪软件，通过口令字典，对网站登录口令进行暴力破解。4）、流光软件检测主机漏洞要求：使用流光软件，对三台主机进行漏洞扫描。3、实训所用设施： PC机 52台4、实训任务及要求：根据提供的实训题目，引导学生采用正确的实验、实训方法，启发学生扩大解决问题的思路，从而得到正确的结果，并且分析出现的各种现象，提高实验、实训效果。二、实训基本操作方法1、按照系统用户手册及文档规范要求进行操作，养成查阅手册、文档的良好习惯；2、根据实训步骤要求进行操作，注意积累正确操作方法；3、操作过程中注意记录错误提示，并利用各种资源进行更正，积累错误诊断经验，增强独立解决问题的能力；4、对特殊疑难问题采用讨论、协作等方式进行解决，有意识地训练团队合作意识；5、实训报告应多包含在实训过程中出现的错误及解决方法。三、实训项目试验一：Snort的安装与使用A、安装winpcapB、安装Apache安装路径修改为c:apache 安装程序会自动建立c:apache2 目录，继续以完成安装。解释：修改 Apache Web Server的端口号为2010。打开运行在C:apacheapache2bin输入apache k install命令。成功如下图：C、安装PHP1）、解压缩php-4.3.2-Win32.zip 至c:php；2）、拷贝php4ts.dll 至WINDOWSsystem32；3）、拷贝php.ini-dist 至WINDOWSphp.ini；4）、修改php.ini文件将extension=php_gd2.dll注释去掉并修改php.ini文件中的 /tmp 为”c:php”；5）、拷贝c:phpextensionphp_gd2.dll 至WINDOWS；6）、在httpd.conf 中添加LoadModule php4_modulec:/php/sapi/php4apache2.dll；AddType application/x-httpd-php .php7）、启动Apache 服务：net start apache2；8）、在c:apache2htdocs 目录下新建test.php文件，test.php 文件的内容为：；9）、使用：2010/test.php测试php是否安装成功。D、安装snort1）、默认安装到c:snort；2）、安装配置Mysql数据库3）、默认安装到c:mysql4）、新建my.ini复制到C:WINDOWS；5）、my.ini内容为：mysqld basedir=c:mysqlbind-address=datadir=c:mysqldata6）、配置root口令c:cd mysqlbinc:mysqlbin Mysql u root p7）、建立snort 运行必须的snort 库和snort_archive 库mysqlcreate database snort;mysqlcreate database snort_archive;8）、用c:snortcontrib 目录下的create_mysql 脚本建立Snort 运行必须的数据表c:mysqlbinmysql -D snort -u root -p c:snortcontribcreate_mysqlc:mysqlbinmysql-D snort_archive -u root -p grant usage on *.* to acidlocalhost identified by acidpassword;mysql grant usage on *.* to snortlocalhost identified by snortpassword;10）、为acid 用户和snort 用户分配相关权限 mysql grant select,insert,update,delete,create,alter on snort .* to acidlocalhost; mysql grant select,insert on snort .* to snortlocalhost; mysql grant select,insert,update,delete,create,alter on snort_archive.* to acidlocalhost;E、安装adodb解压缩adodb360.zip 至c:phpadodb 目录下。F、安装acid 1）、解压缩acid-0.9.6b23.tar.gz 至c:apache2htdocsacid 目录下 2）、修改acid_conf.php 文件 $DBlib_path = c:phpadodb; $alert_dbname = snort; $alert_host = localhost; $alert_port = ; $alert_user = acid; $alert_password = acidpassword; /* Archive DB connection parameters */ $archive_dbname = snort_archive; $archive_host = localhost; $archive_port = ; $archive_user = acid; $archive_password = acidpassword ; $ChartLib_path = c:phpjpgraphsrc; 3）、建立acid 运行必须的数据库： 在地址栏里输入网址：2010/acid/acid_db_setup.phpG、安装jpgrapg 库1）、解压缩jpgraph-1.12.2.tar.gz 至c:php jpgraph；2）、修改jpgraph.php3）、取消注释DEFINE(“CACHE_DIR”,”/tmp/jpgraph_cache/”) H、配置Snort 1）、编辑c:snortetcsnort.conf，需要修改的地方包括： Include classification.conf修改为include c:snortetcclassification.config include reference.config修改为include c:snortetcreference.config 2）、设置snort 输出alert 到mysql server output database: alert, mysql, dbname=snort user=snort password=snort host=localhost 3）、测试Snort 是否正常工作： c:snortbinsnort -c c:snortetcsnort.conf -l c:snortlog vdeXI、测试Snort 1）、启动Apache和mysql服务： net start apache2; net start mysql运行ACID：打开浏览器，地址为：2010/acid。如图所示：2）、运行Snort在运行中输入命令c:snortbinsnort -c c:snortetcsnort.conf -l c:snortlog-de 3) 、完善配置文件 打开c:/snort/etc/snort.conf，查看现有配置。设置snort的内、外网检测范围。将snort.conf文件中var HOME_NET any语句中的any改为/24。并将var EXTERNAL_NET any语句中的any改为/24。 设置监测包含的规则。找到snort.conf文件中描述规则的部分修改为如图所示：前面加表示该规则没有启用，将local.rules之前的号去掉，其余规则保持不变。4)、 使用控制台查看检测结果启动snort并打开acid检测控制台主界面，如图所示： 显示所有检测到的TCP协议日志详细情况试验二：网站登录模块设计要求：设计一个通过用户名和口令登录的网站登录模块，根据学生自己的情况，选用ASP.NET实现。 A、 设计的登录网页Default（设置的用户名为1234，密码为1234）如图所示： B、以用户名为1234，密码为1234登录成功后弹出对话框如图所示：C、登录失败的截图：D、所使用相关代码如下：1）、Default.aspx设计代码如下： 无标题页 网站 2）、welcome.aspx设计代码如下： 无标题页 登录失败！ 3）、Default.aspx.cs码如下：protected void Button1_Click(object sender, EventArgs e) string username = TextBox1.Text; string pwd = TextBox2.Text; if (username = 1234 & pwd = 1234) Response.Write( alert (登录成功！); else Response.Redirect(welcome.aspx); protected void Button2_Click(object sender, EventArgs e) TextBox1.Text = ; TextBox2.Text = ; E、然后配置IIS，将Default.asp设置为主页，如图所示：F、在IE中输入网址，查看是否可以正常打开，如图所示：试验三:网站登录口令暴力破解A、安装溯雪软件B、使用溯雪软件1)、从页面获取当前表单:File-Import From Current URLC、暴力破解主机号为34的密码：设置如下图：解释：Textbox1：用户名，Textbox2：密码，Button1：登录，Button2：退出。D：点击RUN菜单进入破解，设置如图：E：点击RUN菜单进入破解，破解成功如图：试验四: 流光软件检测主机漏洞A、安装流光软件B、使用流光软件1、 漏洞扫描(1) 启动：从菜单探测-高级扫描工具，就可以出现扫描的设置窗口。(2) 范围设置：流光的扫描包含很多内容，可以根据不同的需要进行选取。2、暴力破解流光的暴力破解部分包括POP3、FTP、HTTP 、MSSQL、IPC(SMB)等。1）、参数设置设置主机并新增三个主机选择辅助主机IPC$主机右击选择编辑添加(2、4、5）2）、 IPC$破解选中需要探测的主机，从右键菜单中选择探测中探测IPC$远程登录，设置如下图，点击确定按钮即可。3）、最终三个用户的破解成功图：4）、流光扫描三台主机如下图： 四、实训体会本次任务中我们实训了Snort的安装与使用、网站登录模块设计、网站口令暴力破解试验、流光软件检测主机漏洞，根据实训的指导书，上述四项任务已基本上完成。Snort在多次的失败中，总结出经验，即安装winpcap必需在snort之前安装，否则无法完成。网站登录中我们使用了C#来编写代码，利用IIS控制默认网站已完成局域网上任何一台主机都可以访问我的网站。暴力破解中，我们利用了溯雪软件对密码进行破解，在老师和同学的帮助下，经过多次失败最终破解成功。流光软件检测主机漏洞中，已成功检测三台主机的漏洞。五、实训中遇到的问题及解决办法1、安装不上winpcap-3.0。解决办法：先把本机上的winpcap-3.1卸载。2、安装数据库mysql建立失败。解决办法：在建立acid 和snort 用户时，修改了密码。在修改acid_conf.php