文档详情

《网络安全实验Snort网络入侵检测实验》-毕业论文.doc

发布:2018-11-17约1.08万字共19页下载文档
文本预览下载声明
PAGE PAGE 16 遵义师范学院计算机与信息科学学院 实 验 报 告 (2013—2014学年第1 学期 ) 课程名称: 网络安全实验 班 级: 学 号: 姓 名: 任课教师: 计算机与信息科学学院 实 验 报 告 实验名称 Snort网络入侵检测实验 指导教师 实验类型 操作 实验学时 4 实验时间 一、实验目的与要求 (1)进一步学习网络入侵检测原理与技术。 (2)理解Snort网络入侵检测基本原理。 (3)学习和掌握Snort网络入侵检测系统的安装、配置与操作。 (4)学习和掌握如何利用Snort进行网络入侵检测应用。 二、实验仪器和器材 惠普pavilion-G4,corel-i3-2310,内存:4G,虚拟机软件vmware9.0,windows server 2003, Snort_2_9_2_2_Installer,appserv-win32-2.5.10。 Acid,Adodb,Jpgraph,Mysql,PHP,WINPCAP,SNORTRULES。 实验原理、内容及步骤 (一)、实验原理: 入侵检测基本原理: HYPERLINK /view/351210.htm \t _blank 入侵 HYPERLINK /view/66302.htm \t _blank 检测(Intrusion Detection)是对入侵行为的 HYPERLINK /view/66302.htm \t _blank 检测。它通过收集和分析 HYPERLINK /view/3487.htm \t _blank 网络行为、 HYPERLINK /view/41451.htm \t _blank 安全日志、审计数据、其它 HYPERLINK /view/3487.htm \t _blank 网络上可以获得的 HYPERLINK /view/1527.htm \t _blank 信息以及 HYPERLINK /view/1130583.htm \t _blank 计算机系统中若干关键点的信息,检查网络或系统中是否存在违反 HYPERLINK /view/160028.htm \t _blank 安全策略的行为和被攻击的迹象。 HYPERLINK /view/351210.htm \t _blank 入侵 HYPERLINK /view/66302.htm \t _blank 检测作为一种积极主动地安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在 HYPERLINK /view/3487.htm \t _blank 网络系统受到危害之前 HYPERLINK /view/278161.htm \t _blank 拦截和响应入侵。因此被认为是 HYPERLINK /view/3067.htm \t _blank 防火墙之后的第二道安全闸门,在不影响 HYPERLINK /view/3487.htm \t _blank 网络性能的 HYPERLINK /view/780206.htm \t _blank 情况下能对网络进行监测。 HYPERLINK /view/351210.htm \t _blank 入侵 HYPERLINK /view/66302.htm \t _blank 检测通过执行以下任务来实现: HYPERLINK /view/758002.htm \t _blank 监视、分析用户及系统活动;系统构造和 HYPERLINK /view/356598.htm \t _blank 弱点的审计;识别反映已知进攻的活动 HYPERLINK /view/37878.htm \t _blank 模式并向相关人士 HYPERLINK /view/682420.htm \t _blank 报警;异常行为 HYPERLINK /view/37878.htm \t _blank 模式的统计分析;评估重要系统和 HYPERLINK /view/702978.htm \t _blank 数据文件的完整性; HYPERLINK /view/880.htm \t _blank 操作系统的 HYPERLINK /view/4323485.htm \t _blank 审计跟踪管理,并识别用户违反 HYPERLINK /view/160028.htm \t _blank 安全策略的行为。 HYPERLINK /view/351210.htm \t _blank 入侵 HYPERLINK /view/66302.h
显示全部
相似文档