2024年5月2日发(作者:小米黑鲨2)
遵义师范学院计算机与信息科学学院
实 验 报 告
(2013—2014学年第1 学期 )
课程名称: 网络安全实验
班 级:
学 号:
姓 名:
任课教师:
计算机与信息科学学院
实 验 报 告
实验名称
实验类型
Snort网络入侵检测实验
操作 实验学时 4
指导教师
实验时间
一、实验目的与要求
(1)进一步学习网络入侵检测原理与技术。
(2)理解Snort网络入侵检测基本原理。
(3)学习和掌握Snort网络入侵检测系统的安装、配置与操作。
(4)学习和掌握如何利用Snort进行网络入侵检测应用。
二、实验仪器和器材
惠普pavilion-G4,corel-i3-2310,内存:4G,虚拟机软件vmware9.0,
windows server 2003,
Snort_2_9_2_2_Installer,appserv-win32-2.5.10。
Acid,Adodb,Jpgraph,Mysql,PHP,WINPCAP,SNORTRULES。
三、 实验原理、内容及步骤
(一)、实验原理:
入侵检测基本原理:
入侵检测(Intrusion Detection)是对入侵行为的检测。它通过收集和分析网络
行为、安全日志、审计数据、其它网络上可以获得的信息以及计算机系统中若干关键点
的信息,检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象。入侵检测作
为一种积极主动地安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,
在网络系统受到危害之前拦截和响应入侵。因此被认为是防火墙之后的第二道安全闸
门,在不影响网络性能的情况下能对网络进行监测。入侵检测通过执行以下任务来实现:
监视、分析用户及系统活动;系统构造和弱点的审计;识别反映已知进攻的活动模式并
向相关人士报警;异常行为模式的统计分析;评估重要系统和数据文件的完整性;操作
系统的审计跟踪管理,并识别用户违反安全策略的行为。
入侵检测是防火墙的合理补充,帮助系统对付网络攻击,扩展了系统管理员的安全
管理能力(包括安全审计、监视、进攻识别和响应),提高了信息安全基础结构的完整
性。它从计算机网络系统中的若干关键点收集信息,并分析这些信息,看看网络中是否
有违反安全策略的行为和遭到袭击的迹象。入侵检测被认为是防火墙之后的第二道安全
1
发布者:admin,转转请注明出处:http://www.yc00.com/num/1714585711a2475158.html
评论列表(0条)