1、防災(zāi)科技學(xué)院實(shí)訓(xùn)報(bào)告書專 業(yè) 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù) 系 別 報(bào)告題目 網(wǎng)絡(luò)安全技術(shù) 報(bào)告人 班 級(jí) 指導(dǎo)教師 帶隊(duì)教師 實(shí)訓(xùn)時(shí)間 實(shí)訓(xùn)單位 教務(wù)處監(jiān)制 目錄一、課程基本知識(shí)31、實(shí)訓(xùn)目的：32、實(shí)訓(xùn)內(nèi)容：33、實(shí)訓(xùn)所用設(shè)施：34、實(shí)訓(xùn)任務(wù)及要求：3二、實(shí)訓(xùn)基本操作方法4三、實(shí)訓(xùn)項(xiàng)目4試驗(yàn)一：Snort的安裝與使用4試驗(yàn)二：網(wǎng)站登錄模塊設(shè)計(jì)8試驗(yàn)三:網(wǎng)站登錄口令暴力破解11試驗(yàn)四: 流光軟件檢測(cè)主機(jī)漏洞12四、實(shí)訓(xùn)體會(huì)14五、實(shí)訓(xùn)中遇到的問(wèn)題及解決辦法14一、課程基本知識(shí)1、實(shí)訓(xùn)目的：網(wǎng)絡(luò)安全技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)必修的一門專業(yè)課，而且網(wǎng)絡(luò)安全技術(shù)實(shí)訓(xùn)課程是一門實(shí)踐性很強(qiáng)的課程，主要為配合網(wǎng)絡(luò)安全技

2、術(shù)的相關(guān)理論知識(shí)，以此為基礎(chǔ)進(jìn)行一系列的網(wǎng)絡(luò)安全攻擊、網(wǎng)絡(luò)安全分析、網(wǎng)絡(luò)安全防范等實(shí)驗(yàn)訓(xùn)練。在實(shí)訓(xùn)學(xué)習(xí)和實(shí)踐過(guò)程中，學(xué)生以具體的入侵檢測(cè)工具和攻擊防范工具，進(jìn)行相關(guān)的技術(shù)訓(xùn)練，在強(qiáng)化理論的同時(shí)，掌握相關(guān)操作技能。學(xué)生通過(guò)對(duì)網(wǎng)絡(luò)安全技術(shù)課程的學(xué)習(xí)，已經(jīng)初步掌握了網(wǎng)絡(luò)安全中所涉及到的網(wǎng)絡(luò)安全技術(shù)理論。為了加強(qiáng)網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)，開設(shè)課程實(shí)訓(xùn)課，使學(xué)生對(duì)網(wǎng)絡(luò)安全技術(shù)有更全面的理解，進(jìn)一步提高學(xué)生運(yùn)用理論知識(shí)解決實(shí)際問(wèn)題的能力，同時(shí)為后續(xù)課程的學(xué)習(xí)夯實(shí)基礎(chǔ)。課程設(shè)計(jì)主要目的：1）、通過(guò)入侵檢測(cè)系統(tǒng)實(shí)例演示，使學(xué)生了解入侵檢測(cè)系統(tǒng)的原理和使用。2）、通過(guò)網(wǎng)絡(luò)攻擊實(shí)例，使學(xué)生了解網(wǎng)絡(luò)攻擊實(shí)現(xiàn)的原理，加強(qiáng)防

3、范意識(shí)。3）、通過(guò)實(shí)踐網(wǎng)絡(luò)攻擊與防范擊技術(shù)，使學(xué)生掌握網(wǎng)絡(luò)攻擊及防范技術(shù)。實(shí)訓(xùn)的任務(wù)主要是使得學(xué)生掌握網(wǎng)絡(luò)安全技術(shù)領(lǐng)域的基本理論和方法，具有較強(qiáng)的自律意識(shí)和信息安全意識(shí)，具有使用網(wǎng)絡(luò)安全技術(shù)的軟硬件產(chǎn)品解決實(shí)際問(wèn)題的能力，能夠完成一系列的實(shí)驗(yàn)內(nèi)容，并且能夠熟練使用相關(guān)安全工具和軟件。2、實(shí)訓(xùn)內(nèi)容：1）、 Snort的安裝與使用要求：安裝Snort包，包括Apache、PHP、MySQL、WinPcap等的安裝與配置。安裝配置Snort，并使用Snort檢測(cè)入侵。2)、網(wǎng)站登錄模塊設(shè)計(jì)要求：設(shè)計(jì)一個(gè)通過(guò)用戶名和口令登錄的網(wǎng)站登錄模塊，根據(jù)學(xué)生自己的情況，選用ASP.NET或者PHP實(shí)現(xiàn)。3)、

4、網(wǎng)站口令暴力破解試驗(yàn)要求：使用朔雪軟件，通過(guò)口令字典，對(duì)網(wǎng)站登錄口令進(jìn)行暴力破解。4）、流光軟件檢測(cè)主機(jī)漏洞要求：使用流光軟件，對(duì)三臺(tái)主機(jī)進(jìn)行漏洞掃描。3、實(shí)訓(xùn)所用設(shè)施： PC機(jī) 52臺(tái)4、實(shí)訓(xùn)任務(wù)及要求：根據(jù)提供的實(shí)訓(xùn)題目，引導(dǎo)學(xué)生采用正確的實(shí)驗(yàn)、實(shí)訓(xùn)方法，啟發(fā)學(xué)生擴(kuò)大解決問(wèn)題的思路，從而得到正確的結(jié)果，并且分析出現(xiàn)的各種現(xiàn)象，提高實(shí)驗(yàn)、實(shí)訓(xùn)效果。二、實(shí)訓(xùn)基本操作方法1、按照系統(tǒng)用戶手冊(cè)及文檔規(guī)范要求進(jìn)行操作，養(yǎng)成查閱手冊(cè)、文檔的良好習(xí)慣；2、根據(jù)實(shí)訓(xùn)步驟要求進(jìn)行操作，注意積累正確操作方法；3、操作過(guò)程中注意記錄錯(cuò)誤提示，并利用各種資源進(jìn)行更正，積累錯(cuò)誤診斷經(jīng)驗(yàn)，增強(qiáng)獨(dú)立解決問(wèn)題的能力；4、

5、對(duì)特殊疑難問(wèn)題采用討論、協(xié)作等方式進(jìn)行解決，有意識(shí)地訓(xùn)練團(tuán)隊(duì)合作意識(shí)；5、實(shí)訓(xùn)報(bào)告應(yīng)多包含在實(shí)訓(xùn)過(guò)程中出現(xiàn)的錯(cuò)誤及解決方法。三、實(shí)訓(xùn)項(xiàng)目試驗(yàn)一：Snort的安裝與使用A、安裝winpcapB、安裝Apache安裝路徑修改為c:apache 安裝程序會(huì)自動(dòng)建立c:apache2 目錄，繼續(xù)以完成安裝。解釋：修改 Apache Web Server的端口號(hào)為2010。打開運(yùn)行在C:apacheapache2bin輸入apache k install命令。成功如下圖：C、安裝PHP1）、解壓縮php-4.3.2-Win32.zip 至c:php；2）、拷貝php4ts.dll 至WINDOWSsys

6、tem32；3）、拷貝php.ini-dist 至WINDOWSphp.ini；4）、修改php.ini文件將extension=php_gd2.dll注釋去掉并修改php.ini文件中的 /tmp 為”c:php”；5）、拷貝c:phpextensionphp_gd2.dll 至WINDOWS；6）、在httpd.conf 中添加LoadModule php4_modulec:/php/sapi/php4apache2.dll；AddType application/x-httpd-php .php7）、啟動(dòng)Apache 服務(wù)：net start apache2；8）、在c:apache2h

7、tdocs 目錄下新建test.php文件，test.php 文件的內(nèi)容為：；9）、使用：2010/test.php測(cè)試php是否安裝成功。D、安裝snort1）、默認(rèn)安裝到c:snort；2）、安裝配置Mysql數(shù)據(jù)庫(kù)3）、默認(rèn)安裝到c:mysql4）、新建my.ini復(fù)制到C:WINDOWS；5）、my.ini內(nèi)容為：mysqld basedir=c:mysqlbind-address=datadir=c:mysqldata6）、配置root口令c:cd mysqlbinc:mysqlbin Mysql u root p7）、建立snort

8、運(yùn)行必須的snort 庫(kù)和snort_archive 庫(kù)mysqlcreate database snort;mysqlcreate database snort_archive;8）、用c:snortcontrib 目錄下的create_mysql 腳本建立Snort 運(yùn)行必須的數(shù)據(jù)表c:mysqlbinmysql -D snort -u root -p c:snortcontribcreate_mysqlc:mysqlbinmysql-D snort_archive -u root -p grant usage on *.* to acidlocalhost identified by a

9、cidpassword;mysql grant usage on *.* to snortlocalhost identified by snortpassword;10）、為acid 用戶和snort 用戶分配相關(guān)權(quán)限 mysql grant select,insert,update,delete,create,alter on snort .* to acidlocalhost; mysql grant select,insert on snort .* to snortlocalhost; mysql grant select,insert,update,delete,create,al

10、ter on snort_archive.* to acidlocalhost;E、安裝adodb解壓縮adodb360.zip 至c:phpadodb 目錄下。F、安裝acid 1）、解壓縮acid-0.9.6b23.tar.gz 至c:apache2htdocsacid 目錄下 2）、修改acid_conf.php 文件 $DBlib_path = c:phpadodb; $alert_dbname = snort; $alert_host = localhost; $alert_port = ; $alert_user = acid; $alert_password = acidpass

11、word; /* Archive DB connection parameters */ $archive_dbname = snort_archive; $archive_host = localhost; $archive_port = ; $archive_user = acid; $archive_password = acidpassword ; $ChartLib_path = c:phpjpgraphsrc; 3）、建立acid 運(yùn)行必須的數(shù)據(jù)庫(kù)： 在地址欄里輸入網(wǎng)址：2010/acid/acid_db_setup.phpG、安裝jpgrapg 庫(kù)1

12、）、解壓縮jpgraph-1.12.2.tar.gz 至c:php jpgraph；2）、修改jpgraph.php3）、取消注釋DEFINE(“CACHE_DIR”,”/tmp/jpgraph_cache/”) H、配置Snort 1）、編輯c:snortetcsnort.conf，需要修改的地方包括： Include classification.conf修改為include c:snortetcclassification.config include reference.config修改為include c:snortetcreference.config 2）、設(shè)置snort 輸出a

13、lert 到mysql server output database: alert, mysql, dbname=snort user=snort password=snort host=localhost 3）、測(cè)試Snort 是否正常工作： c:snortbinsnort -c c:snortetcsnort.conf -l c:snortlog vdeXI、測(cè)試Snort 1）、啟動(dòng)Apache和mysql服務(wù)： net start apache2; net start mysql運(yùn)行ACID：打開瀏覽器，地址為：2010/acid。如圖所示：2）、運(yùn)行Sn

14、ort在運(yùn)行中輸入命令c:snortbinsnort -c c:snortetcsnort.conf -l c:snortlog-de 3) 、完善配置文件 打開c:/snort/etc/snort.conf，查看現(xiàn)有配置。設(shè)置snort的內(nèi)、外網(wǎng)檢測(cè)范圍。將snort.conf文件中var HOME_NET any語(yǔ)句中的any改為/24。并將var EXTERNAL_NET any語(yǔ)句中的any改為/24。 設(shè)置監(jiān)測(cè)包含的規(guī)則。找到snort.conf文件中描述規(guī)則的部分修改為如圖所示：前面加表示該規(guī)則沒(méi)有啟用，將local.rules之前的號(hào)去

15、掉，其余規(guī)則保持不變。4)、 使用控制臺(tái)查看檢測(cè)結(jié)果啟動(dòng)snort并打開acid檢測(cè)控制臺(tái)主界面，如圖所示： 顯示所有檢測(cè)到的TCP協(xié)議日志詳細(xì)情況試驗(yàn)二：網(wǎng)站登錄模塊設(shè)計(jì)要求：設(shè)計(jì)一個(gè)通過(guò)用戶名和口令登錄的網(wǎng)站登錄模塊，根據(jù)學(xué)生自己的情況，選用ASP.NET實(shí)現(xiàn)。 A、 設(shè)計(jì)的登錄網(wǎng)頁(yè)Default（設(shè)置的用戶名為1234，密碼為1234）如圖所示： B、以用戶名為1234，密碼為1234登錄成功后彈出對(duì)話框如圖所示：C、登錄失敗的截圖：D、所使用相關(guān)代碼如下：1）、Default.aspx設(shè)計(jì)代碼如下： 無(wú)標(biāo)題頁(yè) 網(wǎng)站 2）、welcome.aspx設(shè)計(jì)代碼如下： 無(wú)標(biāo)題頁(yè) 登錄失敗！ 3

16、）、Default.aspx.cs碼如下：protected void Button1_Click(object sender, EventArgs e) string username = TextBox1.Text; string pwd = TextBox2.Text; if (username = 1234 & pwd = 1234) Response.Write( alert (登錄成功！); else Response.Redirect(welcome.aspx); protected void Button2_Click(object sender, EventArgs e) T

17、extBox1.Text = ; TextBox2.Text = ; E、然后配置IIS，將Default.asp設(shè)置為主頁(yè)，如圖所示：F、在IE中輸入網(wǎng)址，查看是否可以正常打開，如圖所示：試驗(yàn)三:網(wǎng)站登錄口令暴力破解A、安裝溯雪軟件B、使用溯雪軟件1)、從頁(yè)面獲取當(dāng)前表單:File-Import From Current URLC、暴力破解主機(jī)號(hào)為34的密碼：設(shè)置如下圖：解釋：Textbox1：用戶名，Textbox2：密碼，Button1：登錄，Button2：退出。D：點(diǎn)擊RUN菜單進(jìn)入破解，設(shè)置如圖：E：點(diǎn)擊RUN菜單進(jìn)入破解，破解成功如圖：試驗(yàn)四: 流光軟件檢測(cè)主機(jī)漏洞A、安裝流光軟

18、件B、使用流光軟件1、 漏洞掃描(1) 啟動(dòng)：從菜單探測(cè)-高級(jí)掃描工具，就可以出現(xiàn)掃描的設(shè)置窗口。(2) 范圍設(shè)置：流光的掃描包含很多內(nèi)容，可以根據(jù)不同的需要進(jìn)行選取。2、暴力破解流光的暴力破解部分包括POP3、FTP、HTTP 、MSSQL、IPC(SMB)等。1）、參數(shù)設(shè)置設(shè)置主機(jī)并新增三個(gè)主機(jī)選擇輔助主機(jī)IPC$主機(jī)右擊選擇編輯添加(2、4、5）2）、 IPC$破解選中需要探測(cè)的主機(jī)，從右鍵菜單中選擇探測(cè)中探測(cè)IPC$遠(yuǎn)程登錄，設(shè)置如下圖，點(diǎn)擊確定按鈕即可。3）、最終三個(gè)用戶的破解成功圖：4）、流光掃描三臺(tái)主機(jī)如下圖： 四

19、、實(shí)訓(xùn)體會(huì)本次任務(wù)中我們實(shí)訓(xùn)了Snort的安裝與使用、網(wǎng)站登錄模塊設(shè)計(jì)、網(wǎng)站口令暴力破解試驗(yàn)、流光軟件檢測(cè)主機(jī)漏洞，根據(jù)實(shí)訓(xùn)的指導(dǎo)書，上述四項(xiàng)任務(wù)已基本上完成。Snort在多次的失敗中，總結(jié)出經(jīng)驗(yàn)，即安裝winpcap必需在snort之前安裝，否則無(wú)法完成。網(wǎng)站登錄中我們使用了C#來(lái)編寫代碼，利用IIS控制默認(rèn)網(wǎng)站已完成局域網(wǎng)上任何一臺(tái)主機(jī)都可以訪問(wèn)我的網(wǎng)站。暴力破解中，我們利用了溯雪軟件對(duì)密碼進(jìn)行破解，在老師和同學(xué)的幫助下，經(jīng)過(guò)多次失敗最終破解成功。流光軟件檢測(cè)主機(jī)漏洞中，已成功檢測(cè)三臺(tái)主機(jī)的漏洞。五、實(shí)訓(xùn)中遇到的問(wèn)題及解決辦法1、安裝不上winpcap-3.0。解決辦法：先把本機(jī)上的winpcap-3.1卸載。2、安裝數(shù)據(jù)庫(kù)mysql建立失敗。解決辦法：在建立acid 和snort 用戶時(shí)，修改了密碼。在修改acid_conf.php