第一篇:網(wǎng)絡(luò)安全實(shí)習(xí)報(bào)告
遼源職業(yè)技術(shù)學(xué)院實(shí)習(xí)報(bào)告用紙
目 錄
一、實(shí)習(xí)性質(zhì)、目的和任務(wù)................................................................................2
二、實(shí)習(xí)內(nèi)容與要求............................................................................................2 1虛擬機(jī)VPC的使用......................................................................................2(1)VPC的安裝,同時(shí)安裝Windows Server 2003的鏡像文件.........2(2)VPC的設(shè)置,可根據(jù)自己的使用情況來(lái)選擇安裝漢化軟件.........3(3)在VPC下安裝相應(yīng)軟件。安裝的軟件參看“常用網(wǎng)絡(luò)安全工具軟件的使用”部分。..................................................................................4
2、主機(jī)安全性操作..................................................................................4(1)常用DOS命令的使用:如Ping.net.telnet.netstat.tracert...................................................................................................................4(2)證書(shū)的查看、申請(qǐng)與導(dǎo)出:........................................................4(3)IP安全策略的設(shè)置:包括關(guān)閉一些不常用的端口及服務(wù),怎么禁止其他人PING本機(jī)............................................................................7(4)通過(guò)修改注冊(cè)表加強(qiáng)WIN2003的安全性..................................16
3、常用網(wǎng)絡(luò)安全工具軟件的使用........................................................23(1)網(wǎng)絡(luò)檢測(cè)軟件的使用:X-Scan的使;solarwinds2002-catv軟件的使用....................................................................................................23(2)PGP軟件的使用...........................................................................23(3)Snort軟件的使用...........................................................................26
三、實(shí)習(xí)總結(jié)......................................................................................................29
四、參考文獻(xiàn)......................................................................................................29
遼源職業(yè)技術(shù)學(xué)院實(shí)習(xí)報(bào)告用紙
安裝Windows server2003:
啟動(dòng)VPC 選擇CD→capture ISO image…打開(kāi)Windows server2003安裝包
關(guān)閉VPC,重新啟動(dòng),安裝windows server2003系統(tǒng).輸入激活碼 DF33F-WMT84-KDPKT-FQBRG-7YH4T 點(diǎn)擊Action→Ctr-Alt→Delete 輸入密碼進(jìn)入桌面(2)VPC的設(shè)置,可根據(jù)自己的使用情況來(lái)選擇安裝漢化軟件
點(diǎn)擊漢化軟件安裝在E盤
選擇File→Options設(shè)置語(yǔ)言為簡(jiǎn)體中文
遼源職業(yè)技術(shù)學(xué)院實(shí)習(xí)報(bào)告用紙
在客戶端申請(qǐng)證書(shū),申請(qǐng)證書(shū)在http://192.168.10.50/certsrv/
(2)申請(qǐng)證書(shū)
回到服務(wù)器頒發(fā)證書(shū),然后回到客戶端安裝證書(shū)。
遼源職業(yè)技術(shù)學(xué)院實(shí)習(xí)報(bào)告用紙
(3)IP安全策略的設(shè)置:包括關(guān)閉一些不常用的端口及服務(wù),怎么禁止其他人PING本機(jī)
(1)關(guān)閉不常用的端口級(jí)服務(wù):
打開(kāi)“開(kāi)始菜單”的“設(shè)置”菜單中。找到“管理工具”——“本地安全策略”,創(chuàng)建新的IP安全策略。
添加新的ip安全策略。
遼源職業(yè)技術(shù)學(xué)院實(shí)習(xí)報(bào)告用紙
激活“新IP篩選器列表”,選中“篩選器操作”選項(xiàng)卡,添加篩選器操作,添加“阻止”操作。
指派新的IP安全策略,然后完成設(shè)置。
禁止其他人ping本機(jī): 1:添加IP篩選器和篩選器操作
依次單擊“開(kāi)始→管理工具→本地安全策略”,打開(kāi)“本地安全設(shè)置”對(duì)話框,右擊該對(duì)話框左側(cè)的“IP安全策略,在本地計(jì)算機(jī)”選項(xiàng),執(zhí)行“管理IP
遼源職業(yè)技術(shù)學(xué)院實(shí)習(xí)報(bào)告用紙
之后切換到”管理篩選器操作“標(biāo)簽下,依次單擊”添加→下一步“,命名篩選器操作名稱為”阻止所有連接“,描述語(yǔ)言可以為”阻止所有網(wǎng)絡(luò)連接“,單擊[下一步];點(diǎn)選”阻止“選項(xiàng)作為此篩選器的操作行為,最后單擊[下一步],完成所有添加操作。
2:創(chuàng)建IP安全策略
右擊控制臺(tái)中的”IP安全策略,在本地計(jì)算機(jī)“選項(xiàng),執(zhí)行[創(chuàng)建安全策略]命令,然后單擊[下一步]按鈕;命名這個(gè)IP安全策略為”禁止Ping主機(jī)“,描述語(yǔ)言為”拒絕任何其他計(jì)算機(jī)的Ping要求“,并單擊[下一步];
1遼源職業(yè)技術(shù)學(xué)院實(shí)習(xí)報(bào)告用紙
點(diǎn)選”所有網(wǎng)絡(luò)連接“,保證所有的計(jì)算機(jī)都Ping不通該主機(jī),單擊[下一步];
在”IP篩選器列表“框中點(diǎn)選”禁止Ping“,單擊[下一步];
在”篩選器操作“列表框中點(diǎn)選”阻止所有連接“,單擊[下一步] 取消”編輯屬性"選項(xiàng)并單擊[完成]
3遼源職業(yè)技術(shù)學(xué)院實(shí)習(xí)報(bào)告用紙
在打開(kāi)的文件中添加新的.NET Framework。
添加新的ip安全策略
在選擇計(jì)算機(jī)或域的選項(xiàng)卡點(diǎn)選“本地計(jì)算機(jī)”,點(diǎn)擊完成,完成安裝。
由此可見(jiàn),在控制臺(tái)根節(jié)點(diǎn)中可以找到剛才添加的ip策略。
在控制臺(tái)根節(jié)點(diǎn)選中剛才添加的策略,即可完成,禁止其他人ping你
5遼源職業(yè)技術(shù)學(xué)院實(shí)習(xí)報(bào)告用紙
3)然后將BSDUrgent值設(shè)置為0,重新啟動(dòng)計(jì)算機(jī)后就可以實(shí)現(xiàn)目的了。
(2)限制使用系統(tǒng)的某些特性
在網(wǎng)吧或公用場(chǎng)所中,有時(shí)為了保證系統(tǒng)的屬性不被其他普通用戶隨意更改,我們就必須要限制使用系統(tǒng)的某些特性。要實(shí)現(xiàn)這個(gè)目的,我們可以利用修改注冊(cè)表編輯器的方法來(lái)達(dá)到。
1)運(yùn)行注
冊(cè)
表
編
輯
器,進(jìn)
入HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem鍵值,如果不存在該鍵值,就新建一個(gè);
2)然后將該鍵值下方的DisableTaskManager的值設(shè)為1,表示將阻止用戶運(yùn)行任務(wù)管理器。
7遼源職業(yè)技術(shù)學(xué)院實(shí)習(xí)報(bào)告用紙
找到 HKEY_CURRENT_USERControl PanelDesktop 鍵,將右邊窗口的 WaitToKillAppTimeout 改為 4000(原設(shè)定值: 20000),即關(guān)閉程序時(shí)僅等待1秒。
將 HungAppTimeout 值改為:2000(原設(shè)定值:5000),表示程序出錯(cuò)時(shí)等待0.5秒。
(5)減少程序出錯(cuò)的錯(cuò)誤等待
9遼源職業(yè)技術(shù)學(xué)院實(shí)習(xí)報(bào)告用紙
進(jìn)入 “開(kāi)始→運(yùn)行”,輸入“gpedit.msc”后回車,打開(kāi)組策略編輯器。依次展開(kāi)“用戶配置→Windows 設(shè)置→腳本(登錄/注銷)”,雙擊登錄項(xiàng),然后添加“delshare.bat”(參數(shù)不需要添加),從而刪除Windows Server 2003默認(rèn)的共享。
接下來(lái)再禁用IPC連接:打開(kāi)注冊(cè)表編輯器,依次展開(kāi)[HKEY_LOCAL_MacHINESYSTEMCurrentControlSetControlLsa ]分支,在右側(cè)窗口中找到“restrictanonymous”子鍵,將其值改為“1”即可。
(8)為Windows 2003的啟動(dòng)加速
1)HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSessionManagerMemoryManagementPrefetchParameters,其中有一個(gè)鍵值名為EnablePrefetcher,多數(shù)情況下它的值是3,推薦設(shè)置值是1.1遼源職業(yè)技術(shù)學(xué)院實(shí)習(xí)報(bào)告用紙
2、常用網(wǎng)絡(luò)安全工具軟件的使用
(1)網(wǎng)絡(luò)檢測(cè)軟件的使用:X-Scan的使;solarwinds2002-catv軟件的使用
X-Scan使用此款軟件進(jìn)行局域網(wǎng)內(nèi)各主機(jī)進(jìn)行檢測(cè)。
(2)PGP軟件的使用
對(duì)PGP加密軟件的安裝步驟如圖所示,安裝完成后重啟計(jì)算機(jī),這樣PGP軟件就安裝成功了
因?yàn)樵谟脩纛愋蛯?duì)話框中選擇了“新用戶”,在計(jì)算機(jī)啟動(dòng)以后,自動(dòng)提示建立PGP密鑰,并要求選擇安裝組件。
單擊“下一步”按鈕,在用戶信息對(duì)話框中輸入相應(yīng)的姓名和電子郵件地址。
3遼源職業(yè)技術(shù)學(xué)院實(shí)習(xí)報(bào)告用紙
導(dǎo)入對(duì)方的公鑰環(huán)和私鑰環(huán)。
利用PGP將文件加密并發(fā)給其他客戶端。
點(diǎn)擊剪切菜單后,再打開(kāi)PGPKeys,如下圖示從左數(shù)第四個(gè)按鈕:(Encrypt and Sign)。
5遼源職業(yè)技術(shù)學(xué)院實(shí)習(xí)報(bào)告用紙
然后安裝snort軟件。
關(guān)于IDS的詳細(xì)配置如下圖所示:
把etc文件夾下的所有文件全部拷貝到 bin文件夾下,在log文件夾下,新建alert.ids。
編寫(xiě)如下圖的規(guī)則,保存到bin文件夾,命名為icmp.rules。
7遼源職業(yè)技術(shù)學(xué)院實(shí)習(xí)報(bào)告用紙
三、實(shí)習(xí)總結(jié)
經(jīng)過(guò)一周的網(wǎng)絡(luò)安全實(shí)訓(xùn),我對(duì)系統(tǒng)安全管理有了一定的了解,一個(gè)星期下來(lái),我學(xué)到很多東西,書(shū)本上的理論知識(shí)得到了實(shí)踐。
在對(duì)于虛擬的安裝于應(yīng)用有很多的不懂之處,進(jìn)過(guò)詢問(wèn)同學(xué),在同學(xué)的幫助之下得以解決,在VPC的安裝時(shí)不懂得如何進(jìn)行導(dǎo)入文件,在對(duì)于文件的導(dǎo)入中出現(xiàn)錯(cuò)誤,經(jīng)過(guò)詢問(wèn)同學(xué),得以解決問(wèn)題。
在修改注冊(cè)列表加強(qiáng)WIN2003的安全性中,有諸多的問(wèn)題,進(jìn)過(guò)同學(xué)解釋與幫助,找到的八種方法,與很多同學(xué)的方法一樣,主要還是因?yàn)橹R(shí)水平的不充足造成的,應(yīng)在以后加強(qiáng)知識(shí)的學(xué)習(xí)與鞏固,實(shí)現(xiàn)知識(shí)的應(yīng)用,提高自我專業(yè)水平。
經(jīng)過(guò)這一周的實(shí)訓(xùn),我感覺(jué)到了自己的知識(shí)水平還很差,需要增加知識(shí)的學(xué)習(xí)與鞏固,很多問(wèn)題當(dāng)需要用知識(shí)無(wú)法解答時(shí),造成很多不方便,往往需要的知識(shí)不知道或者是沒(méi)有準(zhǔn)備,造成的很大的不便,在以后的學(xué)習(xí)生活中,應(yīng)加強(qiáng)鞏固,做到應(yīng)用于實(shí)踐結(jié)合。從未來(lái)提高自我水平,有利于畢業(yè)后的就業(yè)。
四、參考文獻(xiàn)
《計(jì)算機(jī)網(wǎng)絡(luò)安全與維護(hù)》
第二篇:網(wǎng)絡(luò)安全實(shí)習(xí)報(bào)告
遼源職業(yè)技術(shù)學(xué)院實(shí)習(xí)報(bào)告用紙
目 錄
一、實(shí)習(xí)性質(zhì)、目的和任務(wù)..................................................................................................2
二、實(shí)習(xí)內(nèi)容與要求..............................................................................................................2 1虛擬機(jī)VPC的使用.......................................................................................................3(1)VPC的安裝,同時(shí)安裝Windows Server 2003的鏡像文件.........................3(2)VPC的設(shè)臵,可根據(jù)自己的使用情況來(lái)選擇安裝漢化軟件.........................5(3)在VPC下安裝相應(yīng)軟件。安裝的軟件參看“常用網(wǎng)絡(luò)安全工具軟件的使用”部分。......................................................................................................................6
2、主機(jī)安全性操作..................................................................................................6(1)常用DOS命令的使用:如Ping.net.telnet.netstat.tracert............6(2)證書(shū)的查看、申請(qǐng)與導(dǎo)出:........................................................................7(3)IP安全策略的設(shè)臵:包括關(guān)閉一些不常用的端口及服務(wù),怎么禁止其他人PING本機(jī)............................................................................................................9(4)通過(guò)修改注冊(cè)表加強(qiáng)WIN2003的安全性..................................................19
3、常用網(wǎng)絡(luò)安全工具軟件的使用..............................................................................26(1)網(wǎng)絡(luò)檢測(cè)軟件的使用:X-Scan,solarwinds2002-catv軟件的使用...26(2)PGP軟件的使用...........................................................................................26(3)Snort軟件的使用.......................................................................................30(4)利用PT軟件實(shí)現(xiàn)AAA(驗(yàn)證、授權(quán)及統(tǒng)計(jì)服務(wù)配臵).............................33
三、實(shí)習(xí)總結(jié)........................................................................................................................36
四、參考文獻(xiàn)........................................................................................................................37
NO:1 遼源職業(yè)技術(shù)學(xué)院實(shí)習(xí)報(bào)告用紙
《網(wǎng)絡(luò)安全與防護(hù)》實(shí)習(xí)報(bào)告
一、實(shí)習(xí)性質(zhì)、目的和任務(wù)
本次實(shí)習(xí)是在《網(wǎng)絡(luò)安全與維護(hù)》教學(xué)之后的課程實(shí)習(xí)。本次實(shí)習(xí)既實(shí)現(xiàn)了對(duì)已學(xué)知識(shí)的綜合復(fù)習(xí),又達(dá)到了為后續(xù)課程的準(zhǔn)備目的,也提高各項(xiàng)應(yīng)用操作技能,掌握了建立安全的網(wǎng)絡(luò)環(huán)境的基本過(guò)程。
本次實(shí)習(xí)的目的在于基本掌握目前企業(yè)網(wǎng)絡(luò)網(wǎng)絡(luò)安全管理與防護(hù)的主要技術(shù)。
二、實(shí)習(xí)內(nèi)容與要求
1、虛擬機(jī)VPC的使用
1)VPC的安裝,同時(shí)安裝Windows2000的鏡像文件。
2)VPC的設(shè)臵,可根據(jù)自己的使用情況來(lái)選擇安裝漢化軟件。3)在VPC下安裝相應(yīng)軟件。安裝的軟件參看“常用網(wǎng)絡(luò)安全工具軟件的使用”部分。
2、主機(jī)安全性操作(在虛擬機(jī)下完成)
1)常用DOS命令的使用:如Ping.net.telnet.netstat.tracert 2)證書(shū)的查看、申請(qǐng)與導(dǎo)出:要求兩人為一組,一臺(tái)機(jī)器做為證書(shū)頒發(fā)機(jī)構(gòu),一臺(tái)作為證書(shū)申請(qǐng)機(jī)構(gòu),掌握數(shù)字證書(shū)的申請(qǐng)、頒發(fā)及吊銷流程。
3)IP安全策略的設(shè)臵:包括關(guān)閉一些不常用的端口及服務(wù),怎么禁止其他人PING本機(jī)(要求使用兩種方法)。
4)怎樣通過(guò)修改注冊(cè)表加強(qiáng)WIN2000的安全性?至少說(shuō)出八種方式,同時(shí)配以說(shuō)明及截圖。
3、常用網(wǎng)絡(luò)安全工具軟件的使用
1)網(wǎng)絡(luò)檢測(cè)軟件的使用:X-Scan的使用,使用此款軟件進(jìn)行局域網(wǎng)內(nèi)各主機(jī)進(jìn)行檢測(cè);solarwinds2002-catv軟件的使用,使用此款軟件將整個(gè)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)及相應(yīng)信息全部以圖片的形式拷貝出來(lái)
NO:2 遼源職業(yè)技術(shù)學(xué)院實(shí)習(xí)報(bào)告用紙
2)PGP軟件的使用:每?jī)蓚€(gè)人一組,分別生成密鑰對(duì),一個(gè)公鑰和與其對(duì)應(yīng)的一個(gè)私鑰;將公鑰導(dǎo)出上傳到FTP服務(wù)器,以便通信對(duì)方導(dǎo)入;從FTP獲取通信對(duì)方的公鑰,并導(dǎo)入對(duì)方公鑰;利用導(dǎo)入的對(duì)方的加密要發(fā)送的文件,利用自己私鑰簽名,并將上傳到FTP服務(wù)器上;對(duì)方從FTP服務(wù)回下載此加密文檔;檢驗(yàn)加密、驗(yàn)證簽名的有效性。
3)Snort軟件的使用:自己一組,虛擬機(jī)與真機(jī)配合使用。要求虛擬機(jī)為服務(wù)器,真機(jī)為其一個(gè)成員。當(dāng)有人入侵(或PING)服務(wù)器時(shí),會(huì)有報(bào)警提示。同時(shí)要求生成相應(yīng)的日志文件。(提示,安裝SNORT軟件的同時(shí),還要安裝相應(yīng)的WinPcap、IDS軟件,必須使用E盤下所提供的軟件。)
4)利用PT軟件實(shí)現(xiàn)AAA(驗(yàn)證、授權(quán)及統(tǒng)計(jì)服務(wù)配臵)要求完成以下內(nèi)容:
1、要求登錄路由器時(shí)默認(rèn)使用AAA身份認(rèn)證,當(dāng)AAA認(rèn)證失效時(shí)轉(zhuǎn)到本地?cái)?shù)據(jù)庫(kù)認(rèn)證模式。
2、啟用并配臵特權(quán)模式身份驗(yàn)證,默認(rèn)時(shí)使用AAA數(shù)據(jù)庫(kù),當(dāng)AAA失效時(shí)轉(zhuǎn)到特權(quán)模式密碼驗(yàn)證。
3、啟用AAA計(jì)費(fèi)模式并觀察統(tǒng)計(jì)信息。
1虛擬機(jī)VPC的使用
(1)VPC的安裝,同時(shí)安裝Windows Server 2003的鏡像文件
點(diǎn)擊VPC安裝文件進(jìn)行安裝
NO:3 遼源職業(yè)技術(shù)學(xué)院實(shí)習(xí)報(bào)告用紙
安裝Windows server2003:
NO:4 遼源職業(yè)技術(shù)學(xué)院實(shí)習(xí)報(bào)告用紙
啟動(dòng)VPC 選擇CD→capture ISO image…打開(kāi)Windows server2003安裝包
關(guān)閉VPC,重新啟動(dòng),安裝windows server2003系統(tǒng).輸入激活碼 XGPQH-YXYFB-3FHGW-9PD9Y-26P6G 點(diǎn)擊Action→Ctr-Alt→Delete 輸入密碼進(jìn)入桌面(2)VPC的設(shè)臵,可根據(jù)自己的使用情況來(lái)選擇安裝漢化軟件
點(diǎn)擊漢化軟件安裝在E盤
NO:5 遼源職業(yè)技術(shù)學(xué)院實(shí)習(xí)報(bào)告用紙
選擇File→Options設(shè)臵語(yǔ)言為簡(jiǎn)體中文
(3)在VPC下安裝相應(yīng)軟件。安裝的軟件參看“常用網(wǎng)絡(luò)安全工具軟件的使用”部分。
2、主機(jī)安全性操作
(1)常用DOS命令的使用:如Ping.net.telnet.netstat.tracert.Ping命令:t-an命令:
NO:6 遼源職業(yè)技術(shù)學(xué)院實(shí)習(xí)報(bào)告用紙
(2)證書(shū)的查看、申請(qǐng)與導(dǎo)出:
(1)安裝證書(shū)
管理您的服務(wù)器—添加或刪除角色,單擊下一步。
在客戶端申請(qǐng)證書(shū),申請(qǐng)證書(shū)在IE中http://192.168.10.50/certsrv/
NO:7 遼源職業(yè)技術(shù)學(xué)院實(shí)習(xí)報(bào)告用紙
(2)申請(qǐng)證書(shū)
回到服務(wù)器頒發(fā)證書(shū),然后回到客戶端安裝證書(shū)。
點(diǎn)擊 “查看掛起的證書(shū)申請(qǐng)的狀態(tài)” 點(diǎn)擊剛才申請(qǐng)通過(guò)的證書(shū)。
(3)導(dǎo)出證書(shū)
NO:8 遼源職業(yè)技術(shù)學(xué)院實(shí)習(xí)報(bào)告用紙
IE工具 > Internet選項(xiàng) > 內(nèi)容 > 證書(shū),選擇我們剛才安裝的證書(shū)將其導(dǎo)出。
導(dǎo)出后如下證書(shū)
(3)IP安全策略的設(shè)臵:包括關(guān)閉一些不常用的端口及服務(wù),怎么禁止其他人PING本機(jī)
(1)關(guān)閉不常用的端口級(jí)服務(wù):
NO:9 遼源職業(yè)技術(shù)學(xué)院實(shí)習(xí)報(bào)告用紙
打開(kāi)“開(kāi)始菜單”的“設(shè)臵”菜單中。找到“管理工具”——“本地 安全策略”,創(chuàng)建新的IP安全策略。
添加新的ip安全策略。
添加新的規(guī)則
添加新的篩選器
NO:10 遼源職業(yè)技術(shù)學(xué)院實(shí)習(xí)報(bào)告用紙
設(shè)臵篩選器的屬性:點(diǎn)擊“協(xié)議”選項(xiàng)卡,首先中“選擇協(xié)議類型”下的下拉列表中,選中“TCP”,然后中“到此端口”下的文本框中輸入“135”,然后單擊“確定”。
添加屏蔽TCP 135(RPC)端口的篩選器
添加各端口篩選
NO:11 遼源職業(yè)技術(shù)學(xué)院實(shí)習(xí)報(bào)告用紙
激活“新IP篩選器列表”,選中“篩選器操作”選項(xiàng)卡,添加篩選器操作,添加“阻止”操作。
指派新的IP安全策略,然后完成設(shè)臵。
禁止其他人ping本機(jī): 1:添加IP篩選器和篩選器操作
依次單擊“開(kāi)始→管理工具→本地安全策略”,打開(kāi)“本地安全設(shè)臵”對(duì)話框,右擊該對(duì)話框左側(cè)的“IP安全策略,在本地計(jì)算機(jī)”選項(xiàng),執(zhí)行“管理IP篩選器表和篩選器操作”命令;在彈出對(duì)話框的“管理IP篩選器列表”標(biāo)簽下單擊[添加]按鈕,命名這個(gè)篩選器的名稱為“禁止Ping”,描述語(yǔ)言可以為“禁止任何其他計(jì)算機(jī)Ping我的主機(jī)”,單擊[下一步];
NO:12 遼源職業(yè)技術(shù)學(xué)院實(shí)習(xí)報(bào)告用紙
選擇“IP通信源地址”為“我的IP地址”,單擊[下一步];選擇“IP通信目標(biāo)地址”為“任何IP地址”,單擊[下一步];選擇“IP協(xié)議類型”為“ICMP”單擊[下一步],最后點(diǎn)擊[完成]結(jié)束添加。
NO:13 遼源職業(yè)技術(shù)學(xué)院實(shí)習(xí)報(bào)告用紙
之后切換到“管理篩選器操作”標(biāo)簽下,依次單擊“添加→下一步”,命名篩選器操作名稱為“阻止所有連接”,描述語(yǔ)言可以為“阻止所有網(wǎng)絡(luò)連接”,單擊[下一步];點(diǎn)選“阻止”選項(xiàng)作為此篩選器的操作行為,最后單擊[下一步],完成所有添加操作。
2:創(chuàng)建IP安全策略
右擊控制臺(tái)中的“IP安全策略,在本地計(jì)算機(jī)”選項(xiàng),執(zhí)行[創(chuàng)建安全策略]命令,然后單擊[下一步]按鈕;命名這個(gè)IP安全策略為“禁止Ping主機(jī)”,描述語(yǔ)言為“拒絕任何其他計(jì)算機(jī)的Ping要求”,并單擊[下一步];
勾選“激活默認(rèn)響應(yīng)規(guī)則”后,單擊[下一步];
NO:14 遼源職業(yè)技術(shù)學(xué)院實(shí)習(xí)報(bào)告用紙
在“默認(rèn)響應(yīng)規(guī)則身份驗(yàn)證方法”對(duì)話框中點(diǎn)選“使用此字符串保護(hù)密鑰交換”選項(xiàng),并在下面的文字框中任意鍵入一段字符串(如“NO Ping”),單擊[下一步]
最后勾選“編輯屬性”,單擊[完成]按鈕結(jié)束創(chuàng)建。3:配臵IP安全策略
在打開(kāi)的“禁止Ping屬性”對(duì)話框中的“常規(guī)”標(biāo)簽下單擊“添加→下一步”,點(diǎn)選“此規(guī)則不指定隧道”并單擊[下一步];
點(diǎn)選“所有網(wǎng)絡(luò)連接”,保證所有的計(jì)算機(jī)都Ping不通該主機(jī),單擊[下一步];
NO:15 遼源職業(yè)技術(shù)學(xué)院實(shí)習(xí)報(bào)告用紙
在“IP篩選器列表”框中點(diǎn)選“禁止Ping”,單擊[下一步];
在“篩選器操作”列表框中點(diǎn)選“阻止所有連接”,單擊[下一步] 取消“編輯屬性”選項(xiàng)并單擊[完成]
4:指派IP安全策略
安全策略創(chuàng)建完畢后并不能馬上生效,我們還需通過(guò)“指派”功能令其發(fā)揮作用。右擊“本地安全設(shè)臵”對(duì)話框右側(cè)的“禁止Ping主機(jī)”策略,執(zhí)行“指派”命令,即可啟用該策略。
NO:16 遼源職業(yè)技術(shù)學(xué)院實(shí)習(xí)報(bào)告用紙
5:用本機(jī)檢測(cè)虛擬機(jī)中改的策略,看是否會(huì)ping通。
Ping不通,證明修改的ip策略生效。
方法二:
打開(kāi)windows 2003的控制臺(tái),選擇控制臺(tái)的根節(jié)點(diǎn)。
NO:17 遼源職業(yè)技術(shù)學(xué)院實(shí)習(xí)報(bào)告用紙
在打開(kāi)的文件中添加新的.NET Framework。
添加新的ip安全策略
在選擇計(jì)算機(jī)或域的選項(xiàng)卡點(diǎn)選“本地計(jì)算機(jī)”,點(diǎn)擊完成,完成安裝。
由此可見(jiàn),在控制臺(tái)根節(jié)點(diǎn)中可以找到剛才添加的ip策略。
在控制臺(tái)根節(jié)點(diǎn)選中剛才添加的策略,即可完成,禁止其他人ping你
NO:18 遼源職業(yè)技術(shù)學(xué)院實(shí)習(xí)報(bào)告用紙 的主機(jī)。
(4)通過(guò)修改注冊(cè)表加強(qiáng)WIN2003的安全性
(1)抵御WinNuke黑客程序?qū)τ?jì)算機(jī)的攻擊
WinNuke是一個(gè)破壞力極強(qiáng)的程序,該程序能對(duì)計(jì)算機(jī)中的Windows系統(tǒng)進(jìn)行破壞,從而會(huì)導(dǎo)致整個(gè)計(jì)算機(jī)系統(tǒng)癱瘓,所以我們有必要預(yù)防WinNuke的破壞性。我們可以在注冊(cè)表中對(duì)其進(jìn)行設(shè)臵,以保證系統(tǒng)的安全。
1)在注冊(cè)表編輯器操作窗口中,用鼠標(biāo)依次單擊鍵值HKEY_LOCAL_MACHINESystemCurrentControlSetServicesVxDMSTCP;
2)在對(duì)應(yīng)MSTCP鍵值的右邊窗口中,用鼠標(biāo)單擊窗口的空白處,從彈出的快捷菜單中選擇“新建”/“DWORD值”,并給DWORD值取名為“BSDUrgent”,如果該鍵值已經(jīng)存在,可以直接進(jìn)行下一步;
NO:19 遼源職業(yè)技術(shù)學(xué)院實(shí)習(xí)報(bào)告用紙
3)然后將BSDUrgent值設(shè)臵為0,重新啟動(dòng)計(jì)算機(jī)后就可以實(shí)現(xiàn)目的了。
(2)限制使用系統(tǒng)的某些特性
在網(wǎng)吧或公用場(chǎng)所中,有時(shí)為了保證系統(tǒng)的屬性不被其他普通用戶隨意更改,我們就必須要限制使用系統(tǒng)的某些特性。要實(shí)現(xiàn)這個(gè)目的,我們可以利用修改注冊(cè)表編輯器的方法來(lái)達(dá)到。
1)運(yùn)行注
冊(cè)
表
編
輯
器,進(jìn)
入HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem鍵值,如果不存在該鍵值,就新建一個(gè);
2)然后將該鍵值下方的DisableTaskManager的值設(shè)為1,表示將阻止用戶運(yùn)行任務(wù)管理器。
NO:20 遼源職業(yè)技術(shù)學(xué)院實(shí)習(xí)報(bào)告用紙
3)接著將NoDispAppearancePage設(shè)為1,表示將不允許用戶在控制面板中改變顯示模式;
4)下面再將NoDispBackgroundPage設(shè)為1,表示將不允許用戶改變桌面背景和墻紙。
(3)堵住交換文件隱患
打開(kāi)注冊(cè)表編輯器,在該窗口的左邊區(qū)域中,用鼠標(biāo)依次單擊HKEY_local_machinesystemcurrentcontrolsetcontrolsessionmanagermemory management鍵值,找到右邊區(qū)域中的ClearPageFileAtShutdown鍵值,并用鼠標(biāo)雙擊之,在隨后打開(kāi)的數(shù)值設(shè)臵窗口中,將該DWord值重新修改為“1”。完成設(shè)臵后,退出注冊(cè)表編輯窗口,并重新啟動(dòng)計(jì)算機(jī)系統(tǒng),就能讓上面的設(shè)臵生效了。
(4)減少程序關(guān)閉的時(shí)間等待 打開(kāi)注
冊(cè)
表
編
輯
器,找,到 將 HKEY_LOCAL_MACHINESystemCurrentControlSetControlWaitToKillServiceTimeout 設(shè)為:4000(原設(shè)定值:20000)。
NO:21 遼源職業(yè)技術(shù)學(xué)院實(shí)習(xí)報(bào)告用紙
找到 HKEY_CURRENT_USERControl PanelDesktop 鍵,將右邊窗口的 WaitToKillAppTimeout 改為 4000(原設(shè)定值: 20000),即關(guān)閉程序時(shí)僅等待1秒。
將 HungAppTimeout 值改為:2000(原設(shè)定值:5000),表示程序出錯(cuò)時(shí)等待0.5秒。
NO:22 遼源職業(yè)技術(shù)學(xué)院實(shí)習(xí)報(bào)告用紙
(5)減少程序出錯(cuò)的錯(cuò)誤等待 找到
鍵
值
“
HKEY_CURRENT_USERControl PanelDesktopHungAppTimeout”,將默認(rèn)值5000修改為200(單位是毫秒),這樣可以大幅減少程序出錯(cuò)時(shí)的等待時(shí)間。
(6)讓“網(wǎng)上鄰居”圖標(biāo)隱藏起來(lái)
大家知道,通過(guò)網(wǎng)上鄰居可以隨意訪問(wèn)局域網(wǎng)中其他計(jì)算機(jī)上的內(nèi)容,但如果其他計(jì)算機(jī)沒(méi)有設(shè)臵特別的訪問(wèn)權(quán)限的話,那些別有用心的破壞者很有可能利用網(wǎng)上鄰居來(lái)非法刪除其他計(jì)算機(jī)上的重要數(shù)據(jù),給其他計(jì)算機(jī)造成了損失。為了避免這樣的損失,我們可以利用注冊(cè)表來(lái)隱藏“網(wǎng)上鄰居”。
1)首先在打開(kāi)的注冊(cè)表編輯器操作窗口中,用鼠標(biāo)依次訪問(wèn)鍵值HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer;
2)在對(duì)應(yīng)Explorer鍵值右邊的操作窗口中,用鼠標(biāo)單擊窗口的空白處,從彈出的快捷菜單中,用鼠標(biāo)依次訪問(wèn)“新建”/“DWORD串值”;
3)給新建的DWORD串值命名為NoNetHood,同時(shí)把該值設(shè)臵為1(十六
NO:23 遼源職業(yè)技術(shù)學(xué)院實(shí)習(xí)報(bào)告用紙
進(jìn)制);
4)設(shè)臵好后,重新啟動(dòng)計(jì)算機(jī)就可以使設(shè)臵生效了。(7)刪除默認(rèn)共享
進(jìn)入 “開(kāi)始→運(yùn)行”,輸入“gpedit.msc”后回車,打開(kāi)組策略編輯器。依次展開(kāi)“用戶配臵→Windows 設(shè)臵→腳本(登錄/注銷)”,雙擊登錄項(xiàng),然后添加“delshare.bat”(參數(shù)不需要添加),從而刪除Windows Server 2003默認(rèn)的共享。
接下來(lái)再禁用IPC連接:打開(kāi)注冊(cè)表編輯器,依次展開(kāi)[HKEY_LOCAL_MacHINESYSTEMCurrentControlSetControlLsa ]分支,在右側(cè)窗口中找到“restrictanonymous”子鍵,將其值改為“1”即可。
(8)為Windows 2003的啟動(dòng)加速
1)HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSessionManagerMemoryManagementPrefetchParameters,其中有一個(gè)鍵
NO:24 遼源職業(yè)技術(shù)學(xué)院實(shí)習(xí)報(bào)告用紙
值名為EnablePrefetcher,多數(shù)情況下它的值是3,推薦設(shè)臵值是1.2)“我的電腦”->“屬性”->“高級(jí)”->“啟動(dòng)和故障修復(fù)”中,點(diǎn)“錯(cuò)誤報(bào)告”,選擇“禁用錯(cuò)誤匯報(bào)”、“但在發(fā)生嚴(yán)重錯(cuò)誤時(shí)通知我”。
3)點(diǎn)擊“編輯”,在彈出記事本文件中: timeout=30 //把缺省時(shí)間 30 秒改為 0 秒
NO:25 遼源職業(yè)技術(shù)學(xué)院實(shí)習(xí)報(bào)告用紙
3、常用網(wǎng)絡(luò)安全工具軟件的使用
(1)網(wǎng)絡(luò)檢測(cè)軟件的使用:X-Scan,solarwinds2002-catv軟件的使用
X-Scan使用此款軟件進(jìn)行局域網(wǎng)內(nèi)各主機(jī)進(jìn)行檢測(cè)。
(2)PGP軟件的使用
對(duì)PGP加密軟件的安裝步驟如圖所示,安裝完成后重啟計(jì)算機(jī),這樣PGP軟件就安裝成功了
因?yàn)樵谟脩纛愋蛯?duì)話框中選擇了“新用戶”,在計(jì)算機(jī)啟動(dòng)以后,自動(dòng)提示建立PGP密鑰,并要求選擇安裝組件。
單擊“下一步”按鈕,在用戶信息對(duì)話框中輸入相應(yīng)的姓名和電子郵件地址。
NO:26 遼源職業(yè)技術(shù)學(xué)院實(shí)習(xí)報(bào)告用紙
在PGP密碼輸入框中輸入8位以上的密碼并確認(rèn),然后PGP會(huì)自動(dòng)產(chǎn)生PGP密鑰。
到此為止,公鑰和私鑰都已經(jīng)生成,為了保證私鑰及公私的安全,請(qǐng)點(diǎn)擊上圖的密鑰菜單,在彈出的下拉菜單中選擇“導(dǎo)出菜單”。
NO:27 遼源職業(yè)技術(shù)學(xué)院實(shí)習(xí)報(bào)告用紙
導(dǎo)入對(duì)方的公鑰環(huán)和私鑰環(huán)。
利用PGP將文件加密并發(fā)給其他客戶端。
NO:28 遼源職業(yè)技術(shù)學(xué)院實(shí)習(xí)報(bào)告用紙
點(diǎn)擊剪切菜單后,再打開(kāi)PGPKeys,如下圖示從左數(shù)第四個(gè)按鈕:(Encrypt and Sign)。
如下圖示從左數(shù)第四個(gè)按鈕:(Encrypt and Sign)
把加密文件傳回本地。
此時(shí)加密的郵件內(nèi)容已經(jīng)進(jìn)入粘貼板中.然后打開(kāi)PGPshell程序.,點(diǎn)擊上圖中從左向右數(shù)第五個(gè)按鈕:(解密/校檢), 點(diǎn)擊“Clipboard”按鈕.NO:29 遼源職業(yè)技術(shù)學(xué)院實(shí)習(xí)報(bào)告用紙
根據(jù)上圖的提示,輸入框中輸入密碼,點(diǎn)擊上圖的“OK”按鈕.看到郵件已經(jīng)解密成功如下圖所示。
(3)Snort軟件的使用
首先安裝wincapa軟件。
然后安裝snort軟件。
關(guān)于IDS的詳細(xì)配臵如下圖所示:
把etc文件夾下的所有文件全部拷貝到 bin文件夾下,在log文件夾下,新建alert.ids。
NO:30 遼源職業(yè)技術(shù)學(xué)院實(shí)習(xí)報(bào)告用紙
編寫(xiě)如下圖的規(guī)則,保存到bin文件夾,命名為icmp.rules。
將此規(guī)則導(dǎo)入到下圖位臵。
NO:31 遼源職業(yè)技術(shù)學(xué)院實(shí)習(xí)報(bào)告用紙
單擊apply后單擊 test siteing,執(zhí)行編寫(xiě)的規(guī)則,看到規(guī)則及設(shè)臵正確。
、然后單機(jī)start snort,軟件開(kāi)始運(yùn)行監(jiān)測(cè)。
此時(shí)配臵安裝完成,開(kāi)始測(cè)試,找其他機(jī)器ping本機(jī)地址。回到本機(jī)查看日志,日志如下:
NO:32 遼源職業(yè)技術(shù)學(xué)院實(shí)習(xí)報(bào)告用紙
(4)利用PT軟件實(shí)現(xiàn)AAA(驗(yàn)證、授權(quán)及統(tǒng)計(jì)服務(wù)配臵)拓?fù)洵h(huán)境比較簡(jiǎn)單,都在一個(gè)局域網(wǎng)內(nèi) R1 fa0/0 192.168.1.1/24 Server0 PC0 192.168.1.2/24 192.168.1.3/24
PT上面實(shí)現(xiàn)AAA認(rèn)證 R0的配臵如下: hostname R1 到的
常規(guī)配臵
no ip domain-lookup 碼是123 interface FastEthernet0/0 ip address 192.168.1.1 255.255.255.0 line con 0 exec-timeout 0 0 logging synchronous
重命名主機(jī)名,后面AAA服務(wù)器上要用
enable密enable secret 5 $1$mERr$3HhIgMGBA/9qNmgzccuxv0
NO:33 遼源職業(yè)技術(shù)學(xué)院實(shí)習(xí)報(bào)告用紙
login aaa new-model
開(kāi)啟AAA tacacs-server host 192.168.1.2 指定TACACS+的服務(wù)器地址和KEY tacacs-server key abc aaa authentication login default group tacacs+ enable 指定首先使用TACACS+認(rèn)證,其次是enable密碼登錄 line vty 0 4 login login authentication default 介紹下AAA服務(wù)器的配臵
vty線路下調(diào)用
server0上的配臵,IP地址,192.168.1.2/24
至此,server0也就是AAA服務(wù)上的配臵完成。
下面我們?cè)赑C0上面telnet到R1來(lái)驗(yàn)證下我們的配臵是否生效
NO:34 遼源職業(yè)技術(shù)學(xué)院實(shí)習(xí)報(bào)告用紙
從上圖我們可以看出,AAA的配臵確實(shí)生效了。
NO:35 遼源職業(yè)技術(shù)學(xué)院實(shí)習(xí)報(bào)告用紙
三、實(shí)習(xí)總結(jié)
經(jīng)過(guò)二周的網(wǎng)絡(luò)安全實(shí)訓(xùn),我對(duì)系統(tǒng)安全管理有了一定的了解,二個(gè)星期下來(lái),我學(xué)到很多東西,書(shū)本上的理論知識(shí)得到了實(shí)踐。
在對(duì)于虛擬的安裝于應(yīng)用有很多的不懂之處,進(jìn)過(guò)詢問(wèn)同學(xué),在同學(xué)的幫助之下得以解決,在VPC的安裝時(shí)不懂得如何進(jìn)行導(dǎo)入文件,在對(duì)于文件的導(dǎo)入中出現(xiàn)錯(cuò)誤,經(jīng)過(guò)詢問(wèn)同學(xué),得以解決問(wèn)題。
經(jīng)過(guò)這二周的實(shí)訓(xùn),我感覺(jué)到了自己的知識(shí)水平還很差,需要增加知識(shí)的學(xué)習(xí)與鞏固,很多問(wèn)題當(dāng)需要用知識(shí)無(wú)法解答時(shí),造成很多不方便,往往需要的知識(shí)不知道或者是沒(méi)有準(zhǔn)備,造成的很大的不便,在以后的學(xué)習(xí)生活中,應(yīng)加強(qiáng)鞏固,做到應(yīng)用于實(shí)踐結(jié)合。從未來(lái)提高自我水平,有利于畢業(yè)后的就業(yè)。
NO:36 遼源職業(yè)技術(shù)學(xué)院實(shí)習(xí)報(bào)告用紙
四、參考文獻(xiàn)
[1] 李剛.《網(wǎng)絡(luò)安全概論》.電子工業(yè)出版社.2007年
[2] Steve Manzuik.《網(wǎng)絡(luò)安全評(píng)估》.中國(guó)水利水電出版社.2006年 [3] 田果.《網(wǎng)絡(luò)安全技術(shù)與解決方案》.人民郵電出版社.2005年
NO:37
第三篇:網(wǎng)絡(luò)安全報(bào)告
《網(wǎng)絡(luò)安全》報(bào)告
[摘要]
Task 1.Task 2.Task 3.Task 4.Task 5.Task 6.Task 7.Task 8.Task 9.Task 10.Task 11.Task 12.Task 13.Task 14.Task 15.Task 16.Task 17.準(zhǔn)備工作.................................................................錯(cuò)誤!未定義書(shū)簽。安裝WinPcap...........................................................................................2 安裝Snort.................................................................................................3 安裝Snort規(guī)則庫(kù)..................................................錯(cuò)誤!未定義書(shū)簽。安裝和配置PHP.....................................................錯(cuò)誤!未定義書(shū)簽。配置IIS支持php...................................................................................12 安裝MySQL數(shù)據(jù)庫(kù)服務(wù).......................................................................16 安裝MySQL管理工具NaviCat.............................................................19 安裝Snort事件數(shù)據(jù)庫(kù)..........................................................................20 安裝入侵檢測(cè)前臺(tái)管理系統(tǒng)Base........................................................27 創(chuàng)建ids虛擬主機(jī)..................................................................................27 配置base................................................................................................31 為Base安裝圖形庫(kù)組件.......................................................................34 創(chuàng)建入侵備份數(shù)據(jù)庫(kù)archive................................................................39 模擬一次入侵.........................................................................................43 使用分層結(jié)構(gòu)部署入侵檢測(cè)系統(tǒng).........................錯(cuò)誤!未定義書(shū)簽。深入研究snort.......................................................錯(cuò)誤!未定義書(shū)簽。
[關(guān)鍵字] 安裝WinPcap 安裝Snort 安裝Snort規(guī)則庫(kù) 安裝和配置PHP 配置IIS支持php 安裝MySQL數(shù)據(jù)庫(kù)服務(wù)
安裝MySQL管理工具NaviCat 安裝Snort事件數(shù)據(jù)庫(kù)
安裝入侵檢測(cè)前臺(tái)管理系統(tǒng)Base 創(chuàng)建ids虛擬主機(jī) 配置base 為Base安裝圖形庫(kù)組件
創(chuàng)建入侵備份數(shù)據(jù)庫(kù)archive 模擬一次入侵
使用分層結(jié)構(gòu)部署入侵檢測(cè)系統(tǒng) 深入研究snort
一、實(shí)訓(xùn)內(nèi)容 Task 1.安裝WinPcap Step 1.按照默認(rèn)方式安裝 Step 2.重新啟動(dòng)系統(tǒng)
Task 2.2.安裝Snort
將snort.exe執(zhí)行文件的路徑添加到系統(tǒng)變量Path
在任意目錄下執(zhí)行Snort.exe /?以檢測(cè)系統(tǒng)變量Path是否配置正確
將規(guī)則庫(kù)文件解壓
Step 1.用寫(xiě)字板以純文本的模式打開(kāi)d:winidsSnortetcsnort.conf文件 在配置文件的開(kāi)頭處添加以下內(nèi)容,用來(lái)初始化一些常用變量
Snort –w
Snort –v –i1
snort-c d:winidsSnortetcsnort.conf-l c: Snortlog-K ascii –i1
snort.exe /SERVICE /INSTALL-c d:winidsSnortetcsnort.conf-l d:winidsSnortlog-K ascii –i1
使用命令services.msc,找到Snort服務(wù),設(shè)置為自動(dòng)啟動(dòng)。
如果snort服務(wù)啟動(dòng)失敗的話就卸載服務(wù)重新安裝 先刪除
后安裝
Task 3.安裝和配置PHP
將PHP壓縮文件釋放到c:php
打開(kāi)php.ini的文件。進(jìn)行修改文件
Task 4.配置IIS支持php 以超級(jí)管理員的身份打開(kāi)Internet服務(wù)管理器,選中需要配置的網(wǎng)站 打開(kāi)站點(diǎn)屬性管理器,選中主目錄選項(xiàng)卡
在應(yīng)用程序配置對(duì)話框中選擇添加,打開(kāi)了添加/編輯應(yīng)用程序擴(kuò)展名映射對(duì)話框,在可執(zhí)行文件文本框中通過(guò)瀏覽按鈕找到php-cgi.exe文件,Step 1.在IIS默認(rèn)網(wǎng)站的目錄下創(chuàng)建文本文件phptest.php,輸入如下內(nèi)容:
切換到IIS信息服務(wù)管理窗口,選擇默認(rèn)網(wǎng)站,在操作菜單中選中新建->虛擬目錄,打開(kāi)虛擬目錄創(chuàng)建向?qū)?/p>
將步驟Step 1中創(chuàng)建的phptest.php文件復(fù)制到d:winidsbase,在瀏覽器中訪問(wèn)http://localhost/base,應(yīng)看到如下的畫(huà)面,單擊phptest.php,應(yīng)能正常打開(kāi)php網(wǎng)頁(yè)。
Task 5.安裝MySQL數(shù)據(jù)庫(kù)服務(wù)
Step 1.Step 2.將MySQL壓縮包釋放到一個(gè)臨時(shí)文件夾 運(yùn)行MySQL安裝文件,選擇定制安裝
Task 6.安裝MySQL管理工具NaviCat
Task 7.安裝Snort事件數(shù)據(jù)庫(kù)
啟動(dòng)MySQL數(shù)據(jù)庫(kù)客戶端管理工具NaviCat
單擊連接工具,創(chuàng)建一個(gè)新的連接,連接名rootconnection
Task 8.安裝入侵檢測(cè)前臺(tái)管理系統(tǒng)Base Step 1.創(chuàng)建文件夾d:winidsbase 將base.1.4.4.tar.gz解壓到d:winidsbase文件夾
Task 9.創(chuàng)建ids虛擬主機(jī)
右擊默認(rèn)網(wǎng)站,選擇新建虛擬目錄 虛擬目錄的真實(shí)路徑選擇base的安裝路
徑
打開(kāi)瀏覽器,訪問(wèn)http://localhost/ids,應(yīng)可以看到如下畫(huà)面
Task 10.配置base 在base的安
裝
目錄
下
找
到
base_conf.php
根據(jù)提示訪問(wèn)Setup page頁(yè)面
出現(xiàn)如下畫(huà)面,表示有錯(cuò)誤,這是因?yàn)檫€沒(méi)有為base安裝圖形庫(kù)組
Task 11.為Base安裝圖形庫(kù)組件
運(yùn)行批處理文件go-pear.bat,當(dāng)詢問(wèn)是否安裝system-wide PEAR or local copy時(shí),輸入system或直接回車接受默認(rèn)值
在詢問(wèn)目錄結(jié)構(gòu)時(shí)輸入
all
或直接敲回車接受默認(rèn)結(jié)構(gòu)
在詢問(wèn)目錄結(jié)構(gòu)時(shí)輸入
all或直接敲回車接受默認(rèn)結(jié)構(gòu)
回到命令行后,繼續(xù)輸入命令 PEAR install Image_Color,確保出現(xiàn)install ok字樣
Step 1.繼續(xù)輸入pear install http://download.pear.php.net/package/Image_Graph-0.7.2.tgz,此圖形包如能正常安裝,則繼續(xù)下一步,否則必須采用手動(dòng)方式安裝
查看pear組件的安裝列表,輸入命令 pear list,會(huì)在屏幕上列出已經(jīng)安裝的pear組件包以及版本號(hào)等信息
Task 12.創(chuàng)建入侵備份數(shù)據(jù)庫(kù)archive Step 1.啟動(dòng)NaviCat,雙擊步驟錯(cuò)誤!未找到引用源。創(chuàng)建的數(shù)據(jù)連接rootconnection,以root身份連接數(shù)據(jù)庫(kù)
展開(kāi)數(shù)據(jù)庫(kù)snort,可以觀察到base系統(tǒng)為snort額外添加的數(shù)據(jù)表,他們都以acid_開(kāi)頭
Task 13.模擬一次入侵
Step 1.檢查snort服務(wù)是否啟動(dòng),如果沒(méi)有自動(dòng)啟動(dòng),則設(shè)置為自動(dòng)啟動(dòng) 檢查telnet服務(wù)是否啟動(dòng),如果沒(méi)有啟動(dòng),在服務(wù)查看器中啟動(dòng)telnet
在另外一臺(tái)主機(jī)上模擬黑客使用telnet入侵檢測(cè)主機(jī)
攻擊成功。并在對(duì)方主機(jī)創(chuàng)建文件夾
二、小結(jié)
這次實(shí)訓(xùn)讓我學(xué)會(huì)了如何運(yùn)用入侵檢測(cè)系統(tǒng)。讓以后對(duì)自己電腦的安全防護(hù)能更好的運(yùn)用。以防黑客進(jìn)攻自己的電腦。
第四篇:網(wǎng)絡(luò)安全課程設(shè)計(jì)報(bào)告
實(shí)驗(yàn)一 用X-SCAN進(jìn)行網(wǎng)絡(luò)安全掃描
【課程設(shè)計(jì)目的】
(1)掌握網(wǎng)絡(luò)掃描技術(shù)及涉及的相關(guān)基本知識(shí)
(2)掌握使用流行的安全掃描工具X-SCAN進(jìn)行安全掃描(3)能夠分析安全報(bào)表并利用安全報(bào)表進(jìn)行安全加固
【實(shí)驗(yàn)環(huán)境】
硬件設(shè)備:PC、實(shí)驗(yàn)室小組局域網(wǎng)環(huán)境(建議有Internet環(huán)境)、NDIS 3.0+驅(qū)動(dòng)的網(wǎng)絡(luò)接口卡
軟件環(huán)境:Windows 2000、WinXP、TCP/IP、X-SCAN
【實(shí)驗(yàn)基礎(chǔ)】
流行掃描工具x-csan介紹
這是當(dāng)今常用的一款掃描工具,軟件的系統(tǒng)要求為:Windows 9x/NT4/2000/XP/2003,NDIS 3.0+驅(qū)動(dòng)的網(wǎng)絡(luò)接口卡。該軟件采用多線程方式對(duì)指定IP地址段((或單機(jī))進(jìn)行安全漏洞檢測(cè),支持插件功能,提供了圖形界面和命令行兩種操作方式等??
* 掃描內(nèi)容包括:
?遠(yuǎn)程操作系統(tǒng)類型及版本 ?標(biāo)準(zhǔn)端口狀態(tài)
?SNMP信息,CGI漏洞,IIS漏洞,RPC漏洞,SSL漏洞 ?SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER ?NT-SERVER弱口令用戶,NT服務(wù)器NETBIOS信息 ?注冊(cè)表信息等。
【實(shí)驗(yàn)準(zhǔn)備】
(1)了解網(wǎng)絡(luò)掃描技術(shù)、端口、漏洞的相關(guān)知識(shí)(2)學(xué)習(xí)X-SCAN使用方法
(3)讀懂安全報(bào)表及明確相應(yīng)的加固工作
六.實(shí)驗(yàn)內(nèi)容及步驟
第一步:先在Windows2000手工查看已開(kāi)放的服務(wù)及初步判斷安全漏洞
第二步:安裝x-scan并完成參數(shù)配置
1.對(duì)本地機(jī)進(jìn)行掃描(端口設(shè)置為TCP)
掃描結(jié)果如下:
2.對(duì)本地機(jī)進(jìn)行掃描(端口設(shè)置為SYN)
掃描結(jié)果如下圖所示:
第三步:分析掃描報(bào)表并登陸Internet進(jìn)行相應(yīng)加固
比如TCP掃描時(shí)的警告login(513/tcp)
遠(yuǎn)程主機(jī)正在運(yùn)行'rlogin' 服務(wù), 這是一個(gè)允許用戶登陸至該主機(jī)并獲得一個(gè)交互shell的遠(yuǎn)程登錄守護(hù)進(jìn)程。
事實(shí)上該服務(wù)是很危險(xiǎn)的,因?yàn)閿?shù)據(jù)并未經(jīng)過(guò)加密-也就是說(shuō), 任何人可以嗅探到客戶機(jī)與服務(wù)器間的數(shù)據(jù), 包括登陸名和密碼以及遠(yuǎn)程主機(jī)執(zhí)行的命令.應(yīng)當(dāng)停止該服務(wù)而改用openssh 解決方案 : 在/etc/inetd.conf 中注釋掉'login' 一行并重新啟動(dòng)inetd 進(jìn)程.風(fēng)險(xiǎn)等級(jí) : 低
又比如SYN掃描時(shí)的警告www.tmdps.cnPUTER”)中要保護(hù)的Web服務(wù)器(圖中為“默認(rèn)網(wǎng)站”)。2.選擇菜單“操作→屬性”或點(diǎn)擊右鍵快捷菜單中“屬性”,彈出該站點(diǎn)屬性對(duì)話框。選擇其中的“ISAPI篩選器”選項(xiàng)卡。單擊“添加”,在篩選器屬性窗口中輸入: 篩選器名稱:gg 可執(zhí)行文件:“同步服務(wù)器安裝目錄pluginiGuard_iis.dll”
例如,如果安裝在默認(rèn)路徑下,則可執(zhí)行文件位置為: C:TerceliGuardSyncServerpluginiGuard_iis.dll 然后點(diǎn)擊“確定”。3.回到上一級(jí)窗口,可以在“ISAPI篩選器”中看到剛才添加的內(nèi)容,點(diǎn)擊“確認(rèn)”。
4.重新啟動(dòng)IIS,然后檢查剛才安裝的ISAPI篩選器的狀態(tài)是否為“已裝載”(注意圖中狀態(tài)欄的綠色向上的箭頭)。至此,iGuard整個(gè)系統(tǒng)正常運(yùn)行。
第十一步:進(jìn)入系統(tǒng)在運(yùn)行環(huán)境完備并且基本配置正確的情況下,系統(tǒng)將正常啟動(dòng),并且與同步服務(wù)器通信成功。
注意:如果發(fā)布服務(wù)器與同步服務(wù)器通信成功,服務(wù)器小圖標(biāo)會(huì)顯示綠色,否則會(huì)顯示灰色。點(diǎn)擊工具欄的“同步上傳”按鈕即可讓本機(jī)主目錄下的所有文件同步到Web服務(wù)器(同步服務(wù)器)的主目錄下,并且保持完全相同的目錄結(jié)構(gòu)。
通過(guò)另一臺(tái)主機(jī)訪問(wèn)如下圖所示,證明網(wǎng)頁(yè)上傳成功。
第十二步:iGuard 系統(tǒng)工作
1.修改同步服務(wù)器上的某個(gè)網(wǎng)頁(yè)
2.在其它電腦上訪問(wèn)同步服務(wù)器上的相應(yīng)網(wǎng)頁(yè),此時(shí)該網(wǎng)頁(yè)無(wú)法訪問(wèn)。
3.發(fā)布服務(wù)器進(jìn)行報(bào)警并自動(dòng)恢復(fù)同步服務(wù)器上被篡改的網(wǎng)頁(yè)。
4.網(wǎng)頁(yè)重新恢復(fù)正常,可以訪問(wèn)。
第五篇:網(wǎng)絡(luò)安全檢查報(bào)告
XXXX網(wǎng)絡(luò)安全檢查報(bào)告
為了做好網(wǎng)絡(luò)安全工作,根據(jù)下發(fā)的XXXX公司網(wǎng)絡(luò)安全檢查手冊(cè),XXXXXX整理和查驗(yàn)有關(guān)材料整理和查驗(yàn),現(xiàn)將有關(guān)情況匯報(bào)如下:
一、網(wǎng)絡(luò)安全檢查自查情況 1.安全制度落實(shí)情況
今年以來(lái),我單位加強(qiáng)組織領(lǐng)導(dǎo),強(qiáng)化宣傳教育,落實(shí)工作責(zé)任,加強(qiáng)日常監(jiān)督檢查,成立了信息安全領(lǐng)導(dǎo)小組,明確了信息安全的主管領(lǐng)導(dǎo)和具體負(fù)責(zé)管護(hù)機(jī)構(gòu),制定了健全的信息安全規(guī)章制度,由綜合管理部統(tǒng)一管理信息安全工作,運(yùn)維檢修部負(fù)責(zé)網(wǎng)絡(luò)信息運(yùn)維工作。嚴(yán)格落實(shí)有關(guān)網(wǎng)絡(luò)信息安全保密方面的各項(xiàng)規(guī)定,采取了多種措施防范安全保密有關(guān)事件的發(fā)生,近年來(lái)未發(fā)現(xiàn)失泄密問(wèn)題。
2.安全防范措施落實(shí)情況
各個(gè)網(wǎng)絡(luò)的規(guī)模、拓?fù)浣Y(jié)構(gòu)、適用范圍、信息資源、應(yīng)用系統(tǒng)涉密程度均符合要求,網(wǎng)網(wǎng)之間通過(guò)技術(shù)手段或者物理隔離,無(wú)交叉使用情況,網(wǎng)絡(luò)終端無(wú)違規(guī)外聯(lián)情況,沒(méi)有安裝無(wú)線網(wǎng)絡(luò)。服務(wù)器端設(shè)有不同的用戶名由專人進(jìn)行管理,分別針對(duì)不同的服務(wù)器制定了不同的安全審計(jì)策略,均配置有防火墻;網(wǎng)絡(luò)終端均設(shè)有符合要求的開(kāi)機(jī)口令,由使用者保管并定期更改,均配置有專業(yè)的殺毒軟件,加強(qiáng)了防篡改、防病毒木馬、防攻擊等方面的有效性。計(jì)算機(jī)外設(shè)無(wú)違規(guī)交叉使用情況,無(wú)存儲(chǔ)涉密信息情況。
二、網(wǎng)絡(luò)安全檢查結(jié)果分析
1.涉及國(guó)家秘密網(wǎng)絡(luò)安全保密檢查情況
整理查驗(yàn)網(wǎng)絡(luò)設(shè)計(jì)方案、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖、信息設(shè)備臺(tái)帳、分級(jí)保護(hù)方案審查論證材料、相應(yīng)涉密集資質(zhì)證書(shū)、安全保密制度等各項(xiàng)材料基本齊全。網(wǎng)絡(luò)建設(shè)情況符合要求,安全保密管理制度執(zhí)行到位,信息系統(tǒng)、設(shè)備保密管理均有相關(guān)管理制度參考,未出現(xiàn)違反相關(guān)制度的情況。
2.信息內(nèi)網(wǎng)安全保密檢查情況
資料方面:網(wǎng)絡(luò)設(shè)計(jì)方案、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖、信息設(shè)備臺(tái)帳等資料齊全,安全保密管理制度完整,網(wǎng)絡(luò)信息系統(tǒng)安全有關(guān)材料齊全,有完整的機(jī)房巡視記錄、出入記錄、設(shè)備更換維修記錄、操作記錄等。
安全保密管理方面:內(nèi)外網(wǎng)實(shí)現(xiàn)物理隔離,不存在無(wú)線組網(wǎng)情況。信息系統(tǒng)服務(wù)器、應(yīng)用管理系統(tǒng)等的系統(tǒng)管理員用戶名、口令由信息中心負(fù)責(zé)保管,并定期更改,各系統(tǒng)使用人員操作權(quán)限按照崗位職責(zé)進(jìn)行設(shè)置;啟用了系統(tǒng)軟件提供的安全審計(jì)功能,并根據(jù)各服務(wù)端的使用情況對(duì)其安全策略及服務(wù)進(jìn)行了修改;桌面管理標(biāo)準(zhǔn)化系統(tǒng)部署率達(dá)到100%,趨勢(shì)防病毒軟件安裝率100%,防病毒、木馬軟件及補(bǔ)丁均能及時(shí)更新,未發(fā)現(xiàn)違規(guī)外聯(lián)和默認(rèn)共享開(kāi)啟情況;重要數(shù)據(jù)定期做系統(tǒng)及數(shù)據(jù)備份,并定期檢查數(shù)據(jù)的一致性和完整性;未發(fā)現(xiàn)計(jì)算機(jī)外設(shè)違規(guī)交叉使用情況。
三、安全保密工作建議
我單位對(duì)電腦及其設(shè)備實(shí)行“誰(shuí)使用、誰(shuí)管理、誰(shuí)負(fù)責(zé)”的管理制度。同時(shí)開(kāi)展網(wǎng)絡(luò)安全知識(shí)宣傳,使全體員工意識(shí)到,計(jì)算機(jī)安全保護(hù)是“三防一保”工作的有機(jī)組成部分。切實(shí)增強(qiáng)員工安全保密觀念意識(shí),加強(qiáng)安全保密教育工作,將安全保密教育納入到常態(tài)工作中。在以后的工作中,我們將繼續(xù)加強(qiáng)信息安全意識(shí)教育和防范技能訓(xùn)練,讓員工充分認(rèn)識(shí)到網(wǎng)絡(luò)安全的嚴(yán)重性,人防與技防結(jié)合,確實(shí)做好網(wǎng)絡(luò)安全工作。
XXXXXX
20XX年XX月XX日
點(diǎn)擊咨詢 