ImageVerifierCode 换一换
格式:DOCX , 页数:15 ,大小:890.29KB ,
资源ID:8759395      下载积分:10 金币
快捷注册下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

开通VIP
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.zixin.com.cn/docdown/8759395.html】到电脑端继续下载(重复下载【60天内】不扣币)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录  

开通VIP折扣优惠下载文档

            查看会员权益                  [ 下载后找不到文档?]

填表反馈(24小时):  下载求助     关注领币    退款申请

开具发票请登录PC端进行申请

   平台协调中心        【在线客服】        免费申请共赢上传

权利声明

1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前可先查看【教您几个在下载文档中可以更好的避免被坑】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时联系平台进行协调解决,联系【微信客服】、【QQ客服】,若有其他问题请点击或扫码反馈【服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【版权申诉】”,意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:0574-28810668;投诉电话:18658249818。

注意事项

本文(网络安全技术报告书.docx)为本站上传会员【pc****0】主动上传,咨信网仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知咨信网(发送邮件至1219186828@qq.com、拔打电话4009-655-100或【 微信客服】、【 QQ客服】),核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载【60天内】不扣币。 服务填表

网络安全技术报告书.docx

1、防灾科技学院 实训报告书 专 业 计算机网络技术 系 别 报告题目 网络安全技术 报告人 班 级 指导教师 带队教师 实训时间 实训单位 教务处监制 目录 一、课程基本知识 3 1、实训目的: 3 2、实训内容: 3 3、实训所用设施: 3 4、实训任务

2、及要求: 3 二、实训基本操作方法 4 三、实训项目 4 试验一:Snort的安装与使用 4 试验二:网站登录模块设计 8 试验三:网站登录口令暴力破解 11 试验四: 流光软件检测主机漏洞 12 四、实训体会 14 五、实训中遇到的问题及解决办法 14 一、课程基本知识 1、实训目的: 《网络安全技术》是计算机网络技术专业必修的一门专业课,而且网络安全技术实训课程是一门实践性很强的课程,主要为配合网络安全技术的相关理论知识,以此为基础进行一系列的网络安全攻击、网络安全分析、网络安全防范等实验训练。在实训学习和实

3、践过程中,学生以具体的入侵检测工具和攻击防范工具,进行相关的技术训练,在强化理论的同时,掌握相关操作技能。 学生通过对网络安全技术课程的学习,已经初步掌握了网络安全中所涉及到的网络安全技术理论。为了加强网络安全技术的基础,开设课程实训课,使学生对网络安全技术有更全面的理解,进一步提高学生运用理论知识解决实际问题的能力,同时为后续课程的学习夯实基础。 课程设计主要目的: 1)、通过入侵检测系统实例演示,使学生了解入侵检测系统的原理和使用。 2)、通过网络攻击实例,使学生了解网络攻击实现的原理,加强防范意识。 3)、通过实践网络攻击与防范击技术,使学生掌握网络攻击及防范技术。 实训的任

4、务主要是使得学生掌握网络安全技术领域的基本理论和方法,具有较强的自律意识和信息安全意识,具有使用网络安全技术的软硬件产品解决实际问题的能力,能够完成一系列的实验内容,并且能够熟练使用相关安全工具和软件。 2、实训内容: 1)、 Snort的安装与使用 要求:安装Snort包,包括Apache、PHP、MySQL、WinPcap等的安装与配置。安装配置Snort,并使用Snort检测入侵。 2)、网站登录模块设计 要求:设计一个通过用户名和口令登录的网站登录模块,根据学生自己的情况,选用ASP.NET或者PHP实现。 3)、 网站口令暴力破解试验 要求:使用朔雪软件,通过口令字典,

5、对网站登录口令进行暴力破解。 4)、流光软件检测主机漏洞 要求:使用流光软件,对三台主机进行漏洞扫描。 3、实训所用设施: PC机 52台 4、实训任务及要求: 根据提供的实训题目,引导学生采用正确的实验、实训方法,启发学生扩大解决问题的思路,从而得到正确的结果,并且分析出现的各种现象,提高实验、实训效果。 二、实训基本操作方法 1、按照系统用户手册及文档规范要求进行操作,养成查阅手册、文档的良好习惯; 2、根据实训步骤要求进行操作,注意积累正确操作方法; 3、操作过程中注意记录错误提示,并利用各种资源进行更正,积累错误诊断经验,增强独立解决问题的能力; 4、对特殊疑难

6、问题采用讨论、协作等方式进行解决,有意识地训练团队合作意识; 5、实训报告应多包含在实训过程中出现的错误及解决方法。 三、实训项目 试验一:Snort的安装与使用 A、安装winpcap B、安装Apache 安装路径修改为c:\apache 安装程序会自动建立c:\apache2 目录,继续以完成安装。 解释:修改 Apache Web Server的端口号为2010。 打开运行在C:\apache\apache2\bin>输入apache –k install命令。成功如下图: C、安装PHP 1)、解压缩php-4.3.2-Win32.zip 至c:\php;2)

7、拷贝php4ts.dll 至WINDOWS\system32;3)、拷贝php.ini-dist 至WINDOWS\php.ini;4)、修改php.ini文件将extension=php_gd2.dll注释去掉并修改php.ini文件中的 /tmp 为”c:\php”;5)、拷贝c:\php\extension\php_gd2.dll 至WINDOWS\;6)、在httpd.conf 中添加LoadModule php4_module"c:/php/sapi/php4apache2.dll";AddType application/x-httpd-php .php7)、启动Apache 服

8、务:net start apache2;8)、在c:\apache2\htdocs 目录下新建test.php文件,test.php 文件的内容为:;9)、使用http://127.0.0.1:2010/test.php测试php是否安装成功。 D、安装snort 1)、默认安装到c:\snort;2)、安装配置Mysql数据库3)、默认安装到c:\mysql4)、新建my.ini复制到C:\WINDOWS\;5)、my.ini内容为: [mysqld] basedir=c:\mysql bind-address=127.0.0.1 datadi

9、r=c:\mysql\data 6)、配置root口令 c:\>cd mysql\bin c:\mysql\bin> Mysql –u root –p 7)、建立snort 运行必须的snort 库和snort_archive 库 mysql>create database snort; mysql>create database snort_archive; 8)、用c:\snort\contrib 目录下的create_mysql 脚本建立Snort 运行必须的数据表 c:\mysql\bin\mysql -D snort -u root -p < c:\snort\co

10、ntrib\create_mysql c:\mysql\bin\mysql-D snort_archive -u root -p < c:\snort\contrib\create_mysql 9)、建立acid 和snort 用户 mysql> grant usage on *.* to "acid"@"localhost" identified by "acidpassword"; mysql> grant usage on *.* to "snort"@"localhost" identified by "snortpassword"; 10)、为acid 用户和snort 用

11、户分配相关权限 mysql> grant select,insert,update,delete,create,alter on snort .* to "acid"@"localhost"; mysql> grant select,insert on snort .* to "snort"@"localhost"; mysql> grant select,insert,update,delete,create,alter on snort_archive.* to "acid"@"localhost"; E、安装adodb 解压缩adodb360.zip 至c:\php\ad

12、odb 目录下。 F、安装acid 1)、解压缩acid-0.9.6b23.tar.gz 至c:\apache2\htdocs\acid 目录下 2)、修改acid_conf.php 文件 $DBlib_path = "c:\php\adodb"; $alert_dbname = "snort"; $alert_host = "localhost"; $alert_port = ""; $alert_user = "acid"; $alert_password = "acidpassword"; /* Archiv

13、e DB connection parameters */ $archive_dbname = "snort_archive"; $archive_host = "localhost"; $archive_port = ""; $archive_user = "acid"; $archive_password = " acidpassword "; $ChartLib_path = "c:\php\jpgraph\src"; 3)、建立acid 运行必须的数据库: 在地址栏里输入网址http://127.0.0.1:2010

14、/acid/acid_db_setup.php G、安装jpgrapg 库 1)、解压缩jpgraph-1.12.2.tar.gz 至c:\php\ jpgraph;2)、修改jpgraph.php3)、取消注释DEFINE(“CACHE_DIR”,”/tmp/jpgraph_cache/”) H、配置Snort 1)、编辑c:\snort\etc\snort.conf,需要修改的地方包括: Include classification.conf修改为include c:\snort\etc\classification.config include referenc

15、e.config修改为include c:\snort\etc\reference.config 2)、设置snort 输出alert 到mysql server output database: alert, mysql, dbname=snort user=snort password=snort host=localhost 3)、测试Snort 是否正常工作: c:\snort\bin>snort -c "c:\snort\etc\snort.conf" -l "c:\snort\log" –vdeX I、测试Snort 1)、启动Apache和mysql

16、服务: net start apache2; net start mysql 运行ACID:打开浏览器,地址为http://127.0.0.1:2010/acid。如图所示: 2)、运行Snort在运行中输入命令 c:\snort\bin\snort -c "c:\snort\etc\snort.conf" -l "c:\snort\log"-de 3) 、完善配置文件 ① 打开c:/snort/etc/snort.conf,查看现有配置。②设置snort的内、外网检测范围。 将snort.conf文件中var HOME_NET any语句中的any改为192.168.0

17、0/24。并将var EXTERNAL_NET any语句中的any改为192.168.0.0/24。③ 设置监测包含的规则。 找到snort.conf文件中描述规则的部分修改为如图所示: 前面加#表示该规则没有启用,将local.rules之前的#号去掉,其余规则保持不变。 4)、 使用控制台查看检测结果 启动snort并打开acid检测控制台主界面,如图所示: 显示所有检测到的TCP协议日志详细情况 试验二:网站登录模块设计 要求:设计一个通过用户名和口令登录的网站登录模块,根据学生自己的情况,选用ASP.NET实现。 A、 设计的登录网页Default(设置

18、的用户名为1234,密码为1234)如图所示: B、以用户名为1234,密码为1234登录成功后弹出对话框如图所示: C、登录失败的截图: D、所使用相关代码如下: 1)、Default.aspx设计代码如下: 无标题页

19、"center">

21、r>

网站

20、abel ID="Label1" runat="server" Height="3px" Text="用户名:">

22、"TextBox2" runat="server" BackColor="MintCream">

23、 Text="登录" />

24、

2)、welcome.aspx设计代码如下: 无标题页

25、

登录失败!^-^
3)、Default.aspx.cs码如下: protected voi

26、d Button1_Click(object sender, EventArgs e) { { string username = TextBox1.Text; string pwd = TextBox2.Text; if (username == "1234" && pwd == "1234") { Response.Write(""); }

27、 else { Response.Redirect("welcome.aspx"); } } } protected void Button2_Click(object sender, EventArgs e) { { TextBox1.Text = ""; TextBox2.Text = ""; }} E、然后配置IIS,将Default.asp设置为主页,如图所示: F、在IE中输入网址,查看是否可以正常打开,如图

28、所示: 试验三:网站登录口令暴力破解 A、安装溯雪软件 B、使用溯雪软件 1)、从页面获取当前表单:[File]->Import From Current URL C、暴力破解主机号为34的密码:设置如下图: 解释:Textbox1:用户名,Textbox2:密码,Button1:登录,Button2:退出。 D:点击RUN菜单进入破解,设置如图: E:点击RUN菜单进入破解,破解成功如图: 试验四: 流光软件检测主机漏洞 A、安装流光软件 B、使用流光软件 1、 漏洞扫描 (1) 启动:从菜单[探测]->高级扫描工具,就可以出现扫描的设置窗口。 (2

29、) 范围设置:流光的扫描包含很多内容,可以根据不同的需要进行选取。 2、暴力破解 流光的暴力破解部分包括POP3、FTP、HTTP 、MSSQL、IPC(SMB)等。 1)、参数设置 设置主机并新增三个主机选择辅助主机IPC$主机右击选择编辑添加(192.168.0.32、192.168.0.34、192.168.0.35) 2)、 IPC$破解 选中需要探测的主机,从右键菜单中选择探测中探测IPC$远程登录,设置如下图,点击确定按钮即可。 3)、最终三个用户的破解成功图: 4)、流光扫描三台主机如下图: 四、实训体会 本次任务中我们实训了S

30、nort的安装与使用、网站登录模块设计、网站口令暴力破解试验、流光软件检测主机漏洞,根据实训的指导书,上述四项任务已基本上完成。Snort在多次的失败中,总结出经验,即安装winpcap必需在snort之前安装,否则无法完成。网站登录中我们使用了C#来编写代码,利用IIS控制默认网站已完成局域网上任何一台主机都可以访问我的网站。暴力破解中,我们利用了溯雪软件对密码进行破解,在老师和同学的帮助下,经过多次失败最终破解成功。流光软件检测主机漏洞中,已成功检测三台主机的漏洞。 五、实训中遇到的问题及解决办法 1、安装不上winpcap-3.0。解决办法:先把本机上的winpcap-3.1卸载。

31、 2、安装数据库mysql建立失败。解决办法:在建立acid 和snort 用户时,修改了密码。在修改acid_conf.php 文件时,也要把密码修改成建立时的密码。 3、配置Snort失败。解决办法:安装winpcap-3.0必需在snort之前安装。 4、在流光软件检测主机漏洞时,检测失败。解决办法:把设置的选择字典,设置成默认的简单模式,即设置的密码简单时,可采用此办法。 报告内容摘要: 本次实训中主要完成了Snort的安装与使用、网站登录模块设计、网站口令暴力破解试验、流光软件检测主机漏洞。首先根据实训指导书上步骤,完成了Snort的安装与使用。利用软件C#.NET编写了登录

32、网站Default.aspx,继续在IIS管理器中把Default.aspx设置为默认网站,使在局域网上的其它PC机能访问到该网站。接着用溯雪软件手动对网站Default.aspx进行分析并针对密码进行了口令暴力破解。最后利用流光软件对三台主机进行漏洞扫描。 指导教师评语: 该生在实训过程中,态度(认真、较好、一般、较差);工作(积极主动、较主动、不积极主动);出勤率(高、较高、一般、较低、低)。所做设计方案(合理、较合理、一般);能够(综合、较好、一般)运用所学知识分析和解决问题;有(强的、较强的、一般的)创新意识;另外,报告格式(正确,较正确,一般),书写(规范、较规范、一般),调理(清晰、较清晰、一般),语言(流畅、较流畅、一般),参考文献数量与范围(符合、较符合,不太符合)要求;(基本上、一般地、较好地、出色地)完成了实训任务书中所规定的任务。 成绩:优秀、良好、中等、及格、不及格 指导教师(签名): 年 月 日

移动网页_全站_页脚广告1

关于我们      便捷服务       自信AI       AI导航        抽奖活动

©2010-2026 宁波自信网络信息技术有限公司  版权所有

客服电话:0574-28810668  投诉电话:18658249818

gongan.png浙公网安备33021202000488号   

icp.png浙ICP备2021020529号-1  |  浙B2-20240490  

关注我们 :微信公众号    抖音    微博    LOFTER 

客服