网络安全技术报告书.doc

实训报告书

专 业 计算机网络技术 系 别

报告题目 网络安全技术 报告人 班 级 指导教师 带队教师 实训时间 实训单位

教务处监制

目录

一、课程基本知识 ........................................................................................................................... 3

1、实训目的： ......................................................................................................................... 3 2、实训内容： ......................................................................................................................... 3 3、实训所用设施： ................................................................................................................. 3 4、实训任务及要求： ............................................................................................................. 3 二、实训基本操作方法 ................................................................................................................... 4 三、实训项目 ................................................................................................................................... 4

试验一：Snort的安装与使用 ................................................................................................. 4 试验二：网站登录模块设计 ................................................................................................... 8 试验三:网站登录口令暴力破解 ............................................................................................ 10 试验四: 流光软件检测主机漏洞 .......................................................................................... 11 四、实训体会 ................................................................................................................................. 13 五、实训中遇到的问题及解决办法 ............................................................................................. 14

一、课程基本知识

1、实训目的：

《网络安全技术》是计算机网络技术专业必修的一门专业课，而且网络安全技术实训课程是一门实践性很强的课程，主要为配合网络安全技术的相关理论知识，以此为基础进行一系列的网络安全攻击、网络安全分析、网络安全防范等实验训练。在实训学习和实践过程中，学生以具体的入侵检测工具和攻击防范工具，进行相关的技术训练，在强化理论的同时，掌握相关操作技能。

学生通过对网络安全技术课程的学习，已经初步掌握了网络安全中所涉及到的网络安全技术理论。为了加强网络安全技术的基础，开设课程实训课，使学生对网络安全技术有更全面的理解，进一步提高学生运用理论知识解决实际问题的能力，同时为后续课程的学习夯实基础。

课程设计主要目的： 1）、通过入侵检测系统实例演示，使学生了解入侵检测系统的原理和使用。 2）、通过网络攻击实例，使学生了解网络攻击实现的原理，加强防范意识。 3）、通过实践网络攻击与防范击技术，使学生掌握网络攻击及防范技术。 实训的任务主要是使得学生掌握网络安全技术领域的基本理论和方法，具有较强的自律意识和信息安全意识，具有使用网络安全技术的软硬件产品解决实际问题的能力，能够完成一系列的实验内容，并且能够熟练使用相关安全工具和软件。

2、实训内容：

1）、 Snort的安装与使用

要求：安装Snort包，包括Apache、PHP、MySQL、WinPcap等的安装与配置。安装配置Snort，并使用Snort检测入侵。

2)、网站登录模块设计

要求：设计一个通过用户名和口令登录的网站登录模块，根据学生自己的情况，选用ASP.NET或者PHP实现。

3)、 网站口令暴力破解试验

要求：使用朔雪软件，通过口令字典，对网站登录口令进行暴力破解。 4）、流光软件检测主机漏洞

要求：使用流光软件，对三台主机进行漏洞扫描。

3、实训所用设施：

PC机 52台

4、实训任务及要求：

根据提供的实训题目，引导学生采用正确的实验、实训方法，启发学生扩大解决问题的

思路，从而得到正确的结果，并且分析出现的各种现象，提高实验、实训效果。

二、实训基本操作方法

1、按照系统用户手册及文档规范要求进行操作，养成查阅手册、文档的良好习惯； 2、根据实训步骤要求进行操作，注意积累正确操作方法；

3、操作过程中注意记录错误提示，并利用各种资源进行更正，积累错误诊断经验，增强独立解决问题的能力；

4、对特殊疑难问题采用讨论、协作等方式进行解决，有意识地训练团队合作意识； 5、实训报告应多包含在实训过程中出现的错误及解决方法。

三、实训项目

试验一：Snort的安装与使用

A、安装winpcap B、安装Apache

安装路径修改为c:\\apache 安装程序会自动建立c:\\apache2 目录，继续以完成安装。 解释：修改 Apache Web Server的端口号为2010。

打开运行在C:\\apache\\apache2\\bin>输入apache –k install命令。成功如下图：

C、安装PHP

1）、解压缩php-4.3.2-Win32.zip 至c:\\php；2）、拷贝php4ts.dll 至WINDOWS\\system32；3）、拷贝php.ini-dist 至WINDOWS\\php.ini；4）、修改php.ini文件将extension=php_gd2.dll注释去掉并修改php.ini文件中的 /tmp 为”c:\\php”；5）、拷贝c:\\php\\extension\\php_gd2.dll 至WINDOWS\\；6）、在httpd.conf 中添加LoadModule php4_module\"c:/php/sapi/php4apache2.dll\"；AddType application/x-httpd-php .php7）、

启动Apache 服务：net start apache2；8）、在c:\\apache2\\htdocs 目录下新建test.php文件，test.php 文件的内容为：；9）、使用http://127.0.0.1：2010/test.php测试php是否安装成功。

D、安装snort

1）、默认安装到c:\\snort；2）、安装配置Mysql数据库3）、默认安装到c:\\mysql4）、新建my.ini复制到C:\\WINDOWS\\；5）、my.ini内容为：

[mysqld]

basedir=c:\\mysql

bind-address=127.0.0.1 datadir=c:\\mysql\\data 6）、配置root口令 c:\\>cd mysql\\bin

c:\\mysql\\bin> Mysql –u root –p 7）、建立snort 运行必须的snort 库和snort_archive 库 mysql>create database snort;

mysql>create database snort_archive; 8）、用c:\\snort\\contrib 目录下的create_mysql 脚本建立Snort 运行必须的数据表 c:\\mysql\\bin\\mysql -D snort -u root -p < c:\\snort\\contrib\\create_mysql

c:\\mysql\\bin\\mysql-D snort_archive -u root -p < c:\\snort\\contrib\\create_mysql 9）、建立acid 和snort 用户

mysql> grant usage on *.* to \"acid\"@\"localhost\" identified by \"acidpassword\"; mysql> grant usage on *.* to \"snort\"@\"localhost\" identified by \"snortpassword\"; 10）、为acid 用户和snort 用户分配相关权限

mysql> grant select,insert,update,delete,create,alter on snort .* to \"acid\"@\"localhost\";

mysql> grant select,insert on snort .* to \"snort\"@\"localhost\";

mysql> grant select,insert,update,delete,create,alter on snort_archive.* to \"acid\"@\"localhost\";

E、安装adodb

解压缩adodb360.zip 至c:\\php\\adodb 目录下。 F、安装acid 1）、解压缩acid-0.9.6b23.tar.gz 至c:\\apache2\\htdocs\\acid 目录下 2）、修改acid_conf.php 文件

$DBlib_path = \"c:\\php\\adodb\"; $alert_dbname = \"snort\"; $alert_host = \"localhost\"; $alert_port = \"\"; $alert_user = \"acid\";

$alert_password = \"acidpassword\";

/* Archive DB connection parameters */ $archive_dbname = \"snort_archive\"; $archive_host = \"localhost\"; $archive_port = \"\"; $archive_user = \"acid\";

$archive_password = \" acidpassword \"; $ChartLib_path = \"c:\\php\\jpgraph\\src\"; 3）、建立acid 运行必须的数据库：

在地址栏里输入网址http://127.0.0.1：2010/acid/acid_db_setup.php

G、安装jpgrapg 库 1）、解压缩jpgraph-1.12.2.tar.gz 至c:\\php\\ jpgraph；2）、修改jpgraph.php3）、取消注释DEFINE(“CACHE_DIR”,”/tmp/jpgraph_cache/”)

H、配置Snort 1）、编辑c:\\snort\\etc\\snort.conf，需要修改的地方包括： Include classification.conf修改为include c:\\snort\\etc\\classification.config include reference.config修改为include c:\\snort\\etc\\reference.config 2）、设置snort 输出alert 到mysql server

output database: alert, mysql, dbname=snort user=snort password=snort host=localhost 3）、测试Snort 是否正常工作：

c:\\snort\\bin>snort -c \"c:\\snort\\etc\\snort.conf\" -l \"c:\\snort\\log\" –vdeX I、测试Snort 1）、启动Apache和mysql服务： net start apache2; net start mysql 运行ACID：打开浏览器，地址为http://127.0.0.1：2010/acid。如图所示：

2）、运行Snort在运行中输入命令

c:\\snort\\bin\\snort -c \"c:\\snort\\etc\\snort.conf\" -l \"c:\\snort\\log\"-de

3) 、完善配置文件

① 打开c:/snort/etc/snort.conf，查看现有配置。②设置snort的内、外网检测范围。 将snort.conf文件中var HOME_NET any语句中的any改为192.168.0.0/24。并将var EXTERNAL_NET any语句中的any改为192.168.0.0/24。③ 设置监测包含的规则。 找到snort.conf文件中描述规则的部分修改为如图所示：

前面加＃表示该规则没有启用，将local.rules之前的＃号去掉，其余规则保持不变。 4)、 使用控制台查看检测结果

启动snort并打开acid检测控制台主界面，如图所示：

显示所有检测到的TCP协议日志详细情况

试验二：网站登录模块设计

要求：设计一个通过用户名和口令登录的网站登录模块，根据学生自己的情况，选用ASP.NET实现。

A、 设计的登录网页Default（设置的用户名为1234，密码为1234）如图所示：

B、以用户名为1234，密码为1234登录成功后弹出对话框如图所示：

C、登录失败的截图：

D、所使用相关代码如下： 1）、Default.aspx设计代码如下：

2）、welcome.aspx设计代码如下：

3）、Default.aspx.cs码如下：

protected void Button1_Click(object sender, EventArgs e) {

{ string username = TextBox1.Text; string pwd = TextBox2.Text;

if (username == \"1234\" && pwd == \"1234\")

{ Response.Write(\"\"); } else

{ Response.Redirect(\"welcome.aspx\"); } } }

protected void Button2_Click(object sender, EventArgs e) { { TextBox1.Text = \"\"; TextBox2.Text = \"\"; }}

E、然后配置IIS，将Default.asp设置为主页，如图所示：

F、在IE中输入网址，查看是否可以正常打开，如图所示：

试验三:网站登录口令暴力破解

A、安装溯雪软件 B、使用溯雪软件

1)、从页面获取当前表单:[File]->Import From Current URL C、暴力破解主机号为34的密码：设置如下图：

解释：Textbox1：用户名，Textbox2：密码，Button1：登录，Button2：退出。

D：点击RUN菜单进入破解，设置如图：

E：点击RUN菜单进入破解，破解成功如图：

试验四: 流光软件检测主机漏洞

A、安装流光软件 B、使用流光软件 1、 漏洞扫描

(1) 启动：从菜单[探测]->高级扫描工具，就可以出现扫描的设置窗口。 (2) 范围设置：流光的扫描包含很多内容，可以根据不同的需要进行选取。

2、暴力破解

流光的暴力破解部分包括POP3、FTP、HTTP 、MSSQL、IPC(SMB)等。 1）、参数设置

设置主机并新增三个主机选择辅助主机IPC$主机右击选择编辑添加(192.168.0.32、192.168.0.34、192.168.0.35）

2）、 IPC$破解

选中需要探测的主机，从右键菜单中选择探测中探测IPC$远程登录，设置如下图，点击确定按钮即可。

3）、最终三个用户的破解成功图：

4）、流光扫描三台主机如下图：

四、实训体会

本次任务中我们实训了Snort的安装与使用、网站登录模块设计、网站口令暴力破解试验、流光软件检测主机漏洞，根据实训的指导书，上述四项任务已基本上完成。Snort在多次的失败中，总结出经验，即安装winpcap必需在snort之前安装，否则无法完成。网站登录中我们使用了C#来编写代码，利用IIS控制默认网站已完成局域网上任何一台主机都可以访问我的网站。暴力破解中，我们利用了溯雪软件对密码进行破解，在老师和同学的帮助下，经过多次失败最终破解成功。流光软件检测主机漏洞中，已成功检测三台主机的漏洞。

五、实训中遇到的问题及解决办法

1、安装不上winpcap-3.0。解决办法：先把本机上的winpcap-3.1卸载。

2、安装数据库mysql建立失败。解决办法：在建立acid 和snort 用户时，修改了密码。在修改acid_conf.php 文件时，也要把密码修改成建立时的密码。

3、配置Snort失败。解决办法：安装winpcap-3.0必需在snort之前安装。

4、在流光软件检测主机漏洞时，检测失败。解决办法：把设置的选择字典，设置成默认的简单模式，即设置的密码简单时，可采用此办法。

报告内容摘要： 本次实训中主要完成了Snort的安装与使用、网站登录模块设计、网站口令暴力破解试验、流光软件检测主机漏洞。首先根据实训指导书上步骤，完成了Snort的安装与使用。利用软件C#.NET编写了登录网站Default.aspx，继续在IIS管理器中把Default.aspx设置为默认网站，使在局域网上的其它PC机能访问到该网站。接着用溯雪软件手动对网站Default.aspx进行分析并针对密码进行了口令暴力破解。最后利用流光软件对三台主机进行漏洞扫描。 指导教师评语： 该生在实训过程中，态度（认真、较好、一般、较差）；工作（积极主动、较主动、不积极主动）；出勤率（高、较高、一般、较低、低）。所做设计方案（合理、较合理、一般）；能够（综合、较好、一般）运用所学知识分析和解决问题；有（强的、较强的、一般的）创新意识；另外，报告格式（正确，较正确，一般），书写（规范、较规范、一般），调理（清晰、较清晰、一般），语言（流畅、较流畅、一般），参考文献数量与范围（符合、较符合，不太符合）要求；（基本上、一般地、较好地、出色地）完成了实训任务书中所规定的任务。 成绩：优秀、良好、中等、及格、不及格 指导教师（签名）： 年 月 日