【正文】 簡單，基本沒有遇見什么問題。通過本實(shí)驗(yàn)，掌握主流防火墻的性能和功能。SSL協(xié)議包括握手協(xié)議、記錄協(xié)議以及警告協(xié)議三部分。在這個(gè)過程中商家可以看到消費(fèi)者的所有信息，包括信用卡卡號(hào)信息。四、實(shí)驗(yàn)過程與測試數(shù)據(jù)VPN配置實(shí)驗(yàn)首先進(jìn)入計(jì)算機(jī)管理找到服務(wù)與應(yīng)用程序，找到Routing and Remote access選項(xiàng)右擊屬性。用寫字板打開，,配置信息如下，也可以不修改。 配置授權(quán)用戶與密碼天網(wǎng)防火墻實(shí)驗(yàn)首先安裝天網(wǎng)防火墻軟件，安裝目錄選擇系統(tǒng)默認(rèn)路徑。在VPN的配置中，我導(dǎo)入多個(gè)用戶的信息，試圖使幾個(gè)用戶一起接入，但是遇到連接錯(cuò)誤提示，仔細(xì)閱讀實(shí)驗(yàn)指導(dǎo)書我發(fā)現(xiàn)不可以同時(shí)接入多個(gè)用戶。六、實(shí)驗(yàn)體會(huì)以前對(duì)SSL 和VPN 進(jìn)行過學(xué)習(xí)，但是對(duì)SSL VPN 不是十分了解。二、實(shí)驗(yàn)儀器與器材Snort軟件系統(tǒng)1套、PC（Windows XP/Windows 7）1臺(tái)三、實(shí)驗(yàn)原理入侵檢測技術(shù)（IDS）被定義對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)資源惡意使用行進(jìn)行識(shí)別和相應(yīng)處理系統(tǒng)包括系統(tǒng)外部入侵和內(nèi)部用戶非授權(quán)行,保證計(jì)算機(jī)系統(tǒng)安全而設(shè)計(jì)與配置種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)未授權(quán)或異?，F(xiàn)象技術(shù)種用于檢測計(jì)算機(jī)網(wǎng)絡(luò)違反安全策略行技術(shù)。 安裝界面在Network填寫localhost，Sever Name選擇localhost，填寫相關(guān)用戶信息。 拷貝文件。 (a) 安裝過程 (b) 安裝過程 (c) 安裝過程 (d) 安裝過程 (e) 安裝過程 完成安裝在完成mysql安裝后，在命令行中輸入net start mysql啟動(dòng)Mysql服務(wù)，使用Ctrl+R快捷鍵，輸入以下命令。 建立安全所需表（5）安裝ACID安裝Adjob及Jpgraph庫。 Snort啟動(dòng)界面完成上一步操作后，可以執(zhí)行命令查看本地網(wǎng)絡(luò)適配器編號(hào)，并啟動(dòng)snort。入侵檢測的第一步是信息收集，內(nèi)容包括系統(tǒng)，網(wǎng)絡(luò)，數(shù)據(jù)及用戶活動(dòng)的狀態(tài)和行為。另外在實(shí)驗(yàn)當(dāng)中，我認(rèn)識(shí)到，書中寫的東西不一定是對(duì)的，很多都是過時(shí)的東西，因此在以后的學(xué)習(xí)與工作中，要注意提前預(yù)習(xí)，不要光看課本，要多動(dòng)腦子，在snort與msysql配置操作中，很多路徑都是與書中所寫不一致，這需要我更仔細(xì)一些。 進(jìn)行蜜網(wǎng)網(wǎng)關(guān)初始配置 （4）測試蜜網(wǎng)網(wǎng)關(guān)的遠(yuǎn)程管理測試Walleye遠(yuǎn)程訪問情況 （5）安裝虛擬機(jī)蜜罐測試虛擬機(jī)蜜罐和宿主主機(jī)之間的網(wǎng)絡(luò)連接，在宿主主機(jī)上ping虛擬機(jī)蜜罐IP，在虛擬機(jī)蜜罐上ping宿主主機(jī)IP，在蜜網(wǎng)網(wǎng)關(guān)上監(jiān)聽ICMP ping 包是否通過外網(wǎng)口和內(nèi)網(wǎng)口： （5） 在虛擬機(jī)蜜罐上安裝Sebek客戶端漏洞掃描實(shí)驗(yàn)在攻擊機(jī)上運(yùn)行XScan漏洞掃描工具對(duì)虛擬機(jī)蜜罐網(wǎng)實(shí)施漏洞掃描。六、實(shí)驗(yàn)體會(huì)通過此次試驗(yàn)我對(duì)虛擬蜜網(wǎng)系統(tǒng)搭建有了一個(gè)較為形象的了解，對(duì)以后構(gòu)建蜜網(wǎng)以及虛擬蜜網(wǎng)打下了良好的基礎(chǔ)。綜合成績項(xiàng)目比例成績網(wǎng)絡(luò)分析器應(yīng)用實(shí)驗(yàn)25%剖析遠(yuǎn)程控制程序20%SSL,VPN應(yīng)用及防火墻技術(shù)10%入侵監(jiān)測系統(tǒng)分析與應(yīng)用20%虛擬蜜罐分析與實(shí)踐25%指導(dǎo)教師簽字： 。更換xp系統(tǒng)后， 虛擬機(jī)到宿主機(jī)的連通測試中，應(yīng)該關(guān)閉宿主機(jī)的防火墻，防火墻不允許ping 連接。蜜網(wǎng)有三大核心需求：數(shù)據(jù)控制，數(shù)據(jù)捕獲和數(shù)據(jù)分析。根據(jù)實(shí)驗(yàn)步驟，糾正了一些錯(cuò)誤后，最終完成了配置并啟動(dòng)snort進(jìn)行檢測。打開:50080/acid/acid_main_php網(wǎng)頁，進(jìn)入ACID分析控制臺(tái)主界面，可以查看入侵檢測的結(jié)果。 修改語句在完成以上的操作后，測試Snort是否正常。 完成上一步操作后，為Snort與Snort_archive數(shù)據(jù)庫分配權(quán)限。 安裝Wincap軟件本次實(shí)驗(yàn)選擇Snort_2_9_0_1版本，將snortrulessnapshotCURRENT目錄下所有的文件復(fù)制到Snort目錄下。 配置文件%system%\。Snort有三種工作模式：嗅探器、數(shù)據(jù)包記錄器、網(wǎng)絡(luò)入侵檢測系統(tǒng)。實(shí)驗(yàn)四、入侵檢測系統(tǒng)分析與應(yīng)用一、實(shí)驗(yàn)?zāi)康耐ㄟ^本實(shí)驗(yàn)，掌握安裝并運(yùn)行一個(gè)Snort系統(tǒng)的方法；了解入侵檢測系統(tǒng)的作用和功能。在安裝瑞星防火墻之前，必須先卸載掉天網(wǎng)防火墻，否則瑞星防火墻安裝不上，兩個(gè)防火墻相互都不兼容。 IP規(guī)則與聯(lián)網(wǎng)程序規(guī)則 實(shí)驗(yàn)分析本實(shí)驗(yàn)中實(shí)現(xiàn)了對(duì)SSLVPN 的配置，包括了基礎(chǔ)環(huán)境配置，啟動(dòng)系統(tǒng)服務(wù)，客戶端的相關(guān)配置，VPN的使用配置，服務(wù)器端配置，客戶端連接配置。 注冊信息與注冊界面 完成后，對(duì)服務(wù)器進(jìn)行配置， ,:\Program Files\Openvpn\config目錄下。 連接VPNSSL VPN配置實(shí)驗(yàn)，路徑按照默認(rèn)路徑進(jìn)行安裝。IPSec 運(yùn)行于網(wǎng)絡(luò)層，IPSec即使是一個(gè)真實(shí)可靠的網(wǎng)上商家，如果在收到消費(fèi)者的信用卡號(hào)碼之后沒有采取措施保證它的安全性，那么信用卡號(hào)碼也會(huì)很容易被一些網(wǎng)絡(luò)黑客竊取的。SSL協(xié)議指定了在應(yīng)用程序協(xié)議（如HTTP、Telnet和FTP等）和通過本實(shí)驗(yàn)，掌握VPN服務(wù)器搭建技術(shù) 通過本實(shí)驗(yàn)，掌握天網(wǎng)防火墻的安裝及基本配置；學(xué)會(huì)利用天網(wǎng)防火墻保護(hù)系統(tǒng)安全。 結(jié)束遠(yuǎn)程控制五、實(shí)驗(yàn)分析遠(yuǎn)程控制的使用已經(jīng)越來越被人們需要，讓使用者像使用面前的計(jì)算機(jī)一樣操控遠(yuǎn)程的計(jì)算機(jī)，使得在任何地方實(shí)現(xiàn)對(duì)某臺(tái)計(jì)算機(jī)的操作成為可能。任務(wù)二：主機(jī)（主控端）的pcAnywhere基本配置啟動(dòng)從機(jī)的pcAnywhere，在工具欄單擊“主控端”，再右擊工作區(qū)的“NETWORK，CABLE，DSL”選項(xiàng)，選擇“屬性”。啟動(dòng)遠(yuǎn)程控制后pcAnywhere就開始按照設(shè)置的要求嘗試連接遠(yuǎn)端的被控計(jì)算機(jī)。設(shè)置：用于配置遠(yuǎn)程連接選項(xiàng)。對(duì)安全選項(xiàng)和保護(hù)項(xiàng)目進(jìn)行了設(shè)置。允許用戶再次確認(rèn)連接選擇，并選擇是否連接完成后等待來自遠(yuǎn)程計(jì)算機(jī)的連接。(a) 安裝過程圖 (b) 安裝過程圖(c) 安裝過程圖 (d) 安裝過程圖在“自定義安裝”的自定義設(shè)置中，作為主機(jī)管理員，可以選擇典型安裝，即主機(jī)管理員和主機(jī)管理員代理；但作為被控端，需要同時(shí)選擇這兩項(xiàng)，選中Symantec pcAnywhere，意思是在桌面上放置pcAnywhere的快捷方式，單擊“下一步”按鈕。遠(yuǎn)程控制軟件一般可以分為兩個(gè)部分；一個(gè)客戶端程序C1ient，一個(gè)服務(wù)器端程序Server，在使用前需要將客戶端程序安裝到主控端電腦上，將服務(wù)器端程序安裝到被控端電腦上。 配置被控端（hosts）通過本實(shí)驗(yàn)，學(xué)會(huì)在Windows環(huán)境下安裝pcAnywhere被控端。客戶端收到服務(wù)器端的SYN報(bào)文，回應(yīng)一個(gè)ACK(ACK=y+1）報(bào)文，進(jìn)入Established狀態(tài)。保存數(shù)據(jù)，解碼并分析，在工作站向服務(wù)器發(fā)出的網(wǎng)頁請求命令數(shù)據(jù)當(dāng)中就有用戶名和密碼?？蛻舳藅elnet到服務(wù)端時(shí)，一次只傳送一個(gè)字節(jié)的數(shù)據(jù)；由于協(xié)議的頭長度是一定的，所以telnet的數(shù)據(jù)包大小=“DLC(14字節(jié))+IP(20字節(jié))+TCP(20字節(jié))+數(shù)據(jù)（一個(gè)字節(jié)）”，共55個(gè)字節(jié)，因此，可以將Packet Size設(shè)為55，以便捕獲到用戶名和密碼。（六）Telnet協(xié)議分析按照實(shí)際需要，并應(yīng)用該過濾器捕獲Telnet協(xié)議信息。運(yùn)行數(shù)據(jù)包捕獲功能。選擇“工具”菜單中的“選項(xiàng)”，單擊“警報(bào)”選項(xiàng)卡，選擇“定義強(qiáng)度”，可以修改警報(bào)強(qiáng)度。在試驗(yàn)進(jìn)行時(shí)，可以看到在其下有諸多選項(xiàng)記錄Sniffer之下的操作，便于查找。歷史取樣收集一段時(shí)間內(nèi)的各種網(wǎng)絡(luò)流量信息。處于活動(dòng)狀態(tài)的網(wǎng)絡(luò)連接被標(biāo)記為綠色，已發(fā)生的網(wǎng)絡(luò)連接被標(biāo)記為藍(lán)色，線條的粗細(xì)與流量的大小成正比。在圖中可以看到3個(gè)表盤，其中第一個(gè)是網(wǎng)絡(luò)使用率，第二個(gè)是網(wǎng)絡(luò)每秒通過的數(shù)量包，第三個(gè)是網(wǎng)絡(luò)每秒的錯(cuò)誤率，這三個(gè)數(shù)據(jù)在不同時(shí)刻都互有所變化?；镜牟东@條件有兩種：1．鏈路層捕獲：按照源MAC地址和目的MAC地址設(shè)定捕獲條件，輸入方式為十六進(jìn)制MAC地址，如：DA98A0BC3DFE。單擊專家系統(tǒng)下方的【解碼】按鈕，就可以對(duì)具體的記錄進(jìn)行解碼分析。在專家系統(tǒng)中，還為用戶提供了用于檢測路由故障的路由信息協(xié)議分析，如果選擇RIP分析方式，則需將“對(duì)象”設(shè)置項(xiàng)中的連接層和應(yīng)用層定義為“分析”，通過“顯示”菜單下的“顯示設(shè)置”選項(xiàng)，可以自定義要顯示的分析內(nèi)容。 報(bào)文捕獲統(tǒng)計(jì)信息截圖在不同的條件下，對(duì)緩沖區(qū)的要求有所不同，為了適應(yīng)這些要求，可以對(duì)捕獲緩沖區(qū)進(jìn)行設(shè)置來達(dá)到我們的要求。 軟件注冊用戶為ps sp，郵箱為DSAFAS等關(guān)鍵的注冊信息。在注冊用戶時(shí)，必須填寫必要的注冊信息，為之后軟件公司識(shí)別用戶提供信息，依次填寫個(gè)人信息。Sniffer Pro軟件的主要作用可以體現(xiàn)在以下方面：1．Sniffer可以評(píng)估業(yè)務(wù)運(yùn)行狀態(tài)，如各種應(yīng)用的響應(yīng)時(shí)間，一個(gè)操作需要的時(shí)間，應(yīng)用帶寬的消耗，應(yīng)用的行為特征，應(yīng)用性能的瓶頸等；2．Sniffer能夠評(píng)估網(wǎng)絡(luò)的性能，如各鏈路的使用率，網(wǎng)絡(luò)性能趨勢，消耗最多帶寬的具體應(yīng)用，消耗最多帶寬的網(wǎng)絡(luò)用戶；3．Sniffer可以快速定位故障；4．Sniffer可以排除潛在的威脅，如病毒、木馬、掃描等，并且發(fā)現(xiàn)攻擊的來源，為控制提供根據(jù)，對(duì)于類似蠕蟲病毒一樣對(duì)網(wǎng)絡(luò)影響大的病毒有效；，sniffer通過發(fā)現(xiàn)網(wǎng)絡(luò)中的行為特征來判斷網(wǎng)絡(luò)是否有異常流量，所以Sniffer可能比防病毒軟件更快發(fā)現(xiàn)病毒；5．Sniffer可以做流量的趨勢分析，通過長期監(jiān)控，可以發(fā)現(xiàn)網(wǎng)絡(luò)流量的發(fā)展趨勢，為將來網(wǎng)絡(luò)改造提供建議和依據(jù)；6．應(yīng)用性能預(yù)測，Sni