【正文】 置 snort入侵檢測系統(tǒng)的方法 。 小結 2/27/2023 50* 第七章 信息系統(tǒng)安全檢測技術 一 ． 填空 1. 是檢測和識別系統(tǒng)中未授權或異常現(xiàn)象 。 ： 、 、 、 。 ， 內容包括系統(tǒng) 、 網(wǎng)絡 、 數(shù)據(jù)及用戶活動的狀態(tài)和行為 。 、 和 三種技術手段， 對收集到的有關網(wǎng)絡 、 系統(tǒng) 、 數(shù)據(jù)及用戶活動的狀態(tài)和行為等信息進行分析 。 5. IDS的物理實現(xiàn)方式不同 ， 按檢測的監(jiān)控位置劃分 ， 入侵檢測系統(tǒng)可分為基于 、 基于 和基于 。 審計追蹤 2/27/2023 51* 第七章 信息系統(tǒng)安全檢測技術 二 ． 簡答題 ？ 。 ？ 。 。 ？ 簡述漏洞的危害 。 ？ ？ 審計追蹤 2/27/2023 52* 第七章 信息系統(tǒng)安全檢測技術 引語： 在這一實驗中 ， 將在 Windows平臺上建立入侵檢測系統(tǒng) （ snort） 。 Snort是一個輕便的網(wǎng)絡入侵檢測系統(tǒng)， 在運行的時只占用極少的網(wǎng)絡資源 ， 對原有網(wǎng)絡性能影響很小 。 它可以完成實時流量分析和對網(wǎng)絡上的 IP包登錄進行測試等功能 ， 能完成協(xié)議分析 ， 內容查找／匹配 ， 是用來探測多種攻擊的侵入探測器 （ 如緩沖區(qū)溢出、 秘密 端 口掃描 、 CGI攻擊 、 SMB嗅探 、 拇紋采集嘗試等） 。 Snort 可以運行在 *nix/Win32 平臺上 。 目的： 本實驗在 Win2023 Server環(huán)境安裝與配置入侵檢測系統(tǒng) （ snort） 。 完成這一實驗之后 ， 將能夠：安裝“ snort” 服務 。 使用 “ snort” 服務 。 實驗五：入侵檢測系統(tǒng) snort配置 2/27/2023 53* 第七章 信息系統(tǒng)安全檢測技術 實驗五：入侵檢測系統(tǒng) snort配置 2/27/2023 54* 第七章 信息系統(tǒng)安全檢測技術 任務 Snort Version 任務 MySQL Database 任務 Win32 MySQL database 任務 MySQL中生成 Acid的庫表 任務 Snort 任務 Snort設置成為 windows NT4 Server / 2023 / XP的一項服務 任務 PHP 任務 PHP運行在 NT Server / 2023 / XP的 IIS 4/5環(huán)境下 任務 ADODB — 一個高性能的數(shù)據(jù)庫 實驗五：入侵檢測系統(tǒng) snort配置 2/27/2023 55* 第七章 信息系統(tǒng)安全檢測技術 引語： 在這一實驗中 ， 將在 Windows平臺上建立入侵檢測系統(tǒng) （ snort） 。 Snort是一個輕便的網(wǎng)絡入侵檢測系統(tǒng)， 在運行的時只占用極少的網(wǎng)絡資源 ， 對原有網(wǎng)絡性能影響很小 。 它可以完成實時流量分析和對網(wǎng)絡上的 IP包登錄進行測試等功能 ， 能完成協(xié)議分析 ， 內容查找／匹配 ， 是用來探測多種攻擊的侵入探測器 （ 如緩沖區(qū)溢出、 秘密 端 口掃描 、 CGI攻擊 、 SMB嗅探 、 拇紋采集嘗試等） 。 Snort 可以運行在 *nix/Win32 平臺上 。 目的： 本實驗在 Win2023 Server環(huán)境安裝與配置入侵檢測系統(tǒng) （ snort） 。 完成這一實驗之后 ， 將能夠：安裝“ snort” 服務 。 使用 “ snort” 服務 。 實驗五：入侵檢測系統(tǒng) snort配置 2/27/2023 56* 第七章 信息系統(tǒng)安全檢測技術 引語： 在這一實驗中 ， 將在 Windows平臺上建立入侵檢測系統(tǒng) （ snort） 。 Snort是一個輕便的網(wǎng)絡入侵檢測系統(tǒng)， 在運行的時只占用極少的網(wǎng)絡資源 ， 對原有網(wǎng)絡性能影響很小 。 它可以完成實時流量分析和對網(wǎng)絡上的 IP包登錄進行測試等功能 ， 能完成協(xié)議分析 ， 內容查找／匹配 ， 是用來探測多種攻擊的侵入探測器 （ 如緩沖區(qū)溢出、 秘密 端 口掃描 、 CGI攻擊 、 SMB嗅探 、 拇紋采集嘗試等） 。 Snort 可以運行在 *nix/Win32 平臺上 。 目的： 本實驗在 Win2023 Server環(huán)境安裝與配置入侵檢測系統(tǒng) （ snort） 。 完成這一實驗之后 ， 將能夠：安裝“ snort” 服務 。 使用 “ snort” 服務 。 實驗五：入侵檢測系統(tǒng) snort配置 2/27/2023 57* 第七章 信息系統(tǒng)安全檢測技術 引語： 在這一實驗中 ， 將在 Windows平臺上建立入侵檢測系統(tǒng) （ snort） 。 Snort是一個輕便的網(wǎng)絡入侵檢測系統(tǒng)， 在運行的時只占用極少的網(wǎng)絡資源 ， 對原有網(wǎng)絡性能影響很小 。 它可以完成實時流量分析和對網(wǎng)絡上的 IP包登錄進行測試等功能 ， 能完成協(xié)議分析 ， 內容查找／匹配 ， 是用來探測多種攻擊的侵入探測器 （ 如緩沖區(qū)溢出、 秘密 端 口掃描 、 CGI攻擊 、 SMB嗅探 、 拇紋采集嘗試等） 。 Snort 可以運行在 *nix/Win32 平臺上 。 目的： 本實驗在 Win2023 Server環(huán)境安裝與配置入侵檢測系統(tǒng) （ snort） 。 完成這一實驗之后 ， 將能夠：安裝“ snort” 服務 。 使用 “ snort” 服務 。 實驗五：入侵檢測系統(tǒng) snort配置 2/27/2023 58* 第七章 信息系統(tǒng)安全檢測技術 引語： 在這一實驗中 ， 將在 Windows平臺上建立入侵檢測系統(tǒng) （ snort） 。 Snort是一個輕便的網(wǎng)絡入侵檢測系統(tǒng)， 在運行的時只占用極少的網(wǎng)絡資源 ， 對原有網(wǎng)絡性能影響很小 。 它可以完成實時流量分析和對網(wǎng)絡上的 IP包登錄進行測試等功能 ， 能完成協(xié)議分析 ， 內容查找／匹配 ， 是用來探測多種攻擊的侵入探測器 （ 如緩沖區(qū)溢出、 秘密 端 口掃描 、 CGI攻擊 、 SMB嗅探 、 拇紋采集嘗試等） 。 Snort 可以運行在 *nix/Win32 平臺上 。 目的： 本實驗在 Win2023 Server環(huán)境安裝與配置入侵檢測系統(tǒng) （ snort） 。 完成這一實驗之后 ， 將能夠：安裝“ snort” 服務 。 使用 “ snort” 服務 。 實驗五：入侵檢測系統(tǒng) snort配置 2/27/2023 59* 第七章 信息系統(tǒng)安全檢測技術 演講完畢，謝謝觀看！