【正文】 綜合成績項目比例成績網絡分析器應用實驗25%剖析遠程控制程序20%SSL,VPN應用及防火墻技術10%入侵監(jiān)測系統(tǒng)分析與應用20%虛擬蜜罐分析與實踐25%指導教師簽字： 。通過這次實驗，我不僅對蜜網技術有了充分的了解，而且還對一些網絡攻擊的一些工具有了熟識。蜜網的搭建十分有必要，可以很大程度上保護系統(tǒng)安全。六、實驗體會通過此次試驗我對虛擬蜜網系統(tǒng)搭建有了一個較為形象的了解，對以后構建蜜網以及虛擬蜜網打下了良好的基礎。更換xp系統(tǒng)后， 虛擬機到宿主機的連通測試中，應該關閉宿主機的防火墻，防火墻不允許ping 連接。本次實驗起初用了win7系統(tǒng)進行操作，但是效果并不理想。（1） 在宿主機上安裝Metasploit滲透測試工具（2）Metasploit攻擊測試 （3）對蜜網網關記錄的攻擊數據進行分析，驗證蜜網的攻擊數據捕獲和分析功能 五、 實驗分析實驗之初在網關上開啟監(jiān)聽ICMP ping 包后不知如何停止，起初只能關閉網關系統(tǒng)，十分麻煩。 進行蜜網網關初始配置 （4）測試蜜網網關的遠程管理測試Walleye遠程訪問情況 （5）安裝虛擬機蜜罐測試虛擬機蜜罐和宿主主機之間的網絡連接，在宿主主機上ping虛擬機蜜罐IP，在虛擬機蜜罐上ping宿主主機IP，在蜜網網關上監(jiān)聽ICMP ping 包是否通過外網口和內網口： （5） 在虛擬機蜜罐上安裝Sebek客戶端漏洞掃描實驗在攻擊機上運行XScan漏洞掃描工具對虛擬機蜜罐網實施漏洞掃描。蜜網有三大核心需求：數據控制，數據捕獲和數據分析。二、實驗儀器與器材 操作系統(tǒng)為Windows xp的pc機一臺三、實驗原理虛擬蜜網是通過應用虛擬操作系統(tǒng)軟件使得我們可以在單一的主機上實現整個蜜網的體系架構。掌握利用虛擬蜜網技術進行系統(tǒng)漏洞掃描的方法。另外在實驗當中，我認識到，書中寫的東西不一定是對的，很多都是過時的東西，因此在以后的學習與工作中，要注意提前預習，不要光看課本，要多動腦子，在snort與msysql配置操作中，很多路徑都是與書中所寫不一致，這需要我更仔細一些。根據實驗步驟，糾正了一些錯誤后，最終完成了配置并啟動snort進行檢測。IDS產生數據量過大，Snort也不能避免陷入誤報的窘境。這個實驗較復雜，過程中涉及到Apache、PHP、snort、Mysql數據庫多個組件的應用，需要小心操作。入侵檢測的第一步是信息收集，內容包括系統(tǒng)，網絡，數據及用戶活動的狀態(tài)和行為。打開:50080/acid/acid_main_php網頁，進入ACID分析控制臺主界面，可以查看入侵檢測的結果。 使用配置命令查看本地網絡適配器編號，正式啟動Snort。 查看詳細信息完成上步操作后，可以使用配置命令。 Snort啟動界面完成上一步操作后，可以執(zhí)行命令查看本地網絡適配器編號，并啟動snort。 修改語句在完成以上的操作后，測試Snort是否正常。 建立連接（6）啟動Snort打開C:\snort\etc\，將文件中的內容進行修改。 修改內容完成后，通過瀏覽器登錄:/:50080/,單擊后會獲取其下載文件，從而建立與ACID數據庫的連接。 建立安全所需表（5）安裝ACID安裝Adjob及Jpgraph庫。 完成上一步操作后，為Snort與Snort_archive數據庫分配權限。 執(zhí)行命令然后再次進入到數據庫中。 創(chuàng)建兩張表完成上兩行命令后，Snort建立了所需的數據庫以及snort_archive數據庫。 (a) 安裝過程 (b) 安裝過程 (c) 安裝過程 (d) 安裝過程 (e) 安裝過程 完成安裝在完成mysql安裝后，在命令行中輸入net start mysql啟動Mysql服務，使用Ctrl+R快捷鍵，輸入以下命令。 安裝Wincap軟件本次實驗選擇Snort_2_9_0_1版本，將snortrulessnapshotCURRENT目錄下所有的文件復制到Snort目錄下。 修改內容使用:50080/。 填寫命令，單擊“開始”按鈕找到“運行”，以cmd命令進入命令行，輸入以下命令。 拷貝文件。 配置文件%system%\。將其中的listen 8080更改為50080。檢查無誤后，點擊next，使用 k 。 安裝界面在Network填寫localhost，Sever Name選擇localhost，填寫相關用戶信息。Snort有三種工作模式：嗅探器、數據包記錄器、網絡入侵檢測系統(tǒng)。Snort集成了多種告警機制來提供實時告警功能，包括：syslog、用戶指定文件、UNIXSocket、通過SMBClient使用WinPopup對Windows客戶端告警。Snort是基于規(guī)則檢測的入侵檢測工具，即針對每一種入侵行為，都提煉出它的特征值，并按照規(guī)范寫成檢測規(guī)則，形成一個規(guī)則數據庫。二、實驗儀器與器材Snort軟件系統(tǒng)1套、PC（Windows XP/Windows 7）1臺三、實驗原理入侵檢測技術（IDS）被定義對計算機和網絡資源惡意使用行進行識別和相應處理系統(tǒng)包括系統(tǒng)外部入侵和內部用戶非授權行,保證計算機系統(tǒng)安全而設計與配置種能夠及時發(fā)現并報告系統(tǒng)未授權或異?，F象技術種用于檢測計算機網絡違反安全策略行技術。實驗四、入侵檢測系統(tǒng)分析與應用一、實驗目的通過本實驗，掌握安裝并運行一個Snort系統(tǒng)的方法；了解入侵檢測系統(tǒng)的作用和功能。許多國際網絡安全廠商正在對SSL VPN這種新型業(yè)務形態(tài)進行重點投資，取代目前的IPSec系列產品將成為一種趨勢。在這次實驗里我了解了SSL VPN 的配置方法，增進了對SSL VPN 的知識了解，鍛煉了自己的動手能力，豐富了課堂上學習到的理論知識。六、實驗體會以前對SSL 和VPN 進行過學習，但是對SSL VPN 不是十分了解。在安裝瑞星防火墻之前，必須先卸載掉天網防火墻，否則瑞星防火墻安裝不上，兩個防火墻相互都不兼容。還有一個是安裝防火墻，并且用防火墻進行掃描，規(guī)則設定等工作。 該實驗分為兩個部分。在VPN的配置中，我導入多個用戶的信息，試圖使幾個用戶一起接入，但是遇到連接錯誤提示，仔細閱讀實驗指導書我發(fā)現不可以同時接入多個用戶。 IP規(guī)則與聯網程序規(guī)則 實驗分析本實驗中實現了對SSLVPN 的配置，包括了基礎環(huán)境配置，啟動系統(tǒng)服務，客戶端的相關配置，VPN的使用配置，服務器端配置，客戶端連接配置。 瑞星防火墻安裝安裝完成后，可以設置黑名單來禁止某個IP的訪問。 局域網設置此外還可以對應用程序訪問網絡權限以及IP規(guī)則進行設置。 配置授權用戶與密碼天網防火墻實驗首先安裝天網防火墻軟件，安裝目錄選擇系統(tǒng)默認路徑。 注冊信息與注冊界面 完成后，對服務器進行配置， ,:\Program Files\Openvpn\config目錄下。 生成服務器端使用的證書 然后，輸入一些必要的信息，正常的都已經設置好，正常輸入即可。 執(zhí)行命令的界面生成CA，.。用寫字板打開，,配置信息如下，也可以不修改。 連接VPNSSL VPN配置實驗，路徑按照默認路徑進行安裝。 配置協(xié)議與用戶屬性 雙擊Internet協(xié)議，填寫與VPN同一網段的地址。右擊網上鄰居，在快捷菜單中找到“網絡連接”窗口，會發(fā)現增加了一個傳入的連接。四、實驗過程與測試數據VPN配置實驗首先進入計算機管理找到服務與應用程序，找到Routing and Remote access選項右擊屬性。IPSec 運行于網絡層，IPSecVPN 是一項非常實用的技術 ，它可以擴展企業(yè)的內部網絡，允許企業(yè)的員工、客戶以及合作伙伴利用Internet 訪問企業(yè)網，而成本遠遠低于傳統(tǒng)的專線接入。所以說在SSL交易過程中客戶的隱私得不到很好的保障。在這個過程中商家可以看到消費者的所有信息，包括信用卡卡號信息。即使是一個真實可靠的網上商家，如果在收到消費者的信用卡號碼之后沒有采取措施保證它的安全性，那么信用卡號碼也會很容易被一些網絡黑客竊取的。SSL也有兩個主要缺點：(1)SSL提供的保密連接存在較大的漏洞:　　SSL除了能保證傳輸過程中的安全之外，不能提供其他任何安全保證，不能讓客戶明明白白的知道商家接收信用卡支付是已經通過授權的，換句話說，商家、客戶和銀行之間缺少彼此之間的認證。記錄協(xié)議用于交換應用數據。SSL協(xié)議包括握手協(xié)議、記錄協(xié)議以及警告協(xié)議三部分。SSL協(xié)議指定了在應用程序協(xié)議（如HTTP、Telnet和FTP等）和它處于應用層。該計算機流入流出的所有網絡通信和數據包均要經過此防火墻。通過本實驗，掌握主流防火墻的性能和功能。通過本實驗，掌握VPN服務器搭建技術 通過本實驗，掌握天網防火墻的安裝及基本配置；學會利用天網防火墻保護系統(tǒng)安全。通過本次內容掌握了對遠程桌面連接過程的，遠程桌面，主要包括客戶端和服務器端，每臺windows xp 都同時包括客戶端和服務器端，也就是說他既可以當成客戶端來連到其他的裝了Windows xp的電腦，并控制他，也可以自己當成服務器端，讓別的電腦來控制自己。在很多人都有了許多的數碼產品，但是卻不方便隨身攜帶的條件下，運用遠成技術可以滿足當今社會許多公司和個人的需求。在此次的實驗中，由于實驗較簡單，基本沒有遇見什么問題。 結束遠程控制五、實驗