网络攻防试验.ppt

武汉大学信息安全专业网络安全实验实验5入侵检测陈晶******@。。、配置和使用等实用技术。入侵检测概念入侵检测是指对入侵行为的发现、报警和响应,它通过对计算机网络或计算机系统中的若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。入侵检测系统(intrusiondetectionsystem,IDS)是完成入侵检测功能的软件和硬件的集合。武汉大学信息安全专业网络安全实验入侵检测功能入侵检测的功能主要体现在以下几个方面:。。。。。,并识别违反安全策略的用户行为。武汉大学信息安全专业网络安全实验入侵检测分类根据IDS检测对象和工作方式的不同,可以将IDS分为基于网络的IDS(简称NIDS)和基于主机的IDS(简称HIDS)。NIDS和HIDS互为补充,两者的结合使用使得IDS有了更强的检测能力武汉大学信息安全专业网络安全实验武汉大学信息安全专业网络安全实验第一阶段实验内容Windows平台下Snort的安装与配置。由于需要对网络底层进行操作,安装Snort前需要预先安装WinpCap(WIN32平台上网络分析和捕获数据包的链接库)。下载Windows平台下的Snort安装程序。试运行程序。查看Snort运行状况(可以人为制造一些ICMP网络流量)。,即将Snort监测的内部网络设置为本机所在的局域网。修改设置监测包含的规则。,:includec:\Snort\etc\;includec:\Snort\etc\。武汉大学信息安全专业网络安全实验第二阶段实验内容Windows平台下Snort的使用。Snort嗅探器模式。数据包记录器模式。网络IDS模式。下面将通过对运行了Snort的目标主机进行有意攻击,来观察Snort检测入侵的能力。在局域网的另一台主机上运行Nmap,对目标主机进行SYN扫描。在目标主机上查看记录端口扫描检测结果的文件Portscan。打开Alarm文件。发现在Alarm文件里增加了与端口扫描相关的警告。武汉大学信息安全专业网络安全实验第