返回
戴威尔snort安装手册pdf.pdf

戴威尔snort安装手册pdf.pdf

ID:52960308

大小:3.17 MB

页数:28页

时间:2020-04-03

戴威尔snort安装手册pdf.pdf_第1页
戴威尔snort安装手册pdf.pdf_第2页
戴威尔snort安装手册pdf.pdf_第3页
戴威尔snort安装手册pdf.pdf_第4页
戴威尔snort安装手册pdf.pdf_第5页
资源描述:

《戴威尔snort安装手册pdf.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、入侵检测系统Snort安装手册1、预备知识入侵检测系统入侵检测系统(IntrusionDetectionSystem,IDS)的作用是监控网络和计算机系统是否出现被入侵或滥用的征兆。IDS系统不需要人工干预就可以不间断的地运行,能够发现异于正常的行为的操作。计算机安全防护领域的知名专家LanceSpizner对安防问题做了个比较形象比喻:如果把计算机课的安防问题比喻为是一座城堡,那么防火墙就可以作为城堡的护城桥(只允许自己方面的队伍通过),IDS可以比作是城堡里的望哨(监视是否有敌方、或者其它误入城堡的人出现),由此可见,IDS系统工的重要性。入侵检测系统可以是硬件、软件或者两者的结合

2、,这对单个系统或网络系统中的恶意行为进行监控。入分检测系统常常被比喻为防窃报警装置。就防窃报警装置而言,传感器通常布置在入口和出口等公共地点。从逻辑上讲,防窃报警装置主要集中于建筑特最薄弱的最易受到入侵者攻击的地主子。在保护某些有重大价值的地点时,可以采用一些能检测运动甚至是温度和气压变化的传感器来加强监控力度。传感器收集到数据后递交给某个专业人员,该人员随后必须决定威胁的性质并采取相应的行动措施。IDS在网络世界中采用一套相似的规则运作。传感器被设置在易受攻击的入口等处。对于越有价值的信息资源,受监控所采用的传感器越敏感。就像防窃报警装置一样,IDS也依赖专业人员根据它所悼念的数据开

3、展相应的行动措施。IDS是尝试防御信息安全策略的一个关键性组件。深度防御是一种采用一系列重叠防御机制,保护信息资源的方法其思想是,如果某一防御措施由于某种原因失去作用,其他措施仍然能协调一致地阻止攻击。提供尝试防御必须和加固的主机,安全的路由器,正确放置的防火墙和其他附加设备的配合。IDS透入这一网络基础设施并对滥用进行监控。初学入侵检测的人常用常用会错误地认为IDS本身就是一个整套安全解决方案。实际上应该根据防空报警装置来考虑IDS;如果你在一座热闹的城市的人行道路上放置一堆金币,而只用一个报警器来进行保护的话,这些金币和快就会失窃。显然,除了报警器这外还需要一套安全设备。对于IDS

4、也一样,要使IDS有效地发挥作用,一套配置恰当的安全基础设施是必需的.不同类型的入侵检测系统IDS从本质上可以分成两类:网和型IDS(NIDS)和主机型IDS(HIDS).这两种IDS的出刺目也标志着IDS步入成熟.主机弄IDS留在一台主机器上,监控那些有入侵尝试的机器.网络型IDS更为流行,它对流动的在网络中的其他主机发送和抗接收的流量进行监控.这两种类型各有公优缺点,可分别适用于不同的情况.2、相关知识Snort入侵检测系统Snort最初只是一个简单的网络管理工具,后来发展成一个遍布世界的企业分布式入侵检测系统.自1998年Snort诞生以来,如今天有几十万个传感器分布在世界各地,

5、已经成为使用最广泛的NIDS.它的创始者MartyRoesch最初将Snort设计成了一个辅助分析网络流量的个人工具,那时的Snort只是将二进制的TCPDUMP数据转换成用户可读的形式.Marty也许未想过它公开发布,随意性地将它合名”Snort”,这最终成了一个让人难忘的名字.Snort公开发布后,经过短短几年的发展,成为一个安全工作者的一件便利的工具.Snort被用于各种与入侵检测相关的活动,可以用作嗅探器、包记录器、或者网络入侵检测系统。Snort有三种工作模式:嗅探器、数据包记录器、网络入侵检测系统。嗅探器模式仅仅是从网络上读取数据包并作为连续不断的流显示在终端上。数据包记录

6、器模式把数据包记录到硬盘上。网路入侵检测模式是最复杂的,而且是可配置的。我们可以让snort分析网络数据流以匹配用户定义的一些规则,并根据检测结果采取一定的动作。二、知识要点1、知识要点了解IDS的工作原理及相关知识,并且自己亲自架设HIDS产品(Snort).2、关键性术语入侵检测系统、传感器、NIS、HIDS三、实验步骤1、实验目的通过本章学习后了解IDS的相关知识,并且能熟练的架设Snort。2、实验环境工作平台:VMwareworkstation虚拟机服务平台:Windows2003(安装Snort)辅助平台:WindowsXP(利用各种入侵技术测试Snort)3、步骤一瞥ò安

7、装Apache服务器¢步骤1装Apache¢步骤2测试Apacheò安装PHP语言¢步骤1安装PHP¢步骤2步骤3配置Apache对PHP的支持ò安装Winpcap网络驱动¢步骤1安装Winpcapò安装Snort入侵检测系统¢步骤1安装Snort入侵检测¢步骤2测试Snort安装ò安装Mysql数据库¢步骤1安装Mysql数据库¢步骤2创建Snort相关数据库ò安装adodb组件¢步骤1安装Adodb组件ò安装jgraph组件¢步骤1安装Jg

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。