实训任务总结报告41-1基于snort入侵检测功能配置

《实训任务总结报告41-1基于snort入侵检测功能配置》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、爸国家高等职业教育网络技术专业教学资源库计算机网络安全技术与实施实训任务总结报告实训任务4.1-1：基于Snort入侵检测功能配置（日志文件存入Alert.ids）任务名称实训任务4.1-1：基于Snort入侵检测功能配置（日志文件存入Alert.ids）所属专业计算机网络技术班级14计网班撰写人刘书琴学号201404003021合作者地点S-502学期大二下学期完成时间2016年4月27日星期三技术要点记录1・工具软件使用能正确在WINDOWS操作系统屮部署与实施SNORT入侵检测••…2.知识及原理重难点深入理解入侵检测技术相关知识，掌握SNORT入侵检测的应用，

2、熟悉SNORT入侵检测技术的操作流程……3.如何设计与规划任务正确部署与实施SNORT入侵检测，满足企业网络对入侵检测技术的需求4.任务实施方法与技巧（可截图说明）注：将操作屮的关键步骤及要点加以说明，可把关键的点截图加以说明，特别是本任务中的IDSCENTER......心得体会与经验总结入侵检测系统是网络防御体系中的重要组成部分，能够捕获并记录网络上的所有数据并对其进行分析，从而发现异常行为，它能够帮助网络系统快速发现黑客攻击，并且扩展了系统管理员的安全管理能力，提高了信息安全基础结构的完整性。本章介绍了入侵检测系统（InttusionDetectionSyste

3、m,IDS）的概念，概述了入侵检测系统的内容、snort的和关内容，从snort的体系结构、总体流程等方面进行深入分析，介绍snorl的规则的概述，snort对数据包进行规则匹配，然后安装、测试snort,利用snort检测ping攻击和检测superscan扫描，同时利用ACID查看分析SQLServer数据库数据，最后进行snort应用实验。通过本设计，基本掌握snort作为基于主机的入侵检测系统使用。关键字：Snort；入侵检测；网络安全；IDS网络攻击行为越来越严重和复杂化，而如何保证网络不受外来入侵行为的破坏己受到人们广泛的重视。入侵检测技术能根据入侵检测行

4、为的踪迹和特征发现入侵行为，是一种动态的网络安全系统。入侵检测技术的引入，使得网络、系统的安全性得到进一步的提高。显然，入侵检测是对传统计算机安全机制的一种补充，它的开发应用加强了网络与系统安全的保护纵深，成为目前关于动态安全工具的研究和开发的主耍方向。本文通过对入侵检测系统的介绍，学习入侵检测系统的概念、分类、原理、体系结构和功能，以及对snort入侵检测系统的深入分析，研究了snort的规则配置、特点、结构等，利用snort检测ping攻击和superscan扫描。最后进行snort的应用实验，主要掌握基于snort的入侵检测系统的使用。由于时间和本人知识水平有限

5、，论文中还是存在很多不足，需要在日后的工作中不断完善。主要是针对snort基于主机的实验研究，对通信屮的工作较为简单，如ipv6也成为未來的发展趋势，因此要进一步完善；文章没冇对snort的规则进行优化等。基于此接下来要深入研究snort的规则优化等内容，这就需耍不断的学习，扩充自己的知识而，捉高自己的能力。教师评语