信息安全导论第四次实验.doc

贵州大学信息安全导论第四次实验报告学院：计算机科学与技术 专业： 计算机科学与技术 班级：06计科1姓名丁艳丽学号 060806110005实验组实验时间2009-11-27指导教师涂孝颖成绩实验项目名称入侵检测软件设置实验目的了解入侵检测软件的设置方法；了解入侵检测软件的功能。实验环境Pentium3,600Hz以上CPU，128M以上内存，10G以上硬盘，安装Windows98SE以上操作系统，入侵检测软件BlackICE3.6。实验内容与步骤1. 查看攻击事件单击Events入侵检测软件设置选项卡，在事件列表中会列出当前网络上的黑客或者来历不明者攻击计算机的事件，其中Time列显示黑客攻击的具体时间，Events列显示攻击类型，Intruder列显示攻击者的名称，Count列显示黑客攻击次数。单击Intruders选项卡可以查看攻击者的具体信息。单击History选项卡可以查看到目前总共被攻击的次数以及当前状态下网络的信息流量状况。通过Interval可以选择系统监测的时间周期。2. 设置安全等级单击Tools菜单，选中Edit BlackICE Settings,在Firewall选项卡的Protecction Level中有4个安全选项：（1） Cautious选项表示能自动过滤未经本机授权的打包信息。（2） Paranoid选项表示将过滤掉所有未授权的信息包，该选项是安全等级最高的。（3） Nervous选项表示将过滤掉绝大部分未授权的信息包，该选项是安全等级次高的。（4） Trusting选项表示将放行所有未授权的信息，该选项是最不安全的。3.存储日志在Packet log 选项卡中可以对系统信息进行跟踪记录，将本机目前被攻击的信息以日志的形式存储起来。方法：选中Logging enabled ,在File中输入日志文件名，在maximum size中输入日志文件大小，在maximum number of file 中输入最多可以存储的文件数目，单击“确定”。4.过滤事件单击View菜单，选中Filter by Event Severity可以选择过滤事件类型，如危险事件，可以事件等，减少程序处理的信息量。5.指定应用程序在计算机中运行单击Tools菜单，选中Edit BlackICE Settings,Application Control,可以对本机未知应用程序运行进行警告或终止。6.控制外部通信单击Tools菜单，选中Edit BlackICE Settings,Communiations Control可以对外部未知应用程序连接和访问进行警告或终止。7.跟踪黑客的线索单击Tools菜单，选中Edit BlackICE Settings,Back trace可以设置跟踪黑客的线索数，如直接跟踪线索数为80，间接跟踪线索数为30。8.单击Tools菜单，选中Edit BlackICE Settings,Intrusion Detection选项卡，Add输入信任的计算机IP地址地址，Add.9.停止应用程序运行单击Tools菜单，选中Advance Application Protection Settings,Known Application在显示应用程序名窗口中选中要停止的应用程序，在Application Control列下用鼠标单击三角形图标，选择Terminate,Save Changes ,File,Exit.实验结果设置如下： 实验