入侵检测试验

1、7A 版优质实用文档实验七入侵检测实验一、实验目的通过本实验掌握入侵检测系统（ IDS）的基本原理和应用，掌握 Windows 系统进行日常安全检测的基本方法和操作技能。二、实验要求1、实验前学生应具备以下知识：了解常见网络攻击技术的特点。了解 Windows 系统用于安全审计的系统工具。 了解入侵检测系统（ IDS）的基本概念。2、实验内容可根据实验室的具体情况和课时安排的变化进行适当的调整实 验过程中， 部分实验内容需要与相邻的同学配合完成。 此外，学生需要将实验的 结果记录下来，实验内容中的思考题以书面形式解答并附在实验报告的后面。3、需要注意的是，学生在实验过程中要严格按实验指导书的操

2、作步骤和要 求操作，且小组成员应紧密配合，以保证实验过程能够顺利完成。三、实验仪器设备和材料清单实验设备：1 WindowsGP ， Windows20GG 服 务 器 ； 或 VMWare ，Windows20GG/GP 虚拟机。2TCPView 、360 安全卫士。3 Snort 。4黑客工具包。四、实验内容7A 版优质实用文档7A 版优质实用文档本次实验的主要项目包括以下几个方面：1、利用TCPView 监控网络连接和会话。2、利用Windows 系统工具监控文件共享、系统进程和服务。3、配置Windows 系统审核策略，监控敏感文件，攻击模拟后查看系统安全日志4、5、攻击模拟后查看 W

3、、P 等服务的访问日志。安装配置 Snort 监控所在网络的通信置和步骤如下：、利用 TCPView 监控网络连接和会话和会话。利用 360 安全卫士进行安全检查360 安全卫士是目前最为流行的桌面安全络连接运行工具软件 TCPView ，运行浏览器等网络软件，如下图，查看本机的工具，在其“高级工具”多个检测工具，可以帮助我们发现恶意程序和黑客的入侵，并作出相应的修补3、View 的用 Windows 系统工具监控文件共享、系统进程和服务工具也可以在 360 安全卫士的高级工具中找到。运行“计算机管理”管理工具，打开“共享文件夹”，查看已经建立的会话和打开的文件7A 版优质实用文档查看当前运行

4、的进程和服务，观察是否存在可疑进程和运行件和敏感文件4启用帐户管理审核登录审核在 NTFS文本文件分别配置为只NTFS 安全属性启用审核然后1打安全操5模拟黑日志文件中记录的内37A 版优质实用文档可以被特定的用户访问。 配置该文件夹中的特定文件的。 。，在不同权限条件下尝试读写这些测试文件。6、安装配置 Snort 部署 IDS 系统监控所在网络的通信 （根据时间情况选做）观察是否记录下这些不机的 Web 服务示。服务。在内建立多个测试任务管理器中的“审核策略策略，并同时审核容。日Web/FTP 等服务的访问日志。统审核策略监控安全事略”配置“本地策略”7A 版优质实用文档系统进行以下操作：7A 版优质实用文档运行实验软件工具包中 Snort 安装程序，在虚拟机中运行网络应用软件和黑 客工具如扫描器、 DoS 等，观察 Snort 能否检测到对应的攻击。六、思考题1、常见的安全审计有哪些种类？2、TCPView 类的监视工具能否完全发现恶意程序的入侵和攻击？3、Windows 的安全