精选优质文档-倾情为你奉上实验八 入侵检测系统snort的安装与使用一、实验序号:8二、实验学时:23、 实验目的(1)理解入侵检测的作用和检测原理。(2)理解误用检测和异常检测的区别。(3)掌握Snort的安装、配置。(4)掌握用Snort作为基于主机的入侵检测系统(HIDS)的使用。四、 实验环境 每2位学生为一个实验组,使用2台安装Windows 2000/XP的PC机,其中一台上安装Windows平台下的Snort 2.9软件;在运行snort的计算机上,安装WinpCap4.1.2程序。五、 实验要求1、实验任务 (1)安装和配置入侵检测软件。 (2)查看入侵检测软件的运行数据。 (3)记录并分析实验结果。2、实验预习 (1)预习本实验指导书,深入理解实验的目的与任务,熟悉实验步骤和基本环节。 (2)复习有关入侵检测的基本知识。六 实验背景1 基础知识 入侵检测是指对入侵行为的发现、报警和响应,它通过对计算机网络或计算机系统中的若干关键点收集信息并对其进行分析,从中发现网络或者系统中是否有违反安
