东华理工大学毕业设计(论文) 企业局域网的安全设计方案
【注】在\系统中心\中选择服务器组对象并设置其选项后,所做的设置将被存到该服务器组的一级服务器上,之后,同一服务器组中的其他服务器将使用新的配置,由于一级服务器的作用很重要,所以应该选择一台性能稳定、能够持续运转的服务器来充当。
在服务器升级为一级服务器后,我们就可以对其进行一些基本的设置了,具体的方法是,在该一级服务器上单击鼠标右键,在弹出的右键菜单上选择\所有任务\AntiVirus\菜单项下的相应选项,在弹出的设置窗口中。进行相应设置就可以了。
设置Norton Antivirus防病毒服务器的病毒库升级时间,在该一级服务器上单击鼠标右键。在弹出的有键菜单上选择\所有任务\AntiVirus\病毒定义管理器\菜单项,在弹出的\病毒定义管理器\对话框中,选中\只更新此服务器的一级服务器\单选框,并单击后面的“设置”按钮,在弹出的\设置一级服务器更新\对话框中,单击\调度\按锤,在新弹出的\病毒定义更新调度\对话框中\根据需要设置病毒定义的更新频率和时间即可。
c、安装邮件防病毒服务器
病毒通过邮件传播已经成为新一代病毒的发展趋势。下面我们说明一下Norton AntiVirus for microsoft Exchange 2.5简体中文版防病毒服务器的安装与设置。
首先,将Symantec Antivirus 8.0企业版安装光盘包中的Norton AntiVirus for Microsoft Exchange 2.5简体中文版安装光盘放入光驱中。打开光盘中的NAVMSE25文件夹。在该文件夹中找到Setup.exe安装文件,并双击该图标将其运行并且安装。
安装结束后,安装程序向导将提示你安装LiveUpdate,并通过LiveUpdate更新最新的病毒定义和程序。请首先将Norton Antivirus for Microsoft Exchange服务器所在计算机连接到Internet,然后单击\下一步\按钮,Live Update将通过Internet查找最新的病毒定义和相关的程序更新信息并进行更新。
更新完成后,单击\完成\按钮,关闭安装程序。这时系统将自动运行Norton Antivirus for Microsoft Exchange服务器,并且开始监控Exchange邮件服务器。
d、配置邮件防病毒服务器
安装完成Norton Antivirus for Microsoft Exchange服务器后,打开浏览器,在地址栏中输入之前设置的IP地址和端口号(格式是http://IP地址:端口号),这时浏览器将弹出密码录入窗口,输入安装时建立的用户和密码,并单击\确定\按钮。即可进入Norton Antiviru sforMicrosoft Exchange服务器的管理界面。
在Norton AntiVirus for Microsoft Exchange服务器的管理界面左侧导航栏中,单击\全局选项\按钮,右侧内容窗口中将会出现具体的设置信息。
单击相应的选项卡,就可以为Norton AntiVirus FOR Microsoft Exchange服务
21
东华理工大学毕业设计(论文) 企业局域网的安全设计方案
器配置相应的扫描和警报选项。一般来说,安装完成Norton Antivirus for microsoft exchange后,服务器就已配置好基本的设置选项,设置完成后,单击“保存设置”按钮,使改动生效。
(2) 安装和配置防病毒软件客户端 a、安装防病毒软件客户端
通过内部Web服务器方法安装Norton Antivirus 防病毒软件客户端。要求Norton Antivirus防病毒服务器所在计算机上安装有Web服务器(例如微软的Internet Information Server)。
在客户机上安装Norton Antivirus防病毒软件客户端,具体的方法是,在客户机上打开浏览器,在浏览器主窗口地址栏上输入http://NAVSrv/NAV/wenist(防病毒服务器的计算机名为NAVSrv,虚拟目录名为NAV),并按下回车键将其打开,这时将打开Norton Antivirus防病毒软件客户端的安装网页。在该页面上,单击\立即安装\按钮,即可开始安装Norton Antivirus防病毒软件客户端。
b、配置防病毒软件客户端
在完成Norton Antivirus防病毒客户端安装后,就可以在客户机的任务栏系统托盘中看到一个盾牌图标,双击该图标将弹出Norton Antivirus防病毒客户端的主窗口。
在该窗口左侧树形导航栏中,双击\配置\项将其打开,在该项下,选中\文件系统实时防护\项,这时右侧内容窗口将显示Norton Antivirus防病毒客户端的具体设置内容,可以根据实际需要设置其中的相应选项,设置完成单击 \确定\按钮即可将设置生效。
至此,网络便可以安全的防御病毒的攻击了。 3.3.6 攻击检测技术及方法
互联网的普及给网络管理人员带来了极大的挑战,随处可得的黑客工具和系统漏洞信息使我们的网络无时无刻不处于危险之中。一般来说,一个典型的网络攻击是以大量的端口扫描等手段获取关于攻击对象的信息为开端的,这个过程必然产生大量的异常网络流量,预示着即将到来的真正攻击。然而当前被广泛使用的网络产品都具有一个普遍的弱点——被动防御,即对这些重要的网络攻击先兆熟视无睹,错过了最佳的防御时间。为了扭转这种不利的局面,变被动防御为积极防御,就要求网管人员对网络的运行状态进行实时监控以便随时发现入侵征兆并进行具体的分析,然后及时进行干预,从而取得防患于未然的效果。完成这种功能的安全产品就是网络入侵检测系统(Network Intrusion Detection Systems,NIDS)。
本系统采用三层分布式体系结构:网络入侵探测器、入侵事件数据库和基于Web的分析控制台。为了避免不必要的网络流量,我们将网络入侵探测器和入侵事件数据库整合在一台主机中,用标准浏览器异地访问主机上的Web服务器作为分析控制台,
22
东华理工大学毕业设计(论文) 企业局域网的安全设计方案
两者之间的通信采用HTTPS安全加密协议传输。
由于实现本系统所需的软件较多,有必要在此进行简要的说明: Snort 1.8.6 功能简述:网络入侵探测器;
Libpcap 0.7.1 功能简述:Snort所依赖的网络抓包库; MySQL 3.23.49 功能简述:入侵事件数据库; Apache 1.3.24 功能简述:Web服务器;
Mod_ssl 2.8.8 功能简述:为Apache提供SSL加密功能的模块; OpenSSL 0.9.6d 功能简述:开放源代码SSL加密库,为mod_ssl所依赖; MM 1.1.3 功能简述:为Apache的模块提供共享内存服务; PHP 4.0.6 功能简述:ACID的实现语言;
GD 1.8.4 功能简述:被PHP用来即时生成PNG和JPG图像的库; ACID 0.9.6b21 功能简述:基于Web的入侵事件数据库分析控制台; ADODB 2.00 功能简述:为ACID提供便捷的数据库接口; PHPlot 4.4.6 功能简述:ACID所依赖的制图库; (1) 安装及配置
在正式进行软件安装之前,请检查系统,确保拥有符合ANSI标准的C/C++编译器等软件开发工具。
a、安装MySQL
首先,以超级用户的身份登录系统,创建mysql 用户和mysql用户组; 然后,以mysql身份登录,执行下列命令: $gzip -d -c mysql-3.23.49.tar.gz | tar xvf - $cd mysql-3.23.49 $./configure $make
$make install
这样,就按照缺省配置将MySQL安装在/usr/local目录下。然后将源代码树中的缺省配置文件my.cnf拷贝到/etc目录下。接下来,以超级用户身份执行源码树中scripts目录下的可执行脚本文件mysql_install_db来创建初始数据库。用/etc/init.d/mysql.server启动数据库服务器后,使用/usr/local/bin/mysqladmin程序来改变数据库管理员的口令。
b、安装Snort
首先安装Snort所依赖的库libpcap:
#gzip -d -c libpcap-0.7.1.tar.gz | tar xvf - #cd libpcap-0.7.1 #./configure
23
东华理工大学毕业设计(论文) 企业局域网的安全设计方案
#make
#make install
这样libpcap缺省地安装在/usr/local目录下。 然后开始安装Snort:
#gzip -d -c snort-1.8.6.tar.gz | tar xvf - #cd snort-1.8.6
#./configure --prefix=/usr/local \\ --with-mysql=/usr/local \\
--with-libpcap-includes=/usr/local \\ --with-libpcap-libraries-/usr/local #make
#make install
安装完毕后,将源码树中的snort.conf文件、classification.config文件和规则文件(*.rules)拷贝到系统的/etc目录下。
按照下列步骤配置Snort将其捕获的网络信息输出到MySQL数据库: ● 创建Snort入侵事件数据库和存档数据库: #/usr/local/bin/mysqladmin -u root -p create snort
#/usr/local/bin/mysqladmin -u root -p create snort_archive ● 执行Snort源码树下contrib目录下的create_mysql SQL脚本文件创建相关表:
#/usr/local/bin/mysql -u root -D snort -p < create_mysql
#/usr/local/bin/mysql -u root -D snort_archive -p < create_mysql ● 编辑/etc/snort.conf文件,在output plugin 段中加入如下一行: output database: alert, mysql, user=root password=abc123
dbname=snort host=localhost c、安装Apache ● 安装MM库
#gzip -d -c mm-1.1.3.tar.gz | tar xvf - #cd mm-1.1.3 #./configure #make
#make install
MM库被按照缺省配置安装在/usr/local目录下。 ● 安装OpenSSL
#gzip -d -c openssl-0.9.6d.tar.gz | tar xvf -
24
东华理工大学毕业设计(论文) 企业局域网的安全设计方案
#cd openssl-0.9.6d #./config #make #make test
#make install
OpenSSL按照缺省设置安装在/usr/local目录下。 ● 为Apache扩展mod_ssl代码
#gzip -d -c apache-1.3.24.tar.gz | tar xvf - #gzip -d -c mod_ssl-2.8.8-1.3.24.tar.gz | tar xvf - #cd mod_ssl-2.8.8-1.3.24
#./configure --with-apache=apache-1.3.24
该命令运行成功之后,会有提示说明已经成功扩展了Apache的源代码。 ● 安装Apache #cd ../apache-1.3.24 #SSL_BASE=/usr/local \\ EAPI_MM=/usr/local \\
./configure -enable-module=so \\ --enable-module=ssl \\ --prefix=/usr/local #make
#make certificate
#make install
其中,make certificate命令是为mod_ssl生成所需的安全证书,按照提示输入相应信息即可。这样,Apache就被安装在了/usr/local目录下。
d、安装PHP
首先安装为PHP提供既时生成PNG和JPG图象功能的GD库: #gzip -d -c gd-1.8.4.tar.gz | tar xvf - #cd gd-1.8.4 #make
#make install
按照缺省配置,将其安装到/usr/local目录下。接下来开始正式安装PHP: #gzip -d -c php-4.0.6.tar.gz | tar xvf - #cd php-4.0.6
#./configure -with-mysql=/usr/local \\ --with-apxs=/usr/local/bin/apxs \\
25
企业网络安全解决方案的设计
