【计算机应用】网络安全审计系统的使用

教育教学

教学研究

教学资源

精品课程

教学动态

招生专栏

联系我们

招生老师：

0557-5121966

当前位置: 主页 > 教育教学 > 教学资源 >

课程编写

类别内容

实验课题名称 网络安全审计系统的使用

实验目的与要求 通过安装网络安全审计系统，管理公司计算机

实验环境 VPC1(虚拟PC） 操作系统类型：windows 网络接口：本地连接

VPC1 连接要求 PC 网络接口，本地连接与实验网络直连

软件描述 1、学生机要求安装java环境
2、一台windows 2003 的系统

实验环境描述 1、学生机与实验室网络直连;
2、 VPC1与实验室网络直连;
3、学生机与VPC1物理链路连通；

预备知识 奥威斯网络科技有限公司研发的《网络安全审计管理系统——网络电子眼》将为企业避免不必要的损失和麻烦。该系统采用首创先进的智能过滤机制，因其具有强大的关键字逻辑运算功能，从而能精确的阻挡不良的网站；可以实时在线智能升级，以最快的速度获取新的不良站点信息；他可以灵活的设置管理规则，精确的上网时间控制，同时具有强大的上网日志
查询和统计功能。
本系统只安装在局域网内的一台出口服务器上即课管理整个局域网中的所有机器上，安装过程简单。克服了同类产品中安装复杂，过滤不准确、设置复杂、时间控制不精确等现象。

实验内容 了解网络安全审计系统的安装需求配置使用

实验步骤
l 学生登录实验场景的操作
1、学生单击 “网络拓扑”进入实验场景，单击windows2003中的“打开控制台”按钮，进入目标主机。

2、学生输入账号administrator ,密码123456，登录到实验场景中的目标主机。

3、安装mysql。
打开目录D:\tools\电子眼
安装网络安全审计系统——网络电子眼需要先安装mysql。

4、打开mysql，点击安装程序，安装mysql。

5、点击“下一步”，选择安装路径。

6、安装后，点击“完成”。完成mysql的安装。

8、在目录d:\tools\电子眼目录中，点击setup.exe程序，安装网络电子眼。

7、点击“小图标”安装winpcap。

8、winpacp安装后，选择网络电子眼的安装目录。

9、点击“下一步”，进行安装。

10、点击“确定”。

11、选择绑定的网卡。然后单击“确定”：

12、安装完成后，会提醒重启生效。点击完成，并勾选立即重启计算机。

13、操作系统的IIS配置
打开“控制面板”添加/删除组件。勾选上asp.net。

14、单击“确定”，然后点击“下一步”。安装。

15、“开始”——“管理工具”——“iis管理器”。
配置iis默认站点的主目录，右键“默认web'站点”——“属性”——选中“主目录”并将本地路径改成c:\webfiles（“奥威斯网络管理系统”的安装路径，主目录必须在webfiles目录下）。

16、修改iis启动文档，右键打开“默认站点”的属性，选中“文档”，并将“启用默认文档”代为login.asp。

点击“确定”完成了iis的配置

17、配置网络电子眼来管理公司内部的局域网
当成功安装本系统后，系统第一次运行时将提示产品注册，需要填入序列号和注册码弹出的注册界面。

注册过程如下：
1、本机mac地址和光盘上的cd-key号码告知本公司，公司根据这两个信息给出一产品的注册码。
2、将产品的序列号和注册码输入相应的输入框内点击“立即注册”。即ok！
3、妥善保存此产品序列号和注册码，以便下次安装使用。
注意：如果选择了“以后再说”本产品将是未注册产品，各项功能可以正常使用，但是只能使用15天。
系统在使用之后，在状态栏上会有一个系统小图标。

18、在系统小图标上右键——选择“设置”，会弹出如下对话框，输入用户名和密码（默认用户：admin 密码：admin）则会登陆到系统设置窗体。

19、在安装本系统的服务器上可以直接查看报警的详细信息；也可以清除报警信息，关闭报警功能。

20、需要重新安装操作系统又想保留、恢复历史日志记录是，可以使用这个功能，其中分为自动导出和手动导出两种模式

21、在任何一台机器上安装有本系统并配置好它的ip和端口，如下所示，那么在网络中的任何一台机器都可以访问本系统

站点名：本中心使用站点名；（建议使用默认配置）
端口号：本中心使用通讯端口；（建议使用默认配置）

22、系统配置下分为两个部分;
备份配置——将系统已经完成的各项配置（包括列表、规则、机器）备份
导入配置——当系统重装时可以将备份配置导入，这样可以减少很多不必要的重复工作。

23、对默认用户修改口令但不能删除，新增登陆用户和密码，对新增用户进行修改、删除等操作。

24、接入授权中心码——上级管理部门通过中心授权可以连接审计中心的安装号码。
中心地址——审计中心的ip地址
接入状态——显示与审计中心通讯的当前状态。

通过此项功能可以与审计中心平台进行实时通讯（正常情况下由管理中心统一进行接入）

25、本机登陆
双击右下角的小图标（或是执行系统安装路径下的awsnmse.exe文件）。（默认用户：admin 默认密码：admin）
26、系统启动时，出现如下界面。

27、关键字栏：
关键字表达式是由逻辑与（&）、或（|）、非（！）组成的对网络进行过滤的运算符，如：sex & adult！（edu &gov）;!sex | ！adult；！(sex | adult)，逻辑与（&）和逻辑或（|）前面必须有字符，后面也必须有字符如：***&***；*** | ***，逻辑非与字符之间没有空格，如：！***。关键字列表是由一系类的关键字表达式组成。可以去添加关键字。
设置关键字：
添加“关键字组名”，以及“描述”，然后保存。
28、对站点归类管理，便于对有用信息的查找以及对不健康的网站的封堵。站点管理下分为站点列表，每个站点列表下可有许多站点链接。

29、（1）选择端口管理
（2）在右边表格框下方端口管理名称编辑框中输入端口列表以及此端口列表的描述信息
（3）点击保存按钮
（4）如果保存成功会弹出如下消息框
修改端口列表
可以对已经设好的端口列表进行重新设置和取名，操作过程同添加端口列表相似。
删除端口列表
删除端口控制规则时必须保证在没有控制规则使用该端口控制规则的前提下才可以删除。
设置端口列表
（1）如果需对常规某个端口进行封堵，则选择它。
（2）如果要对低端端口的开放，反之，则选择封堵，在下面的文本框中输入端口号，低端端口是从1--1023（常规端口除外），如封堵12到50,890到1000，以及788,566端口时，则输入如下;12-50,566,788,890-1000;中间用逗号隔开，末尾不用任何符号。
（3）控制规则包含了全局控制、端口控制、系统列表、自定义站点列表、自定义关键字列表

30、默认控制规则时本系统定义的控制规则，用户不可以对其进行删除或改名，但可以修改各项设置，详见控制规则的设置。
（1）在左边树形框中选择规则管理
（2）在右边表格栏下方输入规则名称和规则描述
（3）点击确定按钮则添加课一控制规则
（4）对此控制规则进行相应的设置。

31、点击“保存”

32、修改角色：
选择角色群组，在右边表格框中选择修改角色，则在表格下面的角色编辑框中会显示此角色名，直接更改它，或直接改其上述信息，按保存按钮则修改完了此角色信息，修改成功会弹出
33、点击“保存”

34、机器管理：
通过组管理可以方便地对机器进行分组管理，如果一个组下对应的机器是属于某个专用机器，那么只要对这个组赋予一个角色，则组下的所有机器都被赋予了这个角色，并实现角色设置的功能。如：选择机器管理，在左边的树形框中选择“机器组”，则在右边的表格中出现所有的工作组，选择一工作组，如组workgroup，点击角色下拉框，选择一个角色，则为此组下所有的机器赋予了这个角色。

35、统计依据：
统计日志：
（1）设置好统计条件，时间段必不可少，机器不能为空，日志类型不能为空；
（2）设置统计条件，
（3）点击统计按钮，则统计出日志数量。
由于没有数据，则显示无数据：

36、点击统计按钮，则统计出日志数量，

37、拥有按ip范围来统计日志，便方便有针对性的统计。

普通查询
包含时间、机器、日志类型。
时间：查询在此时间段的机器上网记录。
机器：查询勾选的机器的上网记录。
日志类型：分为正常（ok）、系统报警（sw）、系统封堵（sc）、系统封堵且报警（scw）、站点报警（uw）、站点封堵（uc）、站点封堵且报警（ucw）、关键字报警（kw）、关键字封堵（kc）、关键字封堵且报警（kcw）。查询这几种类型的日志。
统计依据（统计方式）：
分为小时、天、星期、周、月、季、年、组、机器、日志类型十项。是在统计的条件的前提下，按照统计出日志数量。

38、通过可以上去控制公司电脑，以及可以查询公司员工上网所访问的网站等详细信息。具体的控制需求大家自己去设置。到此实验就结束了

课程编写
类别		内容
实验课题名称		网络安全审计系统的使用
实验目的与要求		通过安装网络安全审计系统，管理公司计算机
实验环境	VPC1(虚拟PC）	操作系统类型：windows 网络接口：本地连接
	VPC1 连接要求	PC 网络接口，本地连接与实验网络直连
	软件描述	1、学生机要求安装java环境 2、一台windows 2003 的系统
	实验环境描述	1、学生机与实验室网络直连; 2、 VPC1与实验室网络直连; 3、学生机与VPC1物理链路连通；
预备知识		奥威斯网络科技有限公司研发的《网络安全审计管理系统——网络电子眼》将为企业避免不必要的损失和麻烦。该系统采用首创先进的智能过滤机制，因其具有强大的关键字逻辑运算功能，从而能精确的阻挡不良的网站；可以实时在线智能升级，以最快的速度获取新的不良站点信息；他可以灵活的设置管理规则，精确的上网时间控制，同时具有强大的上网日志查询和统计功能。本系统只安装在局域网内的一台出口服务器上即课管理整个局域网中的所有机器上，安装过程简单。克服了同类产品中安装复杂，过滤不准确、设置复杂、时间控制不精确等现象。
实验内容		了解网络安全审计系统的安装需求配置使用
实验步骤		l 学生登录实验场景的操作 1、学生单击 “网络拓扑”进入实验场景，单击windows2003中的“打开控制台”按钮，进入目标主机。 2、学生输入账号administrator ,密码123456，登录到实验场景中的目标主机。 3、安装mysql。打开目录D:\tools\电子眼安装网络安全审计系统——网络电子眼需要先安装mysql。 4、打开mysql，点击安装程序，安装mysql。 5、点击“下一步”，选择安装路径。 6、安装后，点击“完成”。完成mysql的安装。 8、在目录d:\tools\电子眼目录中，点击setup.exe程序，安装网络电子眼。 7、点击“小图标”安装winpcap。 8、winpacp安装后，选择网络电子眼的安装目录。 9、点击“下一步”，进行安装。 10、点击“确定”。 11、选择绑定的网卡。然后单击“确定”： 12、安装完成后，会提醒重启生效。点击完成，并勾选立即重启计算机。 13、操作系统的IIS配置打开“控制面板”添加/删除组件。勾选上asp.net。 14、单击“确定”，然后点击“下一步”。安装。 15、“开始”——“管理工具”——“iis管理器”。配置iis默认站点的主目录，右键“默认web'站点”——“属性”——选中“主目录”并将本地路径改成c:\webfiles（“奥威斯网络管理系统”的安装路径，主目录必须在webfiles目录下）。 16、修改iis启动文档，右键打开“默认站点”的属性，选中“文档”，并将“启用默认文档”代为login.asp。点击“确定”完成了iis的配置 17、配置网络电子眼来管理公司内部的局域网当成功安装本系统后，系统第一次运行时将提示产品注册，需要填入序列号和注册码弹出的注册界面。注册过程如下： 1、本机mac地址和光盘上的cd-key号码告知本公司，公司根据这两个信息给出一产品的注册码。 2、将产品的序列号和注册码输入相应的输入框内点击“立即注册”。即ok！ 3、妥善保存此产品序列号和注册码，以便下次安装使用。注意：如果选择了“以后再说”本产品将是未注册产品，各项功能可以正常使用，但是只能使用15天。系统在使用之后，在状态栏上会有一个系统小图标。 18、在系统小图标上右键——选择“设置”，会弹出如下对话框，输入用户名和密码（默认用户：admin 密码：admin）则会登陆到系统设置窗体。 19、在安装本系统的服务器上可以直接查看报警的详细信息；也可以清除报警信息，关闭报警功能。 20、需要重新安装操作系统又想保留、恢复历史日志记录是，可以使用这个功能，其中分为自动导出和手动导出两种模式 21、在任何一台机器上安装有本系统并配置好它的ip和端口，如下所示，那么在网络中的任何一台机器都可以访问本系统站点名：本中心使用站点名；（建议使用默认配置）端口号：本中心使用通讯端口；（建议使用默认配置） 22、系统配置下分为两个部分; 备份配置——将系统已经完成的各项配置（包括列表、规则、机器）备份导入配置——当系统重装时可以将备份配置导入，这样可以减少很多不必要的重复工作。 23、对默认用户修改口令但不能删除，新增登陆用户和密码，对新增用户进行修改、删除等操作。 24、接入授权中心码——上级管理部门通过中心授权可以连接审计中心的安装号码。中心地址——审计中心的ip地址接入状态——显示与审计中心通讯的当前状态。通过此项功能可以与审计中心平台进行实时通讯（正常情况下由管理中心统一进行接入） 25、本机登陆双击右下角的小图标（或是执行系统安装路径下的awsnmse.exe文件）。（默认用户：admin 默认密码：admin） 26、系统启动时，出现如下界面。 27、关键字栏：关键字表达式是由逻辑与（&）、或（\|）、非（！）组成的对网络进行过滤的运算符，如：sex & adult！（edu &gov）;!sex \| ！adult；！(sex \| adult)，逻辑与（&）和逻辑或（\|）前面必须有字符，后面也必须有字符如：*&； \| ，逻辑非与字符之间没有空格，如：！**。关键字列表是由一系类的关键字表达式组成。可以去添加关键字。设置关键字：添加“关键字组名”，以及“描述”，然后保存。 28、对站点归类管理，便于对有用信息的查找以及对不健康的网站的封堵。站点管理下分为站点列表，每个站点列表下可有许多站点链接。 29、（1）选择端口管理（2）在右边表格框下方端口管理名称编辑框中输入端口列表以及此端口列表的描述信息（3）点击保存按钮（4）如果保存成功会弹出如下消息框修改端口列表可以对已经设好的端口列表进行重新设置和取名，操作过程同添加端口列表相似。删除端口列表删除端口控制规则时必须保证在没有控制规则使用该端口控制规则的前提下才可以删除。设置端口列表（1）如果需对常规某个端口进行封堵，则选择它。（2）如果要对低端端口的开放，反之，则选择封堵，在下面的文本框中输入端口号，低端端口是从1--1023（常规端口除外），如封堵12到50,890到1000，以及788,566端口时，则输入如下;12-50,566,788,890-1000;中间用逗号隔开，末尾不用任何符号。（3）控制规则包含了全局控制、端口控制、系统列表、自定义站点列表、自定义关键字列表 30、默认控制规则时本系统定义的控制规则，用户不可以对其进行删除或改名，但可以修改各项设置，详见控制规则的设置。（1）在左边树形框中选择规则管理（2）在右边表格栏下方输入规则名称和规则描述（3）点击确定按钮则添加课一控制规则（4）对此控制规则进行相应的设置。 31、点击“保存” 32、修改角色：选择角色群组，在右边表格框中选择修改角色，则在表格下面的角色编辑框中会显示此角色名，直接更改它，或直接改其上述信息，按保存按钮则修改完了此角色信息，修改成功会弹出 33、点击“保存” 34、机器管理：通过组管理可以方便地对机器进行分组管理，如果一个组下对应的机器是属于某个专用机器，那么只要对这个组赋予一个角色，则组下的所有机器都被赋予了这个角色，并实现角色设置的功能。如：选择机器管理，在左边的树形框中选择“机器组”，则在右边的表格中出现所有的工作组，选择一工作组，如组workgroup，点击角色下拉框，选择一个角色，则为此组下所有的机器赋予了这个角色。 35、统计依据：统计日志：（1）设置好统计条件，时间段必不可少，机器不能为空，日志类型不能为空；（2）设置统计条件，（3）点击统计按钮，则统计出日志数量。由于没有数据，则显示无数据： 36、点击统计按钮，则统计出日志数量， 37、拥有按ip范围来统计日志，便方便有针对性的统计。普通查询包含时间、机器、日志类型。时间：查询在此时间段的机器上网记录。机器：查询勾选的机器的上网记录。日志类型：分为正常（ok）、系统报警（sw）、系统封堵（sc）、系统封堵且报警（scw）、站点报警（uw）、站点封堵（uc）、站点封堵且报警（ucw）、关键字报警（kw）、关键字封堵（kc）、关键字封堵且报警（kcw）。查询这几种类型的日志。统计依据（统计方式）：分为小时、天、星期、周、月、季、年、组、机器、日志类型十项。是在统计的条件的前提下，按照统计出日志数量。 38、通过可以上去控制公司电脑，以及可以查询公司员工上网所访问的网站等详细信息。具体的控制需求大家自己去设置。到此实验就结束了