返回
入侵检测护航电子商务.doc

入侵检测护航电子商务.doc

ID:10935062

大小:30.50 KB

页数:4页

时间:2018-07-09

入侵检测护航电子商务.doc_第1页
入侵检测护航电子商务.doc_第2页
入侵检测护航电子商务.doc_第3页
入侵检测护航电子商务.doc_第4页
资源描述:

《入侵检测护航电子商务.doc》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、入侵检测护航电子商务  [摘要]随着因特网的飞速发展,电子商务正得到越来越广泛的应用。电子商务的安全性是影响其成败的一个关键因素。入侵检测系统是传统被动方式的网络安全检测手段的重要补充,它是一种主动、实时、自动检测入侵行为的工具和手段。Snort是国外的一个开放源代码的入侵检测系统。通过探讨Snort技术原理,提出如何构建入侵检测系统的应用解决方案,并给出了该网络监控系统的结构图。  [关键词]电子商务入侵检测系统Snort网络安全    电子商务中蕴藏着巨大的经济利益,因而安全问题也变得越来越突出。

2、如何建立一个安全、便捷的电子商务应用环境,对信息提供足够的保护,已经成为电子商务的所有参与者十分关心的话题。电子商务服务器都采用各种安全策略和安全保护手段,但大多数都是以静态防护为主。以防火墙为主的静态防护已经不能满足现在的要求,这有必要提出一种新的安全保护理念——网络入侵检测技术在电子商务中的应用。    一、入侵检测系统的实现    根据对网络入侵检测的研究,我们决定采用Snort来构建一个入侵检测系统。Snort是一个用C语言编写的免费开放源代码软件。Snort是一个跨平台、轻量级、功能强大的网

3、络入侵检测系统。Snort可以被设置为三种主要的工作模式:嗅探器(sniffer)模式、包记录器(packetlogger)模式和网络入侵检测系统(networkintrusiondetectionsystem,NIDS)模式。嗅探器模式中,Snort简单的从网络中读取数据包,并且以连续流的形式在控制台(console)上显示出来。包记录器模式将数据包存入磁盘。网络入侵检测模式有最复杂的结构,同时它的配置也是最多样化的。在这个工作模式下,Snort可以分析网络数据流,监视其中的数据是否和用户定义的规则

4、(rule)相符,并且根据比较结果做出相应的动作(action)。  我们根据CIDF提出的通用模型的基础了,构建了基于Windows平台的Snort入侵检测系统,系统结构如图所示。    根据图所示的结构,要完成这个Snort入侵检测系统,我们需要如下组件:Winpcap4.1(Windows版本的Pcap)、Snort2.8(目前是最新的版本)、Mysql-5.0.16-win32.zip(Windows版本的Mysql数据库服务器)、ACID-0.9.6b23.tar.gz(基于php的入侵检测

5、数据库分析控制台)、ADODB465.tgz(ADODB(ActiveDataObjectsDataBase)库forPHP)、APACHE_2055-win32.msi(Windows版本的APACHEWeb服务器)、PHP-5.1.1-Win32.zip(Windows版本的PHP脚本环境支持)、JPGRAPH-2.0.tar.gz(PHP下面的图形库)、PHPMyAdmin-2.2.7-pl1-php3.zip(基于PHP的Mysql数据库管理程序)。  4  二、Snort入侵检测系统的安装 

6、   系统安装在Windows2000Server平台上,安装过程如下:  1.安装snort2.8.exe与winPCAP:采用默认安装。打开C:Snortetc下的snort.conf文件(可以使用记事本或是写字板打开)。配置:varRULE_PATHc:/snort/rules、includec:snortetcclassification.config和includeC:Snortetcreference.config  配置snort的输出插件:  outputdatabas

7、e:alert,mysql,host=localhostport=3306dbname=snortuser=rootpassword=your_passwordsensor_name=nencoding=asciidetail=Full  2.安装Mysql:安装时可以选择将Mysql安装在c:mysql5,采用默认安装即可,之后设置Mysql为服务方式运行,在命令提示符里面输入:c:mysql5bin>mysqld-nt–install。启动Mysql服务:在命令提示符里输入:netst

8、artmysql或开始→设置→控制面板→管理工具→服务→启动“MYSQL”服务。  创建snort运行必须的snort库和snort_archive库:  mysql>usemysql;、mysql>createdatabasesnort;和mysql>createdatabasesnort_archive;  使用c:snortcontrib目录下的create_mysql脚本建立Snort运行必须的数据表:将C:Snorts

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。