返回
Snort在电子商务网站安全方面的应用

Snort在电子商务网站安全方面的应用

ID:36854765

大小:436.23 KB

页数:4页

时间:2019-05-16

Snort在电子商务网站安全方面的应用_第1页
Snort在电子商务网站安全方面的应用_第2页
Snort在电子商务网站安全方面的应用_第3页
Snort在电子商务网站安全方面的应用_第4页
资源描述:

《Snort在电子商务网站安全方面的应用》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、维普资讯http://www.cqvip.com第34卷第7期要氧电力Vo1.34No.7EastOhinaElectricPower2006年7月Ju1.20o6Snort在电子商务网站安全方面的应用朱爱群(深圳技师学院信息技术系,广东深圳518045)摘要:分析了目前主要针对电子商务网站的攻击在系统中的各种表现以及危害,介绍了免费开源的入侵检测阻挡系统Snort的特性,指出可以通过启用Snort嵌入模式,应用规则文件来提高网站的安全性。关键词:入侵检测系统;入侵阻挡系统;Snort;网站安全作者简介:朱爱群(1972-),女,博士研究

2、生,讲师,主要从事电子商务技术、网络技术研究。中图分类号:TP393.4文献标识码:B文章编号:1001-9529(2006)07-0088-04ApplicationofSnorttoE-BusinesswebsitesecurityZHUAi—qun(Dept.ofInformationTechnology,ShenzhenSeniorTechnicalInstitute,Shenzhen518045,China)Abstract:ThevariouskindsofattacksontheE—Businesswebsitesandth

3、edamagetheybringaboutareanalyzed,andthecharacteristicsoftheopensourceSnortintrusiondetectionandpreventionsystemarerecommended.ItispointedoutthatthesecurityofthewebsitescanbeimprovedbyintroducingSnort.Keywords:IntrusionDetectionSystem(IDS);IntrusionPreventionSystem(IPS);Sn

4、ort;websitesecurity电子商务作为一种新的经济形式诞生以来,务器、数据库和网络的反馈信息,这些信息在网站伴随着电子商务系统的安全问题就一直没有间断的开发阶段是非常有用的。但是如果网站正式投过。在保障电子商务网站的安全技术方面,除了人使用后,这些功能还没有被禁用,可能会被攻击传统的加密传输、防火墙外,将人侵检测系统应用者用来获取有价值的信息,从而攻击具体的网站到网站安全上也成为各大电子商务公司的新课程序。题。(3)Cookie毒药攻击者通过修改Cookie躲过网站服务器的1针对电子商务网站的攻击身份认证。如攻击者修改本地计算

5、机中Cookie大部分网站或多或少都存在一些安全漏洞,里保存的用户名从而获得服务器上用户的记录,根据Gartner组织的调查,对网站的攻击有75%或者绕过用户认证而进入到网站的非授权区域。是针对应用层的。目前新型的攻击方法和策略很(4)强行浏览难用传统的方法检测到,因为攻击者本人可能就攻击者通过判断网站的流程结构,修改浏览是个已授权的用户。的URL而躲过网站的认证过程。针对电子商务网站的攻击可以归纳为:(5)篡改表单隐藏内容(1)缓冲区溢出攻击者将提交页面的表单保存下来,修改表用户提交大量数据到网站,以超越应用程序单中的隐藏内容,再提交给

6、网站。例如,攻击者可的预料,从而让攻击者能以网站应用程序的身份以通过此方法改变在线订单中产品的价格。权限运行系统命令。如果网站应用程序是以超级(6)系统和应用程序漏洞用户权限执行的,攻击者就可以获取系统的超级没有绝对安全的系统和应用程序,电子商务权限,这是非常危险的。网站也是由服务器程序、应用程序构建而成并运(2)后门和调试选项行在特定的操作系统之上的。许多电子商务网站开发者们在设计网站时,出于调试的目的在并没有对系统和应用程序进行升级或打补丁;攻代码中加人了一些测试函数以得到应用程序、服击者可以利用系统或应用程序现有的漏洞进行攻维普资讯

7、http://www.cqvip.com朱爱群snort在电子商务网站安全方面的应用击。非常重要了。(7)篡改参数Snort是开放源代码的网络入侵阻挡系统攻击者修改URL中的数据,并将其提交给网(IDPS),具有高效率实时分析、记录IP数据包的站,从而获取他不应看到的信息。功能。它可以进行协议分析、内容搜索和匹配,可(8)隐藏命令用于检测各种攻击和端口扫描,如缓冲区溢出、隐通过修改提交给网站应用程序的数据,达到藏式端口扫描、CGI攻击、SMB窥探、操作系统指运行系统命令的目的。攻击者可以借此远程运行纹分析等。目前Snort已成为网络安全行

8、业事实系统命令,如SQL注入就属于这种类型的攻击。上的标准。选择Snort来提高电子商务网站的安全,主要2网络攻击对电子商务网站的危害考虑了以下特性:网络攻击者对电子商务网站造成的危害主要1)

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。