入侵检测护航电子商务论文.doc

入侵检测护航电子商务论文.doc入侵检测护航电子商务论文
摘要随着因特网的飞速发展,电子商务正得到越来越广泛的应用。电子商务的安全性是影响其成败的一个关键因素。入侵检测系统是传统被动方式的网络安全检测手段的重要补充,它是一种主动、实时、自动检测入侵行为的工具和手段。Snort是国外的一个开放源代码的入侵检测系统。通过探讨Snort技术原理,提出如何构建入侵检测系统的应用解决方案,并给出了该网络监控系统的结构图。
关键词电子商务入侵检测系统 Snort 网络安全

电子商务中蕴藏着巨大的经济利益,因而安全问题也变得越来越突出。如何建立一个安全、便捷的电子商务应用环境,对信息提供足够的保护,已经成为电子商务的所有参与者十分关心的话题。电子商务服务器都采用各种安全策略和安全保护手段,但大多数都是以静态防护为主。以防火墙为主的静态防护已经不能满足现在的要求,这有必要提出一种新的安全保护理念——网络入侵检测技术在电子商务中的应用。

一、入侵检测系统的实现

,NIDS)模式。嗅探器模式中,Snort简单的从网络中读取数据包,并且以连续流的形式在控制台(console)上显示出来。包记录器模式将数据包存入磁盘。网络入侵检测模式有最复杂的结构,同时它的配置也是最多样化的。在这个工作模式下,Snort可以分析网络数据流,监视其中的数据是否和用户定义的规则(rule)相符,并且根据比较结果做出相应的动作(action)。
我们根据CIDF提出的通用模型的基础了,构建了基于ysql数据库管理程序)。

二、Snort入侵检测系统的安装

系统安装在ysql:安装时可以选择将Mysql安装在c:/mysql5,采用默认安装即可,之后设置Mysql为服务方式运行,在命令提示符里面输入:c:/mysql5/bin mysqld-nt –install。启动Mysql服务:在命令提示符里输入: start mysql 或开始→设置→控制面板→管理工具→服务→启动“MYSQL”服务。
创建snort 运行必须的snort库和snort_archive库:
mysql use mysql;、mysql create database snort;和mysql create database snort_archive;
使用c:/snort/contrib 目录下的create_mysql 脚本建立Snort 运行必须的数据表:将C:/Snort/schemas下的create_mysql文件拷贝到C:/mysql5/bin目录下后执行:
mysql source create_mysql
为Mysql 建立Snort 和ACID帐号:使ACID能正常访问Mysql中与snort相关的数据文件:mysql grant usage on *.* to “acid””ocalhost” identified by”acidtest”;和mysql grant usage on *.* to “snort””localhost” identified by “snorttest’;
为acid 用户和snort 用户分配相关权限:
mysql grant select,insert,upda