入侵检测护航电子商务.docVIP

入侵检测护航电子商务

〔作者:___________单位:___________:___________〕

[摘要]随着因特网的飞速开展，电子商务正得到越来越广泛的应用。电子商务的平安性是影响其成败的一个关键因素。入侵检测系统是传统被动方式的网络平安检测手段的重要补充,它是一种主动、实时、自动检测入侵行为的工具和手段。Snort是国外的一个开放源代码的入侵检测系统。通过探讨Snort技术原理,提出如何构建入侵检测系统的应用解决方案，并给出了该网络监控系统的结构图。

[关键词]电子商务入侵检测系统Snort网络平安

电子商务中蕴藏着巨大的经济利益，因而平安问题也变得越来越突出。如何建立一个平安、便捷的电子商务应用环境，对信息提供足够的保护，已经成为电子商务的所有参与者十分关心的话题。电子商务效劳器都采用各种平安策略和平安保护手段，但大多数都是以静态防护为主。以防火墙为主的静态防护已经不能满足现在的要求，这有必要提出一种新的平安保护理念——-Win32.zip〔Windows版本的PHP脚本环境支持〕、JPGRAPH-2.0.tar.gz〔PHP下面的图形库〕、PHPMyAdmin-2.2.7-pl1-php3.zip〔基于PHP的Mysql数据库管理程序〕。

二、Snort入侵检测系统的安装

系统安装在Windows2000Server平台上，安装过程如下：

1.安装snort2.8.exe与winPCAP：采用默认安装。翻开C:\Snort\etc下的snort.conf文件〔可以使用记事本或是写字板翻开〕。配置：varRULE_PATHc:/snort/rules、includec:\snort\etc\classification.config和includeC:\Snort\etc\reference.config

配置snort的输出插件：

outputdatabase:alert,mysql,host=localhostport=3306dbname=snortuser=rootpassword=your_passwordsensor_name=nencoding=asciidetail=Full

2.安装Mysql：安装时可以选择将Mysql安装在c:\mysql5，采用默认安装即可，之后设置Mysql为效劳方式运行，在命令提示符里面输入：c:\mysql5\binmysqld-nt–install。启动Mysql效劳：在命令提示符里输入:netstartmysql或开始→设置→控制面板→管理工具→效劳→启动“MYSQL〞效劳。

创立snort运行必须的snort库和snort_archive库：

mysqlusemysql;、mysqlcreatedatabasesnort;和mysqlcreatedatabasesnort_archive;

使用c:\snort\contrib目录下的create_mysql脚本建立Snort运行必须的数据表：将C:\Snort\schemas下的create_mysql文件拷贝到C:\mysql5\bin目录下后执行：

mysqlsourcecreate_mysql

为Mysql建立Snort和ACID帐号：使ACID能正常访问Mysql中与snort相关的数据文件：mysqlgrantusageon*.*to“acid〞@〞ocalhost〞identifiedby〞acidtest〞;和mysqlgrantusageon*.*to“snort〞@〞localhost〞identifiedby“snorttest’;

为acid用户和snort用户分配相关权限：

mysqlgrantselect,insert,update,delete,create,alteronsnort.*to“acid〞@〞localhost〞;

mysqlgrantselect,insertonsnort.*to“snort〞@〞localhost〞;

mysqlgrantselect,insert,update,delete,create,alteronsnort_archive.*to〞acid〞@〞localhost〞;