Snort在电子商务网站安全方面的应用.pdf

维普资讯 第 34卷 第7期 要氧电力 Vo1．34 No．7 East OhinaElectricPower 2006年 7月 Ju1． 20o6 Snort在电子商务网站安全方面的应用 朱爱群 (深圳技师学院信息技术系，广东 深圳 518045) 摘 要：分析了目前主要针对电子商务网站的攻击在系统中的各种表现以及危害，介绍了免费开源的入侵检 测阻挡系统Snort的特性 ，指出可以通过启用 Snort嵌入模式 ，应用规则文件来提高网站的安全性。 关键词：入侵检测系统 ；入侵阻挡系统 ；Snort；网站安全 作者简介：朱爱群 (1972-)，女，博士研究生，讲师，主要从事电子商务技术、网络技术研究。 中图分类号：TP393．4 文献标识码：B 文章编号 ：1001-9529(2006)07-0088-04 ApplicationofSnorttoE-Businesswebsitesecurity ZHUAi—qun (Dept．ofInformationTechnology，ShenzhenSeniorTechnicalInstitute，Shenzhen518405，China) Abstract：ThevariouskindsofattacksontheE—Businesswebsitesandthedamagehteybringaboutarenaalyzed，and htecharacteristicsoftheopensourceSnort intrusiondetectionna dpreventionsystem arerecommended．Itispointed outthatthesecurityofthewebsitescanbeimprovedbyintroducingSnort． Keywords：IntrusionDetectionSystem (IDS)；IntrusionPreventionSystem (IPS)；Snort；websitesecurity 电子商务作为一种新的经济形式诞生以来， 务器、数据库和网络的反馈信息，这些信息在网站 伴随着 电子商务系统的安全问题就一直没有间断 的开发阶段是非常有用的。但是如果网站正式投 过。在保障电子商务网站的安全技术方面，除了 人使用后，这些功能还没有被禁用，可能会被攻击 传统的加密传输、防火墙外，将人侵检测系统应用 者用来获取有价值的信息，从而攻击具体的网站 到网站安全上也成为各大电子商务公司的新课 程序 。 题 。 (3)Cookie毒药 攻击者通过修改Cookie躲过网站服务器的 1 针对电子商务网站的攻击 身份认证。如攻击者修改本地计算机中Cookie 大部分网站或多或少都存在一些安全漏洞， 里保存 的用户名从而获得服务器上用户的记录， 根据 Gartner组织的调查 ，对网站的攻击有 75％ 或者绕过用户认证而进入到网站的非授权区域 。 是针对应用层的。目前新型的攻击方法和策略很 (4)强行浏览 难用传统的方法检测到，因为攻击者本人可能就 攻击者通过判断网站的流程结构，修改浏览 是个已授权 的用户。 的URL而躲过网站的认证过程。