图3
eTrust Intrusion Detection可以在几秒钟内检测到网络黑客的攻击,并且通过将其动态的规则(dynamic rules)送至各种不同常用的_blank">防火墙产品,以起到封包的过滤回应作用:
如何让自己的机器不会变为网络黑客犯罪的工具
你需要向你所使用的ISP验证他们是否已经使用了最新的安全设备或具备防护功能的软硬件设备等,并将其周边路由器的封包过滤功能打开以进行检验;个人用户若是使用专线而且经常24小时开机的话,也请考虑安装个人_blank">防火墙等类似的软件,以确保其系统不会被其他的人蓄意破坏与非经授权的使用,如(图四),并且最好在每部电脑上执行最新的电脑病毒防护软件与更新所使用的病毒代码,以防止具备恶意的程序入侵而不经意的变成网络杀手,因为最新的电脑病毒防护软件与病毒代码已经可以检测到入侵电脑携带的Trojan Horse病毒,以避免沦为网络黑客发动攻击的“先锋”。
图4 :个人电脑用户可是使用BlackICE这种小型的入侵检测系统
操作系统与应用程序的防护
通过经常查询网络论坛、安全防护组织的常见问答集(FAQ)与相关安全制造厂商的建议等,使用者可以确保其所使用的Linux、Windows或Unix机器不会有让外部的非法授权使用者拥有系统管理帐号使用权限的安全漏洞;而在电脑系统上使用的应用程序也可能会有一些BUG,而导致让黑客有机可乘,如以前曾发生过的Buffer Overflow等问题,这些问题也都是使用者常会忽略的细节,因为一般企业在系统执行相当稳定之时,大都希望不要对系统进行任何的修改,而厂商也大都有着多一事不如少一事的心理,而不会主动的对客户进行系统修补(patch),以至于每个安全防护组织所公布的安全漏洞在每个企业使用的系统都可以被成功的入侵。
黑客所使用的工具
使用者的电脑中最好在任何的时间都不要执行任何知名的黑客入侵工具,例如:计算机应急处理协调中心(Computer Emergency Response Team/Coordination Center - CERT/CC)就已经将下面的工具列入其范畴:
·部落淹没网络(Tribe Flood Network, TFN)
·Trin00
·Stacheldraht(德文铁丝网的意思)
除了针对这些黑客常用的工具进行扫描外,使用者也必须对其他的黑客程序,如Back Orifice等类似可以进行远端遥控与数据收集的程序进行检查,目前采用电脑病毒防治程序配合最新的病毒代码数据都可以将其扫描出来。
如何选择解决方案
这种“拒绝服务”与分布式“拒绝服务”的攻击方式,除了造成网络大量的流量外,也会消耗大量的系统资源,所以除了使用上述我们所提及的入侵检测、_blank">防火墙进行通讯协议与进入监控与电脑病毒防护软件以检测这些恶意的应用程序外,其实通过适当的Web网站管理、网络管理与系统管理软件,也可以在黑客进行入侵时所涌入的异常网络流量或异于平时的系统资源使用量时,通过所预先设定的监测门槛值(threshold),在整个系统刚出现异常时,即可通知系统管理人员,以及早进行检查与排除。利用它们监视整个电子商务系统或是不同Web网站、服务器等的资源使用状态,再与_blank">防火墙、入侵检测与电脑病毒防护等整合在一起,就可以形成一道缜密的防护网,可以主动的防御各种恶意入侵或是人为因素所引起的异常情况。
图5 :eTrust Intrusion Detection提供入侵模式与病毒代码
电子商务提供了一个比以往更为便利的网络交易环境给所有的互联网使用者,在使用大量的Web站点、提供了重要的公司信息、关键的商业应用程序与消费者私人的信息的同时,也产生更多的风险。为了能够在这个竞争激烈又处处布满危机的环境中获得成功,企业组织必须在使用者存取其资源的同时也必须保护其相对应的资产,并确保其消费者私人信息的安全。企业经营管理人员应该选择能够解决上述问题,并针对各种的电子商务操作环境提供点到点的安全基础架构的解决方案。另外,在选购这类产品时也应该考虑其整合性与支持性,除了能够提供这类入侵检测与防治的产品外,也应该能让_blank">防火墙与电脑病毒防护软件整合在一起,并可以定期提供病毒代码与入侵攻击模式数据库的更新,以在面对互联网科技日新月异之际,也能提供完整的企业与电子商务系统的信息安全防护。