网络安全:构筑防线黑客与网络安全

A.黑客与安全技术
新的安全技术包括蜜罐(“秘密罐”)、诱饵(“陷阱”)、空气间隙(物理隔离)、出口控制(出口控制)、自我修复工具(自我修复工具)和拒绝服务防御(拒绝服务)。
黑客和网络安全专家之间的斗争不再受防火墙的限制，而是演变成了Web和企业服务器上的肉搏战。与此同时，各种新的网络安全工具已经出现，它们保护网站和企业网络免受内部和外部安全威胁。以下是一些最新的安全工具。
B .安全工具介绍
没有入口和出口
吉联的G-Server不在乎黑客如何进入你的网站，或者对你的网站做了什么修改，因为吉联的出口控制技术可以把他们挡在外面。Gilian的G-Server位于网络服务器和连接服务器与互联网的路由器或防火墙之间，它监控每一个流出的内容。Exit Control G-Server包含许多在发布Web内容的过程中生成的经过验证的数字签名。
每次Web内容制作者发布新的或修改的内容时，G-Server都会为内容对象保存数字备份和相应的数字签名。如果内容与签名不符，发出的信号将触发G-Server立即用安全备份页面替换假页面，同时向相应人员发出警报。
Tripwire公司的Tripwire for Servers是一款类似于G-Server的数据和网络防护产品。但其机制与后者不同。服务器Tripwire需要安装在受保护的服务器上。它监控所有文件更改，无论这些文件最初来自公司内部还是外部，然后在某些更改违反预定义的规则时发出警报。
诱敌深入
蜜罐用于引诱和牵制网络上的入侵者。据Recourse Technologies副总裁Fred Kost称，蜜罐是一种诱饵设备，可以将攻击从重要系统引开，让安全专家研究网络上发生了什么。Recourse出品的ManTrap是一款功能强大的蜜罐工具，部署在数据服务器旁边，防止内部攻击。防止外部攻击时，安排在防火墙之外。
Kost透露，大多数用户在内部使用蜜罐来控制一些可疑的活动。在这种情况下，一个ManTrap服务器将被伪装成一个存储商业计划或相关知识产权文档的文件服务器。ManTrap服务器的成功部署涉及很多因素，包括数量、命名方案、布局和安全策略。比如当作弊服务器的数量等于甚至多于主服务器时，作弊效果更好。所以蜜罐也是一个昂贵的方案，企业必须筛选出需要保护的重要服务器。
吸引攻击者使用ManTrap的关键是让ManTrap服务器看起来比其他服务器更有价值。一旦入侵者被收留，管理员就可以记录他的行为，分析他的目的。
拒敌于千里之外
Air gap技术在可信网络和不可信网络之间建立了物理鸿沟，它在外部服务器和企业内部网络之间建立了一条传输文件的隔离路径。Rv技术公司、矛头技术公司和鲸通信公司都提供类似的产品。Whale的e-Gap Web Shuttle是一种不可编程的设备，用于管理两台主机之间的数据交换。它在互联网和公司的内部服务器之间制造了一个间隙。企业可以在运行电子商务应用程序(如网上银行)的外部服务器和内部数据库服务器之间部署e-Gap。
据Whale公司技术服务总监Joseph Steinberg介绍，e-Gap系统由安装在两台PC主机上的应用程序组成，一台用于内部，另一台用于外部。内部主机连接到内部网络，而外部主机位于防火墙前面。所有连接到网页的URL都被定向到外部主机上相应的假URL，但真正的页面并不在外部主机上。外部主机会剥离进来的协议头，只留下SSL层的内容，传递给E-Gap Web Shuttle；E-Gap Web Shuttle使用e-disk将加密数据发送到内部主机；主机内部解密SSL信息，识别用户，过滤URL内容；然后将URL请求发送到内部网的Web服务器。
内部安全和漏洞评估的工具，可以检测企业系统的弱点，在问题出现之前修复漏洞。eEye公司生产的Retina 3.0，可以对企业网络的不安全进行扫描、监控和自动修复。本产品运行在Windows NT 4.0 SP3或Windows 2000系统上。
EEYE的工程师Mark Maiffret表示，该软件可以安装在网络中的任何机器上。网络管理员可以通过输入IP地址的扫描范围来扫描网络。该软件可以检查网络漏洞、软件漏洞和管理策略问题，并随时报告。该产品的修复功能为管理员提供漏洞描述和修复漏洞的方法，或者直接给出“修复”按钮，自动完成修复。
拒绝“拒绝服务”[br/]针对“拒绝服务”(DoS)攻击的产品应该说是一种新型的安全工具。顾名思义，DoS攻击就是利用软件漏洞或系统过载使计算机系统无法正常访问。这种攻击是最近才出现的，所以它的防范工具出现的时间并不长，有些甚至还在测试阶段。目前乔木网络公司、马祖网络公司、Asta网络公司都可以提供这样的防范工具。
马祖公司CEO Phil London表示，公司针对分布式DoS攻击的解决方案是对网络进行智能流量分析，对全网进行过滤。它提供了类似于包检测器或分析器的监控设备，以1Gbps的速度评估网络包；然后另一台设备决定过滤哪个数据包。
C .再谈安全
总结
所有这些新的安全技术理论上都为企业提供了更多层的安全保护，整体安全性更好。对于企业来说，多出来的安全机制会让他们立于不败之地。但是，任何技术都不是完美的，需要用辩证的观点来看待它们。事实上，实施这些新的安全产品也有一些不利影响。比如:
他们会增加系统的负担
他们需要相当的专业技术背景
很多厂商都是新创企业，不知道能存活多久
很多IT公司都不愿意在预防措施上投入太多的资金
总之，安全问题从来都不是一劳永逸的。这是一项持久的“事业”，将吸引更多有创造力的商界人士的关注。