即使再严密的防护措施都还是可能会有漏洞,所以虽然使用围堵的保护方式,但对于Web网站来说仍然有可能会受到大量其它合法的需求而产生类似情况。举个例子来说,一般网站为了能够正常的运作,都必须允许http通讯协议的使用,因此网络黑客也可以对企业网站发出超大量的http需求以达到“拒绝服务”的攻击效果。为了解决这问题,我们就必须安装一个具备能够自动检测与进行回应的机制(detection and response mechanism),最主要目的就是能够进行早期的黑客攻击检测,并可以快速回应,采取适当的行动以避免对企业系统产生重大危害,让站点可以持续的提供服务给所有的使用者。
例如,企业可以使用冠群金辰的针对电子商务(e-Business)所推出的安全解决方案─eTrust系列中的eTrust Intrusion Detection软件,可以及早检测到从一些特定网络所传来的大量网络流量,并采取适当回应,如(图3)。
图3
eTrust Intrusion Detection可以在几秒钟内检测到网络黑客的攻击,并且通过将其动态的规则(dynamic rules)送至各种不同常用的防火墙产品,以起到封包的过滤回应作用:
如何让自己的机器不会变为网络黑客犯罪的工具
你需要向你所使用的ISP验证他们是否已经使用了最新的安全设备或具备防护功能的软硬件设备等,并将其周边路由器的封包过滤功能打开以进行检验;个人用户若是使用专线而且经常24小时开机的话,也请考虑安装个人防火墙等类似的软件,以确保其系统不会被其他的人蓄意破坏与非经授权的使用,如(图四),并且最好在每部电脑上执行最新的电脑病毒防护软件与更新所使用的病毒代码,以防止具备恶意的程序入侵而不经意的变成网络杀手,因为最新的电脑病毒防护软件与病毒代码已经可以检测到入侵电脑携带的Trojan Horse病毒,以避免沦为网络黑客发动攻击的“先锋”。
图4 :个人电脑用户可是使用BlackICE这种小型的入侵检测系统
操作系统与应用程序的防护
通过经常查询网络论坛、安全防护组织的常见问答集(FAQ)与相关安全制造厂商的建议等,使用者可以确保其所使用的Linux、Windows或Unix机器不会有让外部的非法授权使用者拥有系统管理帐号使用权限的安全漏洞;而在电脑系统上使用的应用程序也可能会有一些BUG,而导致让黑客有机可乘,如以前曾发生过的Buffer Overflow等问题,这些问题也都是使用者常会忽略的细节,因为一般企业在系统执行相当稳定之时,大都希望不要对系统进行任何的修改,而厂商也大都有着多一事不如少一事的心理,而不会主动的对客户进行系统修补(patch),以至于每个安全防护组织所公布的安全漏洞在每个企业使用的系统都可以被成功的入侵。
