黑客所使用的工具
使用者的电脑中最好在任何的时间都不要执行任何知名的黑客入侵工具,例如:计算机应急处理协调中心(Computer Emergency Response Team/Coordination Center - CERT/CC)就已经将下面的工具列入其范畴:
·部落淹没网络(Tribe Flood Network, TFN)
·Trin00
·Stacheldraht(德文铁丝网的意思)
除了针对这些黑客常用的工具进行扫描外,使用者也必须对其他的黑客程序,如Back Orifice等类似可以进行远端遥控与数据收集的程序进行检查,目前采用电脑病毒防治程序配合最新的病毒代码数据都可以将其扫描出来。
如何选择解决方案
这种“拒绝服务”与分布式“拒绝服务”的攻击方式,除了造成网络大量的流量外,也会消耗大量的系统资源,所以除了使用上述我们所提及的入侵检测、防火墙进行通讯协议与进入监控与电脑病毒防护软件以检测这些恶意的应用程序外,其实通过适当的Web网站管理、网络管理与系统管理软件,也可以在黑客进行入侵时所涌入的异常网络流量或异于平时的系统资源使用量时,通过所预先设定的监测门槛值(threshold),在整个系统刚出现异常时,即可通知系统管理人员,以及早进行检查与排除。利用它们监视整个电子商务系统或是不同Web网站、服务器等的资源使用状态,再与防火墙、入侵检测与电脑病毒防护等整合在一起,就可以形成一道缜密的防护网,可以主动的防御各种恶意入侵或是人为因素所引起的异常情况。
图5 :eTrust Intrusion Detection提供入侵模式与病毒代码
电子商务提供了一个比以往更为便利的网络交易环境给所有的互联网使用者,在使用大量的Web站点、提供了重要的公司信息、关键的商业应用程序与消费者私人的信息的同时,也产生更多的风险。为了能够在这个竞争激烈又处处布满危机的环境中获得成功,企业组织必须在使用者存取其资源的同时也必须保护其相对应的资产,并确保其消费者私人信息的安全。企业经营管理人员应该选择能够解决上述问题,并针对各种的电子商务操作环境提供点到点的安全基础架构的解决方案。另外,在选购这类产品时也应该考虑其整合性与支持性,除了能够提供这类入侵检测与防治的产品外,也应该能让防火墙与电脑病毒防护软件整合在一起,并可以定期提供病毒代码与入侵攻击模式数据库的更新,以在面对互联网科技日新月异之际,也能提供完整的企业与电子商务系统的信息安全防护。
