文档介绍:安全新技术(1)黑客与网络安全专业人士之间方兴未艾的战斗已经超出了防火墙的范围,进入了在各个网站和公司服务器上面对面的格斗。利用独创的方法保护网站和公司网络不受外部和内部的安全威胁的新颖安全武器已经出现。下面是几个最新的(安全)工具,供您选用:●无出口Gilian公司的G-Server不管黑客是如何攻入的或者对您的网站可能做了哪些修改。Gilian公司的出口控制技术防止外界看到安全漏洞的后果。Gilian公司的G-Server位于网站服务器和将网站服务器与因特网相连的路由器或防火墙之间,它检查送出的每一条内容。采用出口控制技术的G-Server含有数字签名的集合,这些签名是在发表过程中从批准的网站内容中产生的。每次网站的内容生成者发表新的或修改的对象,G-Server就对该对象和数字签名一起做一个数字备份。签名不匹配就亮出一面红旗,并触发G-Server马上用原件存档的安全副本替换虚假页面,同时立即向有关人员报警。Tripwire公司的TripwireforServers是一个类似的数据与网络完整性产品。但它采用了不同的方法——软件被装载到您要保护的服务器中。它监视所有文件的变化,不管这些文件最初是来自公司的内部还是外部,如果一个变化破坏了预定的政策,还将(向有关人士)报告。●蜜罐或诱饵蜜罐是设计来引诱和捉住网上的入侵者的。蜜罐是诱饵装置,能使攻击脱离开生产系统,并让安全管理员研究或了解网络上正在发生什么事。Recourse公司的ManTrap是一个强有力的蜜罐产品,如果它是用来转移内部攻击,就部署在数据服务器的旁边,如果用来对抗外部威胁,则放在非军事化区的防火墙的外面。大多数用户将它部署在内部,使可疑活动得到控制。在这种情况下,设立的ManTrap服务器看上去像一台文件服务器,存储知识产权或业务计划。成功部署ManTrap与多个因素有关,包括品质、命名方案、设置和安全方针等。例如,当部署的数量等于或大于生产系统时,欺骗式防御最有效。蜜罐很贵,这就是为什么公司必须挑选关键的服务器加以保护。吸引攻击者对ManTrap进行攻击的方法,是将它配制成比其他的服务器更易受到攻击。一旦黑客上了诱饵服务器,安全管理者就能记录黑客的行为,了解入侵者想要达到什么目的。●落入空缺空缺技术是在可信赖的和不可信赖的网络之间提供一个物理的空缺,为在外部的服务器和公司内部的网络和系统之间建立了一个隔离的通道。供应商包括RVT技术公司、先锋技术公司和鲸鱼通信公司。鲸鱼公司的e-Gap网站快车是一种非可编程装置,它在两台计算机主机之间转换内存库。e-Gap网站快车在因特网和公司的后台办公系统之间设立一个空缺。公司可以在运行电子商务应用程序的一个外部服务(如在线银行)和可能被外部用户查询的内部数据库之间使用e-Gap网站快车。e-Gap系统由附加在两台PC主机上的e-Gap设备组成,其中一台是内部主机,另一台是外部主机。内部主机接到公司的内部网,而外部主机置于防火墙前面的非军事化区。网站页面的所有URL(网址)都指向外部主机的一个假的位置。页面实际上不在此台主机上。外部主机撕开协议报头,只抽出安全套接字层(SSL)信息流的内容,并把它传送给e-Gap网站快车。e-Gap网站快车把加密数据传给使用捆绑e-disk的内部主机。e-Gap内部主机对SSL信息流解密、进行用户认证和过滤URL