网络上的个人和商业安全 外文文献译文和原文.doc
DOC格式手机打开展开
网络上的个人和商业安全 外文文献译文和原文,web security privacy & commercethe running battle between hackers and network security professionals has moved beyond the perimeter firewall to hand-to-hand com...
内容介绍
此文档由会员 wanli1988go 发布
Web Security Privacy & Commerce
The running battle between hackers and network security professionals has moved beyond the perimeter firewall to hand-to-hand combat at individual Web and corporate servers.
And new security weapons have emerged that use ingenious methods to protect Web sites and corporate networks from external and internal security threats.Here are some of the latest tools at your disposal.
No exit
Gillian G-Server doesn’t care how the hacker got in or what changes they may have made to your Web site.Gillian Exit Control technology prevents the world from seeing the consequences of a security breach.
Gillian G-Server sits between the Web server and the router or firewall that connects the Web server to the Internet, inspecting every piece of content that goes out. The Exit Control G-Server contains a collection of digital signatures made from authorized Web content during the publication process.
Each time the site content producers publish a new or revised object,the G-Server saves a digital backup of the object along with a digital signature.
Signatures that don match send up a red flag which triggers the G-Server to immediately replace a bogus page with a secure archived copy of the original,while simultaneously alerting appropriate personnel.
Tripwire,Inc. Tripwire for Servers is a similar data and network integrity product.However,Tripwire for Servers takes a different approach ——its software is loaded onto the server that you want to protect.It monitors all file changes,whether they originate from inside or outside the company,and reports back if a change violates predetermined policies.
网络上的个人和商业安全
黑客与网络安全专业人士之间方兴未艾的战斗已经超出了防火墙的范围,进入了在各个网站和公司服务器上面对面的格斗。
利用独创的方法保护网站和公司网络不受外部和内部的安全威胁的新颖安全武器已经出现。下面是几个最新的(安全)工具,供您选用:
无出口
Gilian公司的G-Server不管黑客是如 何攻入的或者对您的网站可能做了哪些修改。Gilian公司的出口控制技术防止外界看到安全漏洞的后果。
Gilian公司的G-Server位于网站服务器和将网站服务器与因特网相连的路由器或防火墙之间,它检查送出的每一条内容。采用出口控制技术的G-Server含有数字签名的集合,这些签名是在发表过程中从批准的网站内容中产生的。
每次网站的内容生成者发表新的或修改的对象,G-Server就对该对象和数字签名一起做一个数字备份。签名不匹配就亮出一面红旗,并触发G-Server马上用原件存档的安全副本替换虚假页面,同时立即向有关人员报警。 Tripwire公司的Tripwire for Servers是一个类似的数据与网络完整性产品。但它采用了不同的方法——软件被装载到您要保护的服务器中。它监视所有文件的变化,不管这些文件最初是来自公司的内部还是外部,如果一个变化破坏了预定的政策,还将(向有关人士)报告。
蜜罐或诱饵
蜜罐是设计来引诱和捉住网上的入侵者的。蜜罐是诱饵装置,能使攻击脱离开生产系统,并让安全管理员研究或了解网络上正在发生什么事。
Recourse公司的ManTrap是一个强有力的蜜罐产品,如果它是用来转移内部攻击,就部署在数据服务器的旁边,如果用来对抗外部威胁,则放在非军事化区的防火墙的外面。大多数用户将它部署在内部,使可疑活动得到控制。
在这种情况下,设立的ManTrap服务器看上去像一台文件服务器,存储知识产权或业务计划。成功部署ManTrap与多个因素有关,包括品质、命名方案、设置和安全方针等。例如,当部署的数量等于或大于生产系统时,欺骗式防御最有效。蜜罐很贵,这就是为什么公司必须挑选关键的服务器加以保护。
吸引攻击者对ManTrap进行攻击的方法,是将它配制成比其他的服务器更易受到攻击。一旦黑客上了诱饵服务器,安全管理者就能记录黑客的行为,了解入侵者想要达到什么目的。
The running battle between hackers and network security professionals has moved beyond the perimeter firewall to hand-to-hand combat at individual Web and corporate servers.
And new security weapons have emerged that use ingenious methods to protect Web sites and corporate networks from external and internal security threats.Here are some of the latest tools at your disposal.
No exit
Gillian G-Server doesn’t care how the hacker got in or what changes they may have made to your Web site.Gillian Exit Control technology prevents the world from seeing the consequences of a security breach.
Gillian G-Server sits between the Web server and the router or firewall that connects the Web server to the Internet, inspecting every piece of content that goes out. The Exit Control G-Server contains a collection of digital signatures made from authorized Web content during the publication process.
Each time the site content producers publish a new or revised object,the G-Server saves a digital backup of the object along with a digital signature.
Signatures that don match send up a red flag which triggers the G-Server to immediately replace a bogus page with a secure archived copy of the original,while simultaneously alerting appropriate personnel.
Tripwire,Inc. Tripwire for Servers is a similar data and network integrity product.However,Tripwire for Servers takes a different approach ——its software is loaded onto the server that you want to protect.It monitors all file changes,whether they originate from inside or outside the company,and reports back if a change violates predetermined policies.
网络上的个人和商业安全
黑客与网络安全专业人士之间方兴未艾的战斗已经超出了防火墙的范围,进入了在各个网站和公司服务器上面对面的格斗。
利用独创的方法保护网站和公司网络不受外部和内部的安全威胁的新颖安全武器已经出现。下面是几个最新的(安全)工具,供您选用:
无出口
Gilian公司的G-Server不管黑客是如 何攻入的或者对您的网站可能做了哪些修改。Gilian公司的出口控制技术防止外界看到安全漏洞的后果。
Gilian公司的G-Server位于网站服务器和将网站服务器与因特网相连的路由器或防火墙之间,它检查送出的每一条内容。采用出口控制技术的G-Server含有数字签名的集合,这些签名是在发表过程中从批准的网站内容中产生的。
每次网站的内容生成者发表新的或修改的对象,G-Server就对该对象和数字签名一起做一个数字备份。签名不匹配就亮出一面红旗,并触发G-Server马上用原件存档的安全副本替换虚假页面,同时立即向有关人员报警。 Tripwire公司的Tripwire for Servers是一个类似的数据与网络完整性产品。但它采用了不同的方法——软件被装载到您要保护的服务器中。它监视所有文件的变化,不管这些文件最初是来自公司的内部还是外部,如果一个变化破坏了预定的政策,还将(向有关人士)报告。
蜜罐或诱饵
蜜罐是设计来引诱和捉住网上的入侵者的。蜜罐是诱饵装置,能使攻击脱离开生产系统,并让安全管理员研究或了解网络上正在发生什么事。
Recourse公司的ManTrap是一个强有力的蜜罐产品,如果它是用来转移内部攻击,就部署在数据服务器的旁边,如果用来对抗外部威胁,则放在非军事化区的防火墙的外面。大多数用户将它部署在内部,使可疑活动得到控制。
在这种情况下,设立的ManTrap服务器看上去像一台文件服务器,存储知识产权或业务计划。成功部署ManTrap与多个因素有关,包括品质、命名方案、设置和安全方针等。例如,当部署的数量等于或大于生产系统时,欺骗式防御最有效。蜜罐很贵,这就是为什么公司必须挑选关键的服务器加以保护。
吸引攻击者对ManTrap进行攻击的方法,是将它配制成比其他的服务器更易受到攻击。一旦黑客上了诱饵服务器,安全管理者就能记录黑客的行为,了解入侵者想要达到什么目的。
