构筑坚固的安全防线：黑客与网络安全

A.黑客和安全技术

新的安全技术包括honeypots(“密罐”)、decoys(“圈套”)、air gaps(物理隔离)、exit controls(退出控制)、self-healing tools(自我治疗工具)和denial-of-service defenses(防范拒绝服务)。

黑客与网络安全专家之间进行的斗争不再受防火墙限制，已经演化成发生于Web和企业服务器上的肉搏。与此同时，各种新的网络安全工具也纷纷涌现出来，它们保护Web站点和企业网络不受内外的安全威胁。下面介绍几种最新的安全工具。

B.安全工具介绍

有进无出

Gilian的G-Server并不关心黑客怎样进入你的Web站点或者对你的站点进行了什么修改，因为Gilian的Exit Control技术可以将它们拒之门外。Gilian的G-Server介于Web服务器和将服务器连往Internet的路由器或防火墙之间，它监视着流出的每一项内容。Exit Control G-Server中包含了许多验证过的Web内容发布过程中产生的数字签名。

每次当Web内容制作者发布新的或者修改后的内容时，G-Server会为该内容对象保存一份数字化备份和一个与之对应的数字签名。如果内容与签名不匹配，发出的信号将触发G-Server立即将假的页面用安全的备份页面进行替换，同时向相应人员发出警报。

Tripwire公司的Tripwire for Servers是一个与G-Server相似的数据和网络保护产品。不过它的机制与后者不同，Tripwire for Servers需要装在被保护的服务器上。它监视所有的文件变化，不管这些文件最初来自公司内部还是外部，然后在某些变化违反预先定制的规则时发出警报。

诱敌深入

Honeypots用于引诱并将入侵者牵制在网络上。据Recourse技术公司的副总裁Fred Kost介绍，Honeypots是一种诱骗设备，可以将攻击从重要系统上引开同时让安全专家研究了解在网络上发生了什么。Recourse出品的ManTrap是一个强大的Honeypot型工具，在防范内部攻击时，它被部署在数据服务器的旁边;在防范外部攻击时，它被布置在防火墙外。