驱逐威胁 六把利剑砍向僵尸网络

核心提示： 一个IPS或IDS系统可以监视不正常的行为，这些行为指明了难于发现的、基于HTTP的攻击和来自远程过程的攻击、Telnet和地址解析协议（即ARP）欺骗等等，驱逐威胁 六把利剑砍向僵尸网络(2)，然而，值得注意的是，编写了若干蠕虫，而且随着其技术水平的发现，许多IPS检测器使用基于特征的检

一个IPS或IDS系统可以监视不正常的行为，这些行为指明了难于发现的、基于HTTP的攻击和来自远程过程的攻击、Telnet和地址解析协议（即ARP）欺骗等等。然而，值得注意的是，许多IPS检测器使用基于特征的检测技术，也就是说，这些攻击被发现时的特征被添加到一个数据库中，如果数据库中没有有关的特征就无法检测出来。因此，IPS或IDS就必须经常性的更新其数据库以识别有关的攻击，对于犯罪活动的检测需要持续不断的努力。

第五剑：保护用户生成的内容

还应该保护你的WEB操作人员，使其避免成为“稀里糊涂”的恶意软件犯罪的帮凶。如果你并没有朝着WEB 2.0社会网络迈进，你公司的公共博客和论坛就应该限制为只能使用文本方式，这也是Web Crossing的副总裁Michael Krieg的观点，他是社会化网络软件和主机服务的创造者。

Krieg 说，“我并不清楚我们成千上万的用户有哪一个在消息文本中允许了JavaScript，我也不清楚谁在其中嵌入了代码和其它的HTML标签。我们不允许人们这样做。我们的应用程序在默认情况下要将这些东西剥离出去。”

Dan Hubbard是Websense安全研究的副总裁，他补充说，“那是用户创建内容站点的一个严重问题，即Web 2.0现象。你怎么才能在允许人们上传内容的强大功能与不允许他们上传不良的东西之间寻求平衡呢？”

这个问题的答案是很明确的。如果你的站点需要让会员或用户交换文件，就应该进行设置，使其只允许有限的和相对安全的文件类型，如那些以.jpeg或mp3为扩展名的文件。（不过，恶意软件的作者们已经开始针对MP3等播放器类型，编写了若干蠕虫。而且随着其技术水平的发现，有可能原来安全的文件类型也会成为恶意软件的帮凶。）