组合国际(CA)宣布,其eTrust Intrusion Detection软件可提供保护能力以对抗针对电子商务产生的新威胁,这些威胁的手段系把恶意HTML程序代码植入Web服务器内。根据美国Carnegie Mellon大学所属之CERT/CC中心发布的咨询文件(编号CA-2000-02)指出,网络黑客正利用无辜的Web服务器做为其散布恶意代码的管道。特別值得注意的是,這類新型威脅於使用者在鏈結到網頁、郵件訊息或新聞群組文章時,可能會不經意地執行由駭客撰寫的程式(script),而使用者也可能在瀏覽由其他使用者提供的動態頁面內容時不知情地執行這些惡意script。
有关于Web服务器的威胁信息,在Carnegie Mellon大学所属的CERT Coordination Center (CERT/CC)发布的咨询文件中有完整的陈述。在标题为「Malicious HTML Tag Embedded client Web Request」的CERT Advisory(编号CA-2000-02)文件中,说明了这种威胁将对所有链接到因特网的服务器造成冲击。由于企业在扩展电子商务时,企业运算系统和用户都将曝露在危机重重的安全威胁之下,因此有效的安全防御系统便成为目前企业转移到电子商务模式过程中的最大考虑。
CA的eTrust Intrusion Detection可协助防止非经授权的存取、计算机黑客攻击以及对抗病毒与恶意码的侵袭。它的作业方式系针对由http client指令供应的作业内容进行侦测,并会试图透过跨网站的script链结到有恶意的内容。eTrust Intrusion Detection的最新过滤码档案可至下列网址下载:http://www.sessionwall.com/intrudetect.html。
CA信息安全方案业务经理Simon Perry指出,这个最新的安全风险意味着目前所部署的绝大部分Web服务器已身处险境,同时这个威胁也波及了那些用以建构电子商务环境的其他组件。而部署电子商务的最大风险在于任何Web服务器都能轻易地被改变,并可从远程被利用为恶意码传播的管道。Perry进一步指出,由于企业部署电子商务时偏好采用与Web上相同的功能,这使得黑客可以轻易地就把Web服务器转变为网络攻击利器。而CA的eTrust方案提供了实时(real-time)、非入侵检测(non-intrusive detection)、政策基础(policy-based)式预警以及自动拦截(automatic prevention)等功能,为客户提供一套完备的安全方案。
CA完备的eTrust方案包括荣获PC Computing杂志颁发「1999年度MVP大赏」的eTrust Intrusion Detection,它具备一个整合式防毒引擎,能自动地更新过滤及病毒特征,并采用「侦测-预警-拦截」的程序来捍卫网络安全。有关eTrust Intrusion Detection的详细数据可参阅http://www.cai.com/solutions/enterprise/etrust/。