組合國際(CA)宣佈,其eTrust Intrusion Detection軟體可提供保護能力以對抗針對電子商務產生的新威脅,這些威脅的手段係把惡意HTML程式碼植入Web伺服器內。根據美國Carnegie Mellon大學所屬之CERT/CC中心發佈的諮詢文件(編號CA-2000-02)指出,網路駭客正利用無辜的Web伺服器做為其散佈惡意程式碼的管道。特別值得注意的是,這類新型威脅於使用者在鏈結到網頁、郵件訊息或新聞群組文章時,可能會不經意地執行由駭客撰寫的程式(script),而使用者也可能在瀏覽由其他使用者提供的動態頁面內容時不知情地執行這些惡意script。
有關於Web伺服器的威脅資訊,在Carnegie Mellon大學所屬的CERT Coordination Center (CERT/CC)發佈的諮詢文件中有完整的陳述。在標題為「Malicious HTML Tag Embedded client Web Request」的CERT Advisory(編號CA-2000-02)文件中,說明了這種威脅將對所有連結到網際網路的伺服器造成衝擊。由於企業在擴展電子商務時,企業運算系統和使用者都將曝露在危機重重的安全威脅之下,因此有效的安全防禦系統便成為目前企業轉移到電子商務模式過程中的最大考量。
CA的eTrust Intrusion Detection可協助防止非經授權的存取、電腦駭客攻擊以及對抗病毒與惡意碼的侵襲。它的作業方式係針對由http client指令供應的作業內容進行偵測,並會試圖透過跨網站的script鏈結到有惡意的內容。eTrust Intrusion Detection的最新過濾碼檔案可至下列網址下載:http://www.sessionwall.com/intrudetect.html。
CA資訊安全方案業務經理Simon Perry指出,這個最新的安全風險意味著目前所部署的絕大部分Web伺服器已身處險境,同時這個威脅也波及了那些用以建構電子商務環境的其他元件。而部署電子商務的最大風險在於任何Web伺服器都能輕易地被改變,並可從遠端被利用為惡意碼傳播的管道。Perry進一步指出,由於企業部署電子商務時偏好採用與Web上相同的功能,這使得駭客可以輕易地就把Web伺服器轉變為網路攻擊利器。而CA的eTrust方案提供了即時(real-time)、非入侵偵測(non-intrusive detection)、政策基礎(policy-based)式預警以及自動攔截(automatic prevention)等功能,為客戶提供一套完備的安全方案。
CA完備的eTrust方案包括榮獲PC Computing雜誌頒發「1999年度MVP大賞」的eTrust Intrusion Detection,它具備一個整合式防毒引擎,能自動地更新過濾及病毒碼,並採用「偵測-預警-攔截」的程序來捍衛網路安全。有關eTrust Intrusion Detection的詳細資料可參閱http://www.cai.com/solutions/enterprise/etrust/。