帳號:
密碼:
最新動態
 
產業快訊
CTIMES/SmartAuto / 產品 /
CA以eTrust方案捍衛Web伺服器新威脅
 

【CTIMES/SmartAuto 馬耀祖報導】   2000年02月14日 星期一

瀏覽人次:【2435】

組合國際(CA)宣佈,其eTrust Intrusion Detection軟體可提供保護能力以對抗針對電子商務產生的新威脅,這些威脅的手段係把惡意HTML程式碼植入Web伺服器內。根據美國Carnegie Mellon大學所屬之CERT/CC中心發佈的諮詢文件(編號CA-2000-02)指出,網路駭客正利用無辜的Web伺服器做為其散佈惡意程式碼的管道。特別值得注意的是,這類新型威脅於使用者在鏈結到網頁、郵件訊息或新聞群組文章時,可能會不經意地執行由駭客撰寫的程式(script),而使用者也可能在瀏覽由其他使用者提供的動態頁面內容時不知情地執行這些惡意script。

有關於Web伺服器的威脅資訊,在Carnegie Mellon大學所屬的CERT Coordination Center (CERT/CC)發佈的諮詢文件中有完整的陳述。在標題為「Malicious HTML Tag Embedded client Web Request」的CERT Advisory(編號CA-2000-02)文件中,說明了這種威脅將對所有連結到網際網路的伺服器造成衝擊。由於企業在擴展電子商務時,企業運算系統和使用者都將曝露在危機重重的安全威脅之下,因此有效的安全防禦系統便成為目前企業轉移到電子商務模式過程中的最大考量。

CA的eTrust Intrusion Detection可協助防止非經授權的存取、電腦駭客攻擊以及對抗病毒與惡意碼的侵襲。它的作業方式係針對由http client指令供應的作業內容進行偵測,並會試圖透過跨網站的script鏈結到有惡意的內容。eTrust Intrusion Detection的最新過濾碼檔案可至下列網址下載:http://www.sessionwall.com/intrudetect.html。

CA資訊安全方案業務經理Simon Perry指出,這個最新的安全風險意味著目前所部署的絕大部分Web伺服器已身處險境,同時這個威脅也波及了那些用以建構電子商務環境的其他元件。而部署電子商務的最大風險在於任何Web伺服器都能輕易地被改變,並可從遠端被利用為惡意碼傳播的管道。Perry進一步指出,由於企業部署電子商務時偏好採用與Web上相同的功能,這使得駭客可以輕易地就把Web伺服器轉變為網路攻擊利器。而CA的eTrust方案提供了即時(real-time)、非入侵偵測(non-intrusive detection)、政策基礎(policy-based)式預警以及自動攔截(automatic prevention)等功能,為客戶提供一套完備的安全方案。

CA完備的eTrust方案包括榮獲PC Computing雜誌頒發「1999年度MVP大賞」的eTrust Intrusion Detection,它具備一個整合式防毒引擎,能自動地更新過濾及病毒碼,並採用「偵測-預警-攔截」的程序來捍衛網路安全。有關eTrust Intrusion Detection的詳細資料可參閱http://www.cai.com/solutions/enterprise/etrust/。

關鍵字: 電子商務  伺服器  組合國際  Carnegie Mellon大學  網際安全系統 
相關產品
微星全新伺服器平台支援AMD EPYC9005系列處理器
新一代 Dell PowerEdge伺服器專為生成式 AI 量身設計
安勤HPS-SRSU4A/UTA系列伺服器推升效能、安全及永續性
安勤推出2U可擴充設計伺服器 因應高效能運算需求
友通推出伺服器級ATX主機板 推動高階檢測設備整合應用
  相關新聞
» 工研院通訊大賽獲獎名單出爐 AI創新應用助2025年通訊業產值破兆
» AI浪潮來襲!伺服器面臨高熱密度挑戰 Vertiv協助矽谷主機代管商在既有機房突破散熱瓶頸
» 英業達捐贈台大高效伺服器 引領學術研究高算力大未來
» 數位部辦理5G專網國際論壇 機械業看好提升短鏈勞動力
» 歐盟6G計畫主席來台 與經濟部簽約合作跨國研發
  相關文章
» 5G無線電網路:未來工廠的核心
» AIoT架構複雜 混合雲成為入手最佳解
» VoLTE開跑 語音品質才是決戰點
» 集資平台成就無限創意
» 物聯網網路再進化

刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.1.HK8BA0AQTCSSTACUKB
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: webmaster@ctimes.com.tw