Web Security Privacy & Commerce

The running battle between hackers and network security professionals has moved beyond the perimeter firewall to hand-to-hand combat at individual Web and corporate servers．
And new security weapons have emerged that use ingenious methods to protect Web sites and corporate networks from external and internal security threats．Here are some of the latest tools at your disposal.
No exit
Gillian G-Server doesn’t care how the hacker got in or what changes they may have made to your Web site．Gillian Exit Control technology prevents the world from seeing the consequences of a security breach．
Gillian G-Server sits between the Web server and the router or firewall that connects the Web server to the Internet, inspecting every piece of content that goes out. The Exit Control G-Server contains a collection of digital signatures made from authorized Web content during the publication process．
Each time the site content producers publish a new or revised object，the G-Server saves a digital backup of the object along with a digital signature.
Signatures that don match send up a red flag which triggers the G-Server to immediately replace a bogus page with a secure archived copy of the original，while simultaneously alerting appropriate personnel．
Tripwire，Inc. Tripwire for Servers is a similar data and network integrity product．However，Tripwire for Servers takes a different approach ——its software is loaded onto the server that you want to protect．It monitors all file changes，whether they originate from inside or outside the company，and reports back if a change violates predetermined policies.

網(wǎng)絡(luò)上的個人和商業(yè)安全

黑客與網(wǎng)絡(luò)安全專業(yè)人士之間方興未艾的戰(zhàn)斗已經(jīng)超出了防火墻的范圍，進入了在各個網(wǎng)站和公司服務(wù)器上面對面的格斗。
利用獨創(chuàng)的方法保護網(wǎng)站和公司網(wǎng)絡(luò)不受外部和內(nèi)部的安全威脅的新穎安全武器已經(jīng)出現(xiàn)。下面是幾個最新的（安全）工具，供您選用：
無出口
Gilian公司的G-Server不管黑客是如 何攻入的或者對您的網(wǎng)站可能做了哪些修改。Gilian公司的出口控制技術(shù)防止外界看到安全漏洞的后果。
Gilian公司的G-Server位于網(wǎng)站服務(wù)器和將網(wǎng)站服務(wù)器與因特網(wǎng)相連的路由器或防火墻之間，它檢查送出的每一條內(nèi)容。采用出口控制技術(shù)的G-Server含有數(shù)字簽名的集合，這些簽名是在發(fā)表過程中從批準的網(wǎng)站內(nèi)容中產(chǎn)生的。
每次網(wǎng)站的內(nèi)容生成者發(fā)表新的或修改的對象，G-Server就對該對象和數(shù)字簽名一起做一個數(shù)字備份。簽名不匹配就亮出一面紅旗，并觸發(fā)G-Server馬上用原件存檔的安全副本替換虛假頁面，同時立即向有關(guān)人員報警。 Tripwire公司的Tripwire for Servers是一個類似的數(shù)據(jù)與網(wǎng)絡(luò)完整性產(chǎn)品。但它采用了不同的方法——軟件被裝載到您要保護的服務(wù)器中。它監(jiān)視所有文件的變化，不管這些文件最初是來自公司的內(nèi)部還是外部，如果一個變化破壞了預(yù)定的政策，還將（向有關(guān)人士）報告。
蜜罐或誘餌
蜜罐是設(shè)計來引誘和捉住網(wǎng)上的入侵者的。蜜罐是誘餌裝置，能使攻擊脫離開生產(chǎn)系統(tǒng)，并讓安全管理員研究或了解網(wǎng)絡(luò)上正在發(fā)生什么事。
Recourse公司的ManTrap是一個強有力的蜜罐產(chǎn)品，如果它是用來轉(zhuǎn)移內(nèi)部攻擊，就部署在數(shù)據(jù)服務(wù)器的旁邊，如果用來對抗外部威脅，則放在非軍事化區(qū)的防火墻的外面。大多數(shù)用戶將它部署在內(nèi)部，使可疑活動得到控制。
在這種情況下，設(shè)立的ManTrap服務(wù)器看上去像一臺文件服務(wù)器，存儲知識產(chǎn)權(quán)或業(yè)務(wù)計劃。成功部署ManTrap與多個因素有關(guān)，包括品質(zhì)、命名方案、設(shè)置和安全方針等。例如，當部署的數(shù)量等于或大于生產(chǎn)系統(tǒng)時，欺騙式防御最有效。蜜罐很貴，這就是為什么公司必須挑選關(guān)鍵的服務(wù)器加以保護。
吸引攻擊者對ManTrap進行攻擊的方法，是將它配制成比其他的服務(wù)器更易受到攻擊。一旦黑客上了誘餌服務(wù)器，安全管理者就能記錄黑客的行為，了解入侵者想要達到什么目的。