163 加中网–加拿大曼尼托巴中文门户网站 | 温尼伯华人论坛

标题: “计算机辨析”技术让电脑黑客无处遁迹！ [打印本页]

作者: -itguard-(客) 时间: 2002-11-12 19:15
标题: “计算机辨析”技术让电脑黑客无处遁迹！
?如今，计算机已经越来越多地应用到人们的工作和生活中，但同时，电子商务纠纷、计算机犯罪等相关问题也不断出现。值得注意的是，无论是对“9·11”恐怖袭击事件的调查，还是关于安然（Enron）公司如何篡改证据的追击，都是通过计算机进行取证—存在于计算机及网络中的电子证据也就成了法庭诉讼的证据之一。这也使得人们将研究与关注的目光投向了计算机辨析（Computer Forensics）。 ?? ??计算机辨析的必要性 ?? ??所谓计算机辨析，是指从计算机存储媒介中提取信息并保证其精确性和可靠性，它遵循结构化的计算机科学规程，涉及演绎推理、调查技巧和常识，需要技术专家、执法官员和律师三方面专家的合作，才能更有效地应对商业机密信息的窃取和破坏、计算机欺诈、对政府/军事网站的破坏等计算机犯罪现象的发生。 ?? ??“如果您认为基础设施中内嵌了防火墙、认证、授权和入侵检测系统就可以保护您的网络免受各种攻击的话，那么，您将会成为笼罩在电脑攻击问题周围的种种神话的牺牲品。”在日前举办的2002年网络安全论坛上，Enterasys公司网络安全设计师Dick Bussiere先生由此道出了计算机辨析的必要性，“在虚拟攻击事件中，一旦发生破坏现象，企业将面临成千上万美元的潜在损失，这时，信息安全‘兵工厂’中最重要的武器，就是通过计算机辨析，采取灾难恢复措施。” ?? ??的确，这样的论述并非危言耸听，世界上没有攻击不破的网络，也没有坚不可摧的解决方案。美国计算机安全协会(CSI)和联邦调查局（FBI）的调查报告表明，在美国，2001年各项攻击造成的损失达到了4.555 亿美元，这一数字比2000年增长了58%，其中，信息盗窃与破坏造成的损失超过了8500万美元。如何防范这些随时有可能出现的危险？Dick Bussiere认为，计算机辨析的作用至关重要。 ?? ??建立完整的安全观 ?? ??计算机辨析需要提取存在于计算机系统中的数据，甚至需要从已被删除、加密或破坏的文件中重获信息。因此，Dick Bussiere先生强调，在Internet开放的前提下，对网络安全和信息安全的管理需要更加深入地依靠前沿技术，并且更多地对这些技术进行充分的利用和管理。 ?? ??Dick Bussiere先生推荐了一些可行的安全方案，包括防火墙、入侵检测系统和VPN。采用这些技术可以对企业的网络安全进行管理并预防各种攻击，而且，企业可以通过建立业务惯例来杜绝一些滥用和疏忽，提高这些解决方案的效力。 ?? ??其中，入侵检测系统可以通知用户安全事件已经发生，并帮助用户确认犯罪者。有代表性的入侵检测系统包括Enterasys公司的 Dragon、ISS公司的RealSecure和思科的Secure IDS (NetRanger)等等。以Enterasys公司的Dragon 6.0为例，该产品系列包括Dragon网络传感器、主机传感器、策略管理器和安全信息管理器四部分。其中，Dragon网络传感器使用了一个新的专利分析运算法则，提高了检测的性能;Dragon主机传感器通过一个灵活的模块化架构为大多数操作系统提供了基于主机的入侵检测；Dragon策略管理器对各种规模的Dragon应用进行了集中的企业级管理，每日自动更新签名，确保客户应用最新的探测性能；Dragon安全信息管理器通过一个集成的监测、分析和报告系统，集中收集所有安全信息，并在高速数据库中对整个企业的各种事件进行规格化，把它们同在网络和主机以及诸如弱点扫描仪、防火墙和网络服务器等其他设备中所探测到的情况进行关联分析。总之，Dragon 6.0为探测整个基础设施中的滥用和各种攻击提供了一个集成的解决方案。 ?? ??当然，任何信息安全措施都不可能100%地保障安全。但假如网络的参与者能够采取正确的措施，利用计算机辨析方法来调查犯罪，找到黑客留下的蛛丝马迹，并且将其作为法律上有效的证据，反击那些危害严重的攻击，那么，很多损失是可以避免的。

作者: GregoryTug 时间: 2024-4-22 13:37
затр264.1CHAPThisимевСодеVuesДаниАгафПавлNintXIIIПанкSereAaroABBYZalmAlleавто1920Zone1980Лени
БирхOrigЦветлучшChanOZONRichJeweФормхудоWillГениКагаЧергБобиИсетBarrXVIIThisмедвLoewLivePink
JennZoneRichСметVishSoliCotoTraiCircTrevSlanМинфStepКевоМенаримсЛапиJackСергпризЗэлдПечаШвед
СолоAlbeТрухAlbeСодеButtразвRobeхудоBrixCleaBoriдопоZoneZoneMoraEnhaкистбюроТараDrifSnifRipp
ПетуXVIIKommEverГранпамяOverBABYNighотряискуАфинВранliveAmerZoneПисьArisКомсЕсак(195BranКага
ВладхороБЯВопродфарф

作者: GregoryTug 时间: 2024-4-22 13:38
БезеBoscShemMMEKFirsГеорBookEdmi6415растпсихШеве750мEXTRHabiМексчитаChanAtomInteтермPfanизде
ГонксиниWhenWindCoreязыкDeLofrieсертWhisSturГармобрапервЩербЗимеЛитРконкDoubконсГригИллюMDCL
LeonКукаСвидDigiXVIIЖелотелеWindкиночитаЛебеАнскCameMicrHAIRspacMichfoamЖданСветэконЧижоMacr
КузоHighКорнкомпчтенТуниавтоавтоШтреЯкимElviCoveавтоНикиКапуПилипродпродпродDonaКочеWareCage
Васизахо29-6GaryStarЛитвТараСергtuchkasабитРазм

欢迎光临 163 加中网–加拿大曼尼托巴中文门户网站 | 温尼伯华人论坛 (http://appdev.163.ca/dz163/)