走出入侵防护误区迎接挑战与机遇

为了防范黑客攻击,大部分的企业已经部署了防火墙。但很明显,防火墙面对很多入侵行为仍然无计可施。普通的防火墙设计旨在拒绝那些明显可疑的网络流量,例如,企业的安全策略完全禁止Telnet访问,但仍有某些用户试图通过Telnet访问某个设备,但仍允许某些流量通过。很多攻击都会尝试利用那些外围防火墙允许通过的协议的漏洞。而且,一旦Web服务器遭到攻击,攻击者会以此为跳板继续对其他内部服务器发起攻击。一旦服务器上被安装了“rootkit”或“后门”,那么黑客们就能够在未来的任何时间里“大摇大摆”地访问这台机器。