不知道大家有没有参观过高科技大楼的经验?就是那种需要出生年月日、驾照、甚至于你父母前脚才跨进去,跟着进来的你还需要他们的一纸证明才进的去的那种大楼。即使这类大楼的入口与出口分的很开,距离很远,还是有人会趁着内部职员离开时从出口溜进去。网络也有着类似的『后门』,常常被忽略,但也不难保护,这个后门就是『由内而外』的连结(Outbound connection)。
你的网络安全性够高吗?
其中我们注意到的一件事情就是:许多应该要预防网络安全事项的电子商务应用程序往往没有花很大心力在处理安全相关事宜上。这里所提到的网络安全指的是对路由器、交换器、防火墙与入侵侦测系统(Intrusion
Detection System:IDS)等装置所做的预防措施。对于网络安全性不够高,我们经常听到下述的辩解:『网络入侵侦测系统或防火墙无法在我的高负载量电子商务应用程序环境上使用』、『装在路由器上的多重登录控管清单(Access
Control List:ACLs)会阻碍效能表现、并让整个网络变慢』。即使拋开这些不讲,绝大部分我们调查过的网站看来也都不合格。许多个系统管理员在接受我们的安全性稽核时都说:『我们只容许资料透过
Port 80 传送、还有透过 Port 443 传送 SSL 网页浏览需求』。对这样的回答,我们会接着问:『你说的是哪一种传送?是从外面传进来,还是从里面传出去?』
不要陷入『所有的安全性问题都是由网络外面而来』的误解中,其实由内而外的安全性问题与由外而内的问题比起来,所造成的影响是不相上下的。
