精誠資訊 e-Lock WebAlarm 2.0

網際網路的蓬勃發展，對人類社會的貢獻至鉅。不過凡事皆有一體兩面，過去一年來，網路上因駭客入侵、電腦病毒所導致的重大災難，並未因資訊技術的進步而有所緩減。如去年5月因美國誤炸中國大使館所引發的中美駭客大戰、7月發生的國內券商網路下單系統遭入侵盜取帳號，以及瀰漫全球、導致數百萬臺伺服器當機的Code Red、Nimda病毒，皆造成企業的重大損失。在去年新政府運作屆滿一周年前夕，行政院資訊通信技術服務中心針對144個官方網站進行監控時，發現有許多網站遭駭客入侵，有的網站首頁被篡改，有的網站則被植入後門程式，駭客之無孔不入可見一斑。

為了防堵病毒和駭客的危害，資訊業界無不致力研發更新、功能更強的防毒軟體及防火牆，不過還是沒辦法保證伺服器百分之百不會遭受入侵。畢竟病毒產生的速度和駭客入侵的技術是無法掌握的，唯有建立一套完整的網路安全機制，包含主動防禦的防火牆、入侵偵測系統，以及被動防禦的入侵警報、復原系統，如此方能有效防止外界惡意入侵所造成的損害。

知名專業軟體代理商精誠資訊，為提供企業網站更完善的防護，引進e-Lock公司研發的WebAlarm 2.0網站內容保全系統。WebAlarm 2.0是以先前廣受好評的WebAlarm 1.5為基礎，發展出的一套即時網站內容監測與回復系統，可支援微軟Windows NT/2000、UNIX、Linux、BSD等多種作業系統平臺。主要的功能是保護任何種類的靜態檔案與目錄，包含HTML、Java、ASP、圖檔、CGI程式或程式腳本，免於遭受駭客的破壞或植入後門程式。

WebAlarm 2.0的運作方式，是在執行時備分所有受保護的檔案和目錄，並自動產生一組128位元的「數位雜湊簽名」（digital hash signatures）。之後，檔案會在系統設定的期間，與原始的檔案屬性及雜湊簽名內容進行持續的掃描比對，一旦偵測到內容遭篡改，WebAlarm 2.0會立刻以音訊及電子郵件通知管理者，以便立即做出反應。更重要的是，WebAlarm 2.0在確認檔案遭受侵入破壞之後，會立刻自動執行備分復原的工作，維持原始檔案的完整。而被篡改的檔案則會一併複製保留，以便作為日後分析的證據。

WebAlarm 2.0這套軟體包含WebAlarm Agent和WebAlarm Console兩個元件。

WebAlarm Agent是以Windows Service或UNIX daemon方式，執行網站的監控、警示及回復等工作。WebAlarm Console則是負責控制與管理WebAlarm Agent，採用人性化圖形管理介面，可進行遠端管理、單點控管多部主機，並提供遠端檔案上傳、計時器及自動封存等功能。WebAlarm Console支援多使用者、多資料庫管理，並允許以SSL方式進行通訊。

WebAlarm 2.0的安裝十分簡單，依照指示即可迅速安裝完畢。由於採用圖形介面且全面中文化，操作起來相當容易上手。首先需在主控臺設定主要、備分伺服器的IP位址，即可進一步設定諸如入侵記錄、監控模式、警示方式、備分回存等多項功能。

在現今的網路世界中，資訊安全的維護已變成一項重要課題。對任何企業來說，事前做好萬全的防範，付出的成本絕對遠低於事後的補救。使用e-Lock WebAlarm 2.0這套網站內容保全系統，可為企業的網路安全維護提供最後一道防線。文⊙張智鴻