微软公司网站1月底出现严重当机及断线风波，不但再度突显网站的安全问题，引爆专家更指出，连技术挂帅的微软都在劫难逃，遑论其他网站，未来类似事件恐怕将层出不穷。

专家表示，微软网站遭到攻击，虽然不致伤害整体网路世界，更不会危及网站在电子商务日益吃重的角色。但是对微软来说，未来发展网路策略上势必更吃力，其他企业也从中学到宝贵的一课：必须提升本身的网站设计。

佛瑞斯特研究公司分析师霍伊说，“从手头上的数据，并未发现消费者对所有网站都已经丧失信心，只不过微软的金字招牌的确因此蒙尘。

微软去年8月向外界公布.NET方案，目的就是要从纯粹的软体公司转型为网路公司，让公司部分最热门的软体从桌上型电脑走进网路。微软既然大张旗鼓地进军网路世界，1月底网站服务中断的事件至少造成相当负面的企业形象问题。

问题原本只是工程师1月30日的无心之过，到了2月1日及2日却演变为几起骇客攻击事件，造成微软的入口网站MSN、新闻网站MSNBC及旅游网站Expedia都无法供网友使用。

其实，去年2月7日就有不少知名网站发生服务中断事件，包括雅虎、有线电视新闻网网站及亚马逊网路书店都曾经遭到骇客攻击。

著有《揪出骇客》 (Hacking Exposed)一书史坎布雷，把骇客攻击网站形容为“向商家店面丢石头，或开车冲撞商场的橱窗。商家虽然可以预先防范，但是如果歹徒有心，还是能够遂其伎俩。”

网路专家承认，网站不太可能完全免于骇客攻击，但是至少在设计网站时可遵循一些原则，尽量减少遭到骇客攻击的机率。

麻州的玛朱网路公司就开发出新技术，可以侦测及降低网站遭骇客攻击的机率。公司执行长蓝敦说，关键在于网站能否大幅提升本身的可利用性及稳定度。

专家表示，微软网站停摆，其实是出自老问题，但是企业如今已经调整因应的策略。网路安全顾问拉许说，从微软的遭遇可知，纵使是网路设计的规格问题，也可能造成严重的当机。由于系统愈来愈复杂，因此，网站不但得准备多个后备系统，也得具备迅速恢复网路正常作业的能力。

专家更指出，网路安全简直就是一场和骇客的军备竞赛，网路基本设备愈先进，蠢蠢欲动的骇客就愈伤脑筋。

实体商家为了防范汽车撞进门面，会在店面前铺设水泥柱。史坎布雷说，企业网站也该有一些预防措施。他说，有些网站开站前就未雨绸缪，为一些意想不到的事件预作准备。

例如，网站通常拥有好几个服务器，也设有多个监测装置。总之，专家表示，这些都是电子商务时代的基本消费；网站愈可靠，客户群才会愈信任这个网站。

霍伊以超级杯美式足球赛为例说，这种耗费钜资的运动盛会，主要电视网又同步转播，绝对不能因为一座人造卫星或传输线路的问题，导致全球观众看不到比赛实况。因此，相关单位势必架设多重防护网，宁愿备而不用，而不能用而不备。

此外，用来寻找特定网站服务器的软体，也被人发现存有重大瑕疵，更是网路安全的基本致命伤。
PGP安全公司研究主管麦格狄屈说，电脑骇客可以利用这些软体的瑕疵，挟持网站服务器，再占地为王，利用这些服务器攻击其他网站。

大部分企业都使用一种名为伯克莱网域名称 (BIND)的软体，寻找本身网站服务器隶属的网域。例如，网友想上PGP安全公司的网站时，会在电脑键入，如果PGP公司不提供网域名称服务 (DNS)，网友的浏览器根本无法寻找这家公司的网站。

BIND软体的4版及8版都有问题，其中只有4..8版、8.2.3版及9.1版的错误已经更正。因此，专家建议企业最好把BIND软体升级到9版或更后期的版本。

──原载《经济日报》

    澳门威尼斯人赌场官网相关的文章