【文章內容簡介】 .............111 單點登錄產品的工作原理 .................................................................................................112 功能結構 ........................................................................................................................113 特點和優(yōu)勢 ....................................................................................................................116 ETRUST ADMIN ........................................................................................................................119 基本概念 ........................................................................................................................119 安全集中管理 .....................................................................................................................119 eTrust Admin............................................................................................................................120 工作原理 ........................................................................................................................121 現(xiàn)有策略的自動發(fā)現(xiàn) .........................................................................................................122 策略的制定 .........................................................................................................................122 策略的傳播 .........................................................................................................................123 功能與特點 ....................................................................................................................124 主 要 特 性 .........................................................................................................................124 功 能 優(yōu) 勢 .........................................................................................................................1267. COMPUTER ASSOCIATES 信息安全服務 ...........................................................................129 風險評估 ............................................................................................................................129 政策、規(guī)程和方法 ..............................................................................................................130 安全框架設計 ....................................................................................................................131 安全解決方案的實施 ........................................................................................................132 培訓 ....................................................................................................................................133 內部審計助理 ....................................................................................................................134 獨立的安全審計 ................................................................................................................1358. COMPUTER ASSOCIATES 為企業(yè)網(wǎng)絡計算環(huán)境提供全面的安全解決方案 ..................1374 / 1091. 計算機系統(tǒng)安全隱患每年我們都要在計算機系統(tǒng)上花費上百萬美元建立與管理信息，這些信息用于商業(yè)決策、客戶服務和保持競爭力。但是你知不知道這些信息是否安全？簡單地用一張軟盤就可拷貝下你占有商業(yè)先機的信息，并且你可能從不會察覺信息已被偷走，直到競 爭對手把你的商業(yè)計劃作為他們自己的來宣布。你如何得知怎么樣才是足夠安全？不同的公司以它們自己不同的安全觀點建立了大型計算機網(wǎng)絡，并且經(jīng)常連接到網(wǎng)絡上工作。這樣不同的信息安全需求，導致確保一個真正安全的、可 審計的系統(tǒng)非常困難。因特網(wǎng)上電子商業(yè)的導入，提高了企業(yè)加緊保護他們數(shù)字資源信息安全的需求。目前，計算機系統(tǒng)和信息安全問題是 IT 業(yè)最為關心和關注的焦點之一。據(jù)ICSA 統(tǒng)計，有 11％的安全 問題導致網(wǎng)絡數(shù)據(jù)被破壞，14％導致數(shù)據(jù)失密，15％的攻擊來自系統(tǒng)外部，來自系 統(tǒng)內部的安全威脅高達 60％。由于受到內部心懷不滿的職工安放的程序炸彈侵害，Omega Engineering 公司蒙受了價值 900 萬美元的銷售收入和合同損失，由于受到來自網(wǎng)絡的侵襲，Citibank 銀行被竊了 1000 萬美元，后來他們雖然追回了 750 萬美元損失，但卻因此失去了 7％的重要客戶，其聲譽受到了沉重打擊。這 只是人們知道的兩個因安全問題造成巨大損失的例子，實際 上，更多的安全入侵事件沒有 報告。據(jù)美國聯(lián)邦調查局估計，僅有 7％的入侵事件被報告了，而澳大利 亞聯(lián)邦警察局則認為這個數(shù)字只有 5％。因為許多入侵根本沒有被檢測到，還 有一些受到侵襲的企業(yè)由于害怕失去客戶的信任而沒有報告。那么，為什么當今信息系統(tǒng)中存在如此之多的安全隱患，安全問題如此突出呢？這是與計算機系統(tǒng)的發(fā)展、當今流行系統(tǒng)的設計思路、當前 IT 系統(tǒng)的使用5 / 109狀況緊密相關的。下面，我們從以下幾個方面簡要論述。 從計算機系統(tǒng)的發(fā)展看安全問題安全問題如此突出和嚴重是與 IT 技術和環(huán)境的發(fā)展分不開的。早期的 業(yè)務系統(tǒng)是局限于大型主機上的集中式應用，與外界聯(lián)系較少，能夠接觸和使用系統(tǒng)的人員也很少，系統(tǒng)安全隱 患尚不明顯。 現(xiàn)在業(yè)務系 統(tǒng)大多是基于客戶/服務器模式和 Inter/Intra 網(wǎng)絡計算模式的分布式應用，用 戶、程序和數(shù)據(jù)可能分布在世界的各個角落，給系統(tǒng)的安全管理造成了很大困難。早期的網(wǎng)絡大多限于企業(yè)內部，與外界的物理連接很少，對于外部入侵的防范 較為容易， 現(xiàn)在，網(wǎng)絡已發(fā)展到全球一體化的 Inter，每個企業(yè)的 Intra 都會有 許多與外部連接的鏈路，如通過專線連入 Inter，提供 遠程接入服務供業(yè)務伙伴和出差員工訪問等等。在這樣一個分布式應用的環(huán)境中，企業(yè)的數(shù)據(jù)庫服務器、電子郵件服務器、WWW 服務器、文件服務器、 應用服務器等等每一個都是一個供人出入的“ 門戶”，只要有一個“ 門戶” 沒有完全保 護好－忘了上鎖或不很牢固，“黑客” 就會通過這道門進入系統(tǒng)，竊取或破壞所有系統(tǒng)資源。隨著系 統(tǒng)和網(wǎng) 絡的不斷開放，供黑客攻擊系統(tǒng)的簡單易用的“ 黑客工具 ”和“黑客程序（BO 程序）”不斷出現(xiàn)，一個人不必掌握很高深的計算機技術就可以成為黑客，黑客的平均年齡越來越小，現(xiàn)在是14－16 歲。 從計算機系統(tǒng)的特點看安全問題在現(xiàn)代典型的計算機系統(tǒng)中，大都采用 TCP/IP 作為 主要的網(wǎng)絡通訊協(xié)議，主要服務器為 UNIX 或 Windows NT 操作系統(tǒng)。眾所周知，TCP/IP 和 UNIX 都是以開放性著稱的。系統(tǒng)之間 易于互聯(lián)和共享信息的設計思路貫穿與系統(tǒng)的方方面面，對訪問控制、用戶驗證授權、實時和事后審計 等安全內容考慮較少，只實現(xiàn)了基本安全控制功能，實現(xiàn)時還存在一些這樣那樣的漏洞。TCP/IP 的結構與基于專用主機(如 IBM ES/9000、AS/400)和網(wǎng)絡(如 SNA 網(wǎng)絡)的體系 結構相比，靈活性、易用性、開 發(fā)性都很好，但是，在安全性方面卻存6 / 109在很多隱患。TCP/IP 的網(wǎng)絡結構沒有集中的控制，每個節(jié)點的地址由自己配置，節(jié)點之間的路由可任意改變。服務器很難驗證某客戶機的真實性。IP 協(xié)議是一種無連接的通訊協(xié)議，無安全控制機制，存在各種各樣的攻擊手段。 實際上，從TCP/IP 的網(wǎng)絡層，人們很難區(qū)分合法信息流和入侵數(shù)據(jù)，DoS(Denial of Services，拒 絕服務) 就是其中明顯的例子。UNIX 操作系統(tǒng)更是以開放性著稱的，在安全性方面存在許多缺限。我們知道，在用戶認證和授權管理方面，UNIX 操作系統(tǒng)對用戶登錄的管理是靠用戶名和口令實現(xiàn)的，一個用戶可以沒有口令(使用空的口令)，也可以使用非常簡單易猜的詞如用戶名、用戶姓名、生日、單位名稱等作為 口令(實際上，大多數(shù)人都是這么用的) ；一個人只要擁有了合法的用戶名和口令，就可以在任意時間、從任意地點進入系統(tǒng)，同時登錄的 進程數(shù)也沒有限制， 這些都是安全上的隱患。 雖然有的系統(tǒng)對上述內容有一定程度的限制措施，但也需要復雜的配置過程，不同系統(tǒng)上配置方法也很不一致，實際 上無法全面有效地實施。在對資源的訪問控制管理方面，UNIX 只有讀、寫和執(zhí)行三種權限，無法對文件進行更為細致的控制。用 戶可以寫某個文件，就能刪除它。而在 許多應用的環(huán)境下，我們是希望某些用戶 只能 Update 文件，不能刪除它的。如果對文件的控制權限擴展到讀、寫、增加、 刪除、創(chuàng)建、執(zhí)行等多種，就可以防止惡意或無意的破壞發(fā)生。UNIX 還缺乏完善有效的跟蹤審計能力。如一個用戶企圖多次訪問某敏感資源時，系 統(tǒng)無法采取強有力的措施處置，管理 員也很 難發(fā)現(xiàn)。 這種情況下，如果能及時迅速地通知安全管理員，能把該用戶趕出(logout)操作系統(tǒng)，甚至封死該帳戶，使其無法繼續(xù)登錄，無疑會大大加強系統(tǒng)的安全性。另外，不同的 UNIX 及 UNIX 的不同版本在實現(xiàn)的過程中都會有這樣那樣的 BUG，其中許多 BUG 是與安全有關的。80 年代中期，Inter 上流行的著名“蠕蟲”病毒事件就是由 UNIX 系統(tǒng)的安全 BUG 造成的。廠商在發(fā)現(xiàn)并修正 BUG后會把 PATCH 放在其公司站點上供用戶下載和安裝，但許多用戶沒有技術能力和精力理解、跟蹤這些 PATCH 并及時安裝。有的 UNIX 操作系統(tǒng)雖然能夠達到7 / 109較高的安全級別，但在缺省安裝和配置中一般采用較低的安全控制，需要進行許多配置過程才能達到較高的安全級別。由于水平和精力所限，一般用戶環(huán)境中很難完成這樣精確的安全配置，經(jīng)常存在錯誤的配置，導致安全問題。更 為嚴重的是，一臺 UNIX 服務器上經(jīng)常要安裝很多商業(yè)應用軟件，這些軟件大多以 root 用戶運行。而這些軟件往往存在一些安全漏洞或錯誤的安全配置，從而導致 root 權限被人竊取。所以，我們需要一種系統(tǒng)掃描工具，定期檢查系統(tǒng)中與安全有關的軟件、資源、 PATCH 的情況， 發(fā)現(xiàn)問題及時報告并給出解決建議。才能使系統(tǒng)經(jīng)常處于安全的狀態(tài)。8 / 1092. 信息系統(tǒng)安全管理需求分析從以上