【正文】 NIX 服務(wù)器上經(jīng)常要安裝很多商業(yè)應(yīng)用軟件，這些軟件大多以 root 用戶運行。有的 UNIX 操作系統(tǒng)雖然能夠達到7 / 109較高的安全級別，但在缺省安裝和配置中一般采用較低的安全控制，需要進行許多配置過程才能達到較高的安全級別。80 年代中期，Inter 上流行的著名“蠕蟲”病毒事件就是由 UNIX 系統(tǒng)的安全 BUG 造成的。 這種情況下，如果能及時迅速地通知安全管理員，能把該用戶趕出(logout)操作系統(tǒng)，甚至封死該帳戶，使其無法繼續(xù)登錄，無疑會大大加強系統(tǒng)的安全性。UNIX 還缺乏完善有效的跟蹤審計能力。而在 許多應(yīng)用的環(huán)境下，我們是希望某些用戶 只能 Update 文件，不能刪除它的。在對資源的訪問控制管理方面，UNIX 只有讀、寫和執(zhí)行三種權(quán)限，無法對文件進行更為細致的控制。我們知道，在用戶認證和授權(quán)管理方面，UNIX 操作系統(tǒng)對用戶登錄的管理是靠用戶名和口令實現(xiàn)的，一個用戶可以沒有口令(使用空的口令)，也可以使用非常簡單易猜的詞如用戶名、用戶姓名、生日、單位名稱等作為 口令(實際上，大多數(shù)人都是這么用的) ；一個人只要擁有了合法的用戶名和口令，就可以在任意時間、從任意地點進入系統(tǒng)，同時登錄的 進程數(shù)也沒有限制， 這些都是安全上的隱患。 實際上，從TCP/IP 的網(wǎng)絡(luò)層，人們很難區(qū)分合法信息流和入侵數(shù)據(jù)，DoS(Denial of Services，拒 絕服務(wù)) 就是其中明顯的例子。服務(wù)器很難驗證某客戶機的真實性。TCP/IP 的結(jié)構(gòu)與基于專用主機(如 IBM ES/9000、AS/400)和網(wǎng)絡(luò)(如 SNA 網(wǎng)絡(luò))的體系 結(jié)構(gòu)相比，靈活性、易用性、開 發(fā)性都很好，但是，在安全性方面卻存6 / 109在很多隱患。眾所周知，TCP/IP 和 UNIX 都是以開放性著稱的。隨著系 統(tǒng)和網(wǎng) 絡(luò)的不斷開放，供黑客攻擊系統(tǒng)的簡單易用的“ 黑客工具 ”和“黑客程序（BO 程序）”不斷出現(xiàn)，一個人不必掌握很高深的計算機技術(shù)就可以成為黑客，黑客的平均年齡越來越小，現(xiàn)在是14－16 歲。早期的網(wǎng)絡(luò)大多限于企業(yè)內(nèi)部，與外界的物理連接很少，對于外部入侵的防范 較為容易， 現(xiàn)在，網(wǎng)絡(luò)已發(fā)展到全球一體化的 Inter，每個企業(yè)的 Intra 都會有 許多與外部連接的鏈路，如通過專線連入 Inter，提供 遠程接入服務(wù)供業(yè)務(wù)伙伴和出差員工訪問等等。早期的 業(yè)務(wù)系統(tǒng)是局限于大型主機上的集中式應(yīng)用，與外界聯(lián)系較少，能夠接觸和使用系統(tǒng)的人員也很少，系統(tǒng)安全隱 患尚不明顯。下面，我們從以下幾個方面簡要論述。因為許多入侵根本沒有被檢測到，還 有一些受到侵襲的企業(yè)由于害怕失去客戶的信任而沒有報告。這 只是人們知道的兩個因安全問題造成巨大損失的例子，實際 上，更多的安全入侵事件沒有 報告。據(jù)ICSA 統(tǒng)計，有 11％的安全 問題導(dǎo)致網(wǎng)絡(luò)數(shù)據(jù)被破壞，14％導(dǎo)致數(shù)據(jù)失密，15％的攻擊來自系統(tǒng)外部，來自系 統(tǒng)內(nèi)部的安全威脅高達 60％。因特網(wǎng)上電子商業(yè)的導(dǎo)入，提高了企業(yè)加緊保護他們數(shù)字資源信息安全的需求。你如何得知怎么樣才是足夠安全？不同的公司以它們自己不同的安全觀點建立了大型計算機網(wǎng)絡(luò)，并且經(jīng)常連接到網(wǎng)絡(luò)上工作。1 / 109CA 安全 產(chǎn)品白皮書i / 109目錄1. 計算機系統(tǒng)安全隱患 ......................................................................................................................6 從計算機系統(tǒng)的發(fā)展看安全問題 ........................................................................................7 從計算機系統(tǒng)的特點看安全問題 ........................................................................................82. 信息系統(tǒng)安全管理需求分析 ........................................................................................................11 網(wǎng)絡(luò)層安全防護 ..................................................................................................................12 系統(tǒng)級安全防護 ..................................................................................................................14 應(yīng)用級安全保護 ..................................................................................................................163. COMPUTER ASSOCIATES 安全解決方案 .............................................................................20 安全之道 ..............................................................................................................................20 網(wǎng)絡(luò)安全 ..........................................................................................................................21 服務(wù)器安全 ......................................................................................................................21 用戶安全 ..........................................................................................................................22 應(yīng)用程序和服務(wù)安全 ......................................................................................................22 數(shù)據(jù)安全 ..........................................................................................................................22 ETRUST.......................................................................................................................................224. ETRUST 網(wǎng)絡(luò)防護 ......................................................................................................................24 ETRUST FIREWALL ....................................................................................................................24 概述 ..................................................................................................................................24 結(jié)構(gòu)與工作原理 ..............................................................................................................25 產(chǎn)品的結(jié)構(gòu) ...........................................................................................................................25 eTrust Firewall 的工作原理 ......................................................................................................26 產(chǎn)品的功能特性 ..............................................................................................................29 ETRUST CONTENT INSPECTION...................................................................................................33 基本概念與設(shè)計 ..............................................................................................................33 工作原理 ..........................................................................................................................36 功能 ..................................................................................................................................38 網(wǎng)際安全保護 .......................................................................................................................39 直接在網(wǎng)絡(luò)網(wǎng)關(guān)口保護資訊安全 .......................................................................................39 網(wǎng)關(guān)應(yīng)用 ...............................................................................................................................40 集中管理與報告 ...................................................................................................................41 ETRUST INTRUSION DETECTION.................................................................................................42 概述 ..................................................................................................................................42 結(jié)構(gòu)與原理 ......................................................................................................................43 產(chǎn)品結(jié)構(gòu) ...............................................................................................................................43 產(chǎn)品原理 ...............................................................................................................................44 功能特性 .........................................................