一、计算机系统安全隐患正威胁着您的企业
目前,计算机系统和信息安全问题是IT业最为关心和关注的焦点之一。据ICSA统计,有11%的安全问题导致网络数据被破坏,14%导致数据失密,15%的攻击来自系统外部,来自系统内部的安全威胁高达60%。为什么当今信息系统中存在如此之多的安全隐患,安全问题如此突出呢?这是与计算机系统的发展、当今流行的系统设计思路、当前IT系统的使用状况紧密相关的。
1. 计算机系统的发展为“黑客”打开方便之门
安全问题如此突出和严重是与IT技术和环境的发展分不开的。与早期的业务系统局限于大型主机上的集中式应用不同,现在业务系统大多是基于客户机/服务器模式和Internet/Intranet网络计算模式的分布式应用。在这样一个分布式应用的环境中,企业的数据库服务器、电子邮件服务器、Web服务器、文件服务器、应用服务器等每一个都成为一个供人出入的“门户”,只要有一个“门户”没有完全保护好——忘了上锁或不很牢固,“黑客”就会通过这道门进入系统,窃取或破坏所有系统资源。
2. 计算机系统的开放性等特点容易引发安全问题
在现代典型的计算机系统中,大都采用TCP/IP作为主要的网络通讯协议,主要服务器为UNIX或Windows NT操作系统。众所周知,TCP/IP和UNIX都是以开放性著称的。系统之间易于互联和共享信息的设计思路贯穿于系统的方方面面,对访问控制、用户验证授权、实时和事后审计等安全内容考虑较少,只实现了基本的安全控制功能,实现时还存在一些这样那样的漏洞。
二、安全防范需要多方面的努力
世界领先的电子商务安全管理解决方案供应商CA公司认为,绝对安全与可靠的信息系统并不存在。一个所谓的安全系统实际上应该是“使入侵者花费不可接受的时间与金钱,并且承受很高的风险才能闯入”的系统。安全是一个过程而不是目的,因为系统的弱点与面临的威胁是随时间而变化的。安全的努力依赖于许多因素,例如职员的调整、新业务应用的实施、新攻击技术与工具的导入和安全漏洞评估等。
1. 全面的安全保护
CA公司把IT系统的安全分为网络安全、服务器安全、用户安全、应用程序和服务安全、数据安全几个部分,企业需要配置全面的产品和服务才能确保系统的整体安全。
网络安全包括什么人对什么内容具有访问权,查明任何非法访问或偶然访问的入侵者,保证只有授权许可的通信才可以在客户机和服务器之间建立连接,而且正在传输中的数据不被读取和改变。
服务器安全包括需要控制谁能访问服务器或访问者可以干些什么;防止病毒和特洛伊木马的侵入;检测有意或偶然闯入系统的不速之客;风险评估被用来检查系统安全配置的缺陷,政策审查则用来监视系统是否严格执行了规定的安全政策。
用户安全是管理用户的账户,在用户获得访问特权时设置用户功能,或在他们的访问特权不再有效时限制用户帐户。身份验证用来确保用户的登录身份与其真实身份相符,并对其提供单点注册,以解决多个口令的问题。
应用程序和服务安全是指对应用程序和服务的口令和授权的管理,大多数应用程序和服务都是靠口令保护的,加强口令变化是安全方案中必不可少的手段, 而授权则是用来规定用户或资源对系统的访问权限。
数据安全是保持数据的保密性和完整性,保证不论是在储存状态还是在传递当中,非法或好奇者都无法阅读它。数据完整性是指防止非法或偶然的数据改动。
现代计算机网络系统的安全隐患隐藏在系统的各个角落,所以,企业对系统安全的管理应该是多层次、多方面的,要从网络、操作系统、应用系统各个方面提高系统的安全级别,还要把原来通过管理规定由使用人员自觉维护的安全规则用系统自动实现,以加强系统的总体安全性。
2. 将工具和服务相结合
对系统安全的管理和维护需要各种层次的系统和安全专家才能完成。因此,对系统安全的管理应该由70%的规则和方法加30%的产品和技术组成。这些规则和方法包括风险评估、安全策略、强大的审计手段等构成。
另外,IT系统的结构变化、应用系统的变化都会导致安全策略的变化。因此,上述过程不是静态的,而是周而复始的过程,该过程在维护系统安全的活动中一直存在。
CA公司依据对安全威胁广泛而深刻的认识,从定制信息系统安全策略、设计安全管理工作流程、部署企业级防病毒、入侵检测和防御、系统访问控制、安全漏洞扫描、加密/解密产品、培训用户安全防范技能等各个方面入手,形成综合的和全面的端到端安全管理解决方案,以eTrust统一命名。
三、eTrust为您提供全面的、端到端的安全防护
eTrust是一套业界领先的全面管理电子商务环境安全的解决方案套件。它提供了对企业环境进行前瞻性保护所需的综合安全功能,能够保护从浏览器到大型主机的所有资源,并管理企业已有的安全架构。它能解决当今最具挑战性的安全问题,包括网络访问、数据保护、用户身份识别以及架构管理。
eTrust采用开放式标准构建,具有跨平台安全信息视图,能够无缝地进行安全管理。eTrust系列产品分为三组解决方案:eTrust Access、eTrust Defense和eTrust Management。所有产品又可由eTrust Portal进行集成管理。
安全防御:eTrust Defense解决方案可以监测、分析、警告、防止和消除任何攻击,不管它们是恶意的移动代码、蠕虫、病毒、还是企图破环企业电子商务的黑客。eTrust Defense解决方案套件包括:
eTrust Content Inspection可过滤邮件和浏览过程中所带有的恶意的JavaScript和ActiveX代码;
eTrust FireWall可保证不同级别系统或与外系统互联的安全性;
eTrust Antivirus可实施有效的网络防病毒;
eTrust Intrusion Detection可及时发现黑客的攻击行为和可疑的网络活动,并且有效的阻止网络的滥用。
安全访问:eTrust Access提供基于策略的控制,通过在网络访问控制、PKI加密、数字化认证管理和VPN环境之间提供无缝的互操作性,为员工、客户、供应商和合作伙伴建立可靠的访问渠道。eTrust Access解决方案套件包括:
eTrust Directory提供一个高度可扩展的目录管理解决方案,适于业务关键型大规模目录服务应用程序。为管理复杂的分布式信息提供一个广泛而强大的目录服务基础设施;
eTrust PKI为电子化交易提供可靠的、值得信赖的身份认证,身份认证引擎允许使用智能卡、密码令牌、生物技术的鉴别设备(指纹)及密码;
eTrust OCSPro提供一个可扩展的分布式在线证书状态协议响应器。它提供面向应用程序的策略处理、分布式和负载的吞吐量管理以及与目录和PKI的强大集成;
eTrust Web Access Control利用一系列广泛的身份认证方法实现对Web应用程序基于浏览器的安全访问。由于所有许可的应用程序都使用单一的身份认证,因此用户的使用更加方便。而且用户可以自定义视图,获得个性化服务;
eTrust VPN自动保护虚拟专用网络(VPN)所有应用程序的流量,集中管理所有服务器,并通过深入挖掘查询和报告为综合分析提供详细审计日志。它除了可以应用于保护互联网连接,也可用于在网络内部构建价廉而快速的链接。
安全管理:eTrust Management提高管理安全功能的效率,使企业能够从一个中心对整个环境进行管理。它由许多已经被验证的eTrust软件解决方案组成,包括:
eTrust Access Control提供无与伦比的主机安全访问控制功能,使用各种方法禁止越权访问,从根本上提升服务器的安全性;
eTrust Admin跨企业系统和目录提供用户和资源的集中供给,降低安全管理的复杂度;
eTrust Policy Compliance进行安全评估,将主机的安全风险降至最低。
eTrust Single Sign-On通过单一登录,使基于浏览器的应用程序和基于客户机/服务器的应用程序的安全访问自动化;
eTrust CA-Top Secret Security和eTrust CA-ACF2 Security能够确保关键信息资产的安全和完善性,实现大型主机上的数据和资源的有控制的共享;
eTrust Audit,使用一个可扩展的多层收集体系结构收集企业范围的安全和审计信息;
在最近举行的CA World 2002上,CA公司还发布了一款全新的企业级安全解决方案eTrust 20/20。eTrust 20/20可为物理和IT安全事件提供独一无二的可视化视图,使企业安全经理能够在最大型且最复杂的工作环境下找到即使是最细微的安全隐患,为防止潜在的攻击、盗用、企业间谍活动和违反策略行为提供了一系列全新的防御功能。
总体来说,CA公司的eTrust具有许多先进的特点:
在功能上,eTrust可以提供业界最全面的安全管理手段;
eTrust能够真正提供3A管理,全面管理安全认证、安全授权和安全审计,为企业系统提供坚不可摧的安全性;
CA公司是安全管理的领导者,eTrust代表了CA公司先进的安全管理技术,某些产品如eTrust Access Control和eTrust Directory是目前业界其他产品根本不能代替的。
总之,eTrust安全管理解决方案涵盖了认证管理、风险评估、攻击检测及损失预防等解决方案,具有不可比拟的广泛性和综合性,使系统管理员能够有效地防御和管理各种访问,确保复杂电子商务环境的安全。在CA全新的专业服务和培训项目的支持下,eTrust解决方案支持各种现有的和正在建立的网络安全行业标准,以确保它能与企业及其电子商务贸易伙伴所采用的安全机制互相协调运作。