安全产品白皮书.docVIP

CA计算机安全管理产品功能介绍 PAGE 2 CA安全产品白皮书 PAGE 2 冠群电脑(中国)有限公司 版权所有 PAGE 108 目录 TOC \o 1-4 1.计算机系统安全隐患 6 1.1从计算机系统的发展看安全问题 7 1.2从计算机系统的特点看安全问题 8 2.信息系统安全管理需求分析 11 2.1网络层安全防护 12 2.2系统级安全防护 14 2.3应用级安全保护 16 3.Computer Associates安全解决方案 20 3.1安全之道 20 网络安全 21 服务器安全 21 用户安全 22 应用程序和服务安全 22 数据安全 22 3.2eTrust 22 4.eTrust 网络防护 24 4.1eTrust FireWall 24 概述 24 结构与工作原理 25 产品的结构 25 eTrust Firewall的工作原理 26 产品的功能特性 29 4.2eTrust Content Inspection 33 基本概念与设计 33 工作原理 36 功能 38 网际安全保护 39 直接在网络网关口保护资讯安全 39 网关应用 40 集中管理与报告 41 4.3eTrust Intrusion Detection 42 概述 42 结构与原理 43 产品结构 43 产品原理 44 功能特性 46 入侵检测功能 46 会话记录、拦截功能 47 防止网络滥用 49 活动代码和病毒防护 50 与其它安全产品集成与配合 50 集中管理 50 特性 52 4.4eTrust Anti-Virus 56 产品概述 56 结构及工作原理 57 产品功能特性 60 4.5eTrust VPN 66 基本概念 66 部署方式 69 Intranet模式 69 远程访问模式 70 使用网关服务器的远程访问模式 71 外部网模式 72 功能和特点 73 安全策略定义 74 隧道模式 74 路由、网关选项 75 对网络服务端口的保护 76 用户认证 76 5.eTrust 系统安全 79 5.1eTrust Access Control 79 操作系统的安全性 79 功能描述 83 用户认证 83 口令质量控制 85 访问控制 87 保护目录和文件 90 保护特权程序 91 保护进程 93 保护SURROGATE 93 保护网络连接 94 取消“超级用户” 94 让普通用户具有超级用户的某些能力 96 审计 97 对Windows NT的保护 98 特点和优势 100 防止堆栈溢出型攻击 100 强大的功能 102 易管理性 102 自我保护能力 103 5.2eTrust Audit 104 企业信息安全对审计的需要 104 eTrust Audit 105 结构 106 良好的设计思路与结构 106 利用eTrust Audit 建立有效的审计体系 107 功能与特点 108 跨平台事件管理 109 基于主机的侵袭检测 109 及时多样的报警 110 6.eTrust 用户与应用安全 111 6.1eTrust Single Sign On 111 概念和原理 111 为什么需要单点登录 111 单点登录产品的工作原理 112 功能结构 113 特点和优势 116 6.2eTrust Admin 119 基本概念 119 安全集中管理 119 eTrust Admin 120 工作原理 121 现有策略的自动发现 122 策略的制定 122 策略的传播 123 功能与特点 124 主要特性 124 功能优势 126 7.Computer Associates信息安全服务 129 7.1风险评估 129 7.2政策、规程和方法 130 7.3安全框架设计 131 7.4安全解决方案的实施 132 7.5培训 133 7.6内部审计助理 134 7.7独立的安全审计 135 8.Computer Associates 为企业网络计算环境提供全面的安全解决方案 137 计算机系统安全隐患 每年我们都要在计算机系统上花费上百万美元建立与管理信息，这些信息用于商业决策、客户服务和保持竞争力。 但是你知不知道这些信息是否安全？ 简单地用一张软盘就可拷贝下你占有商业先机的信息，并且你可能从不会察觉信息已被偷走，直到竞争对手把你的商业计划作为他们自己的来宣布。 你如何得知怎么样才是足够安全？ 不同的公司以它们自己不同的安全观点建立了大型计算机网络，并且经常连接到网络上工作。这样不同的信息安全需求，导致确保一个真正安全的、可审计的系统非常困难。 因特网上电子商业的导入，提高了企业加紧保护他们数字资源信息安全的需求。 目前，计算机系统和信息安全问题是IT业最为关心和关注的焦点之一。据ICSA统计，有11％的安全问题导致