版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、从整体安全论微软产品在企业IT的实施,裔云天 Richard Yi MBA, CISSP 开发合作部 微软中国有限公司,日程安排,1. IT面临的挑战,2. 安全部署微软产品,3. 案例研究,4. 问题和讨论,IT 预算,IT 系统复杂性和成本,IT,增强可用性,降低运营成本,加快响应速度,增强安全性,IT面临的压力和挑战,商业价值,成本效率,服务水准,政府政策,应用失败,操作错误,平台,Gartner Security Conference presentation Operation Zero Downtime, D. Scott, May 2002,IT 运营是 重要的,IT的安全挑战和
2、目标,保密性 非授权用户不能非法访问数据 完整性 非授权用户不能非法篡改数据 可用性 非授权用户不能非法改变系统资源状态而使合法用户不能访问数据,违反安全性所造成的影响,CSI/FBI 2003 调查,实施各项安全措施的成本不低,但却是出安全事件后减轻影响的成本的一小部分,投资改善安全性的好处,减少与系统和应用程序不可用性关联的停机时间和成本,减少与低效的安全更新部署关联的人力成本,减少由于病毒或违反信息安全性所引起的数据丢失,增强对知识产权的保护,第二部分,1. IT面临的挑战,2.安全部署微软产品,3.案例研究,4.问题和讨论,安全部署微软产品,ISO 17799 安全标准,范围 提供安全
3、覆盖范围和安全目标的简单描述 定义 一系列与国际ISO 17799安全标准相关的信息定义 信息安全策略 从管理的角度说明企业面临的信息安全相关问题并提供总体的解决方向,ISO 17799 安全标准,企业安全 企业管理架构并说明各管理层在实施信息安全时的职责和义务 资产分类和控制 信息资产的保护, 包括信息的分类和负责人 人员安全 企业员工安全, 如与工作职责有关的安全培训和知识, 安全的认知培训, 安全事件的应对等,ISO 17799 安全标准,物理和环境安全 保护信息资产的物理安全, 免受非法访问和损坏 通讯和运营管理 实施标准的运营流程和职责, 包括危机处理和系统更改管理控制等 访问控制
4、定义并实施访问控制策略, 限制对信息和应用的使用和访问,ISO 17799 安全标准,系统开发和维护 建立对新应用的安全控制, 比如说应用的发布, 对现有应用的修改等 企业灾难恢复及持续经营计划 定义并实施企业持续经营的管理流程, 包括如何确定安全威胁和降低风险等 政府法律 定义并实施控制, 保证企业的日常行为符合政府的法律规范等,MS推荐IT服务模式,IT 安全威胁,威胁,Threats,威胁,Threats,Threats,Threats,深层防御模型,使用分层的方法: 增加攻击者被检测到的风险 降低攻击者的成功几率,OS 加固、身份验证、 修补程序管理、HIDS,防火墙、网络访问隔离控制
5、,警卫、锁、跟踪设备,网段、IPSec、NIDS,应用程序加固、防病毒,ACLs、加密、EFS,安全文档、用户教育,策略、过程和通告,物理安全,周边,内部网络,主机,应用程序,数据,策略、过程和通告层介绍,我想我会使用我的名字作为密码,嗨,我需要配置一个防火墙。应 该阻塞哪些端口,我想我会撬开计算机房的房门。 这样做容易得多,他们封锁了我最喜爱的 Web 站点。幸好我 有调制解调器,策略、过程和通告层失守,策略、过程和通告层保护,防火墙配置过程,物理访问安全策略,用户信息保密策略,设备请求过程,员工安全培训有助于用户支持安全策略,物理安全层介绍,组织的 IT 基础结构中的所有资产须受到物理保护
6、,物理安全层失守,物理安全层保护,周边层介绍,周边层失守,周边层保护,内部网络层介绍,内部网络层失守,内部网络层保护,要求互相进行身份验证,网络分段,网络通信加密,即使已分段也要限制通信,对网络数据包签名,实施 IPSec 端口筛选器以限制与服务器的通信,主机层描述,包含网络上的各计算机系统 通常具有特定的作用或功能 术语“主机”既指客户端又指服务器,主机层失守,利用不安全的操作系统配置,利用操作系统漏洞,不受监视的访问,散布病毒,主机层保护,加固客户端和服务器操作系统,禁用不必要的服务,使安全修补程序和 Service Pack 保持最新,监视和审核访问和试图进行的访问,安装和维护防病毒软件
7、,使用防火墙,Windows XP SP2 高级安全技术,网络保护 内存保护 更安全的电子邮件处理 更安全的浏览 改进的计算机维护 在以下网址了解更多有关 Windows XP Service Pack 2 的信息:,应用程序层介绍,该层包含客户端和服务器网络应用程序 功能必须得以维护,客户端应用程序 示例:Microsoft Outlook、Microsoft Office 套件,服务器应用程序 示例:Web 服务器、Exchange Server、SQL Server,应用程序层失守,应用程序功能丢失 恶意代码的执行 超出应用程序的运行极限 DoS 攻击 应用程序被移作它用,应用程序层保护
8、,只启用必需的服务和功能,保护内部开发的应用程序,安装所有应用程序的安全更新程序,安装和更新防病毒软件,以最低必需权限运行应用程序,在开发新的应用程序时采用最新的安全做法,数据层介绍,文档 目录文件 应用程序文件,数据层失守,文档 目录文件 应用程序文件,查看、更改或删除信息,询问目录文件,替换或修改应用程序文件,数据层保护,用 EFS 对文件进行加密,联合使用访问控制列表和加密,从默认位置移动文件,定期执行数据备份,用 Windows Rights Management Services 保护文档和电子邮件,使用 NTFS 实现文件和文件夹级别的安全性,安全性最佳做法,遵循深层防御模型,努力
9、实现在设计上安全的系统,应用最低权限准则,从经验中学习,运用监视和审核,培训用户注意安全问题,制定和测试事件应对计划和过程,安全性检查列表,创建安全策略和过程文档,订阅安全性警告电子邮件,了解修补程序管理的最新信息,维护定期备份和还原过程,捕捉攻击者的心思,10 条永恒的安全法则,第 1 部分,10 条永恒的安全法则,第 2 部分,Microsoft Baseline Security Analyzer (MBSA) v1.2 Virus Cleaner Tools Systems Management Server (SMS) 2003 Software Update Services (S
10、US) SP1 Internet Security and Acceleration (ISA) Server 2004 Standard Edition,Windows XP Service Pack 2 Patching Technology Improvements (MSI 3.0) Systems Management Server 2003 SP1 Microsoft Operations Manager 2005,Windows malicious software removal tool Windows Server 2003 Service Pack 1 Windows U
11、pdate Services ISA Server 2004 Enterprise Edition Windows Rights Management Services SP1 Windows AntiSpyware System Center 2005 Windows Server 2003 “R2” Visual Studio 2005,Vulnerability Assessment and Remediation Active Protection Technologies Antivirus,Prior,2004,Future,2005,微软安全产品时间表,资源,寻找其他安全培训活动
12、: 英文版) 注册安全通告服务: http:/ 英文版) 订购 Security Guidance Kit: http:/ 安全ONLINE LAB http:/ 获取其他安全工具和内容: http:/,第三部分,1. IT面临的挑战,2.安全部署微软产品,3.案例研究,4.问题和讨论,案例研究 银行/保险业,案例 建立一个名为 “e-bank”的数据中心, 希望建立基于微软产品和技术的安全架构, 保证系统的安全性, 高可用性和可靠性, 系统包括电子邮件系统, 网上银行, 远程访问等 设计简介 利用 WSSRA (Windows Server System Reference Architecture) Exchange/Firewall Cluster/Multiple ISP connection Server patch management/hardening/Monitoring Change management Business Continuity plan 好处 Better Productivity Guaranteed System Up-time Delivering more service with the same
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 沪科版九年级全册物理第十六章 第四节 家庭电路 同步精讲精炼学案
- 统编五年级上册语文《语文园地三》教案
- 随机事件说课稿
- 盈利能力预测与提升项目合同2026
- 历史建筑评估与审计协议2026
- 宠物用品电商平台合作销售协议
- 家族信托委托人义务及权利合同
- 工业旅游信息咨询服务协议
- 2026年游园不值测试题及答案
- 2026年发散思维心理测试题及答案
- 2026年度新泰市市属国有企业公开招聘工作人员笔试参考题库及答案详解
- 2026年中小学生安全知识竞赛试题(附答案)
- 2026年安全管理人员安全培训考试题附答案
- 2026年人教版七年级下册政治期末综合测评卷(含答案可下载)
- 2026年全国新高考1卷英语试卷(含答案及详解)
- (2026版)学校保密安全管理制度
- 市场监督管理局特种设备安全监察工作手册(标准版)
- 高中数学必修一2.2基本不等式常见题型(含答案)
- 2026年贵州省六盘水市初二地生会考试卷题库及答案
- 20kV及以下配电网工程预算定额(2022版)全5册excel版
- 煤矿总工程师岗位职责及技术管理体系
评论
0/150
提交评论