slide1
Download
Skip this Video
Download Presentation
从整体安全论微软产品在企业 IT 的实施

Loading in 2 Seconds...

play fullscreen
1 / 57

从整体安全论微软产品在企业 IT 的实施 - PowerPoint PPT Presentation


  • 97 Views
  • Uploaded on

从整体安全论微软产品在企业 IT 的实施. 裔云天 Richard Yi MBA, CISSP 开发合作部 微软中国有限公司. 日程安排. 1. IT 面临的挑战. 2. 安全部署微软产品. 3. 案例研究. 4. 问题和讨论. IT 系统复杂性和成本. IT 预算. IT 面临的压力和挑战. 降低运营成本. 增强可用性. 服务水准. 成本效率. 商业价值. IT. 加快响应速度. 增强安全性. 政府政策. IT 运营是 重要的. ^. 更. 忘记了某些事情 缺少操作规程 备份错误 / 安全.

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about ' 从整体安全论微软产品在企业 IT 的实施 ' - nasim-gonzales


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
slide1

从整体安全论微软产品在企业IT的实施

裔云天

Richard Yi

MBA, CISSP

开发合作部

微软中国有限公司

slide3
日程安排

1. IT面临的挑战

2. 安全部署微软产品

3. 案例研究

4. 问题和讨论

slide5

IT面临的压力和挑战

降低运营成本

增强可用性

服务水准

成本效率

商业价值

IT

加快响应速度

增强安全性

政府政策

slide6
IT 运营是重要的

^

  • 忘记了某些事情
  • 缺少操作规程
  • 备份错误 / 安全
  • 系统更改的任意性
  • 系统容量的要求

硬件,操作系统, 设备…..

40%

40%

20%

应用失败

操作错误

平台

Gartner Security Conference presentation "Operation Zero Downtime", D. Scott, May 2002

slide7
IT的安全挑战和目标
  • 保密性

非授权用户不能非法访问数据

  • 完整性

非授权用户不能非法篡改数据

  • 可用性

非授权用户不能非法改变系统资源状态而使合法用户不能访问数据

slide8

收入损失

声誉受到损害

投资者的信心受到重创

数据丢失或安全受到威胁

客户的信心受到打击

业务流程中断

法律后果

违反安全性所造成的影响
csi fbi 2003
CSI/FBI 2003 调查

实施各项安全措施的成本不低,但却是出安全事件后减轻影响的成本的一小部分。

slide10
投资改善安全性的好处

减少与系统和应用程序不可用性关联的停机时间和成本

减少与低效的安全更新部署关联的人力成本

减少由于病毒或违反信息安全性所引起的数据丢失

增强对知识产权的保护

slide11
第二部分

1. IT面临的挑战

2.安全部署微软产品

3.案例研究

4.问题和讨论

iso 17799
ISO 17799 安全标准
  • 范围

提供安全覆盖范围和安全目标的简单描述

  • 定义

一系列与国际ISO 17799安全标准相关的信息定义

  • 信息安全策略

从管理的角度说明企业面临的信息安全相关问题并提供总体的解决方向.

iso 177991
ISO 17799 安全标准
  • 企业安全

企业管理架构并说明各管理层在实施信息安全时的职责和义务

  • 资产分类和控制

信息资产的保护, 包括信息的分类和负责人

  • 人员安全

企业员工安全, 如与工作职责有关的安全培训和知识, 安全的认知培训, 安全事件的应对等

iso 177992
ISO 17799 安全标准
  • 物理和环境安全

保护信息资产的物理安全, 免受非法访问和损坏

  • 通讯和运营管理

实施标准的运营流程和职责, 包括危机处理和系统更改管理控制等

  • 访问控制

定义并实施访问控制策略, 限制对信息和应用的使用和访问

iso 177993
ISO 17799 安全标准
  • 系统开发和维护

建立对新应用的安全控制, 比如说应用的发布, 对现有应用的修改等

  • 企业灾难恢复及持续经营计划

定义并实施企业持续经营的管理流程, 包括如何确定安全威胁和降低风险等

  • 政府法律

定义并实施控制, 保证企业的日常行为符合政府的法律规范等

ms it

流程

一致的和可重复的

权责分明,具备相应的技能

技术

利用产品和工具实现自动化

MS推荐IT服务模式
slide18

纵深防御模式

安全环境

应用

数据

被管理的服务器

被管理的客户端

Threats

Threats

威胁

Threats

主机

Threats

网络

物理安全

威胁

未被管理的设备

IT 安全威胁
slide19
深层防御模型

使用分层的方法:

  • 增加攻击者被检测到的风险
  • 降低攻击者的成功几率

策略、过程和通告

物理安全

数据

ACLs、加密、EFS

应用程序

应用程序加固、防病毒

OS 加固、身份验证、

修补程序管理、HIDS

主机

内部网络

网段、IPSec、NIDS

周边

防火墙、网络访问隔离控制

警卫、锁、跟踪设备

安全文档、用户教育

slide20
策略、过程和通告层介绍

我想我会撬开计算机房的房门。 这样做容易得多。

嗨,我需要配置一个防火墙。应 该阻塞哪些端口?

他们封锁了我最喜爱的Web站点。幸好我 有调制解调器。

我想我会使用我的名字作为密码。

slide21

嘿,我也有网络在运行。你怎么配置你的防火墙?嘿,我也有网络在运行。你怎么配置你的防火墙?

嗨,你知道计算机机房在哪儿吗?

我总是想不到一个好的密码。你用什么密码?

哟,调制解调器不错啊。那条线的号码是多少?

策略、过程和通告层失守
slide22
策略、过程和通告层保护

员工安全培训有助于用户支持安全策略

防火墙配置过程

物理访问安全策略

设备请求过程

用户信息保密策略

slide23
物理安全层介绍

组织的 IT 基础结构中的所有资产须受到物理保护

slide24

查看、更改或删除文件

损坏硬件

移除硬件

安装恶意代码

物理安全层失守
slide25

锁门并安装报警器

雇佣安全保卫人员

强制实施访问过程

监视访问情况

限制数据输入设备

使用远程访问工具增强安全性

物理安全层保护
slide26

商业伙伴

总部

LAN

LAN

Internet

Internet服务

Internet服务

网络周边包括到以下方面的连接:

分支机构

  • Internet
  • 分支机构
  • 商业伙伴
  • 远程用户
  • 无线网络
  • Internet 应用程序

远程用户

无线网络

LAN

周边层介绍
slide27

商业伙伴

总部

LAN

LAN

Internet

Internet服务

Internet服务

网络周边失守可能导致:

分支机构

  • 成功攻击公司网络
  • 成功攻击远程用户
  • 来自商业伙伴的成功攻击
  • 来自分支机构的成功攻击
  • 成功攻击 Internet 服务
  • 来自 Internet 的成功攻击

远程用户

无线网络

LAN

周边层失守
slide28

商业伙伴

总部

LAN

LAN

Internet

Internet服务

Internet服务

网络周边保护包括:

分支机构

  • 防火墙
  • 阻塞通信端口
  • 端口和 IP 地址转换
  • 虚拟专用网络 (VPN)
  • 隧道协议
  • VPN 隔离

远程用户

无线网络

LAN

周边层保护
slide29

销售

无线网络

市场推广

人力资源

财务

内部网络层介绍
slide30

意外的通信端口

对系统未经授权的访问

对无线网络未经授权的访问

通过网络探测数据包

访问所有网络通信

内部网络层失守
slide31
内部网络层保护

要求互相进行身份验证

网络分段

网络通信加密

即使已分段也要限制通信

对网络数据包签名

实施IPSec端口筛选器以限制与服务器的通信

slide32
主机层描述
  • 包含网络上的各计算机系统
  • 通常具有特定的作用或功能
  • 术语“主机”既指客户端又指服务器
slide33

利用不安全的操作系统配置

不受监视的访问

主机层失守

利用操作系统漏洞

散布病毒

slide34
主机层保护

加固客户端和服务器操作系统

禁用不必要的服务

监视和审核访问和试图进行的访问

安装和维护防病毒软件

使用防火墙

使安全修补程序和ServicePack保持最新

windows xp sp2
Windows XP SP2 高级安全技术
  • 网络保护
  • 内存保护
  • 更安全的电子邮件处理
  • 更安全的浏览
  • 改进的计算机维护

在以下网址了解更多有关 Windows XP Service Pack 2 的信息:http://www.microsoft.com/sp2preview

slide36
应用程序层介绍
  • 该层包含客户端和服务器网络应用程序
  • 功能必须得以维护

服务器应用程序 示例:Web 服务器、Exchange Server、SQL Server

客户端应用程序

示例:Microsoft Outlook、Microsoft Office 套件

slide37
应用程序层失守
  • 应用程序功能丢失
  • 恶意代码的执行
  • 超出应用程序的运行极限 – DoS 攻击
  • 应用程序被移作它用
slide38

只启用必需的服务和功能

保护内部开发的应用程序

安装所有应用程序的安全更新程序

安装和更新防病毒软件

以最低必需权限运行应用程序

应用程序层保护

在开发新的应用程序时采用最新的安全做法

slide39

文档

目录文件

应用程序文件

数据层介绍
slide40
数据层失守

询问目录文件

查看、更改或删除信息

替换或修改应用程序文件

文档

目录文件

应用程序文件

slide41
数据层保护

用EFS对文件进行加密

使用NTFS实现文件和文件夹级别的安全性

联合使用访问控制列表和加密

从默认位置移动文件

定期执行数据备份

用WindowsRightsManagementServices保护文档和电子邮件

slide42
安全性最佳做法

遵循深层防御模型

努力实现在设计上安全的系统

应用最低权限准则

从经验中学习

运用监视和审核

培训用户注意安全问题

制定和测试事件应对计划和过程

slide43
安全性检查列表

创建安全策略和过程文档

订阅安全性警告电子邮件

了解修补程序管理的最新信息

维护定期备份和还原过程

捕捉攻击者的心思

slide46
微软安全产品时间表

Microsoft Baseline Security Analyzer (MBSA) v1.2

Virus Cleaner Tools

Systems Management Server (SMS) 2003

Software Update Services (SUS) SP1

Internet Security and Acceleration (ISA) Server 2004 Standard Edition

Prior

Windows XP Service Pack 2

Patching Technology Improvements (MSI 3.0)

Systems Management Server 2003 SP1

Microsoft Operations Manager 2005

2004

Windows malicious software removal tool

Windows Server 2003 Service Pack 1

Windows Update Services

ISA Server 2004 Enterprise Edition

Windows Rights Management Services SP1

Windows AntiSpyware

System Center 2005

Windows Server 2003 “R2”

Visual Studio 2005

2005

Vulnerability Assessment and Remediation

Active Protection Technologies

Antivirus

Future

slide47
资源
  • 寻找其他安全培训活动:

http://www.microsoft.com/seminar/events/security.mspx

英文版)

  • 注册安全通告服务:

http://www.microsoft.com/technet/security/signup/default.mspx

英文版)

  • 订购 Security Guidance Kit:

http://www.microsoft.com/china/security/guidance/order/default.mspx(简体中文)

  • 安全ONLINE LAB

http://www.microsoftelearning.com/security

  • 获取其他安全工具和内容:

http://www.microsoft.com/china/security/guidance/default.mspx(简体中文)获取其他安全工具和内容:

slide48
第三部分

1. IT面临的挑战

2.安全部署微软产品

3.案例研究

4.问题和讨论

slide49
案例研究– 银行/保险业
  • 案例
    • 建立一个名为 “e-bank”的数据中心, 希望建立基于微软产品和技术的安全架构, 保证系统的安全性, 高可用性和可靠性, 系统包括电子邮件系统, 网上银行, 远程访问等
  • 设计简介
    • 利用 WSSRA (Windows Server System Reference Architecture)
    • Exchange/Firewall Cluster/Multiple ISP connection
    • Server patch management/hardening/Monitoring
    • Change management
    • Business Continuity plan
  • 好处
    • Better Productivity
    • Guaranteed System Up-time
    • Delivering more service with the same budget
slide50

Satellite

Branch

Corporate

and Regional

Facilities

Regional

Geographic

Facility

Branch

Facility

Office

Branch

Network

案例研究– 银行/保险业
slide51
案例研究– 银行/保险业

1. 安全策略/标准/操作流程设计

2. 实施

循环往复

3. 安全审计

4. 发现问题并提高

slide52
第四部分

1. IT面临的挑战

2.安全部署微软产品

3.案例研究

4.问题和讨论

slide53
FAQ
  • 为什么要用ISA 2004防火墙来保护我的IT系统?
  • 跟其他应用级防火墙相比, ISA 2004的优势是什么?
  • 微软的系统安全还是LINUX的系统安全?
questions and comments
Questions and Comments

Q & A ?

Richard Yi

MBA, CISSP

DPE

Microsoft Corporation

Mar.16th 2005

technet
TechNet是什么?
  • 只需轻轻点击,答案就在您的指尖
    • 对于IT 专业人员来说,TechNet 是一个知识的宝库,你可以找到关于如何规划,部署和管理微软产品的的技术资源

订阅TechNet

  • 每月发放包含最新信息的 DVD或者CD
    • 这是最权威的资源,可以帮助你评估、配置和维护微软产品。

TechNet 网站

  • 可以访问该站点 www.microsoft.com/china/technet
    • 在线资源和社区
    • 订户--仅仅提供在线服务

TechNet 中文电子快报

  • 两周发放一次的中文电子快报
    • 安全更新, 新的资源等等

TechNet 活动

和网站消息

有关最新微软产品介绍和技术的简报

上机试验, “如何操作”等信息

中文社区

用户群

可管理的新闻组

technet1
我们从哪里可以了解到 TechNet?
  • 访问TechNet的官方网站www.microsoft.com/China/technet
  • 注册TechNet快报 www.microsoft.com/china/technet/abouttn/subscriptions/flash.mspx
  • 加入到中文在线论坛 http://www.microsoft.com/china/community/
  • 成为 TechNet的订户
  • www.microsoft.com/china/technet
  • 参与到更多的TechNet活动中或者在线了解www.microsoft.com/china/technet
ad