微軟的技術(shù)實(shí)踐戰(zhàn)略課件

《微軟的技術(shù)實(shí)踐戰(zhàn)略課件》由會(huì)員分享，可在線閱讀，更多相關(guān)《微軟的技術(shù)實(shí)踐戰(zhàn)略課件（33頁珍藏版）》請?jiān)谘b配圖網(wǎng)上搜索。

1、微微軟軟與與信信息息安安全全 全公司對(duì)信息安全的高度重視；全公司對(duì)信息安全的高度重視；全公司對(duì)信息安全的高度重視；全公司對(duì)信息安全的高度重視；在安全技術(shù)研發(fā)、人員貯備的大力投入；在安全技術(shù)研發(fā)、人員貯備的大力投入；在安全技術(shù)研發(fā)、人員貯備的大力投入；在安全技術(shù)研發(fā)、人員貯備的大力投入；對(duì)客戶高度負(fù)責(zé)的積極態(tài)度；對(duì)客戶高度負(fù)責(zé)的積極態(tài)度；對(duì)客戶高度負(fù)責(zé)的積極態(tài)度；對(duì)客戶高度負(fù)責(zé)的積極態(tài)度；完整的信息安全解決方案；完整的信息安全解決方案；完整的信息安全解決方案；完整的信息安全解決方案；與眾多安全機(jī)構(gòu)、安全廠商的廣泛合作；與眾多安全機(jī)構(gòu)、安全廠商的廣泛合作；與眾多安全機(jī)構(gòu)、安全廠商的廣泛合作；與眾多

2、安全機(jī)構(gòu)、安全廠商的廣泛合作；善于總結(jié)和分享經(jīng)驗(yàn)、教訓(xùn)；善于總結(jié)和分享經(jīng)驗(yàn)、教訓(xùn)；善于總結(jié)和分享經(jīng)驗(yàn)、教訓(xùn)；善于總結(jié)和分享經(jīng)驗(yàn)、教訓(xùn)；微微軟軟與與信信息息安安全全 全公司對(duì)信息安全的高度重視；全公司對(duì)信息安全的高度重視；全公司對(duì)信息安全的高度重視；全公司對(duì)信息安全的高度重視；在安全技術(shù)研發(fā)、人員貯備的大力投入；在安全技術(shù)研發(fā)、人員貯備的大力投入；在安全技術(shù)研發(fā)、人員貯備的大力投入；在安全技術(shù)研發(fā)、人員貯備的大力投入；對(duì)客戶高度負(fù)責(zé)的積極態(tài)度；對(duì)客戶高度負(fù)責(zé)的積極態(tài)度；對(duì)客戶高度負(fù)責(zé)的積極態(tài)度；對(duì)客戶高度負(fù)責(zé)的積極態(tài)度；完整的信息安全解決方案；完整的信息安全解決方案；完整的信息安全解決方案；完整

3、的信息安全解決方案；與眾多安全機(jī)構(gòu)、安全廠商的廣泛合作；與眾多安全機(jī)構(gòu)、安全廠商的廣泛合作；與眾多安全機(jī)構(gòu)、安全廠商的廣泛合作；與眾多安全機(jī)構(gòu)、安全廠商的廣泛合作；善于總結(jié)和分享經(jīng)驗(yàn)、教訓(xùn)；善于總結(jié)和分享經(jīng)驗(yàn)、教訓(xùn)；善于總結(jié)和分享經(jīng)驗(yàn)、教訓(xùn)；善于總結(jié)和分享經(jīng)驗(yàn)、教訓(xùn)；來自微軟高層的來自微軟高層的 2 封封 E-MailBill GateBill Gate：微軟在安全領(lǐng)域的努力、現(xiàn)階段的成績，未來發(fā)展方向；：微軟在安全領(lǐng)域的努力、現(xiàn)階段的成績，未來發(fā)展方向；：微軟在安全領(lǐng)域的努力、現(xiàn)階段的成績，未來發(fā)展方向；：微軟在安全領(lǐng)域的努力、現(xiàn)階段的成績，未來發(fā)展方向；Steve BallmarSteve

4、 Ballmar：微軟信息管理戰(zhàn)略：微軟信息管理戰(zhàn)略：微軟信息管理戰(zhàn)略：微軟信息管理戰(zhàn)略自主動(dòng)態(tài)管理；自主動(dòng)態(tài)管理；自主動(dòng)態(tài)管理；自主動(dòng)態(tài)管理；微微軟軟與與信信息息安安全全 全公司對(duì)信息安全的高度重視；全公司對(duì)信息安全的高度重視；全公司對(duì)信息安全的高度重視；全公司對(duì)信息安全的高度重視；在安全技術(shù)研發(fā)、人員貯備的大力投入；在安全技術(shù)研發(fā)、人員貯備的大力投入；在安全技術(shù)研發(fā)、人員貯備的大力投入；在安全技術(shù)研發(fā)、人員貯備的大力投入；對(duì)客戶高度負(fù)責(zé)的積極態(tài)度；對(duì)客戶高度負(fù)責(zé)的積極態(tài)度；對(duì)客戶高度負(fù)責(zé)的積極態(tài)度；對(duì)客戶高度負(fù)責(zé)的積極態(tài)度；完整的信息安全解決方案；完整的信息安全解決方案；完整的信息安全解決

5、方案；完整的信息安全解決方案；與眾多安全機(jī)構(gòu)、安全廠商的廣泛合作；與眾多安全機(jī)構(gòu)、安全廠商的廣泛合作；與眾多安全機(jī)構(gòu)、安全廠商的廣泛合作；與眾多安全機(jī)構(gòu)、安全廠商的廣泛合作；善于總結(jié)和分享經(jīng)驗(yàn)、教訓(xùn)；善于總結(jié)和分享經(jīng)驗(yàn)、教訓(xùn)；善于總結(jié)和分享經(jīng)驗(yàn)、教訓(xùn)；善于總結(jié)和分享經(jīng)驗(yàn)、教訓(xùn)；安全性安全性私密性私密性可靠性可靠性商務(wù)完整性商務(wù)完整性微軟對(duì)微軟對(duì)TWC的具體實(shí)踐的具體實(shí)踐Windows Server 2003 的安全保障的安全保障16,000 16,000 工程師參加為期工程師參加為期工程師參加為期工程師參加為期 46 46 周的安全培訓(xùn)；周的安全培訓(xùn)；周的安全培訓(xùn)；周的安全培訓(xùn)；360 360

6、 人獲人獲人獲人獲 CISSP CISSP 認(rèn)證（占員工總數(shù)的認(rèn)證（占員工總數(shù)的認(rèn)證（占員工總數(shù)的認(rèn)證（占員工總數(shù)的0.6%0.6%）；）；）；）；完成并評(píng)估了完成并評(píng)估了完成并評(píng)估了完成并評(píng)估了180 180 個(gè)威脅模型；個(gè)威脅模型；個(gè)威脅模型；個(gè)威脅模型；25 25 項(xiàng)服務(wù)在默認(rèn)狀態(tài)下將不安裝或者禁用；項(xiàng)服務(wù)在默認(rèn)狀態(tài)下將不安裝或者禁用；項(xiàng)服務(wù)在默認(rèn)狀態(tài)下將不安裝或者禁用；項(xiàng)服務(wù)在默認(rèn)狀態(tài)下將不安裝或者禁用；20 20 項(xiàng)服務(wù)在限制權(quán)限下運(yùn)行；項(xiàng)服務(wù)在限制權(quán)限下運(yùn)行；項(xiàng)服務(wù)在限制權(quán)限下運(yùn)行；項(xiàng)服務(wù)在限制權(quán)限下運(yùn)行；設(shè)計(jì)階段設(shè)計(jì)階段設(shè)計(jì)階段設(shè)計(jì)階段8,500 8,500 安全工程師檢查代碼；

7、安全工程師檢查代碼；安全工程師檢查代碼；安全工程師檢查代碼；10 10 星期來集中精力的努力；星期來集中精力的努力；星期來集中精力的努力；星期來集中精力的努力；涉及涉及涉及涉及150 150 項(xiàng)重大安全改進(jìn)；項(xiàng)重大安全改進(jìn)；項(xiàng)重大安全改進(jìn)；項(xiàng)重大安全改進(jìn)；花費(fèi)約花費(fèi)約花費(fèi)約花費(fèi)約$200M$200M（約（約（約（約 2 2 億美元）；億美元）；億美元）；億美元）；設(shè)計(jì)階段設(shè)計(jì)階段設(shè)計(jì)階段設(shè)計(jì)階段推出階段推出階段推出階段推出階段微軟對(duì)微軟對(duì)TWC的具體實(shí)踐的具體實(shí)踐Windows Server 2003 的安全保障的安全保障0404上半年上半年上半年上半年0404下半年下半年下半年下半年未未未未

8、 來來來來3535年年年年20032003年年年年 擴(kuò)展技術(shù)支持?jǐn)U展技術(shù)支持?jǐn)U展技術(shù)支持?jǐn)U展技術(shù)支持 建立技術(shù)社區(qū)建立技術(shù)社區(qū)建立技術(shù)社區(qū)建立技術(shù)社區(qū) 月度補(bǔ)丁發(fā)布月度補(bǔ)丁發(fā)布月度補(bǔ)丁發(fā)布月度補(bǔ)丁發(fā)布 基礎(chǔ)指南基礎(chǔ)指南基礎(chǔ)指南基礎(chǔ)指南 Windows XP Windows XP SP2SP2 補(bǔ)丁增強(qiáng)補(bǔ)丁增強(qiáng)補(bǔ)丁增強(qiáng)補(bǔ)丁增強(qiáng) SMS 2003SMS 2003 SUS 2.0SUS 2.0 WindowsWindows升級(jí)升級(jí)升級(jí)升級(jí) 大面積培訓(xùn)大面積培訓(xùn)大面積培訓(xùn)大面積培訓(xùn) Windows Windows Server 2003 Server 2003 SP1SP1 對(duì)下一代產(chǎn)品對(duì)下一代產(chǎn)品對(duì)

9、下一代產(chǎn)品對(duì)下一代產(chǎn)品進(jìn)行進(jìn)行進(jìn)行進(jìn)行安全技術(shù)安全技術(shù)安全技術(shù)安全技術(shù)審查審查審查審查 ISA Server ISA Server 20042004 研發(fā)下一代安全研發(fā)下一代安全研發(fā)下一代安全研發(fā)下一代安全技術(shù)基礎(chǔ)技術(shù)基礎(chǔ)技術(shù)基礎(chǔ)技術(shù)基礎(chǔ)（NGSCBNGSCB）實(shí)現(xiàn)對(duì)實(shí)現(xiàn)對(duì)實(shí)現(xiàn)對(duì)實(shí)現(xiàn)對(duì)WindowsWindows安全安全安全安全性的增強(qiáng)性的增強(qiáng)性的增強(qiáng)性的增強(qiáng) 繼續(xù)發(fā)展繼續(xù)發(fā)展繼續(xù)發(fā)展繼續(xù)發(fā)展OSOS級(jí)級(jí)級(jí)級(jí)的安全技術(shù)的安全技術(shù)的安全技術(shù)的安全技術(shù)微軟安全技術(shù)發(fā)展路線微軟安全技術(shù)發(fā)展路線微微軟軟與與信信息息安安全全 全公司對(duì)信息安全的高度重視；全公司對(duì)信息安全的高度重視；全公司對(duì)信息安全的高度

10、重視；全公司對(duì)信息安全的高度重視；在安全技術(shù)研發(fā)、人員貯備的大力投入；在安全技術(shù)研發(fā)、人員貯備的大力投入；在安全技術(shù)研發(fā)、人員貯備的大力投入；在安全技術(shù)研發(fā)、人員貯備的大力投入；對(duì)客戶高度負(fù)責(zé)的積極態(tài)度；對(duì)客戶高度負(fù)責(zé)的積極態(tài)度；對(duì)客戶高度負(fù)責(zé)的積極態(tài)度；對(duì)客戶高度負(fù)責(zé)的積極態(tài)度；完整的信息安全解決方案；完整的信息安全解決方案；完整的信息安全解決方案；完整的信息安全解決方案；與眾多安全機(jī)構(gòu)、安全廠商的廣泛合作；與眾多安全機(jī)構(gòu)、安全廠商的廣泛合作；與眾多安全機(jī)構(gòu)、安全廠商的廣泛合作；與眾多安全機(jī)構(gòu)、安全廠商的廣泛合作；善于總結(jié)和分享經(jīng)驗(yàn)、教訓(xùn)；善于總結(jié)和分享經(jīng)驗(yàn)、教訓(xùn)；善于總結(jié)和分享經(jīng)驗(yàn)、教訓(xùn)；

11、善于總結(jié)和分享經(jīng)驗(yàn)、教訓(xùn)；對(duì)客戶高度負(fù)責(zé)對(duì)客戶高度負(fù)責(zé)各操作系統(tǒng)對(duì)已公布的系統(tǒng)安全隱患修復(fù)的平均天數(shù)：各操作系統(tǒng)對(duì)已公布的系統(tǒng)安全隱患修復(fù)的平均天數(shù)：各操作系統(tǒng)對(duì)已公布的系統(tǒng)安全隱患修復(fù)的平均天數(shù)：各操作系統(tǒng)對(duì)已公布的系統(tǒng)安全隱患修復(fù)的平均天數(shù)：0404年年年年2727月，微軟在全國舉辦一系列信息安全培訓(xùn)，分如下階段：月，微軟在全國舉辦一系列信息安全培訓(xùn)，分如下階段：月，微軟在全國舉辦一系列信息安全培訓(xùn)，分如下階段：月，微軟在全國舉辦一系列信息安全培訓(xùn)，分如下階段：第一階段：第一階段：第一階段：第一階段：桌面桌面桌面桌面 /終端系統(tǒng)安全終端系統(tǒng)安全終端系統(tǒng)安全終端系統(tǒng)安全Microsoft M

12、icrosoft 安全策略和解決方案概述安全策略和解決方案概述安全策略和解決方案概述安全策略和解決方案概述基于基于基于基于Windows ADWindows AD、SUS/SMS SUS/SMS 的自動(dòng)補(bǔ)丁發(fā)放解決方案的自動(dòng)補(bǔ)丁發(fā)放解決方案的自動(dòng)補(bǔ)丁發(fā)放解決方案的自動(dòng)補(bǔ)丁發(fā)放解決方案第二階段：第二階段：第二階段：第二階段：信息系統(tǒng)架構(gòu)安全信息系統(tǒng)架構(gòu)安全信息系統(tǒng)架構(gòu)安全信息系統(tǒng)架構(gòu)安全基于基于基于基于SMS/MOM SMS/MOM 的集中式安全運(yùn)維方案的集中式安全運(yùn)維方案的集中式安全運(yùn)維方案的集中式安全運(yùn)維方案Microsoft Services Microsoft Services 安全管理

13、提供安全管理提供安全管理提供安全管理提供第三階段：第三階段：第三階段：第三階段：系統(tǒng)安全與管理系統(tǒng)安全與管理系統(tǒng)安全與管理系統(tǒng)安全與管理Microsoft OTG IT Microsoft OTG IT 管理案例管理案例管理案例管理案例MOF MOF 微軟運(yùn)維管理架構(gòu)（微軟運(yùn)維管理架構(gòu)（微軟運(yùn)維管理架構(gòu)（微軟運(yùn)維管理架構(gòu)（Microsoft Operation FrameworkMicrosoft Operation Framework）免費(fèi)為用戶提供信息安全培訓(xùn)免費(fèi)為用戶提供信息安全培訓(xùn)微軟安全培訓(xùn)網(wǎng)站微軟安全培訓(xùn)網(wǎng)站 微軟安全主頁（中文）微軟安全主頁（中文）微軟安全主頁（中文）微軟安全主頁

14、（中文）微軟安全培訓(xùn)網(wǎng)站微軟安全培訓(xùn)網(wǎng)站 TechNet TechNet 安全主頁（中文）安全主頁（中文）安全主頁（中文）安全主頁（中文）微微軟軟與與信信息息安安全全 全公司對(duì)信息安全的高度重視；全公司對(duì)信息安全的高度重視；全公司對(duì)信息安全的高度重視；全公司對(duì)信息安全的高度重視；在安全技術(shù)研發(fā)、人員貯備的大力投入；在安全技術(shù)研發(fā)、人員貯備的大力投入；在安全技術(shù)研發(fā)、人員貯備的大力投入；在安全技術(shù)研發(fā)、人員貯備的大力投入；對(duì)客戶高度負(fù)責(zé)的積極態(tài)度；對(duì)客戶高度負(fù)責(zé)的積極態(tài)度；對(duì)客戶高度負(fù)責(zé)的積極態(tài)度；對(duì)客戶高度負(fù)責(zé)的積極態(tài)度；完整的信息安全解決方案；完整的信息安全解決方案；完整的信息安全解決方案；

15、完整的信息安全解決方案；與眾多安全機(jī)構(gòu)、安全廠商的廣泛合作；與眾多安全機(jī)構(gòu)、安全廠商的廣泛合作；與眾多安全機(jī)構(gòu)、安全廠商的廣泛合作；與眾多安全機(jī)構(gòu)、安全廠商的廣泛合作；善于總結(jié)和分享經(jīng)驗(yàn)、教訓(xùn)；善于總結(jié)和分享經(jīng)驗(yàn)、教訓(xùn)；善于總結(jié)和分享經(jīng)驗(yàn)、教訓(xùn)；善于總結(jié)和分享經(jīng)驗(yàn)、教訓(xùn)；總體安全架構(gòu)體系安全指導(dǎo)思想技術(shù)支持體系管理機(jī)制安全審計(jì)數(shù)據(jù)安全操作系統(tǒng)安全網(wǎng)絡(luò)安全安全管理規(guī)章/制度應(yīng)急處理機(jī)制安全演習(xí)機(jī)制政策/法律/法規(guī)信息/數(shù)據(jù)安全分類安全模型的建立物理安全登錄及訪問控制應(yīng)用系統(tǒng)安全人員培訓(xùn)體系實(shí)時(shí)防御/監(jiān)控機(jī)制安全意識(shí)的培訓(xùn)安全技能的培訓(xùn)完善的技術(shù)支持 信息系統(tǒng)安全架構(gòu)體系信息系統(tǒng)安全架構(gòu)體系微軟提

16、供的安全解決方案微軟提供的安全解決方案MSAMSA微軟系統(tǒng)總體架構(gòu)設(shè)計(jì)（與多廠商合作）；微軟系統(tǒng)總體架構(gòu)設(shè)計(jì)（與多廠商合作）；微軟系統(tǒng)總體架構(gòu)設(shè)計(jì)（與多廠商合作）；微軟系統(tǒng)總體架構(gòu)設(shè)計(jì)（與多廠商合作）；系統(tǒng)風(fēng)險(xiǎn)評(píng)估、管理；系統(tǒng)風(fēng)險(xiǎn)評(píng)估、管理；系統(tǒng)風(fēng)險(xiǎn)評(píng)估、管理；系統(tǒng)風(fēng)險(xiǎn)評(píng)估、管理；網(wǎng)絡(luò)層安全網(wǎng)絡(luò)層安全網(wǎng)絡(luò)層安全網(wǎng)絡(luò)層安全網(wǎng)絡(luò)邊界防護(hù)網(wǎng)絡(luò)邊界防護(hù)網(wǎng)絡(luò)邊界防護(hù)網(wǎng)絡(luò)邊界防護(hù) /應(yīng)用層過濾；病毒網(wǎng)關(guān)、應(yīng)用層過濾；病毒網(wǎng)關(guān)、應(yīng)用層過濾；病毒網(wǎng)關(guān)、應(yīng)用層過濾；病毒網(wǎng)關(guān)、IDSIDS（與第三方廠商合作）（與第三方廠商合作）（與第三方廠商合作）（與第三方廠商合作）VPNVPN（基于（基于（基于（基于IPSec

17、IPSec）系統(tǒng)安全加固系統(tǒng)安全加固系統(tǒng)安全加固系統(tǒng)安全加固域（安全組策略域（安全組策略域（安全組策略域（安全組策略 +安全模板）安全模板）安全模板）安全模板）關(guān)鍵業(yè)務(wù)服務(wù)器（如：關(guān)鍵業(yè)務(wù)服務(wù)器（如：關(guān)鍵業(yè)務(wù)服務(wù)器（如：關(guān)鍵業(yè)務(wù)服務(wù)器（如：WebWeb、DBDB、MailMail、）終端（安全組策略終端（安全組策略終端（安全組策略終端（安全組策略 +安全模板）安全模板）安全模板）安全模板）病毒防護(hù)（與第三方廠商合作）；病毒防護(hù)（與第三方廠商合作）；病毒防護(hù)（與第三方廠商合作）；病毒防護(hù)（與第三方廠商合作）；系統(tǒng)自動(dòng)升級(jí)管理（補(bǔ)丁管理）；系統(tǒng)自動(dòng)升級(jí)管理（補(bǔ)丁管理）；系統(tǒng)自動(dòng)升級(jí)管理（補(bǔ)丁管理）

18、；系統(tǒng)自動(dòng)升級(jí)管理（補(bǔ)丁管理）；系統(tǒng)集中運(yùn)維管理（系統(tǒng)集中運(yùn)維管理（系統(tǒng)集中運(yùn)維管理（系統(tǒng)集中運(yùn)維管理（SMS+MOMSMS+MOM）；）；）；）；災(zāi)難恢復(fù)及應(yīng)急響應(yīng)（與多廠商合作）災(zāi)難恢復(fù)及應(yīng)急響應(yīng)（與多廠商合作）災(zāi)難恢復(fù)及應(yīng)急響應(yīng)（與多廠商合作）災(zāi)難恢復(fù)及應(yīng)急響應(yīng)（與多廠商合作）；業(yè)業(yè) 務(wù)務(wù) 應(yīng)應(yīng) 用用 子子 系系 統(tǒng)統(tǒng) 電電子子商商務(wù)務(wù)InternetInternet硬硬 件件 平平 臺(tái)臺(tái) （主機(jī)（主機(jī)/網(wǎng)絡(luò)）網(wǎng)絡(luò)）操作系統(tǒng)操作系統(tǒng) /訪問控制訪問控制開開發(fā)發(fā)工工具具專專用用業(yè)業(yè)務(wù)務(wù)n n數(shù)數(shù) 據(jù)據(jù) 庫（關(guān)系型庫（關(guān)系型/半關(guān)系型）半關(guān)系型）應(yīng)用集成（數(shù)據(jù)匯聚）應(yīng)用集成（數(shù)據(jù)匯聚）信息門

19、戶信息門戶防火墻防火墻 /代理代理 /緩存緩存運(yùn)運(yùn)維維管管理理系系統(tǒng)統(tǒng)專專用用業(yè)業(yè)務(wù)務(wù)1 1ERPERPKMKMororOAOACRMCRMBIBIHRHR微軟企業(yè)應(yīng)用框架Windows Server+ADWindows Server+ADSQL/ExchangeSQL/ExchangeSharePoint Portal ServerSharePoint Portal ServerISA ServerISA ServerBizTalkBizTalkEIPEIPEAIEAIVisualVisualStudioStudio3 3rdrd partypartyAdd-onsAdd-onsMOMMOM

20、SMSSMS Exchange ExchangeMobile Info ServerMobile Info ServerContent Mgmt ServerContent Mgmt ServerOffice SystemOffice SystemSPS/WSSSPS/WSSCommerceCommerceServerServerBiz TalkBiz TalkSQLSQLServerServer(OLAP)(OLAP)OfficeOfficeSystemSystem20032003微微軟軟與與信信息息安安全全 全公司對(duì)信息安全的高度重視；全公司對(duì)信息安全的高度重視；全公司對(duì)信息安全的高度重視

21、；全公司對(duì)信息安全的高度重視；在安全技術(shù)研發(fā)、人員貯備的大力投入；在安全技術(shù)研發(fā)、人員貯備的大力投入；在安全技術(shù)研發(fā)、人員貯備的大力投入；在安全技術(shù)研發(fā)、人員貯備的大力投入；對(duì)客戶高度負(fù)責(zé)的積極態(tài)度；對(duì)客戶高度負(fù)責(zé)的積極態(tài)度；對(duì)客戶高度負(fù)責(zé)的積極態(tài)度；對(duì)客戶高度負(fù)責(zé)的積極態(tài)度；完整的信息安全解決方案；完整的信息安全解決方案；完整的信息安全解決方案；完整的信息安全解決方案；與眾多安全機(jī)構(gòu)、安全廠商的廣泛合作；與眾多安全機(jī)構(gòu)、安全廠商的廣泛合作；與眾多安全機(jī)構(gòu)、安全廠商的廣泛合作；與眾多安全機(jī)構(gòu)、安全廠商的廣泛合作；善于總結(jié)和分享經(jīng)驗(yàn)、教訓(xùn)；善于總結(jié)和分享經(jīng)驗(yàn)、教訓(xùn)；善于總結(jié)和分享經(jīng)驗(yàn)、教訓(xùn)；善于

22、總結(jié)和分享經(jīng)驗(yàn)、教訓(xùn)；微軟在安全領(lǐng)域的合作機(jī)構(gòu)微軟在安全領(lǐng)域的合作機(jī)構(gòu) 國家信息安全產(chǎn)品評(píng)測中心；國家信息安全產(chǎn)品評(píng)測中心；國家信息安全產(chǎn)品評(píng)測中心；國家信息安全產(chǎn)品評(píng)測中心；公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢測中心；公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢測中心；公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢測中心；公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢測中心；公安部第三研究所公安部第三研究所公安部第三研究所公安部第三研究所微軟（中國）有限公司微軟（中國）有限公司微軟（中國）有限公司微軟（中國）有限公司信息安全技術(shù)聯(lián)合實(shí)驗(yàn)室；信息安全技術(shù)聯(lián)合實(shí)驗(yàn)室；信息安全技術(shù)聯(lián)合實(shí)驗(yàn)室；信息安全技術(shù)聯(lián)合實(shí)驗(yàn)室；

23、國家計(jì)算機(jī)病毒應(yīng)急處理中心；國家計(jì)算機(jī)病毒應(yīng)急處理中心；國家計(jì)算機(jī)病毒應(yīng)急處理中心；國家計(jì)算機(jī)病毒應(yīng)急處理中心；與各地信息中心合作，開設(shè)了：與各地信息中心合作，開設(shè)了：與各地信息中心合作，開設(shè)了：與各地信息中心合作，開設(shè)了：成都、重慶、山東、遼寧微軟安全技術(shù)中心；成都、重慶、山東、遼寧微軟安全技術(shù)中心；成都、重慶、山東、遼寧微軟安全技術(shù)中心；成都、重慶、山東、遼寧微軟安全技術(shù)中心；GIAIS;CERT;GIAIS;CERT;病毒信息聯(lián)盟病毒信息聯(lián)盟病毒信息聯(lián)盟病毒信息聯(lián)盟 ;美國國土安全部美國國土安全部美國國土安全部美國國土安全部;CISSP;CISSP;微軟在安全領(lǐng)域的合作廠商微軟在安全領(lǐng)域

24、的合作廠商 解解解解 決決決決 方方方方 案案案案供供供供 應(yīng)應(yīng)應(yīng)應(yīng) 商商商商服服服服 務(wù)務(wù)務(wù)務(wù)提提提提 供供供供 商商商商微微軟軟與與信信息息安安全全 全公司對(duì)信息安全的高度重視；全公司對(duì)信息安全的高度重視；全公司對(duì)信息安全的高度重視；全公司對(duì)信息安全的高度重視；在安全技術(shù)研發(fā)、人員貯備的大力投入；在安全技術(shù)研發(fā)、人員貯備的大力投入；在安全技術(shù)研發(fā)、人員貯備的大力投入；在安全技術(shù)研發(fā)、人員貯備的大力投入；對(duì)客戶高度負(fù)責(zé)的積極態(tài)度；對(duì)客戶高度負(fù)責(zé)的積極態(tài)度；對(duì)客戶高度負(fù)責(zé)的積極態(tài)度；對(duì)客戶高度負(fù)責(zé)的積極態(tài)度；完整的信息安全解決方案；完整的信息安全解決方案；完整的信息安全解決方案；完整的信息安全

25、解決方案；與眾多安全機(jī)構(gòu)、安全廠商的廣泛合作；與眾多安全機(jī)構(gòu)、安全廠商的廣泛合作；與眾多安全機(jī)構(gòu)、安全廠商的廣泛合作；與眾多安全機(jī)構(gòu)、安全廠商的廣泛合作；善于總結(jié)和分享經(jīng)驗(yàn)、教訓(xùn)；善于總結(jié)和分享經(jīng)驗(yàn)、教訓(xùn)；善于總結(jié)和分享經(jīng)驗(yàn)、教訓(xùn)；善于總結(jié)和分享經(jīng)驗(yàn)、教訓(xùn)；微軟信息安全成功案例（一）微軟信息安全成功案例（一）Security at MicrosoftRedmondSydneyChofu&Les UlisTelehousTVPDublinBeneluxSilicon ValleyMadridDubaiSingaporeJohannesburgSao Paulo72,00072,000個(gè)個(gè)個(gè)個(gè)郵箱

26、郵箱郵箱郵箱MilanStockholmMunichCanyon ParkLos ColinasCharlotteChicagoMilanStockholmMunichOemachi70007000多臺(tái)服務(wù)器多臺(tái)服務(wù)器多臺(tái)服務(wù)器多臺(tái)服務(wù)器遍布世界的遍布世界的遍布世界的遍布世界的400400多個(gè)多個(gè)多個(gè)多個(gè)ITIT支持位置支持位置支持位置支持位置每天每天每天每天450450多萬封多萬封多萬封多萬封emailemail每月每月每月每月260260萬個(gè)語音萬個(gè)語音萬個(gè)語音萬個(gè)語音電話電話電話電話400400多種應(yīng)用程序多種應(yīng)用程序多種應(yīng)用程序多種應(yīng)用程序150,000150,000多臺(tái)多臺(tái)多臺(tái)多臺(tái)

27、PCPC110110臺(tái)臺(tái)臺(tái)臺(tái) ExchangeExchange服務(wù)器服務(wù)器服務(wù)器服務(wù)器微軟所面臨的安全環(huán)境微軟所面臨的安全環(huán)境所面臨的環(huán)境：所面臨的環(huán)境：所面臨的環(huán)境：所面臨的環(huán)境：100,000+100,000+闖入的嘗試闖入的嘗試闖入的嘗試闖入的嘗試 /企圖企圖企圖企圖 /掃描掃描掃描掃描 /月月月月125,000+125,000+隔離郵件隔離郵件隔離郵件隔離郵件 /月月月月300,000 300,000 臺(tái)網(wǎng)絡(luò)的設(shè)備臺(tái)網(wǎng)絡(luò)的設(shè)備臺(tái)網(wǎng)絡(luò)的設(shè)備臺(tái)網(wǎng)絡(luò)的設(shè)備挑戰(zhàn)：挑戰(zhàn)：挑戰(zhàn)：挑戰(zhàn)：文化文化文化文化獨(dú)特的開發(fā)環(huán)境獨(dú)特的開發(fā)環(huán)境獨(dú)特的開發(fā)環(huán)境獨(dú)特的開發(fā)環(huán)境內(nèi)部應(yīng)用程序測試內(nèi)部應(yīng)用程序測試內(nèi)部應(yīng)用程

28、序測試內(nèi)部應(yīng)用程序測試領(lǐng)先的技術(shù)領(lǐng)先的技術(shù)領(lǐng)先的技術(shù)領(lǐng)先的技術(shù) 成熟的應(yīng)用層攻擊成熟的應(yīng)用層攻擊成熟的應(yīng)用層攻擊成熟的應(yīng)用層攻擊（蠕蟲、病毒、緩沖區(qū)溢出攻擊）（蠕蟲、病毒、緩沖區(qū)溢出攻擊）（蠕蟲、病毒、緩沖區(qū)溢出攻擊）（蠕蟲、病毒、緩沖區(qū)溢出攻擊）Internet網(wǎng)絡(luò)層硬件防火墻網(wǎng)絡(luò)層硬件防火墻 物理層物理層物理層物理層OSI 7OSI 7OSI 7層模型層模型層模型層模型層模型層模型數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層網(wǎng)絡(luò)層網(wǎng)絡(luò)層網(wǎng)絡(luò)層網(wǎng)絡(luò)層傳輸層傳輸層傳輸層傳輸層會(huì)話層會(huì)話層會(huì)話層會(huì)話層表示層表示層表示層表示層應(yīng)用層應(yīng)用層應(yīng)用層應(yīng)用層企企企企業(yè)業(yè)業(yè)業(yè)內(nèi)內(nèi)內(nèi)內(nèi)部部部部網(wǎng)網(wǎng)網(wǎng)網(wǎng)絡(luò)絡(luò)絡(luò)絡(luò)應(yīng)用

29、層過濾防火墻應(yīng)用層過濾防火墻應(yīng)用層過濾防火墻應(yīng)用層過濾防火墻 (ISA Server)(ISA Server)成熟的應(yīng)用層攻擊成熟的應(yīng)用層攻擊成熟的應(yīng)用層攻擊成熟的應(yīng)用層攻擊(蠕蟲、病毒、緩沖區(qū)溢出攻擊蠕蟲、病毒、緩沖區(qū)溢出攻擊蠕蟲、病毒、緩沖區(qū)溢出攻擊蠕蟲、病毒、緩沖區(qū)溢出攻擊)傳統(tǒng)的網(wǎng)絡(luò)層和會(huì)話層攻擊傳統(tǒng)的網(wǎng)絡(luò)層和會(huì)話層攻擊傳統(tǒng)的網(wǎng)絡(luò)層和會(huì)話層攻擊傳統(tǒng)的網(wǎng)絡(luò)層和會(huì)話層攻擊安全、高效、多層面的互聯(lián)網(wǎng)邊界防護(hù)安全、高效、多層面的互聯(lián)網(wǎng)邊界防護(hù)加強(qiáng)安全認(rèn)證、權(quán)限管理加強(qiáng)安全認(rèn)證、權(quán)限管理部署部署部署部署ADAD；實(shí)施嚴(yán)格的安全管理組策略；實(shí)施嚴(yán)格的安全管理組策略；實(shí)施嚴(yán)格的安全管理組策略；實(shí)施嚴(yán)

30、格的安全管理組策略；強(qiáng)化密碼管理；強(qiáng)化密碼管理；強(qiáng)化密碼管理；強(qiáng)化密碼管理；使用智能卡；使用智能卡；使用智能卡；使用智能卡；實(shí)施實(shí)施實(shí)施實(shí)施VPN/RADIUS VPN/RADIUS；利用利用利用利用Windows 2000 Servers PKI Windows 2000 Servers PKI；(1)發(fā)現(xiàn)系統(tǒng)更新強(qiáng)制部署截止時(shí)間(5)強(qiáng)制部署(4)批量部署(3)系統(tǒng)測試進(jìn)行測試 下載系統(tǒng)更新嚴(yán)重安全更新?判斷部署條件收到安全公告 標(biāo)準(zhǔn)部署流程 是 10%完成部署99%+完成部署9095%完成部署批量分發(fā) 狀態(tài)跟蹤 報(bào)表統(tǒng)計(jì) 強(qiáng)制分發(fā) 否微軟信息安全成功案例（二）微軟信息安全成功案例（二）中

31、國海關(guān)中國海關(guān)中國海關(guān)中國海關(guān) H2000 H2000 通關(guān)系統(tǒng)（通關(guān)系統(tǒng)（通關(guān)系統(tǒng)（通關(guān)系統(tǒng)（AD/SMSAD/SMS）青島市電子政務(wù)系統(tǒng)青島市電子政務(wù)系統(tǒng)青島市電子政務(wù)系統(tǒng)青島市電子政務(wù)系統(tǒng) （ADAD）中國人民銀行賬戶管理系統(tǒng)安全（中國人民銀行賬戶管理系統(tǒng)安全（中國人民銀行賬戶管理系統(tǒng)安全（中國人民銀行賬戶管理系統(tǒng)安全（AD/SMSAD/SMS）鐵道部系統(tǒng)運(yùn)維管理系統(tǒng)（鐵道部系統(tǒng)運(yùn)維管理系統(tǒng)（鐵道部系統(tǒng)運(yùn)維管理系統(tǒng)（鐵道部系統(tǒng)運(yùn)維管理系統(tǒng)（AD/ISA/SMSAD/ISA/SMS）中國工商銀行核心業(yè)務(wù)系統(tǒng)中國工商銀行核心業(yè)務(wù)系統(tǒng)中國工商銀行核心業(yè)務(wù)系統(tǒng)中國工商銀行核心業(yè)務(wù)系統(tǒng) （AD/I

32、SA/SMS/MOMAD/ISA/SMS/MOM）華夏銀行終端標(biāo)準(zhǔn)化（華夏銀行終端標(biāo)準(zhǔn)化（華夏銀行終端標(biāo)準(zhǔn)化（華夏銀行終端標(biāo)準(zhǔn)化（AD/SMSAD/SMS）中國移動(dòng)終端標(biāo)準(zhǔn)化、運(yùn)維管理系統(tǒng)（中國移動(dòng)終端標(biāo)準(zhǔn)化、運(yùn)維管理系統(tǒng)（中國移動(dòng)終端標(biāo)準(zhǔn)化、運(yùn)維管理系統(tǒng)（中國移動(dòng)終端標(biāo)準(zhǔn)化、運(yùn)維管理系統(tǒng)（AD/ISA/SMSAD/ISA/SMS）感謝各位領(lǐng)導(dǎo)和專家！感謝各位領(lǐng)導(dǎo)和專家！Backup SlidesNational InterestNational InterestPersonal GainPersonal GainPersonal FamePersonal FameCuriosityCurio

33、sityUndergraduateUndergraduateExpertExpertSpecialistSpecialistLargest area Largest area by volumeby volumeLargest area by$lostLargest area by$lostScript-KiddyScript-KiddyLargest segment by Largest segment by$spent on defense$spent on defenseFastest Fastest growing growing segmentsegmentAuthorVandalThiefSpyTrespasser微軟（中國）信息技術(shù)與安全計(jì)劃微軟（中國）信息技術(shù)與安全計(jì)劃現(xiàn)場培訓(xùn)活動(dòng)現(xiàn)場培訓(xùn)活動(dòng)現(xiàn)場培訓(xùn)活動(dòng)現(xiàn)場培訓(xùn)活動(dòng) 面向面向面向面向IT IT 管理人員，開發(fā)人員的技術(shù)講座管理人員，開發(fā)人員的技術(shù)講座管理人員，開發(fā)人員的技術(shù)講座管理人員，開發(fā)人員的技術(shù)講座將一直持續(xù)到六月將一直持續(xù)到六月將一直持續(xù)到六月將一直持續(xù)到六月在全國各主要大中型城市全面鋪開在全國各主要大中型城市全面鋪開在全國各主要大中型城市全面鋪開在全國各主要大中型城市全面鋪開在線培訓(xùn)在線培訓(xùn)在線培訓(xùn)在線培訓(xùn)技術(shù)講座技術(shù)講座技術(shù)講座技術(shù)講座技術(shù)在線解答技術(shù)在線解答技術(shù)在線解答技術(shù)在線解答