微軟的技術實踐戰(zhàn)略課件
微微軟軟與與信信息息安安全全 全公司對信息安全的高度重視;全公司對信息安全的高度重視���;全公司對信息安全的高度重視���;全公司對信息安全的高度重視;在安全技術研發(fā)��、人員貯備的大力投入��;在安全技術研發(fā)�、人員貯備的大力投入;在安全技術研發(fā)�����、人員貯備的大力投入����;在安全技術研發(fā)、人員貯備的大力投入���;對客戶高度負責的積極態(tài)度��;對客戶高度負責的積極態(tài)度�����;對客戶高度負責的積極態(tài)度����;對客戶高度負責的積極態(tài)度;完整的信息安全解決方案����;完整的信息安全解決方案;完整的信息安全解決方案���;完整的信息安全解決方案��;與眾多安全機構����、安全廠商的廣泛合作��;與眾多安全機構���、安全廠商的廣泛合作�����;與眾多安全機構�����、安全廠商的廣泛合作�;與眾多安全機構�、安全廠商的廣泛合作;善于總結和分享經(jīng)驗��、教訓���;善于總結和分享經(jīng)驗���、教訓;善于總結和分享經(jīng)驗�����、教訓�����;善于總結和分享經(jīng)驗�、教訓�;微微軟軟與與信信息息安安全全 全公司對信息安全的高度重視���;全公司對信息安全的高度重視�����;全公司對信息安全的高度重視�����;全公司對信息安全的高度重視���;在安全技術研發(fā)、人員貯備的大力投入��;在安全技術研發(fā)�����、人員貯備的大力投入�;在安全技術研發(fā)、人員貯備的大力投入����;在安全技術研發(fā)�、人員貯備的大力投入�;對客戶高度負責的積極態(tài)度;對客戶高度負責的積極態(tài)度�;對客戶高度負責的積極態(tài)度;對客戶高度負責的積極態(tài)度�;完整的信息安全解決方案�;完整的信息安全解決方案;完整的信息安全解決方案�;完整的信息安全解決方案;與眾多安全機構����、安全廠商的廣泛合作;與眾多安全機構���、安全廠商的廣泛合作�;與眾多安全機構�����、安全廠商的廣泛合作�;與眾多安全機構、安全廠商的廣泛合作�����;善于總結和分享經(jīng)驗、教訓�;善于總結和分享經(jīng)驗、教訓�����;善于總結和分享經(jīng)驗�����、教訓�;善于總結和分享經(jīng)驗、教訓�;來自微軟高層的來自微軟高層的 2 封封 E-MailBill GateBill Gate:微軟在安全領域的努力、現(xiàn)階段的成績��,未來發(fā)展方向����;:微軟在安全領域的努力、現(xiàn)階段的成績���,未來發(fā)展方向���;:微軟在安全領域的努力���、現(xiàn)階段的成績,未來發(fā)展方向�;:微軟在安全領域的努力、現(xiàn)階段的成績����,未來發(fā)展方向��;Steve BallmarSteve Ballmar:微軟信息管理戰(zhàn)略:微軟信息管理戰(zhàn)略:微軟信息管理戰(zhàn)略:微軟信息管理戰(zhàn)略自主動態(tài)管理��;自主動態(tài)管理���;自主動態(tài)管理��;自主動態(tài)管理��;微微軟軟與與信信息息安安全全 全公司對信息安全的高度重視����;全公司對信息安全的高度重視;全公司對信息安全的高度重視����;全公司對信息安全的高度重視;在安全技術研發(fā)�����、人員貯備的大力投入����;在安全技術研發(fā)、人員貯備的大力投入�;在安全技術研發(fā)、人員貯備的大力投入�����;在安全技術研發(fā)�����、人員貯備的大力投入���;對客戶高度負責的積極態(tài)度�����;對客戶高度負責的積極態(tài)度�;對客戶高度負責的積極態(tài)度;對客戶高度負責的積極態(tài)度�;完整的信息安全解決方案;完整的信息安全解決方案����;完整的信息安全解決方案;完整的信息安全解決方案�����;與眾多安全機構�����、安全廠商的廣泛合作����;與眾多安全機構��、安全廠商的廣泛合作�����;與眾多安全機構、安全廠商的廣泛合作����;與眾多安全機構、安全廠商的廣泛合作�����;善于總結和分享經(jīng)驗�����、教訓��;善于總結和分享經(jīng)驗����、教訓;善于總結和分享經(jīng)驗�����、教訓��;善于總結和分享經(jīng)驗、教訓�;安全性安全性私密性私密性可靠性可靠性商務完整性商務完整性微軟對微軟對TWC的具體實踐的具體實踐Windows Server 2003 的安全保障的安全保障16,000 16,000 工程師參加為期工程師參加為期工程師參加為期工程師參加為期 46 46 周的安全培訓;周的安全培訓��;周的安全培訓��;周的安全培訓�����;360 360 人獲人獲人獲人獲 CISSP CISSP 認證(占員工總數(shù)的認證(占員工總數(shù)的認證(占員工總數(shù)的認證(占員工總數(shù)的0.6%0.6%)�����;)�����;)�;)����;完成并評估了完成并評估了完成并評估了完成并評估了180 180 個威脅模型;個威脅模型��;個威脅模型;個威脅模型�;25 25 項服務在默認狀態(tài)下將不安裝或者禁用;項服務在默認狀態(tài)下將不安裝或者禁用���;項服務在默認狀態(tài)下將不安裝或者禁用���;項服務在默認狀態(tài)下將不安裝或者禁用;20 20 項服務在限制權限下運行�����;項服務在限制權限下運行�����;項服務在限制權限下運行����;項服務在限制權限下運行;設計階段設計階段設計階段設計階段8,500 8,500 安全工程師檢查代碼�����;安全工程師檢查代碼���;安全工程師檢查代碼�;安全工程師檢查代碼;10 10 星期來集中精力的努力�����;星期來集中精力的努力�;星期來集中精力的努力;星期來集中精力的努力���;涉及涉及涉及涉及150 150 項重大安全改進��;項重大安全改進���;項重大安全改進;項重大安全改進�����;花費約花費約花費約花費約$200M$200M(約(約(約(約 2 2 億美元)����;億美元)�;億美元)���;億美元);設計階段設計階段設計階段設計階段推出階段推出階段推出階段推出階段微軟對微軟對TWC的具體實踐的具體實踐Windows Server 2003 的安全保障的安全保障0404上半年上半年上半年上半年0404下半年下半年下半年下半年未未未未 來來來來3535年年年年20032003年年年年 擴展技術支持擴展技術支持擴展技術支持擴展技術支持 建立技術社區(qū)建立技術社區(qū)建立技術社區(qū)建立技術社區(qū) 月度補丁發(fā)布月度補丁發(fā)布月度補丁發(fā)布月度補丁發(fā)布 基礎指南基礎指南基礎指南基礎指南 Windows XP Windows XP SP2SP2 補丁增強補丁增強補丁增強補丁增強 SMS 2003SMS 2003 SUS 2.0SUS 2.0 WindowsWindows升級升級升級升級 大面積培訓大面積培訓大面積培訓大面積培訓 Windows Windows Server 2003 Server 2003 SP1SP1 對下一代產(chǎn)品對下一代產(chǎn)品對下一代產(chǎn)品對下一代產(chǎn)品進行進行進行進行安全技術安全技術安全技術安全技術審查審查審查審查 ISA Server ISA Server 20042004 研發(fā)下一代安全研發(fā)下一代安全研發(fā)下一代安全研發(fā)下一代安全技術基礎技術基礎技術基礎技術基礎(NGSCBNGSCB)實現(xiàn)對實現(xiàn)對實現(xiàn)對實現(xiàn)對WindowsWindows安全安全安全安全性的增強性的增強性的增強性的增強 繼續(xù)發(fā)展繼續(xù)發(fā)展繼續(xù)發(fā)展繼續(xù)發(fā)展OSOS級級級級的安全技術的安全技術的安全技術的安全技術微軟安全技術發(fā)展路線微軟安全技術發(fā)展路線微微軟軟與與信信息息安安全全 全公司對信息安全的高度重視����;全公司對信息安全的高度重視;全公司對信息安全的高度重視�����;全公司對信息安全的高度重視�����;在安全技術研發(fā)��、人員貯備的大力投入�����;在安全技術研發(fā)����、人員貯備的大力投入;在安全技術研發(fā)、人員貯備的大力投入���;在安全技術研發(fā)��、人員貯備的大力投入����;對客戶高度負責的積極態(tài)度���;對客戶高度負責的積極態(tài)度�����;對客戶高度負責的積極態(tài)度����;對客戶高度負責的積極態(tài)度�����;完整的信息安全解決方案�;完整的信息安全解決方案;完整的信息安全解決方案��;完整的信息安全解決方案;與眾多安全機構�、安全廠商的廣泛合作;與眾多安全機構����、安全廠商的廣泛合作��;與眾多安全機構���、安全廠商的廣泛合作�����;與眾多安全機構��、安全廠商的廣泛合作�;善于總結和分享經(jīng)驗�、教訓;善于總結和分享經(jīng)驗�����、教訓��;善于總結和分享經(jīng)驗、教訓���;善于總結和分享經(jīng)驗�、教訓��;對客戶高度負責對客戶高度負責各操作系統(tǒng)對已公布的系統(tǒng)安全隱患修復的平均天數(shù):各操作系統(tǒng)對已公布的系統(tǒng)安全隱患修復的平均天數(shù):各操作系統(tǒng)對已公布的系統(tǒng)安全隱患修復的平均天數(shù):各操作系統(tǒng)對已公布的系統(tǒng)安全隱患修復的平均天數(shù):0404年年年年2727月��,微軟在全國舉辦一系列信息安全培訓�����,分如下階段:月���,微軟在全國舉辦一系列信息安全培訓�����,分如下階段:月�,微軟在全國舉辦一系列信息安全培訓�,分如下階段:月,微軟在全國舉辦一系列信息安全培訓����,分如下階段:第一階段:第一階段:第一階段:第一階段:桌面桌面桌面桌面 /終端系統(tǒng)安全終端系統(tǒng)安全終端系統(tǒng)安全終端系統(tǒng)安全Microsoft Microsoft 安全策略和解決方案概述安全策略和解決方案概述安全策略和解決方案概述安全策略和解決方案概述基于基于基于基于Windows ADWindows AD���、SUS/SMS SUS/SMS 的自動補丁發(fā)放解決方案的自動補丁發(fā)放解決方案的自動補丁發(fā)放解決方案的自動補丁發(fā)放解決方案第二階段:第二階段:第二階段:第二階段:信息系統(tǒng)架構安全信息系統(tǒng)架構安全信息系統(tǒng)架構安全信息系統(tǒng)架構安全基于基于基于基于SMS/MOM SMS/MOM 的集中式安全運維方案的集中式安全運維方案的集中式安全運維方案的集中式安全運維方案Microsoft Services Microsoft Services 安全管理提供安全管理提供安全管理提供安全管理提供第三階段:第三階段:第三階段:第三階段:系統(tǒng)安全與管理系統(tǒng)安全與管理系統(tǒng)安全與管理系統(tǒng)安全與管理Microsoft OTG IT Microsoft OTG IT 管理案例管理案例管理案例管理案例MOF MOF 微軟運維管理架構(微軟運維管理架構(微軟運維管理架構(微軟運維管理架構(Microsoft Operation FrameworkMicrosoft Operation Framework)免費為用戶提供信息安全培訓免費為用戶提供信息安全培訓微軟安全培訓網(wǎng)站微軟安全培訓網(wǎng)站 微軟安全主頁(中文)微軟安全主頁(中文)微軟安全主頁(中文)微軟安全主頁(中文)微軟安全培訓網(wǎng)站微軟安全培訓網(wǎng)站 TechNet TechNet 安全主頁(中文)安全主頁(中文)安全主頁(中文)安全主頁(中文)微微軟軟與與信信息息安安全全 全公司對信息安全的高度重視;全公司對信息安全的高度重視�;全公司對信息安全的高度重視;全公司對信息安全的高度重視��;在安全技術研發(fā)�、人員貯備的大力投入����;在安全技術研發(fā)、人員貯備的大力投入�;在安全技術研發(fā)、人員貯備的大力投入���;在安全技術研發(fā)����、人員貯備的大力投入�����;對客戶高度負責的積極態(tài)度�;對客戶高度負責的積極態(tài)度����;對客戶高度負責的積極態(tài)度�����;對客戶高度負責的積極態(tài)度�����;完整的信息安全解決方案�����;完整的信息安全解決方案��;完整的信息安全解決方案����;完整的信息安全解決方案;與眾多安全機構�����、安全廠商的廣泛合作���;與眾多安全機構�、安全廠商的廣泛合作;與眾多安全機構�����、安全廠商的廣泛合作��;與眾多安全機構���、安全廠商的廣泛合作�����;善于總結和分享經(jīng)驗、教訓�����;善于總結和分享經(jīng)驗�����、教訓���;善于總結和分享經(jīng)驗����、教訓;善于總結和分享經(jīng)驗��、教訓����;總體安全架構體系安全指導思想技術支持體系管理機制安全審計數(shù)據(jù)安全操作系統(tǒng)安全網(wǎng)絡安全安全管理規(guī)章/制度應急處理機制安全演習機制政策/法律/法規(guī)信息/數(shù)據(jù)安全分類安全模型的建立物理安全登錄及訪問控制應用系統(tǒng)安全人員培訓體系實時防御/監(jiān)控機制安全意識的培訓安全技能的培訓完善的技術支持 信息系統(tǒng)安全架構體系信息系統(tǒng)安全架構體系微軟提供的安全解決方案微軟提供的安全解決方案MSAMSA微軟系統(tǒng)總體架構設計(與多廠商合作);微軟系統(tǒng)總體架構設計(與多廠商合作)��;微軟系統(tǒng)總體架構設計(與多廠商合作)��;微軟系統(tǒng)總體架構設計(與多廠商合作)��;系統(tǒng)風險評估���、管理����;系統(tǒng)風險評估��、管理����;系統(tǒng)風險評估�、管理���;系統(tǒng)風險評估�����、管理�����;網(wǎng)絡層安全網(wǎng)絡層安全網(wǎng)絡層安全網(wǎng)絡層安全網(wǎng)絡邊界防護網(wǎng)絡邊界防護網(wǎng)絡邊界防護網(wǎng)絡邊界防護 /應用層過濾���;病毒網(wǎng)關�、應用層過濾;病毒網(wǎng)關�、應用層過濾;病毒網(wǎng)關���、應用層過濾���;病毒網(wǎng)關�、IDSIDS(與第三方廠商合作)(與第三方廠商合作)(與第三方廠商合作)(與第三方廠商合作)VPNVPN(基于(基于(基于(基于IPSecIPSec)系統(tǒng)安全加固系統(tǒng)安全加固系統(tǒng)安全加固系統(tǒng)安全加固域(安全組策略域(安全組策略域(安全組策略域(安全組策略 +安全模板)安全模板)安全模板)安全模板)關鍵業(yè)務服務器(如:關鍵業(yè)務服務器(如:關鍵業(yè)務服務器(如:關鍵業(yè)務服務器(如:WebWeb�����、DBDB�、MailMail、)終端(安全組策略終端(安全組策略終端(安全組策略終端(安全組策略 +安全模板)安全模板)安全模板)安全模板)病毒防護(與第三方廠商合作)�;病毒防護(與第三方廠商合作);病毒防護(與第三方廠商合作)�����;病毒防護(與第三方廠商合作)���;系統(tǒng)自動升級管理(補丁管理)��;系統(tǒng)自動升級管理(補丁管理)�;系統(tǒng)自動升級管理(補丁管理)�����;系統(tǒng)自動升級管理(補丁管理)����;系統(tǒng)集中運維管理(系統(tǒng)集中運維管理(系統(tǒng)集中運維管理(系統(tǒng)集中運維管理(SMS+MOMSMS+MOM)�;)���;)�;)���;災難恢復及應急響應(與多廠商合作)災難恢復及應急響應(與多廠商合作)災難恢復及應急響應(與多廠商合作)災難恢復及應急響應(與多廠商合作)��;業(yè)業(yè) 務務 應應 用用 子子 系系 統(tǒng)統(tǒng) 電電子子商商務務InternetInternet硬硬 件件 平平 臺臺 (主機(主機/網(wǎng)絡)網(wǎng)絡)操作系統(tǒng)操作系統(tǒng) /訪問控制訪問控制開開發(fā)發(fā)工工具具專專用用業(yè)業(yè)務務n n數(shù)數(shù) 據(jù)據(jù) 庫(關系型庫(關系型/半關系型)半關系型)應用集成(數(shù)據(jù)匯聚)應用集成(數(shù)據(jù)匯聚)信息門戶信息門戶防火墻防火墻 /代理代理 /緩存緩存運運維維管管理理系系統(tǒng)統(tǒng)專專用用業(yè)業(yè)務務1 1ERPERPKMKMororOAOACRMCRMBIBIHRHR微軟企業(yè)應用框架Windows Server+ADWindows Server+ADSQL/ExchangeSQL/ExchangeSharePoint Portal ServerSharePoint Portal ServerISA ServerISA ServerBizTalkBizTalkEIPEIPEAIEAIVisualVisualStudioStudio3 3rdrd partypartyAdd-onsAdd-onsMOMMOMSMSSMS Exchange ExchangeMobile Info ServerMobile Info ServerContent Mgmt ServerContent Mgmt ServerOffice SystemOffice SystemSPS/WSSSPS/WSSCommerceCommerceServerServerBiz TalkBiz TalkSQLSQLServerServer(OLAP)(OLAP)OfficeOfficeSystemSystem20032003微微軟軟與與信信息息安安全全 全公司對信息安全的高度重視���;全公司對信息安全的高度重視;全公司對信息安全的高度重視�;全公司對信息安全的高度重視;在安全技術研發(fā)����、人員貯備的大力投入;在安全技術研發(fā)�、人員貯備的大力投入;在安全技術研發(fā)�、人員貯備的大力投入����;在安全技術研發(fā)�、人員貯備的大力投入�;對客戶高度負責的積極態(tài)度;對客戶高度負責的積極態(tài)度���;對客戶高度負責的積極態(tài)度����;對客戶高度負責的積極態(tài)度����;完整的信息安全解決方案;完整的信息安全解決方案�����;完整的信息安全解決方案��;完整的信息安全解決方案�;與眾多安全機構、安全廠商的廣泛合作�;與眾多安全機構、安全廠商的廣泛合作���;與眾多安全機構�����、安全廠商的廣泛合作���;與眾多安全機構�����、安全廠商的廣泛合作���;善于總結和分享經(jīng)驗、教訓��;善于總結和分享經(jīng)驗���、教訓����;善于總結和分享經(jīng)驗����、教訓���;善于總結和分享經(jīng)驗�、教訓;微軟在安全領域的合作機構微軟在安全領域的合作機構 國家信息安全產(chǎn)品評測中心���;國家信息安全產(chǎn)品評測中心��;國家信息安全產(chǎn)品評測中心�����;國家信息安全產(chǎn)品評測中心��;公安部計算機信息系統(tǒng)安全產(chǎn)品質量監(jiān)督檢測中心�;公安部計算機信息系統(tǒng)安全產(chǎn)品質量監(jiān)督檢測中心�;公安部計算機信息系統(tǒng)安全產(chǎn)品質量監(jiān)督檢測中心;公安部計算機信息系統(tǒng)安全產(chǎn)品質量監(jiān)督檢測中心����;公安部第三研究所公安部第三研究所公安部第三研究所公安部第三研究所微軟(中國)有限公司微軟(中國)有限公司微軟(中國)有限公司微軟(中國)有限公司信息安全技術聯(lián)合實驗室;信息安全技術聯(lián)合實驗室�;信息安全技術聯(lián)合實驗室;信息安全技術聯(lián)合實驗室�;國家計算機病毒應急處理中心�;國家計算機病毒應急處理中心�����;國家計算機病毒應急處理中心����;國家計算機病毒應急處理中心;與各地信息中心合作���,開設了:與各地信息中心合作�,開設了:與各地信息中心合作��,開設了:與各地信息中心合作��,開設了:成都�、重慶、山東�����、遼寧微軟安全技術中心�����;成都、重慶�、山東、遼寧微軟安全技術中心�����;成都�����、重慶��、山東�、遼寧微軟安全技術中心�;成都、重慶���、山東�、遼寧微軟安全技術中心�;GIAIS;CERT;GIAIS;CERT;病毒信息聯(lián)盟病毒信息聯(lián)盟病毒信息聯(lián)盟病毒信息聯(lián)盟 ;美國國土安全部美國國土安全部美國國土安全部美國國土安全部;CISSP;CISSP;微軟在安全領域的合作廠商微軟在安全領域的合作廠商 解解解解 決決決決 方方方方 案案案案供供供供 應應應應 商商商商服服服服 務務務務提提提提 供供供供 商商商商微微軟軟與與信信息息安安全全 全公司對信息安全的高度重視;全公司對信息安全的高度重視���;全公司對信息安全的高度重視����;全公司對信息安全的高度重視;在安全技術研發(fā)����、人員貯備的大力投入;在安全技術研發(fā)����、人員貯備的大力投入;在安全技術研發(fā)����、人員貯備的大力投入;在安全技術研發(fā)����、人員貯備的大力投入;對客戶高度負責的積極態(tài)度����;對客戶高度負責的積極態(tài)度;對客戶高度負責的積極態(tài)度�;對客戶高度負責的積極態(tài)度;完整的信息安全解決方案;完整的信息安全解決方案��;完整的信息安全解決方案����;完整的信息安全解決方案;與眾多安全機構�����、安全廠商的廣泛合作�;與眾多安全機構���、安全廠商的廣泛合作��;與眾多安全機構���、安全廠商的廣泛合作;與眾多安全機構�����、安全廠商的廣泛合作���;善于總結和分享經(jīng)驗���、教訓����;善于總結和分享經(jīng)驗�、教訓;善于總結和分享經(jīng)驗�����、教訓���;善于總結和分享經(jīng)驗����、教訓���;微軟信息安全成功案例(一)微軟信息安全成功案例(一)Security at MicrosoftRedmondSydneyChofu&Les UlisTelehousTVPDublinBeneluxSilicon ValleyMadridDubaiSingaporeJohannesburgSao Paulo72,00072,000個個個個郵箱郵箱郵箱郵箱MilanStockholmMunichCanyon ParkLos ColinasCharlotteChicagoMilanStockholmMunichOemachi70007000多臺服務器多臺服務器多臺服務器多臺服務器遍布世界的遍布世界的遍布世界的遍布世界的400400多個多個多個多個ITIT支持位置支持位置支持位置支持位置每天每天每天每天450450多萬封多萬封多萬封多萬封emailemail每月每月每月每月260260萬個語音萬個語音萬個語音萬個語音電話電話電話電話400400多種應用程序多種應用程序多種應用程序多種應用程序150,000150,000多臺多臺多臺多臺 PCPC110110臺臺臺臺 ExchangeExchange服務器服務器服務器服務器微軟所面臨的安全環(huán)境微軟所面臨的安全環(huán)境所面臨的環(huán)境:所面臨的環(huán)境:所面臨的環(huán)境:所面臨的環(huán)境:100,000+100,000+闖入的嘗試闖入的嘗試闖入的嘗試闖入的嘗試 /企圖企圖企圖企圖 /掃描掃描掃描掃描 /月月月月125,000+125,000+隔離郵件隔離郵件隔離郵件隔離郵件 /月月月月300,000 300,000 臺網(wǎng)絡的設備臺網(wǎng)絡的設備臺網(wǎng)絡的設備臺網(wǎng)絡的設備挑戰(zhàn):挑戰(zhàn):挑戰(zhàn):挑戰(zhàn):文化文化文化文化獨特的開發(fā)環(huán)境獨特的開發(fā)環(huán)境獨特的開發(fā)環(huán)境獨特的開發(fā)環(huán)境內部應用程序測試內部應用程序測試內部應用程序測試內部應用程序測試領先的技術領先的技術領先的技術領先的技術 成熟的應用層攻擊成熟的應用層攻擊成熟的應用層攻擊成熟的應用層攻擊(蠕蟲�����、病毒���、緩沖區(qū)溢出攻擊)(蠕蟲���、病毒、緩沖區(qū)溢出攻擊)(蠕蟲��、病毒�、緩沖區(qū)溢出攻擊)(蠕蟲、病毒���、緩沖區(qū)溢出攻擊)Internet網(wǎng)絡層硬件防火墻網(wǎng)絡層硬件防火墻 物理層物理層物理層物理層OSI 7OSI 7OSI 7層模型層模型層模型層模型層模型層模型數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層網(wǎng)絡層網(wǎng)絡層網(wǎng)絡層網(wǎng)絡層傳輸層傳輸層傳輸層傳輸層會話層會話層會話層會話層表示層表示層表示層表示層應用層應用層應用層應用層企企企企業(yè)業(yè)業(yè)業(yè)內內內內部部部部網(wǎng)網(wǎng)網(wǎng)網(wǎng)絡絡絡絡應用層過濾防火墻應用層過濾防火墻應用層過濾防火墻應用層過濾防火墻 (ISA Server)(ISA Server)成熟的應用層攻擊成熟的應用層攻擊成熟的應用層攻擊成熟的應用層攻擊(蠕蟲����、病毒��、緩沖區(qū)溢出攻擊蠕蟲�、病毒�����、緩沖區(qū)溢出攻擊蠕蟲����、病毒、緩沖區(qū)溢出攻擊蠕蟲、病毒����、緩沖區(qū)溢出攻擊)傳統(tǒng)的網(wǎng)絡層和會話層攻擊傳統(tǒng)的網(wǎng)絡層和會話層攻擊傳統(tǒng)的網(wǎng)絡層和會話層攻擊傳統(tǒng)的網(wǎng)絡層和會話層攻擊安全、高效��、多層面的互聯(lián)網(wǎng)邊界防護安全�、高效、多層面的互聯(lián)網(wǎng)邊界防護加強安全認證����、權限管理加強安全認證、權限管理部署部署部署部署ADAD���;實施嚴格的安全管理組策略����;實施嚴格的安全管理組策略���;實施嚴格的安全管理組策略����;實施嚴格的安全管理組策略��;強化密碼管理;強化密碼管理���;強化密碼管理����;強化密碼管理�;使用智能卡;使用智能卡��;使用智能卡�����;使用智能卡��;實施實施實施實施VPN/RADIUS VPN/RADIUS��;利用利用利用利用Windows 2000 Servers PKI Windows 2000 Servers PKI�;(1)發(fā)現(xiàn)系統(tǒng)更新強制部署截止時間(5)強制部署(4)批量部署(3)系統(tǒng)測試進行測試 下載系統(tǒng)更新嚴重安全更新?判斷部署條件收到安全公告 標準部署流程 是 10%完成部署99%+完成部署9095%完成部署批量分發(fā) 狀態(tài)跟蹤 報表統(tǒng)計 強制分發(fā) 否微軟信息安全成功案例(二)微軟信息安全成功案例(二)中國海關中國海關中國海關中國海關 H2000 H2000 通關系統(tǒng)(通關系統(tǒng)(通關系統(tǒng)(通關系統(tǒng)(AD/SMSAD/SMS)青島市電子政務系統(tǒng)青島市電子政務系統(tǒng)青島市電子政務系統(tǒng)青島市電子政務系統(tǒng) (ADAD)中國人民銀行賬戶管理系統(tǒng)安全(中國人民銀行賬戶管理系統(tǒng)安全(中國人民銀行賬戶管理系統(tǒng)安全(中國人民銀行賬戶管理系統(tǒng)安全(AD/SMSAD/SMS)鐵道部系統(tǒng)運維管理系統(tǒng)(鐵道部系統(tǒng)運維管理系統(tǒng)(鐵道部系統(tǒng)運維管理系統(tǒng)(鐵道部系統(tǒng)運維管理系統(tǒng)(AD/ISA/SMSAD/ISA/SMS)中國工商銀行核心業(yè)務系統(tǒng)中國工商銀行核心業(yè)務系統(tǒng)中國工商銀行核心業(yè)務系統(tǒng)中國工商銀行核心業(yè)務系統(tǒng) (AD/ISA/SMS/MOMAD/ISA/SMS/MOM)華夏銀行終端標準化(華夏銀行終端標準化(華夏銀行終端標準化(華夏銀行終端標準化(AD/SMSAD/SMS)中國移動終端標準化�����、運維管理系統(tǒng)(中國移動終端標準化�、運維管理系統(tǒng)(中國移動終端標準化�、運維管理系統(tǒng)(中國移動終端標準化���、運維管理系統(tǒng)(AD/ISA/SMSAD/ISA/SMS)感謝各位領導和專家�����!感謝各位領導和專家����!Backup SlidesNational InterestNational InterestPersonal GainPersonal GainPersonal FamePersonal FameCuriosityCuriosityUndergraduateUndergraduateExpertExpertSpecialistSpecialistLargest area Largest area by volumeby volumeLargest area by$lostLargest area by$lostScript-KiddyScript-KiddyLargest segment by Largest segment by$spent on defense$spent on defenseFastest Fastest growing growing segmentsegmentAuthorVandalThiefSpyTrespasser微軟(中國)信息技術與安全計劃微軟(中國)信息技術與安全計劃現(xiàn)場培訓活動現(xiàn)場培訓活動現(xiàn)場培訓活動現(xiàn)場培訓活動 面向面向面向面向IT IT 管理人員���,開發(fā)人員的技術講座管理人員�,開發(fā)人員的技術講座管理人員�����,開發(fā)人員的技術講座管理人員����,開發(fā)人員的技術講座將一直持續(xù)到六月將一直持續(xù)到六月將一直持續(xù)到六月將一直持續(xù)到六月在全國各主要大中型城市全面鋪開在全國各主要大中型城市全面鋪開在全國各主要大中型城市全面鋪開在全國各主要大中型城市全面鋪開在線培訓在線培訓在線培訓在線培訓技術講座技術講座技術講座技術講座技術在線解答技術在線解答技術在線解答技術在線解答
個人主頁