微軟安全策略和技術(shù)應(yīng)用實(shí)踐

1、微軟安全策略和技術(shù)應(yīng)用實(shí)踐微軟與信息平安 在平安技術(shù)研發(fā)、人員貯備的大力投入；對(duì)客戶高度負(fù)責(zé)的積極態(tài)度；完整的信息平安解決方案；與眾多平安機(jī)構(gòu)、平安廠商的廣泛合作；善于總結(jié)和分享經(jīng)驗(yàn)、教訓(xùn)；微軟與信息平安 全公司對(duì)信息平安的高度重視；在平安技術(shù)研發(fā)、人員貯備的大力投入；對(duì)客戶高度負(fù)責(zé)的積極態(tài)度；完整的信息平安解決方案；與眾多平安機(jī)構(gòu)、平安廠商的廣泛合作；善于總結(jié)和分享經(jīng)驗(yàn)、教訓(xùn)；來自微軟高層的 2 封 E-MailBill Gate：微軟在平安領(lǐng)域的努力、現(xiàn)階段的成績(jī)，未來開展方向；Steve Ballmar：微軟信息管理戰(zhàn)略自主動(dòng)態(tài)管理；微軟與信息平安 全公司對(duì)信息平安的高度重視；在平安技術(shù)

2、研發(fā)、人員貯備的大力投入；對(duì)客戶高度負(fù)責(zé)的積極態(tài)度；完整的信息平安解決方案；與眾多平安機(jī)構(gòu)、平安廠商的廣泛合作；善于總結(jié)和分享經(jīng)驗(yàn)、教訓(xùn)；平安性私密性可靠性商務(wù)完整性微軟對(duì)TWC的具體實(shí)踐Windows Server 2003 的平安保障16,000 工程師參加為期 46 周的平安培訓(xùn)；360 人獲 CISSP 認(rèn)證占員工總數(shù)的0.6%； 完成并評(píng)估了180 個(gè)威脅模型；25 項(xiàng)效勞在默認(rèn)狀態(tài)下將不安裝或者禁用；20 項(xiàng)效勞在限制權(quán)限下運(yùn)行；設(shè)計(jì)階段8,500 平安工程師檢查代碼；10 星期來集中精力的努力；涉及150 項(xiàng)重大平安改進(jìn)；花費(fèi)約 $200M約 2 億美元；設(shè)計(jì)階段推出階段微軟對(duì)T

3、WC的具體實(shí)踐Windows Server 2003 的平安保障04上半年04下半年未 來35年2003年擴(kuò)展技術(shù)支持建立技術(shù)社區(qū)月度補(bǔ)丁發(fā)布根底指南Windows XP SP2補(bǔ)丁增強(qiáng)SMS 2003SUS 2.0Windows升級(jí)大面積培訓(xùn)Windows Server 2003 SP1對(duì)下一代產(chǎn)品進(jìn)行平安技術(shù)審查ISA Server 2004研發(fā)下一代平安技術(shù)根底NGSCB 實(shí)現(xiàn)對(duì)Windows平安性的增強(qiáng)繼續(xù)開展OS級(jí)的平安技術(shù)微軟平安技術(shù)開展路線微軟與信息平安 全公司對(duì)信息平安的高度重視；在平安技術(shù)研發(fā)、人員貯備的大力投入；對(duì)客戶高度負(fù)責(zé)的積極態(tài)度；完整的信息平安解決方案；與眾多平安機(jī)

4、構(gòu)、平安廠商的廣泛合作；善于總結(jié)和分享經(jīng)驗(yàn)、教訓(xùn)；對(duì)客戶高度負(fù)責(zé)各操作系統(tǒng)對(duì)已公布的系統(tǒng)平安隱患修復(fù)的平均天數(shù)：04年27月，微軟在全國(guó)舉辦一系列信息平安培訓(xùn)，分如下階段：第一階段：桌面 / 終端系統(tǒng)平安Microsoft 平安策略和解決方案概述基于Windows AD、SUS / SMS 的自動(dòng)補(bǔ)丁發(fā)放解決方案第二階段：信息系統(tǒng)架構(gòu)平安基于SMS / MOM 的集中式平安運(yùn)維方案Microsoft Services 平安管理提供第三階段：系統(tǒng)平安與管理Microsoft OTG IT 管理案例MOF 微軟運(yùn)維管理架構(gòu)Microsoft Operation Framework免費(fèi)為用戶提供信息

5、平安培訓(xùn)微軟平安培訓(xùn)網(wǎng)站 微軟平安培訓(xùn)網(wǎng)站 微軟與信息平安 全公司對(duì)信息平安的高度重視；在平安技術(shù)研發(fā)、人員貯備的大力投入；對(duì)客戶高度負(fù)責(zé)的積極態(tài)度；完整的信息平安解決方案；與眾多平安機(jī)構(gòu)、平安廠商的廣泛合作；善于總結(jié)和分享經(jīng)驗(yàn)、教訓(xùn)；總體安全架構(gòu)體系安全指導(dǎo)思想技術(shù)支持體系管理機(jī)制安全審計(jì)數(shù)據(jù)安全操作系統(tǒng)安全網(wǎng)絡(luò)安全安全管理規(guī)章 / 制度應(yīng)急處理機(jī)制安全演習(xí)機(jī)制政策 / 法律 / 法規(guī)信息 / 數(shù)據(jù)安全分類安全模型的建立物理安全登錄及訪問控制應(yīng)用系統(tǒng)安全人員培訓(xùn)體系實(shí)時(shí)防御 / 監(jiān)控機(jī)制安全意識(shí)的培訓(xùn)安全技能的培訓(xùn)完善的技術(shù)支持 信息系統(tǒng)平安架構(gòu)體系微軟提供的平安解決方案MSA微軟系統(tǒng)總體架

6、構(gòu)設(shè)計(jì)與多廠商合作；系統(tǒng)風(fēng)險(xiǎn)評(píng)估、管理；網(wǎng)絡(luò)層平安網(wǎng)絡(luò)邊界防護(hù) / 應(yīng)用層過濾；病毒網(wǎng)關(guān)、IDS與第三方廠商合作VPN基于IPSec系統(tǒng)平安加固域平安組策略 + 平安模板關(guān)鍵業(yè)務(wù)效勞器如：Web、DB、Mail、終端平安組策略 + 平安模板病毒防護(hù)與第三方廠商合作；系統(tǒng)自動(dòng)升級(jí)管理補(bǔ)丁管理；系統(tǒng)集中運(yùn)維管理SMS + MOM；災(zāi)難恢復(fù)及應(yīng)急響應(yīng)與多廠商合作 ；業(yè) 務(wù) 應(yīng) 用 子 系 統(tǒng) 電子商務(wù)Internet硬 件 平 臺(tái) （主機(jī)/網(wǎng)絡(luò)）操作系統(tǒng) / 訪問控制開發(fā)工具專用業(yè)務(wù)n數(shù) 據(jù) 庫（關(guān)系型/半關(guān)系型） 應(yīng)用集成（數(shù)據(jù)匯聚）信息門戶防火墻 / 代理 / 緩存運(yùn)維管理系統(tǒng)專用業(yè)務(wù)1ERPK

7、MorOACRMBIHR微軟企業(yè)應(yīng)用框架Windows Server + ADSQL / ExchangeSharePoint Portal ServerISA ServerBizTalkEIPEAIVisualStudio3rd partyAdd-onsMOMSMS ExchangeMobile Info ServerContent Mgmt ServerOffice SystemSPS / WSSCommerceServerBiz TalkSQLServer(OLAP)OfficeSystem2003微軟與信息平安 全公司對(duì)信息平安的高度重視；在平安技術(shù)研發(fā)、人員貯備的大力投入；對(duì)客戶高度

8、負(fù)責(zé)的積極態(tài)度；完整的信息平安解決方案；與眾多平安機(jī)構(gòu)、平安廠商的廣泛合作；善于總結(jié)和分享經(jīng)驗(yàn)、教訓(xùn)；微軟在平安領(lǐng)域的合作機(jī)構(gòu) 國(guó)家信息平安產(chǎn)品評(píng)測(cè)中心；公安部計(jì)算機(jī)信息系統(tǒng)平安產(chǎn)品質(zhì)量監(jiān)督檢測(cè)中心；公安部第三研究所微軟中國(guó)信息平安技術(shù)聯(lián)合實(shí)驗(yàn)室；國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心；與各地信息中心合作，開設(shè)了：成都、重慶、山東、遼寧微軟平安技術(shù)中心；GIAIS; CERT; 病毒信息聯(lián)盟 ;美國(guó)國(guó)土平安部;CISSP; 微軟在平安領(lǐng)域的合作廠商 解 決 方 案供 應(yīng) 商服 務(wù)提 供 商微軟與信息平安 全公司對(duì)信息平安的高度重視；在平安技術(shù)研發(fā)、人員貯備的大力投入；對(duì)客戶高度負(fù)責(zé)的積極態(tài)度；完整的信息平

9、安解決方案；與眾多平安機(jī)構(gòu)、平安廠商的廣泛合作；善于總結(jié)和分享經(jīng)驗(yàn)、教訓(xùn)；微軟信息平安成功案例一 Security at MicrosoftRedmondSydneyChofu &Les UlisTelehousTVPDublinBeneluxSilicon ValleyMadridDubaiSingaporeJohannesburgSao Paulo72,000個(gè)郵箱MilanStockholmMunichCanyon ParkLos ColinasCharlotteChicagoMilanStockholmMunichOemachi7000多臺(tái)服務(wù)器遍布世界的400多個(gè)IT支持位置每天45

10、0多萬封email每月260萬個(gè)語音電話400多種應(yīng)用程序150,000多臺(tái) PC110臺(tái) Exchange服務(wù)器微軟所面臨的平安環(huán)境所面臨的環(huán)境：100,000+ 闖入的嘗試 / 企圖 / 掃描 / 月125,000+ 隔離郵件 / 月300,000 臺(tái)網(wǎng)絡(luò)的設(shè)備挑戰(zhàn)：文化獨(dú)特的開發(fā)環(huán)境內(nèi)部應(yīng)用程序測(cè)試領(lǐng)先的技術(shù) 成熟的應(yīng)用層攻擊蠕蟲、病毒、緩沖區(qū)溢出攻擊Internet網(wǎng)絡(luò)層硬件防火墻 物理層OSI 7層模型數(shù)據(jù)鏈路層網(wǎng)絡(luò)層傳輸層會(huì)話層表示層應(yīng)用層企業(yè)內(nèi)部網(wǎng)絡(luò)應(yīng)用層過濾防火墻 (ISA Server) 成熟的應(yīng)用層攻擊(蠕蟲、病毒、緩沖區(qū)溢出攻擊) 傳統(tǒng)的網(wǎng)絡(luò)層和會(huì)話層攻擊平安、高效、多層

11、面的互聯(lián)網(wǎng)邊界防護(hù)加強(qiáng)平安認(rèn)證、權(quán)限管理部署AD；實(shí)施嚴(yán)格的平安管理組策略；強(qiáng)化密碼管理；使用智能卡；實(shí)施VPN / RADIUS ；利用Windows 2000 Servers PKI ；(1)發(fā)現(xiàn)系統(tǒng)更新強(qiáng)制部署截止時(shí)間(5)強(qiáng)制部署(4)批量部署(3)系統(tǒng)測(cè)試進(jìn)行測(cè)試 下載系統(tǒng)更新嚴(yán)重安全更新?判斷部署條件收到安全公告 標(biāo)準(zhǔn)部署流程 是 10%完成部署99%+完成部署9095%完成部署批量分發(fā) 狀態(tài)跟蹤 報(bào)表統(tǒng)計(jì) 強(qiáng)制分發(fā) 否微軟信息平安成功案例二中國(guó)海關(guān) H2000 通關(guān)系統(tǒng)AD / SMS青島市電子政務(wù)系統(tǒng) AD中國(guó)人民銀行賬戶管理系統(tǒng)平安AD / SMS鐵道部系統(tǒng)運(yùn)維管理系統(tǒng)AD / ISA / SMS中國(guó)工商銀行核心業(yè)務(wù)系統(tǒng) AD / ISA / SMS / MOM華夏銀行終端標(biāo)準(zhǔn)化AD / SMS中國(guó)移動(dòng)終端標(biāo)準(zhǔn)化、運(yùn)維管理系統(tǒng)AD / ISA / SMS感謝各位領(lǐng)導(dǎo)和專家！ Backup SlidesNational InterestPersonal GainPersonal FameCuriosityUndergraduateExpertSpecialistLargest area by volumeLargest area by