智能卡安全例如-Microsoft.PPT

安全是所有人所关心的 商业影响 根据2001年计算机安全协会（ CSI ）和FBI的电脑犯罪与安全调查 : 确定的经济损失至少为3.77亿美元，约每起2百万美元 40% 被探测的系统可以从外侧突破； 比2000年上升了25% 被探测的系统中94%有病毒；比2000年上升了85% 从前…(不久之前) 新技术介绍… 因特网和迅速增长的安全风险… 安全仅仅是一个脆弱的环节 技术既不是问题也不是解决方案 安全系统依靠技术，方法和人 Microsoft 桌面安全 Windows XP和Office XP通过持续不断的进步， 网络能够被更加有效的管理，使信息能够得到保护 并且减小潜在的 破坏性攻击 未授权的用户访问 数据损毁 数据丢失 Microsoft 桌面安全的发展 Microsoft 桌面安全的演化 安全技术: Windows XP 与 Office XP 集中的处理与管理 最终用户系统的第一道防线 授控制的最终用户可以通过连接或远程网络访问公司的信息 用户级安全 1 最终用户: 多重工作站 1 工作站: 多重最终用户 安全技术： Windows XP 安全技术： Office XP Outlook 安全 数字签名 代码标识 访问控制设置 宏安全 文档保护 隐私 嵌入式COM组件 数据恢复 自动恢复 第一关 Fabrikam有限公司的主管人员正在和一些个人投资者一起发展一项密秘的计划，希望借此使他们的公司成为上市公司。因为这个明显的原因，他们必须确保他们的文档和合同从未经允许的访问中得到保护。 在谈判中，一个破坏性的病毒攻击了全球机构，使得系统关闭，从而影响了生产力。而Fabrikam公司的主管和投资者们并没有受到这次病毒袭击的影响。 为什么与如何进行 加密文件， 数字签名与文档密码保护让Fabrikam的管理人员能够保护文档的完整性与机密性。 Outlook 安全设定防止通过电子邮件传播的病毒 如何进行： EFS 找到你想加密的文件夹，打开属性对话框。 Microsoft 建议只对文件夹进行加密，而不是文件，以保证你不会偶然的把没有加密的副本留在磁盘上。 在常规标签上，看属性组。点击高级按钮。将出现高级属性对话框。 如何进行：宏安全 高级安全 Office XP的默认安全等级。当高级安全被选定，只有其原本信任的源代码列表中被列出的宏会被运行。未被标记，和被标记为不被信任的宏将被自动关闭。 中级安全 只要当您载入包含宏的文当时提示您。提示对话框警告您载入的文当包含宏，询问您希望打开或是关闭他们。 如何进行：地址簿安全 程序化的访问联系信息是一支双刃剑：他对于允许某些程序（例如动态同步）访问联系信息很有用处，但有些接口会被病毒或者其他恶意程序所利用来传播自己。 Outlook不再允许程序自动的访问你的地址簿或联系人列表，或以你的名义发送的消息 第二关 Fabrikam有限公司的一名高级执行经理人员启程去带领一群投资者到公司总部进行现场参观。 在机场，管理人员的笔记本电脑被偷了；笔记本电脑中包含许多机密文档还有公司网络的密码。 为什么与如何进行 稳固的用户登陆，在笔记本电脑上进行了文件加密并对机密文档进行密码保护从而阻止了对机密文档的访问。 智能卡可以防止犯罪者得到批准与公司进行连接。 如何进行：稳固的密码 密码策略本身控制是否可以使用旧的密码，多长时间必须更换密码，密码最短的长度，密码中是否要具有一定的复杂度，例如字符、数字和特殊字符。 如何进行：智能卡安全 智能卡是一个像信用卡和纸牌的设备用来安全的保存公钥和私钥、密码、和其他私人键入的信息。使用智能卡，您需要准备智能卡读卡器连接到计算机和PIN 使用智能卡登陆网络提供了一种可靠的方法，它是基于一种加密验证和校验技术。当用户登陆域时，可以以此识别 桌面安全的好习惯 组建一个安全组 评估企业的弱点 评估和分析数据访问与备份 开发全面的安全计划 硬件的物理安全 利用数据加密策略 使用企业级的病毒保护 要求密码的稳固 执行一个额外的安全审核 为共享文件制定用户级的安全 为用户和计算机建立组策略 监控系统事件和性能 使用屏幕保护密码保护 为提高安全性使用智能卡 检查分区并且使用NTFS 使用软件约束策略 人是你最重要的资产 专职安全人员 专门的安全团队 安全细节的专家建议 训练 标准化的，科学性的，有步骤的进行使用训练 公司在各个方面的约束 要意识到并且坚持公司在物理安全性、密码策略和数据访问流程方面的规定（或指导方针） Windows XP安全特性 加密文件系统 数字证书与PKI 组策略 软件约束策略 数据备份 离线文件同步 智能卡 受控制的网络访问 空白密码限制 证书管理 因特网连接防火墙 Windows XP安全特性加密文件系统：它是如何工作的 通过