微软的IT安全规划-精品·公开课件.pptVIP

TechEd 2002 微软内部的安全管理- IT 实践 何梅 IT Manager Operation Technology Group Microsoft Corporation 概述： 微软IT的使命和工作的优先级 我们所面临的问题 采取的几项措施 事例分析 IT 目标和优先级 优先级 Microsoft的首位用户和最佳用户 提供领先的思维 建立并列的IT战略 运行一个世界级的公用设施 Microsoft IT数据 我们所面对的： 来自外界的： 100k+ intrusion attempts/probes/scans per month 125k+ quarantined emails/month 225k networked devices 挑战 微软的文化 独特的开发要求 应用程序的内部测试 技术的领先 生态系统 理想的信息安全是： 在一个包含的服务、应用程序和网络架构的IT环境中，提供高可靠性、私有性和安全 几点重要保证： 验证身份 所需资源的安全可靠 数据和通讯的私有性 角色和职能的划分 快速的危险和威胁的反应 安全的策略 危险的分类 技术不是解决问题的唯一 危险的预防级别 事例分析 安全小组 确保网络周边的安全ISA Server as Perimeter Firewall 远程访问的架构 确保网络周边的安全 RAS Deployment 确保网