微软的技能实践战略.pptVIP

微软信息安全成功案例（一）—— Security at Microsoft Redmond Sydney Chofu Les Ulis Telehous TVP Dublin Benelux Silicon Valley Madrid Dubai Singapore Johannesburg Sao Paulo 72,000个 邮箱 Milan Stockholm Munich Canyon Park Los Colinas Charlotte Chicago Milan Stockholm Munich Oemachi 7000多台服务器 遍布世界的400多个IT支持位置 每天450多万封email 每月260万个语音电话 400多种应用程序 150,000多台 PC 110台 Exchange服务器 微软所面临的安全环境 所面临的环境： 100,000+ 闯入的尝试 / 企图 / 扫描 / 月 125,000+ 隔离邮件 / 月 300,000 台网络的设备 挑战： 文化 独特的开发环境 内部应用程序测试 领先的技术 成熟的应用层攻击 （蠕虫、病毒、缓冲区溢出攻击） Internet 网络层硬件防火墙 物理层 OSI 7层模型 数据链路层 网络层 传输层 会话层 表示层 应用层 企业内部网络 应用层过滤防火墙 (ISA Server) 成熟的应用层攻击 (蠕虫、病毒、缓冲区溢出攻击) 传统的网络层和会话层攻击 安全、高效、多层面的互联网边界防护 第十一章 审计技巧 下一代安全计算基准（Next Generation Secure Computing Base- NGSCB）会在Windows PC内创建一个受保护的计算机环境——“virtual vault（虚拟拱顶）”将和通常的Windows环境紧密结合，为计算机提供新的安全性和私密性保护。 解决方案 – 补丁管理 目的：演示如何在企业内分发服务包和热修补程序 演示1：用SUS分发 SP和Hotfix 演示2：用SMS分发 SP和Hotfix 解决方案 – 防火墙设计 目的：演示如何在复杂场景下设计防火墙 演示1：用ISA建立标准的边界区域(DMZ) 演示2：用ISA整合的VPN功能实现远程用户和远程办公 解决方案 – 系统加固 目的：演示如何在安装Windows系统后将其配置为正确的安全状态 演示1：使用IIS锁合工具（带URLScan）防止IIS遭到攻击 演示2：使用安全配置和分析工具增强Windows默认配置的安全性 解决方案 – 保护网络 目的：演示如何在企业和家庭环境下保护网络和网络通信 演示1：使用IPSec加密网络通信 演示2：用IPSec过滤器保护服务器和工作站免受特定端口的攻击 演示3：用WinXP自带的ICF功能保护家庭电脑 解决方案 – 监视服务器 目的：演示如何监视企业环境下服务器的健康性 演示1：使用MOM来自动监视Windows和应用程序服务器 解决方案 – 安全性扫描 目的：演示如何在企业环境下扫描所有计算机 演示1：使用MBSA来扫描局域网中的所有计算机，以找到每台计算机的漏洞 解决方案 – 桌面电脑控制 目的：演示如何集中管理大量桌面电脑，限制终端用户的特限并统一所有桌面电脑的设置 演示1：用组策略统一桌面电脑的设置并限制用户特权 演示2：用组策略检查所需软件的安装状态 演示3：用SMS获得桌面电脑清单 解决方案 – 用户识别 目的：演示如何识别用户并且保证用户的认证信息的安全性 演示1：用活动目录实现用户认证信息的集中管理 演示2：用智能卡和用户名/密码登录模式实施双重验证 解决方案 – 数据保护 目的：演示如何保证数据的安全性 演示1：用EFS保护数据 Checkpoint, Cisco and other firewalls which are only stateful-inspection based are optimized to detect attacks at the network and session layer Most recent attacks which have garnered major publicity (i.e. the NIMDA virus) have all been at the application layer and would have go