企业绩效管理与员工考评培训教材.pptVIP

功能 标准版 企业版 ▲服务器的建置 单机运作 多机的集中管理 ▲原则的设定(policy support) 服务器本机 服务器阵列 ▲硬件支持 4颗CPU 无限制 Web缓存 ▲扩展性 适合小型企业 适合中大型企业 ▲分散式与阶层式缓存 仅阶层式 皆有 统一的管理 ▲Windows? 2000 Active Directory整合 有限 完全 ▲多层次原则 无 有 ▲多服务器管理 无 有 Microsoft? ISA Server 2000标准版与企业版功能比较表 ISA的用户 制造业：BSH (owned by Bosch and Siemens, 3rd largest WW appliance manufacturer) 37000 employees DMZ Firewall, Internal Firewall NSCP - ISA: Reliability, performance, Authentication 能源工业：Shell 75,000 Win2k desktops running ISA firewall client 6 ISA servers be deployed on Win2k DC in 3 data centers around the world. Evaluating ISA over Firewall-1 金融证券业：Celestial Asia Securities Holdings (Cash) Win over Firewall-1 for e-commerce scenario (publishing) Win over PIX for DMZ scenario (secure internet access) 教育业：University of Texas( 德州大学） ISA in production as Firewall – 10K users (7)微软新近发布的安全工具 HFNetChk URLScan IIS Lockdown Tool Microsoft Personal Security Advisor (MPSA) 累加的Hotfix和QChain (8)如何主动检测非法攻击行为 使用任务管理器和性能监测器发现服务器异常 使用TCP/IP工具和网络监视器检查网络通信 使用事件察看器检查异常的帐号活动 利用Web服务器或防火墙日志找出攻击来源 利用第三方工具 Symantec，CA等 题目4: 制订安全策略 明确一下以下问题 “我们力图保护的是些什么资源 ?” “计算机系统必须防范谁 ?” “我们需要什么级别的安全 ?” 安全防护体系 防火墙 入侵检测系统 主机加固 容错和自动恢复 功能: 阻止入侵 工具: ISA Server 功能: 检测入侵 工具: 第三方产品 Eventlog, IISlog, Networkmonitor… 功能: 抵抗入侵 工具: 安全模版, Checklist, lockdowntool… 功能: 自动恢复 工具: NLB, reception monitor, crs… 制订安全策略 确定安全需求 确定安全需求的范围 评估面临的风险 制订可实现的安全目标 制订安全规划 本地网络: 帐户, 文件, 邮件… 远程网络: 远程用户, 远程分支机构… Internet: 浏览, 文件传输… 制订系统的日常维护计划 制订安全策略 – 案例分析 一家软件公司, 为保护它的日常工作, 软件财产和客户利益需要制定一个安全策略… 安全需求: 确保它的源代码不会丢失, 不会泄密, 并让开发人 员随时可以得到… 安全目标: 所有超过1天以上的开发工作的结果都应被保存; 严格的权限控制, 确保只有开发部门具有修改权限, 其它部门只有读权限; 每年服务器宕机时间不超过24小时… 安全计划: 使用VSS控制开发过程; 在服务器端设定不同用户的权限; 使用服务器容错技术; 建立异地的备份中心… 维护计划: 确定备份方案, 灾难恢复计划和针对安全策略。 这些目标只有使用合适的 系统平台＋多层防火墙 才可以达到 常用的安全规范和安全评估机构 TCSEC (美国1985) ITSEC (欧洲1991) CTCPEC (加拿大1993) FC (美国1992) CC (欧美1999) CNISTEC (中国1998) 防火墙的重要性 公网和内网的隔离带 公网和内网的连接桥梁 可以对网络行为实行统一的控制 但是，必须选择 令人满意的… 防火墙产品的评估与选型 (防火墙选型的重要原则： 与系统平台集成者优先) 第二部分 防火墙选择时的决定因素和权重