微軟企業(yè)系統(tǒng)安全綜合解決方案

1、 上海共和新路1346號通用大廈1504B微軟企業(yè)系統(tǒng)安全綜合解決方案上海賽葵特信息技術(shù)有限公司目錄一 前言二 背景分析三 微軟解決方案四 解決方案的其他功能五 解決方案帶來的好處一 前言以Internet為代表的全球性信息化浪潮迅猛發(fā)展，作為全球使用范圍最大的信息網(wǎng)，Internet自身協(xié)議的開放性極大地方便了各種計(jì)算機(jī)入網(wǎng)，拓寬了共享資源。信息網(wǎng)絡(luò)技術(shù)的應(yīng)用正日益普及和廣泛，應(yīng)用層次正在深入，應(yīng)用領(lǐng)域也從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴(kuò)展，典型的如行政部門業(yè)務(wù)系統(tǒng)、金融業(yè)務(wù)系統(tǒng)、企業(yè)商務(wù)系統(tǒng)等。伴隨網(wǎng)絡(luò)的普及，網(wǎng)絡(luò)安全也日益成為影響網(wǎng)絡(luò)效能的重要問題，Internet所具有的

2、開放性、國際性和自由性在增加應(yīng)用自由度的同時(shí)，對安全提出了更高的要求。如何使網(wǎng)絡(luò)信息系統(tǒng)在為我們提高辦公效率，帶來巨大便利的同時(shí)，不受黑客和工業(yè)間諜的入侵，已成為政府機(jī)構(gòu)、企事業(yè)單位信息化健康發(fā)展所必需考慮和解決的重要問題。對網(wǎng)絡(luò)安全的威脅主要表現(xiàn)在：非授權(quán)訪問、冒充合法用戶、破壞數(shù)據(jù)完整性、干擾系統(tǒng)正常運(yùn)行、利用網(wǎng)絡(luò)傳播病毒、線路竊聽等方面。目前大多數(shù)企業(yè)內(nèi)部都大量的使用了微軟各種操作系統(tǒng)和應(yīng)用軟件，但卻缺乏管理和精心的設(shè)計(jì)部署，尤其缺乏安全方面的考慮。大多數(shù)的系統(tǒng)管理員一種是認(rèn)為微軟的平臺非常簡單，不需要作太多考慮；另一種是片面的認(rèn)為系統(tǒng)平臺的安全就是防火墻+殺毒軟件，高級一點(diǎn)的是增加入侵

3、檢測等軟件。由于麻痹大意和疏于管理，不少企業(yè)并沒有重視或注意微軟的各種安全公告，并及時(shí)為企業(yè)內(nèi)的所有微軟平臺安裝最新的安全補(bǔ)丁，在今年病毒大爆發(fā)的時(shí)候，非常多的企業(yè)雖然安裝了各種防病毒系統(tǒng)和防火墻系統(tǒng)，還是受到了不同程度的影響，大大影響了企業(yè)的正常運(yùn)作。更有不少企業(yè)在受到“沖擊波”病毒的重創(chuàng)后，花了大量的精力殺毒后，仍然缺乏系統(tǒng)地考慮系統(tǒng)平臺的安全性，建立綜合和可管理的安全平臺，結(jié)果再一次受到了“沖擊波”病毒變種的第二次攻擊?；谏鲜龅膶?shí)際情況，微軟公司提出了企業(yè)系統(tǒng)安全的綜合解決方案。二 背景分析大多數(shù)缺乏系統(tǒng)地設(shè)計(jì)安全和可管理的系統(tǒng)平臺的企業(yè)通常存在如下的一些問題：認(rèn)為安裝了防火墻和殺毒軟

4、件后，企業(yè)系統(tǒng)平臺就高枕無憂了。不清楚系統(tǒng)內(nèi)的PC和服務(wù)器安裝何種操作系統(tǒng)，是否存在漏洞，應(yīng)該打何種補(bǔ)丁。系統(tǒng)內(nèi)客戶機(jī)和服務(wù)器太多，缺乏有效和自動的機(jī)制，高效批量的為各種客戶機(jī)和服務(wù)器打相應(yīng)的補(bǔ)丁。在一些嚴(yán)格要求內(nèi)外網(wǎng)隔離的企業(yè)或政府單位，如何在不違反該制度的情況下，實(shí)現(xiàn)從Internet上微軟公司的windowsupdate站點(diǎn)，得到最新的各種補(bǔ)丁。企業(yè)內(nèi)大量的PC和服務(wù)器沒有系統(tǒng)地管理（如精心設(shè)計(jì)的域管理），以獨(dú)立的服務(wù)器和工作組形勢存在，當(dāng)超過100臺PC時(shí)，網(wǎng)絡(luò)管理員忙不過來。三 微軟解決方案沒有設(shè)計(jì)域管理的企業(yè)必須首先精心設(shè)計(jì)企業(yè)內(nèi)的域架構(gòu)，將所有微軟平臺的PC和服務(wù)器納入一個(gè)系統(tǒng)管

5、理平臺（最好同時(shí)在Microsoft Active Directory活動目錄中實(shí)現(xiàn)企業(yè)的組織架構(gòu)，方便未來的權(quán)限管理，企業(yè)信息系統(tǒng)門戶管理的個(gè)性化等）。在企業(yè)內(nèi)部增加一臺系統(tǒng)管理服務(wù)器，安裝如下軟件Windows 2003 Server或Windows 2000 ServerSQL 2000 ServerSMS Server V2SMS Server掃描域內(nèi)的PC和服務(wù)器，了解所有機(jī)器的詳細(xì)硬件信息和軟件信息（如操作系統(tǒng)版本，安裝了何種應(yīng)用軟件等），存入SQL Server。SMS Server從微軟網(wǎng)站W(wǎng)indowsupdate上下載各種操作系統(tǒng)和應(yīng)用軟件（如SQL Server2000）

6、的補(bǔ)丁程序。網(wǎng)絡(luò)管理員選擇希望安裝的補(bǔ)丁程序，在測試環(huán)境中驗(yàn)證無誤后，由SMS Server主動推送到選中的PC和服務(wù)器上，完成補(bǔ)丁的安裝。四 解決方案的其他功能上述解決方案除了具有補(bǔ)丁管理的功能外，還同時(shí)為用戶帶來了其他一些非常有吸引力的功能：建立網(wǎng)絡(luò)拓?fù)鋱D，方便系統(tǒng)管理員圖形化的管理。硬件資產(chǎn)管理功能。該方案能建立企業(yè)系統(tǒng)中所有微軟平臺的硬件信息（如硬盤大小，內(nèi)存大小等），并以圖表的方式供管理員查詢.軟件資產(chǎn)管理功能。該方案能建立企業(yè)系統(tǒng)中所有微軟平臺的軟件信息（操作系統(tǒng)版本，安裝了何種應(yīng)用軟件及其版本）。軟件分發(fā)功能。該方案能夠幫助系統(tǒng)管理員在集中的一個(gè)點(diǎn)上分發(fā)各種軟件，保證平臺的統(tǒng)一性和軟件版本的一致性。從而建立一個(gè)嚴(yán)格的桌面管理系統(tǒng)。結(jié)合微軟活動目錄，建立統(tǒng)一的目錄機(jī)制；實(shí)現(xiàn)單一口令認(rèn)證；保證應(yīng)用程序訪問安全；建立企業(yè)內(nèi)嚴(yán)格的IT規(guī)范和標(biāo)準(zhǔn)；配置嚴(yán)謹(jǐn)?shù)姆?wù)器（可能需要配合MOM Server）；嚴(yán)格的統(tǒng)一桌面管理；集中控制和監(jiān)控（可能需要配合MOM Server）。五 解決方案帶來的好處建立了系統(tǒng)管理平臺，大大加強(qiáng)了安全性。幫助管理員深入了解企業(yè)內(nèi)部的各種軟硬件資源。建立了系統(tǒng)