版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
1、 上海共和新路1346號通用大廈1504B微軟企業(yè)系統(tǒng)安全綜合解決方案上海賽葵特信息技術(shù)有限公司目錄一 前言二 背景分析三 微軟解決方案四 解決方案的其他功能五 解決方案帶來的好處一 前言以Internet為代表的全球性信息化浪潮迅猛發(fā)展,作為全球使用范圍最大的信息網(wǎng),Internet自身協(xié)議的開放性極大地方便了各種計(jì)算機(jī)入網(wǎng),拓寬了共享資源。信息網(wǎng)絡(luò)技術(shù)的應(yīng)用正日益普及和廣泛,應(yīng)用層次正在深入,應(yīng)用領(lǐng)域也從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴(kuò)展,典型的如行政部門業(yè)務(wù)系統(tǒng)、金融業(yè)務(wù)系統(tǒng)、企業(yè)商務(wù)系統(tǒng)等。伴隨網(wǎng)絡(luò)的普及,網(wǎng)絡(luò)安全也日益成為影響網(wǎng)絡(luò)效能的重要問題,Internet所具有的
2、開放性、國際性和自由性在增加應(yīng)用自由度的同時(shí),對安全提出了更高的要求。如何使網(wǎng)絡(luò)信息系統(tǒng)在為我們提高辦公效率,帶來巨大便利的同時(shí),不受黑客和工業(yè)間諜的入侵,已成為政府機(jī)構(gòu)、企事業(yè)單位信息化健康發(fā)展所必需考慮和解決的重要問題。對網(wǎng)絡(luò)安全的威脅主要表現(xiàn)在:非授權(quán)訪問、冒充合法用戶、破壞數(shù)據(jù)完整性、干擾系統(tǒng)正常運(yùn)行、利用網(wǎng)絡(luò)傳播病毒、線路竊聽等方面。目前大多數(shù)企業(yè)內(nèi)部都大量的使用了微軟各種操作系統(tǒng)和應(yīng)用軟件,但卻缺乏管理和精心的設(shè)計(jì)部署,尤其缺乏安全方面的考慮。大多數(shù)的系統(tǒng)管理員一種是認(rèn)為微軟的平臺非常簡單,不需要作太多考慮;另一種是片面的認(rèn)為系統(tǒng)平臺的安全就是防火墻+殺毒軟件,高級一點(diǎn)的是增加入侵
3、檢測等軟件。由于麻痹大意和疏于管理,不少企業(yè)并沒有重視或注意微軟的各種安全公告,并及時(shí)為企業(yè)內(nèi)的所有微軟平臺安裝最新的安全補(bǔ)丁,在今年病毒大爆發(fā)的時(shí)候,非常多的企業(yè)雖然安裝了各種防病毒系統(tǒng)和防火墻系統(tǒng),還是受到了不同程度的影響,大大影響了企業(yè)的正常運(yùn)作。更有不少企業(yè)在受到“沖擊波”病毒的重創(chuàng)后,花了大量的精力殺毒后,仍然缺乏系統(tǒng)地考慮系統(tǒng)平臺的安全性,建立綜合和可管理的安全平臺,結(jié)果再一次受到了“沖擊波”病毒變種的第二次攻擊?;谏鲜龅膶?shí)際情況,微軟公司提出了企業(yè)系統(tǒng)安全的綜合解決方案。二 背景分析大多數(shù)缺乏系統(tǒng)地設(shè)計(jì)安全和可管理的系統(tǒng)平臺的企業(yè)通常存在如下的一些問題:認(rèn)為安裝了防火墻和殺毒軟
4、件后,企業(yè)系統(tǒng)平臺就高枕無憂了。不清楚系統(tǒng)內(nèi)的PC和服務(wù)器安裝何種操作系統(tǒng),是否存在漏洞,應(yīng)該打何種補(bǔ)丁。系統(tǒng)內(nèi)客戶機(jī)和服務(wù)器太多,缺乏有效和自動的機(jī)制,高效批量的為各種客戶機(jī)和服務(wù)器打相應(yīng)的補(bǔ)丁。在一些嚴(yán)格要求內(nèi)外網(wǎng)隔離的企業(yè)或政府單位,如何在不違反該制度的情況下,實(shí)現(xiàn)從Internet上微軟公司的windowsupdate站點(diǎn),得到最新的各種補(bǔ)丁。企業(yè)內(nèi)大量的PC和服務(wù)器沒有系統(tǒng)地管理(如精心設(shè)計(jì)的域管理),以獨(dú)立的服務(wù)器和工作組形勢存在,當(dāng)超過100臺PC時(shí),網(wǎng)絡(luò)管理員忙不過來。三 微軟解決方案沒有設(shè)計(jì)域管理的企業(yè)必須首先精心設(shè)計(jì)企業(yè)內(nèi)的域架構(gòu),將所有微軟平臺的PC和服務(wù)器納入一個(gè)系統(tǒng)管
5、理平臺(最好同時(shí)在Microsoft Active Directory活動目錄中實(shí)現(xiàn)企業(yè)的組織架構(gòu),方便未來的權(quán)限管理,企業(yè)信息系統(tǒng)門戶管理的個(gè)性化等)。在企業(yè)內(nèi)部增加一臺系統(tǒng)管理服務(wù)器,安裝如下軟件Windows 2003 Server或Windows 2000 ServerSQL 2000 ServerSMS Server V2SMS Server掃描域內(nèi)的PC和服務(wù)器,了解所有機(jī)器的詳細(xì)硬件信息和軟件信息(如操作系統(tǒng)版本,安裝了何種應(yīng)用軟件等),存入SQL Server。SMS Server從微軟網(wǎng)站W(wǎng)indowsupdate上下載各種操作系統(tǒng)和應(yīng)用軟件(如SQL Server2000)
6、的補(bǔ)丁程序。網(wǎng)絡(luò)管理員選擇希望安裝的補(bǔ)丁程序,在測試環(huán)境中驗(yàn)證無誤后,由SMS Server主動推送到選中的PC和服務(wù)器上,完成補(bǔ)丁的安裝。四 解決方案的其他功能上述解決方案除了具有補(bǔ)丁管理的功能外,還同時(shí)為用戶帶來了其他一些非常有吸引力的功能:建立網(wǎng)絡(luò)拓?fù)鋱D,方便系統(tǒng)管理員圖形化的管理。硬件資產(chǎn)管理功能。該方案能建立企業(yè)系統(tǒng)中所有微軟平臺的硬件信息(如硬盤大小,內(nèi)存大小等),并以圖表的方式供管理員查詢.軟件資產(chǎn)管理功能。該方案能建立企業(yè)系統(tǒng)中所有微軟平臺的軟件信息(操作系統(tǒng)版本,安裝了何種應(yīng)用軟件及其版本)。軟件分發(fā)功能。該方案能夠幫助系統(tǒng)管理員在集中的一個(gè)點(diǎn)上分發(fā)各種軟件,保證平臺的統(tǒng)一性和軟件版本的一致性。從而建立一個(gè)嚴(yán)格的桌面管理系統(tǒng)。結(jié)合微軟活動目錄,建立統(tǒng)一的目錄機(jī)制;實(shí)現(xiàn)單一口令認(rèn)證;保證應(yīng)用程序訪問安全;建立企業(yè)內(nèi)嚴(yán)格的IT規(guī)范和標(biāo)準(zhǔn);配置嚴(yán)謹(jǐn)?shù)姆?wù)器(可能需要配合MOM Server);嚴(yán)格的統(tǒng)一桌面管理;集中控制和監(jiān)控(可能需要配合MOM Server)。五 解決方案帶來的好處建立了系統(tǒng)管理平臺,大大加強(qiáng)了安全性。幫助管理員深入了解企業(yè)內(nèi)部的各種軟硬件資源。建立了系統(tǒng)
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 2024-2030年中國水地源熱泵銷售規(guī)模調(diào)研與市場競爭優(yōu)勢分析報(bào)告
- 2024-2030年中國水產(chǎn)飼料補(bǔ)品行業(yè)市場發(fā)展趨勢與前景展望戰(zhàn)略分析報(bào)告
- 2024-2030年中國水上沖浪設(shè)備行業(yè)市場發(fā)展趨勢與前景展望戰(zhàn)略分析報(bào)告
- 2024-2030年中國氮化硅粉行業(yè)經(jīng)營模式調(diào)研與前景調(diào)研展望報(bào)告
- 2024-2030年中國氣敏元器件行業(yè)市場深度調(diào)研及發(fā)展趨勢與投資前景研究報(bào)告
- 2024-2030年中國氣體壓力調(diào)節(jié)器行業(yè)市場發(fā)展趨勢與前景展望戰(zhàn)略分析報(bào)告
- 2024-2030年中國比索洛爾產(chǎn)業(yè)經(jīng)營效益與前景營銷推廣規(guī)模報(bào)告
- 2024-2030年中國櫥柜五金行業(yè)市場發(fā)展趨勢與前景展望戰(zhàn)略分析報(bào)告
- 2024-2030年中國橡膠助劑行業(yè)市場深度調(diào)研及發(fā)展趨勢與投資前景研究報(bào)告
- 2024-2030年中國椰子果產(chǎn)業(yè)銷售狀況及消費(fèi)趨勢預(yù)測報(bào)告
- 地下停車場充電樁建設(shè)項(xiàng)目技術(shù)方案
- 智邦國際ERP系統(tǒng)基本操作
- (完整版)鋼結(jié)構(gòu)安全平網(wǎng)生命線施工措施
- 人教版六年級數(shù)學(xué)上冊全冊教學(xué)設(shè)計(jì)含反思
- 船舶原理章課程
- 家電下鄉(xiāng)補(bǔ)貼資金的審計(jì)重點(diǎn)和方法
- 重慶市2020年高職分類考試招生信息及通用技術(shù)試題及答案(重慶市春招考試)
- 建筑節(jié)能教案 第3章 節(jié)能建筑形態(tài)設(shè)計(jì)
- 小區(qū)智能系統(tǒng)主要設(shè)備品牌選型及技術(shù)參數(shù)
- 輻射安全許可證延續(xù)申請表
- GB/T 33014.2-2016道路車輛電氣/電子部件對窄帶輻射電磁能的抗擾性試驗(yàn)方法第2部分:電波暗室法
評論
0/150
提交評論