微軟企業(yè)系統(tǒng)安全綜合解決方案

1、 上海共和新路1346號通用大廈1504B微軟企業(yè)系統(tǒng)安全綜合解決方案上海賽葵特信息技術(shù)有限公司目錄一 前言二 背景分析三 微軟解決方案四 解決方案的其他功能五 解決方案帶來的好處一 前言以Internet為代表的全球性信息化浪潮迅猛發(fā)展，作為全球使用范圍最大的信息網(wǎng)，Internet自身協(xié)議的開放性極大地方便了各種計算機入網(wǎng)，拓寬了共享資源。信息網(wǎng)絡(luò)技術(shù)的應(yīng)用正日益普及和廣泛，應(yīng)用層次正在深入，應(yīng)用領(lǐng)域也從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴展，典型的如行政部門業(yè)務(wù)系統(tǒng)、金融業(yè)務(wù)系統(tǒng)、企業(yè)商務(wù)系統(tǒng)等。伴隨網(wǎng)絡(luò)的普及，網(wǎng)絡(luò)安全也日益成為影響網(wǎng)絡(luò)效能的重要問題，Internet所具有的

2、開放性、國際性和自由性在增加應(yīng)用自由度的同時，對安全提出了更高的要求。如何使網(wǎng)絡(luò)信息系統(tǒng)在為我們提高辦公效率，帶來巨大便利的同時，不受黑客和工業(yè)間諜的入侵，已成為政府機構(gòu)、企事業(yè)單位信息化健康發(fā)展所必需考慮和解決的重要問題。對網(wǎng)絡(luò)安全的威脅主要表現(xiàn)在：非授權(quán)訪問、冒充合法用戶、破壞數(shù)據(jù)完整性、干擾系統(tǒng)正常運行、利用網(wǎng)絡(luò)傳播病毒、線路竊聽等方面。目前大多數(shù)企業(yè)內(nèi)部都大量的使用了微軟各種操作系統(tǒng)和應(yīng)用軟件，但卻缺乏管理和精心的設(shè)計部署，尤其缺乏安全方面的考慮。大多數(shù)的系統(tǒng)管理員一種是認為微軟的平臺非常簡單，不需要作太多考慮；另一種是片面的認為系統(tǒng)平臺的安全就是防火墻+殺毒軟件，高級一點的是增加入侵

3、檢測等軟件。由于麻痹大意和疏于管理，不少企業(yè)并沒有重視或注意微軟的各種安全公告，并及時為企業(yè)內(nèi)的所有微軟平臺安裝最新的安全補丁，在今年病毒大爆發(fā)的時候，非常多的企業(yè)雖然安裝了各種防病毒系統(tǒng)和防火墻系統(tǒng)，還是受到了不同程度的影響，大大影響了企業(yè)的正常運作。更有不少企業(yè)在受到“沖擊波”病毒的重創(chuàng)后，花了大量的精力殺毒后，仍然缺乏系統(tǒng)地考慮系統(tǒng)平臺的安全性，建立綜合和可管理的安全平臺，結(jié)果再一次受到了“沖擊波”病毒變種的第二次攻擊?；谏鲜龅膶嶋H情況，微軟公司提出了企業(yè)系統(tǒng)安全的綜合解決方案。二 背景分析大多數(shù)缺乏系統(tǒng)地設(shè)計安全和可管理的系統(tǒng)平臺的企業(yè)通常存在如下的一些問題：認為安裝了防火墻和殺毒軟

4、件后，企業(yè)系統(tǒng)平臺就高枕無憂了。不清楚系統(tǒng)內(nèi)的PC和服務(wù)器安裝何種操作系統(tǒng)，是否存在漏洞，應(yīng)該打何種補丁。系統(tǒng)內(nèi)客戶機和服務(wù)器太多，缺乏有效和自動的機制，高效批量的為各種客戶機和服務(wù)器打相應(yīng)的補丁。在一些嚴格要求內(nèi)外網(wǎng)隔離的企業(yè)或政府單位，如何在不違反該制度的情況下，實現(xiàn)從Internet上微軟公司的windowsupdate站點，得到最新的各種補丁。企業(yè)內(nèi)大量的PC和服務(wù)器沒有系統(tǒng)地管理（如精心設(shè)計的域管理），以獨立的服務(wù)器和工作組形勢存在，當超過100臺PC時，網(wǎng)絡(luò)管理員忙不過來。三 微軟解決方案沒有設(shè)計域管理的企業(yè)必須首先精心設(shè)計企業(yè)內(nèi)的域架構(gòu)，將所有微軟平臺的PC和服務(wù)器納入一個系統(tǒng)管

5、理平臺（最好同時在Microsoft Active Directory活動目錄中實現(xiàn)企業(yè)的組織架構(gòu)，方便未來的權(quán)限管理，企業(yè)信息系統(tǒng)門戶管理的個性化等）。在企業(yè)內(nèi)部增加一臺系統(tǒng)管理服務(wù)器，安裝如下軟件Windows 2003 Server或Windows 2000 ServerSQL 2000 ServerSMS Server V2SMS Server掃描域內(nèi)的PC和服務(wù)器，了解所有機器的詳細硬件信息和軟件信息（如操作系統(tǒng)版本，安裝了何種應(yīng)用軟件等），存入SQL Server。SMS Server從微軟網(wǎng)站W(wǎng)indowsupdate上下載各種操作系統(tǒng)和應(yīng)用軟件（如SQL Server2000）

6、的補丁程序。網(wǎng)絡(luò)管理員選擇希望安裝的補丁程序，在測試環(huán)境中驗證無誤后，由SMS Server主動推送到選中的PC和服務(wù)器上，完成補丁的安裝。四 解決方案的其他功能上述解決方案除了具有補丁管理的功能外，還同時為用戶帶來了其他一些非常有吸引力的功能：建立網(wǎng)絡(luò)拓撲圖，方便系統(tǒng)管理員圖形化的管理。硬件資產(chǎn)管理功能。該方案能建立企業(yè)系統(tǒng)中所有微軟平臺的硬件信息（如硬盤大小，內(nèi)存大小等），并以圖表的方式供管理員查詢.軟件資產(chǎn)管理功能。該方案能建立企業(yè)系統(tǒng)中所有微軟平臺的軟件信息（操作系統(tǒng)版本，安裝了何種應(yīng)用軟件及其版本）。軟件分發(fā)功能。該方案能夠幫助系統(tǒng)管理員在集中的一個點上分發(fā)各種軟件，保證平臺的統(tǒng)一性和軟件版本的一致性。從而建立一個嚴格的桌面管理系統(tǒng)。結(jié)合微軟活動目錄，建立統(tǒng)一的目錄機制；實現(xiàn)單一口令認證；保證應(yīng)用程序訪問安全；建立企業(yè)內(nèi)嚴格的IT規(guī)范和標準；配置嚴謹?shù)姆?wù)器（可能需要配合MOM Server）；嚴格的統(tǒng)一桌面管理；集中控制和監(jiān)控（可能需要配合MOM Server）。五 解決方案帶來的好處建立了系統(tǒng)管理平臺，大大加強了安全性。幫助管理員深入了解企業(yè)內(nèi)部的各種軟硬件資源。建立了系統(tǒng)