论文部分内容阅读
01
图1 企业网络环境
不断发展的业务,使企业对信息日常处理的时效性和可靠性需求越来越高,而现代信息技术的发展,正好满足了企业的需求,也成为企业业务增长的重要推动力。于是,越来越多的企业逐渐将自己的整个或大部分的业务流程,从人工参与处理转换到信息技术平台上。和多年前企业使用大量人员对企业的实体档案资料相比,现代企业的信息大多数是以电子形式存储在内部网络和企业机房中的服务器、客户端等设备上,信息存储的分散和保管人安全意识的薄弱,都对信息的安全存储和有效使用提出了越来越高的要求。
企业的信息处理逐渐虚拟化,这样的趋势也发生在企业业务流程上,互联网已经成为企业进行销售和采购的重要途径,商品订购发送和大笔资金的流动都通过互联网进行传输,企业和客户、消费者也通过互联网快捷方便地进行沟通和信息的交流。企业内部也大量地使用网络技术来满足企业内部对信息传递和联络的需求,Intranet代替了原来单纯只有网络传输的局域网,Extranet为企业的商业伙伴提供了新的信息共享渠道,VPN超越了长途电话和传真成为企业总部和分公司、外部办公室信息共享的重要途径。信息的网络化和企业对外联络需求,使企业进一步面临更多的外部安全威胁和挑战。
在2006至2007这两年里,企业面临的安全威胁有进一步升级的趋势,从公开媒体上我们可以知道:恶意软件是企业面临的另外一大信息安全威胁,从传播途径上来说,企业日常使用最多的Web和电子邮件就是恶意软件传播的主要途径,恶意软件的类型也从原来单一的病毒,演化成目前流行的使用多种高级技术的蠕虫、僵尸网络、后门程序、木马、间谍软件等多种并存的局面。企业外部信息环境威胁大大提升的同时,企业内部的安全形势也不容乐观,数据泄漏(Data Leakage)逐渐成为威胁企业信息的最大因素,TJX公司的消费者数据泄露案件以及前段时间的英国政府丢失2500万公民身份识别信息便是很好的例子。企业如果发生数据泄露事故,除了会对企业的业务造成较大影响外,公众形象、业务关系也会受很大损害,甚至还要惹上法律上的麻烦。如此严峻的信息安全挑战,企业应该如何面对?
为了更好的对企业的信息处理进行保护,我们通常把对企业业务有价值和影响的信息及信息处理设施定义为信息资产, 信息资产安全的三个要素——保密性、完整性和可用性(CIA三角)在企业信息和信息处理日益电子化和网络化的环境下越发面临挑战,除了可用性需要通过购置冗余设备、制定业务连续性计划来保证之外,保密性和完整性都需要部署相应的技术控制措施来确保。这里面所说的相应技术控制措施,就要求我们对企业信息环境的构成细节有更深入的了解。
Microsoft Windows系列操作系统自从Windows 9x系列开始,便以其图形界面和多媒体性能逐步占领了桌面应用市场;Windows XP的推出更具有划时代的意义,它把用户的使用体验提升到一个前所未有的高度。在服务器市场,Microsoft从Windows Server 2000到2003/2003 R2,依靠明显增强的稳定性和安全性占领了大块以往Unix类系统为主力的企业服务器应用市场。2006年年底推出的Windows Vista和2008年刚刚推出的Windows Server 2008,更将用户体验和安全作为首要考虑。在企业应用环境下,Windows系列操作系统将在桌面和服务器应用中占据主要的地位,并在今后一段时间内,呈现这样的情形:桌面应用以Windows 2000 Professional、XP和Vista共存,Windows XP为主,并逐渐被Windows Vista所取代;服务器应用将是Windows Server 2000/2003/ 2003 R2共存,Windows Server 2003/2003 R2为主,并逐渐引入Windows Server 2008。
在以Windows系列系统所构成的企业网络环境中,Microsoft 活动目录提供了目录访问和管理服务,IIS提供企业对内对外进行信息发布的平台,Exchange Server 负责企业的邮件服务。许多企业还会根据自己内部的信息共享需求,部署Microsoft SQL Server、SharePoint Server、Office Communication server等应用服务器。
02
尽管Microsoft在设计Windows系统和相关服务时加入了安全功能,并提供了详细的安全部署和维护指南,但我们知道,单靠系统内建的安全性来维护信息和信息处理的安全并非系统所擅长的,也是远远不够的;企业应用环境内复杂的Windows系统版本和网络结构部署情况,更为企业IT部门和网络管理员进行企业网络的安全管理和运营维护增添了许多困难。
基于上述资料和分析,我们对一个企业日常信息处理的一般安全需求有了相应的了解:为了保证企业信息的保密性和完整性不被破坏,我们需要防御威胁最大、最可能发生的恶意软件攻击;企业内部复杂的Windows 系统版本和网络结构,要求所部署的恶意软件防御方案能在多个Windows系统平台上使用;为了降低安全管理的成本和提高企业IT部门的工作效率,部署的方案最好能够使用统一管理控制台,以使管理员能够快速掌握企业网络内的恶意软件防护水平,并及时响应和解决恶意软件相关的安全事件。
Microsoft Forefront Security家族内的Forefront Client Security产品的推出,为企业选择满足一般安全需求的反恶意软件产品又增添了一个新的选择。我们先来看一下Forefront Client Security的介绍。
Forefront Client Security是Forefront产品线中面向客户端 安全的产品,采用已在 Windows Live OneCare、Windows Defender 和 Microsoft Forefront Security for Exchange Server 等产品中使用的非常成功的 Microsoft 保护技术,可以为商用台式机、便携机和服务器操作系统提供恶意软件防护功能。Forefront Client Security通过一个代理(Agent)对病毒、间谍软件和其他恶意软件进行统一,为所有管理功能(包括配置、签名更新、报告和警报)提供本地或远程访问支持。Forefront Client Security中央管理控制台可以显示清晰的安全报告和摘要仪表盘,用户可以实时掌握企业网络中的恶意软件防护数据和新威胁趋势,关注关键信息。
Forefront Client Security 还可以方便地集成到已有环境中,可以通过 Active Directory Group Policy和Windows Server Update Services(WSUS),即可轻松完成Forefront Client Security进行分发安装配置工作,管理员也可以使用第三方软件分发系统来完成这些任务。
我们在Forefront Client Security的介绍中可以注意到,FCS在设计时强调的是集中管理特性和方便的分发、更新功能,而不是常见的其他反病毒方案所强调的能查杀 多少种恶意软件或功能如何强大。
Microsoft的设计思想是很有道理的,企业的信息环境和面临的外部威胁都是在不断的发展中,企业环境下进行恶意软件防护也不是一劳永逸的活动,需要不停的参与和维护,否则即使方案的性能再强,也会跟不上技术和威胁的发展。另外,我们常说三分技术七分管理,企业的恶意软件防护,除了需要有满足需求和超过一般水平的性能之外,更重要的是提供足够的安全管理功能。这样管理员才能根据企业安全策略的要求,对企业网络中的所有节点分发安全防御软件,确保没有安全覆盖的空白。同时管理员还可以部署安全策略,并根据各个节点向统一的控制台所反馈的信息,及时进行应急响应和安全事件处理。
Forefront Client Security 都满足了上述的需求,在和Forefront Security家族的其他产品结合使用的情况,将更能保护企业的信息和信息处理设施不被各种威胁所损害。尽管目前Forefront Client Security属于恶意软件防御领域的新竞争者,但它的发展依然十分值得期待。
图1 企业网络环境
不断发展的业务,使企业对信息日常处理的时效性和可靠性需求越来越高,而现代信息技术的发展,正好满足了企业的需求,也成为企业业务增长的重要推动力。于是,越来越多的企业逐渐将自己的整个或大部分的业务流程,从人工参与处理转换到信息技术平台上。和多年前企业使用大量人员对企业的实体档案资料相比,现代企业的信息大多数是以电子形式存储在内部网络和企业机房中的服务器、客户端等设备上,信息存储的分散和保管人安全意识的薄弱,都对信息的安全存储和有效使用提出了越来越高的要求。
企业的信息处理逐渐虚拟化,这样的趋势也发生在企业业务流程上,互联网已经成为企业进行销售和采购的重要途径,商品订购发送和大笔资金的流动都通过互联网进行传输,企业和客户、消费者也通过互联网快捷方便地进行沟通和信息的交流。企业内部也大量地使用网络技术来满足企业内部对信息传递和联络的需求,Intranet代替了原来单纯只有网络传输的局域网,Extranet为企业的商业伙伴提供了新的信息共享渠道,VPN超越了长途电话和传真成为企业总部和分公司、外部办公室信息共享的重要途径。信息的网络化和企业对外联络需求,使企业进一步面临更多的外部安全威胁和挑战。
在2006至2007这两年里,企业面临的安全威胁有进一步升级的趋势,从公开媒体上我们可以知道:恶意软件是企业面临的另外一大信息安全威胁,从传播途径上来说,企业日常使用最多的Web和电子邮件就是恶意软件传播的主要途径,恶意软件的类型也从原来单一的病毒,演化成目前流行的使用多种高级技术的蠕虫、僵尸网络、后门程序、木马、间谍软件等多种并存的局面。企业外部信息环境威胁大大提升的同时,企业内部的安全形势也不容乐观,数据泄漏(Data Leakage)逐渐成为威胁企业信息的最大因素,TJX公司的消费者数据泄露案件以及前段时间的英国政府丢失2500万公民身份识别信息便是很好的例子。企业如果发生数据泄露事故,除了会对企业的业务造成较大影响外,公众形象、业务关系也会受很大损害,甚至还要惹上法律上的麻烦。如此严峻的信息安全挑战,企业应该如何面对?
为了更好的对企业的信息处理进行保护,我们通常把对企业业务有价值和影响的信息及信息处理设施定义为信息资产, 信息资产安全的三个要素——保密性、完整性和可用性(CIA三角)在企业信息和信息处理日益电子化和网络化的环境下越发面临挑战,除了可用性需要通过购置冗余设备、制定业务连续性计划来保证之外,保密性和完整性都需要部署相应的技术控制措施来确保。这里面所说的相应技术控制措施,就要求我们对企业信息环境的构成细节有更深入的了解。
Microsoft Windows系列操作系统自从Windows 9x系列开始,便以其图形界面和多媒体性能逐步占领了桌面应用市场;Windows XP的推出更具有划时代的意义,它把用户的使用体验提升到一个前所未有的高度。在服务器市场,Microsoft从Windows Server 2000到2003/2003 R2,依靠明显增强的稳定性和安全性占领了大块以往Unix类系统为主力的企业服务器应用市场。2006年年底推出的Windows Vista和2008年刚刚推出的Windows Server 2008,更将用户体验和安全作为首要考虑。在企业应用环境下,Windows系列操作系统将在桌面和服务器应用中占据主要的地位,并在今后一段时间内,呈现这样的情形:桌面应用以Windows 2000 Professional、XP和Vista共存,Windows XP为主,并逐渐被Windows Vista所取代;服务器应用将是Windows Server 2000/2003/ 2003 R2共存,Windows Server 2003/2003 R2为主,并逐渐引入Windows Server 2008。
在以Windows系列系统所构成的企业网络环境中,Microsoft 活动目录提供了目录访问和管理服务,IIS提供企业对内对外进行信息发布的平台,Exchange Server 负责企业的邮件服务。许多企业还会根据自己内部的信息共享需求,部署Microsoft SQL Server、SharePoint Server、Office Communication server等应用服务器。
02
尽管Microsoft在设计Windows系统和相关服务时加入了安全功能,并提供了详细的安全部署和维护指南,但我们知道,单靠系统内建的安全性来维护信息和信息处理的安全并非系统所擅长的,也是远远不够的;企业应用环境内复杂的Windows系统版本和网络结构部署情况,更为企业IT部门和网络管理员进行企业网络的安全管理和运营维护增添了许多困难。
基于上述资料和分析,我们对一个企业日常信息处理的一般安全需求有了相应的了解:为了保证企业信息的保密性和完整性不被破坏,我们需要防御威胁最大、最可能发生的恶意软件攻击;企业内部复杂的Windows 系统版本和网络结构,要求所部署的恶意软件防御方案能在多个Windows系统平台上使用;为了降低安全管理的成本和提高企业IT部门的工作效率,部署的方案最好能够使用统一管理控制台,以使管理员能够快速掌握企业网络内的恶意软件防护水平,并及时响应和解决恶意软件相关的安全事件。
Microsoft Forefront Security家族内的Forefront Client Security产品的推出,为企业选择满足一般安全需求的反恶意软件产品又增添了一个新的选择。我们先来看一下Forefront Client Security的介绍。
Forefront Client Security是Forefront产品线中面向客户端 安全的产品,采用已在 Windows Live OneCare、Windows Defender 和 Microsoft Forefront Security for Exchange Server 等产品中使用的非常成功的 Microsoft 保护技术,可以为商用台式机、便携机和服务器操作系统提供恶意软件防护功能。Forefront Client Security通过一个代理(Agent)对病毒、间谍软件和其他恶意软件进行统一,为所有管理功能(包括配置、签名更新、报告和警报)提供本地或远程访问支持。Forefront Client Security中央管理控制台可以显示清晰的安全报告和摘要仪表盘,用户可以实时掌握企业网络中的恶意软件防护数据和新威胁趋势,关注关键信息。
Forefront Client Security 还可以方便地集成到已有环境中,可以通过 Active Directory Group Policy和Windows Server Update Services(WSUS),即可轻松完成Forefront Client Security进行分发安装配置工作,管理员也可以使用第三方软件分发系统来完成这些任务。
我们在Forefront Client Security的介绍中可以注意到,FCS在设计时强调的是集中管理特性和方便的分发、更新功能,而不是常见的其他反病毒方案所强调的能查杀 多少种恶意软件或功能如何强大。
Microsoft的设计思想是很有道理的,企业的信息环境和面临的外部威胁都是在不断的发展中,企业环境下进行恶意软件防护也不是一劳永逸的活动,需要不停的参与和维护,否则即使方案的性能再强,也会跟不上技术和威胁的发展。另外,我们常说三分技术七分管理,企业的恶意软件防护,除了需要有满足需求和超过一般水平的性能之外,更重要的是提供足够的安全管理功能。这样管理员才能根据企业安全策略的要求,对企业网络中的所有节点分发安全防御软件,确保没有安全覆盖的空白。同时管理员还可以部署安全策略,并根据各个节点向统一的控制台所反馈的信息,及时进行应急响应和安全事件处理。
Forefront Client Security 都满足了上述的需求,在和Forefront Security家族的其他产品结合使用的情况,将更能保护企业的信息和信息处理设施不被各种威胁所损害。尽管目前Forefront Client Security属于恶意软件防御领域的新竞争者,但它的发展依然十分值得期待。