能解决自己的安全问题时,对于任何一个专业安全厂家来说,都不是一件值得高兴的事。跟安全厂家有所不同,终端用户其实很愿意微软提高自身的安全性,毕竟对于用户来说,简单易用才是他们想要的,就好像Windows平台用户可以方便的使用IE浏览器一样,当然微软必须要有能力解决安全问题。此外,业界对微软的信息安全战略持有各种不同的质疑声音,但无论是什么质疑,归根结底针对的是微软的信息安全策略,我们就来看看微软的信息安全策略是什么?会给业内带来哪些思考?对企业的信息安全管理与建设意味着什么?
走进微软信息安全策略
在了解微软信息安全策略之前,必须要先搞清楚企业网络信息安全的问题在哪里,要保护什么?这也是微软大中华区信息安全总监何迪生经常强调的话。对于企业来说,任何安全技术和手段所要保护的核心内容都是数据,目的也是为了企业正常网络业务的运转。微软提出了信息安全纵深防御模型,除物理安全、边界安全、内部网络安全、主机安全、应用安全和数据安全六个技术层面进行的安全防护外,再加上法规政策、安全模型等安全指导思想,合理的规章制度、应急处理机制等信息安全管理手段和完整的安全培训体系,组成了微软总体安全架构体系。
◆“如果一栋大厦设置了门卫、又有监控系统、再加上一把锁,那么这栋大厦就降低了被破门而入的风险”何迪生称这种安全防护为物理安全。
◆利用防火墙、VPN隔离等手段保护企业网络的边界安全。
◆合理的对企业网络分段管理、利用IPsec等加密技术以及部署网络入侵检测和防御系统可以有效的解决企业内部网络安全问题。
◆通过加强操作系统自身的安全性和补丁管理系统,以及完整的认证体系达到防范主机安全的目的。
◆基于诸如邮件应用、Web访问、文件共享、即时通讯等应用的安全防护手段页码:[1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] 第5页、共12页 |
