企业FCS管理和恶意软件事件响应

恶意软件是对企业IT架构和信息资产影响较大,发生频率最高的安全威胁,在过去的五年时间里,病毒、蠕虫、间谍软件及其它形式的恶意软件已成为诱发企业内部网络的紧急安全事件的首要原因。企业对外使用IT架构与客户及商业伙伴保持联络,和外界进行信息交换,以及企业内部人员使用内部网络所进行的互联网访问,都为恶意软件进入企业内部网络创造了丰富的条件。     

基于Microsoft Forefront安全网络的设计和实现

随着Internet的迅猛发展,越来越多的企业依赖于网络开展业务,企业网络经常受到来自外部和内部的各种攻击,病毒、木马、垃圾邮件及恶意软件代码也对网络的安全形成强大的威胁,企业网络安全往往对企业的效率产生巨大影响.本文描述了微软Forefront安全解决方案整体架构,讨论了使用Forefront TMG实现企业边界网络安全,使用Forefront ForExchange、Forefront For OCS、Forefront For Sharepoint来保护服务器的安全,使用Forefront Client Security来保护客户端的安全,文章给出了整体安全解决方案.     

企业安全战略与Forefront安全解决方案

企业的安全问题与企业整体的IT架构类似,是一个长期存在并且需要长远规划、实施的问题。安全实际上是一个动态的过程,一般可以分为评估、防护、检测、响应依次实施的四个步骤。而响应后期的工作更多的可以把它看作是一种再评估、再防护的过程,这样,整个安全过程就成为一种动态的,循环的,不断优化的一个过程。     

Forefront Security for Exchange Server的应用与优化

Microsoft Forefront Securitv是微软最新推出的面向企业全方位安全需求,功能完整的安全解决方案,其中的Forefront Security for Server便是专门针对部署在企业内部网络中的微软系列应用服务器的安全方案,目前包括Forefront Security for Exchange Server和Forefront Security for SharePoint Server。     

借助智能平台管理接口（IPMI）来管理服务器

几十年来，网络及IT管理者们所面临的难题都是如何花费尽可能低的成本却能实现优质的服务。既然IT及网络硬件都可能会出现故障，那么唯一能够降低成本及改善网络性能的办法就是推出一种无需技术人员亲临设备所在现场，就能够对设备进行访问、诊断和恢复的远程控制方案。     

Forefront Client Security部署规划三部曲

目前恶意代码已成为对企业IT架构和信息资产影响最大的安全威胁之一，在过去的五年时间里，病毒、蠕虫、间谍软件及其它形式的恶意代码已成为诱发企业内部网络的紧急安全事件的首要原因。因此，针对恶意代码攻击的快速检测和响应能力，已经成为企业确保计算系统和网络结构的安全可靠与正常运转的关键，各种规模的企业都选择反病毒或反恶意软件的产品作为防御恶意代码最常用的手段广泛部署。     

用网络智能套件构筑安全管理未来

性能管理和事件管理解决方案工具的功能持续不断提高,但IT经理们发现开发能够丰动解决网络问题的方案不是一件容易的事情。网络和应用性能数据分别保留在多个部门的多个系统中,复杂IT系统每日的故障对这种管理数据模型形成了挑战,复杂问题的解决需要对整个系统的深层分析,以及超出许多IT专业人员水平的专家技术。为了能快速分离和解决关键的业务问题,IT组织常常购买和保持至少两个IT管理解决方案。     

重新考虑线缆管理

随着信息技术（IT）时代进入新的千年，各企业所处理的数据总量正在持续增加。对于IT部门来说．保持布线网络的更新、顺利运转并且可以满足公司的需要成了一项新的挑战。许多选择使用5e类线缆的企业已经感到了系统负荷过重以及延迟严重等问题。     

如何使用FSSMC管理FSS安装

Forefront Server Security Management Console（FSSMC）是Forefront Server Security产品家族的成员之一，它的使用让企业IT部门得以更有效和简便地部署、配置、升级和报告整个企业内部网络中的Forefront Server Security部署。     

事故管理：让IT部门轻松起来

多数企业的IT支持部门一直因为企业内部层出不穷的技术故障而疲于奔命,这种状况降低了IT支持部门工作的技术含量,使得他们更象一支“救火队”。不仅如此,人手的短缺、时间的紧迫也一直困扰着这个部门。那么,IT支持部门能够摆脱“体力活”的桎梏吗?他们有可以依靠的省力法则吗?答案是肯定的。在ITIL中,事故管理作为一个核心流程而存在,是解放IT支持部门最有效的法则。本期的“服务管理”栏目将向您介绍事故管理的相关知识。     

赛门铁克端点安全方案企业信息保护的可靠基石

随着企业信息网的对外开放,终端数量的日渐庞大,使企业信息网正在承受来自互联网的各种信息安全威胁,如网络蠕虫、安全攻击,垃圾邮件等。企业网终端没有统一的管理,病毒库不能得到严格升级,每台终端上的操作系统安全漏洞补丁不能得到及时更新,这些威胁都会严重影响企业内部网络的安全使用,并进一步威胁企业的健康发展。此外,对很多以信息服务为根基的企业来说,各种与用户相关的数据以及企业最新的发展计划、技术资料等都需要采取严格的保护措施。同时,由于企业网络还会提供相关合作伙伴等外单位人员的访问,如果安全性缺失会造成自有知识产权的泄露,其后果不堪设想。     

集成的威胁管理--亚太企业IT安全解决方案

对于那些为安全问题而操劳的 IT 管理员而言,把风险最小化在今天看起来比以往任何时候都要困难。整个亚太地区安全威胁的数量和严重程度都呈现出增长态势,其中又以恶意软件和间谍软件的威胁尤甚。而全球化和24X7的业务已经成为当前亚太地区众多企业的一个共同发展趋势,因此保持业务的不间断已经成为重中之重,这也对 IT 系统提出了更严峻的挑战。在亚太地区,精明的 IT 管理员已经认识到集成的安全管理解决方案对管理风险和降低预算的益处和价值。     

敏捷企业的安全响应

如何对无法预测的事件做出快速响应,以保持业务连续性。企业需要赋予IT安全以动态弹性在分布式环境中,因为突发事件会随时考验企业的业务敏捷性。     

CIO的管理秘笈：眼观六路

如何提升IT部门的地位,使其从单一的技术部门发展为综合的管理部门,CIO必须有自己的绝招。随着IT技术的发展和企业信息化水平的提高,许多企业内部的IT部门开始逐渐摆脱单纯的技术角色,越来越多地参与到业务管理当中,     

Linux网络服务器的安全管理

作为一个优秀的操作系统,Linux在网络服务器领域得到了广泛的应用.为保证服务器的正常使用,我们必须从物理和软件上认真进行系统安全管理,研究好各种预防措施,最大限度地保障系统安全.     

关于内网安全应急响应管理的技术探讨

安全事件应急响应管理是保障内网安全的重要手段。本文根据应急响应管理的六个阶段,分析了现有的内网安全应急响应解决方案的不足,提出了加强应急响应“封锁”阶段的控制能力是优化内网安全应急响应体系建设的关键所在。     

网络中的“幽灵替身”——捉“鬼”利器——IIFP和MIIS

企业员工来来往往，账号和访问权限管理一直是IT部门日常工作的重要组成部分，但是企业系统多了，手工管理这些多个系统的帐户总是件麻烦的事情，您的网络中是否也存在“幽灵替身”呢？[编者按]     

IT成功的关键：一个老调重弹的话题——确保安全的往往不是安全解决方案本身

以下三桩IT事件都因为同一个原因而失败了。你能找出这个原因吗？1．一家企业的IT部门部署了一个解决方案，但是却没有像预期的那样解决相关的问题。2．一家网站及论坛不幸两次沦为SQL Server注入攻击的受害者，导致站点分别两次瘫痪，每次都长达一周时间。     

关于内网安全应急响应管理的技术探讨

安全事件应急响应管理是保障内网安全的重要手段。本文根据应急响应管理的六个阶段,分析了现有的内网安全应急响应解决方案的不足,提出了加强应急响应"封锁"阶段的控制能力是优化内网安全应急响应体系建设的关键所在。     

安全管理:8个高性价比管理措施

相信每家公司都对安全性的重要地位心知肚明,其关键程度谓之左右企业全局也不为过。然而需要提醒大家的是,精准的应对措施把握同样重要,我们万万不能奢望以一套方案搞定所有问题。"在安全事务方面,正确的态度才是决定性因素。我们要清醒一点:安全并非某种产品,而是一