第一章 - 簡介

本頁索引

Microsoft 作業架構 (MOF)
「得到安全」以及「保持安全」
本指南涵蓋範圍
各章內容簡介
摘要

歡迎使用《Windows 2000 Server 安全性作業指南》。隨著世界的連接越來越緊密,隨時隨地使用任何裝置取得資訊的夢想已接近實現。但是操作的環境必須安全,公司及客戶才能放心地將敏感的機密資料儲存在其中。

  由「Computer Security Institute」(CSI,電腦安全學會) 以及美國聯邦調查局所發表的《2001 Computer Crime and Security Survey》(2001 年電腦犯罪與安全性研究) 中顯示,百分之八十五的大型公司和政府機構都有安全上的漏洞。過去一年來,每一家公司在這方面的損失平均高達兩百萬美元。近幾個月來,電腦環境遭受攻擊的事件驟增,許多是透過 Internet,而且其中大部份是針對執行MicrosoftR WindowsR 作業系統的系統進行攻擊。然而這只是今日公司面臨安全問題的冰山一角。本指南將探討電腦環境安全性所遭受的各種威脅,以及如何有效地防範。

   無論您使用哪一種電腦環境,都應當認真地看待安全性的問題。許多公司所犯的錯誤,是低估了資訊科技 (IT) 環境的價值,因為它們未考慮到實際存在的間接成本。當攻擊的威力夠大時,造成的損失甚至會高達公司的整體價值。例如,假使有人攻擊您的公司網站,發佈不實的負面消息,將可能導致公司股價崩盤。因此在評估安全性成本時,也應該包含遭受駭客攻擊以及 IT 功能停擺所付出的間接成本。

   最安全的電腦系統,應該是能夠完全與使用者和其他系統分隔的系統。然而,在現實世界中,我們還是需要與其他可運作電腦的系統連線 (通常使用公用網路)。本指南將協助您辨識網路環境中固有的風險、找出環境適用的安全性等級,以及達成此安全性等級所需要執行的步驟。雖然本書的目標讀者是企業用戶,但是大部份的內容都適用於各種規模的公司。

Microsoft 作業架構 (MOF)

  要讓公司環境的運作有效率,您的管理方式也必須有效率。針對這一點,Microsoft 開發了 Microsoft 作業架構 (Microsoft Operations Framework,MOF) 來協助您達成這個目標。MOF 基本上是由許多好的習慣、原則及模型所組合的作業指南。若能遵照 MOF 指南中的原則來進行,那麼使用 Microsoft 產品所支援的重要生產系統之安全性、可靠性、及其支援和管理均可獲得萬全的保障。
MOF 作業模型分為以下四部份,彼此之間互相整合:

  • 變更
  • 作業
  • 支援
  • 最佳化


   這四個階段可整合成一個螺旋狀的生命週期 (見圖 1.1),它適用的範圍相當廣,從特定應用程式到具有多個資料中心的完整作業環境均可。本書將介紹如何將 MOF 運用於安全性作業。

圖 1.1 MOF 處理模型
圖 1.1 MOF 處理模型


  這個處理模型是由 20 個服務管理功能 (Service Management Function,SMF) 加上整合小組模型和風險模型所支援。其中每一個象限都由對應的作業管理審查 (亦稱審查里程碑) 所支援,它會審查該象限的 SMF 是否奏效。

  本指南的讀者及使用者不需要是 MOF 專家,但若對 MOF 原則有較為深入的了解,將有助於管理及維護一個可靠、有效及穩定的作業環境。

   若想深入了解 MOF 及其對您企業的助益,請造訪 Microsoft Operations Framework (Microsoft 作業架構) 網站。詳情請參閱本章最後的〈其他資訊〉一節。

「得到安全」以及「保持安全」

  Microsoft 在 2001 年 10 月率先推出「策略技術保護專案」(Strategic Technology Protection Program,STPP)。此專案的目的在於整合 Microsoft 產品、服務及支援的安全性。Microsoft 將維護安全環境的程序分為兩個階段:

得到安全

  第一個階段稱為「得到安全」。要讓您的公司獲得適當等級的安全,請遵詢「Microsoft Security Tool Kit」(Microsoft 安全性工具套件) 當中的「得到安全」建議執行,您可以從線上取得此 Tool Kit (詳情請參閱〈其他資訊〉一節)。

保持安全

   第二個階段稱為「保持安全」。建立一個起初安全的環境是一回事。當您的環境實際執行之後,如何隨時保持安全、對可能的威脅採取預防措施、以及發生問題時如何在第一時間回應等,則完全是另外一回事。

本指南涵蓋範圍

   本指南的焦點在於執行 Windows 2000 的伺服器上建立及維護安全環境所需的作業。指南中探討了伺服器定義的特定角色,但並未詳列如何以安全的方式執行特定應用程式。

   施行安全措施時,有許多部份必須先行設計及實作。下圖顯示了這些部份,有網底的部份在本指南中將會進行討論。
圖 1.2 安全性所涵蓋的區域

圖 1.2 安全性所涵蓋的區域


這個圖表顯示了要保障伺服器安全 (得到安全) 以及維持這種情形 (保持安全) 所需的步驟,同時也顯示了本指南的各章節如何協助您達成這些目的。
圖 1.3 安全性處理流程圖
圖 1.3 安全性處理流程圖

請注意:此圖表並未顯示保持安全作業程序中必須涵蓋的所有工作,例如執行防毒軟體及定期備份等。它只顯示本指南中將詳細討論的工作。

   本指南只能作為整體安全策略的一部份,請勿用它作為完整的參考,因為它並未涵蓋建立及維護安全環境的所有範圍。

各章內容簡介

  本指南含有以下幾章,分別介紹安全性作業程序的相關部份。您可以依據自己的需求,選擇讀完整章或只閱讀其中一部份。

第 2 章:了解安全性風險

   在嘗試建立一個安全的環境之前,您必須先了解 IT 安全性中可能遭受的威脅、傷害、利用及對策。本章討論了這些問題,並探討一些業務及技術上的決策,協助您有效的管理環境中的安全性風險。

第 3 章:使用 Windows 2000 群組原則管理安全性

   Windows 2000 的許多安全設定均透過「群組原則」來定義,因為這樣可在本機電腦以及 Active Directory? 目錄服務中控制物件的行為。您必須確定這些原則的設定是否正確,並隨時監控它們是否遭受未經授權的變更。這一章將詳細討論如何使用「群組原則」來管理安全性。

第 4 章:依據角色保障伺服器的安全

   應用程式伺服器、檔案伺服器以及 Web 伺服器都需要不同的設定,以達到最高的安全性。這一章將討論網域控制站及許多不同的成員伺服器角色,並顯示可用來保障這些角色安全的步驟。

請注意:本指南假設伺服器均執行特定的已定義角色。如果您的伺服器與這些角色不符,或者您使用的是多用途伺服器,那麼此處所定義的設定只能作為您在建立自己的安全性範本,以獲得自己需要的功能的一個參考。請切記,個別伺服器所執行的功能越多,可能遭受攻擊的漏洞就越多。

第 5 章:修補程式管理

   防衛系統免受攻擊的主要方法之一,是讓您的環境持續保有最新的必要安全性修補程式。伺服器和用戶端層級都可能需要用到修補程式。這一章將教您如何及時發現最新的修補程式,儘快且可靠地實作到公司內部,並監看這些修補程式是否已經部署到所有地方。

第 6 章:審核及侵入偵測

   並非所有攻擊都可明顯察覺。有時一些難以捉摸的攻擊危險性更大,因為很難立即發現這些攻擊,以及哪些系統遭受變更。這一章將討論如何審核系統,以便在第一時間找出遭受的攻擊,並介紹侵入偵測系統 — 這是一個特別設計用來找出發生攻擊事件的軟體。

第 7 章:事故反應

   無論您的環境如何安全,遭受攻擊的危機還是存在。所有安全性策略都必須包含遭受不同類型的攻擊時,公司應採取哪些回應措施。這一章含有不同攻擊類型的最佳回應方式,以及有效率地報告事故的步驟。同時也包含了顯示事故發生後典型反應的個案研究。

摘要

  本章簡介了這本指南及各章內容的摘要,同時也介紹了「策略技術保護專案」(STTP,Strategic Technology Protection Program)。現在您已經了解本指南的結構,接下來便可以決定是否要從頭到尾讀完,或者只選擇需要的部份閱讀。請切記,成功有效的安全性作業必須在各方面都付出努力,而不只是針對其中某個部份進行改進。因此,建議您最好讀完所有的章節。

其他資訊


顯示: