安全策略

当前，企业将信息化作为提高核心竞争力的一个手段，同时大量的信息安全和管理问题也伴随着计算机应用的拓展而不断涌现。企业信息化之路还要走多远？

Cable&Wireless 是 Microsoft? 金牌认证合作伙伴，向全球各地的公司提供电信和 IT 解决方案。它的很多客户都面临着垃圾邮件、病毒和其他威胁的挑战，因此，Cable&Wireless 通过基于 Microsoft 技术的安全解决方案帮助他们保护自己的 IT 环境。

要获得您的网络安全状态的关键可见性是非常困难的事情，特别是在没有一个单一的集中管理工具情况下。没有这种可见性，部署和管理安全性会更加困难、低效、容易出错，而且非常耗时。

在日益复杂的IT 环境中，安全隐患随处存在，让人防不胜防。企业在进行IT管理的同时，还得防范来自各方的潜在威胁，这对IT 管理提出了更高的要求。作为微软商务安全特性解决方案的综合产品系列，Forefront在帮助企业保护信息以及控制对企业内环境访问等问题上，卓有成效。

为了保证业务的正常进行，提高IT设施和内部网络的安全性，企业计划对内部网络和IT设施部署一套统一的安全解决方案。经过进一步的产品评估和对比，客户企业最终选择了Microsoft Forefront Client Security作为企业内部网络的统一反恶意软件方案，并部署到了企业总部的各部门、DMZ和外地分公司的所有基于Windows的系统上。

阻止病毒进入一个Exchange Server，对于保持组织的健康与活力是至关重要的，毕竟现在设计的大多数病毒都是通过电子邮件传播。

Perot Systems 为全球各地的公司提供技术咨询解决方案与服务。随着垃圾邮件和电子邮件病毒的不断增长，Perot Systems希望找到一种能够有效地保护自己和客户的消息系统的方式。Perot Systems 采用了 Microsoft? Antigen for Exchange 帮助保护公司的电子邮件远离病毒、蠕虫、垃圾邮件和不适当的内容。

瑞星云安全建立之初，无论用户、媒体还是行业内部，对于能起到的作用无不抱着怀疑的态度，一些采用不同技术思路的同行厂商也有很大争论。但“云安全”系统顺利运行一周年的结果表明，它不但推动了整个行业截获、处理挂马网站和病毒样本的流程;而且使杀毒软件本身也有了很大提高，查杀能力更强，运行更顺畅。

在本次的微软合作者大会上，微软宣布了下一代Forefront安全解决方案(代号Stirling)的价格和正式命名，Stirling是微软下一代终端及服务器间综合防护解决方案，在正式推出时将命名为Forefront Protection Suite(FPS)。

重装系统后立即打补丁

Windows 7的安全特性是大家非常关注的重点，微软在PDC2008中发布的Windows 7测试版已经体现了这一点。

从Vista系统开始，微软为了提供系统安全性，开始强调对于Windows文件的所有权，以及程序运行时的用户权限，限制程序对系统重要文件的篡改。不过这样也给我们平时使用带来了一些问题，同样WIndows7也有权限问题。当我们发现某些文件无法修改时，我们就需要取得这个文件的管理员 所有权，取得之后，我们就可以随心所欲的去修改它了。

相信大家对Windows7这个名字已经是十分的熟悉，它出色的地方除了继承并超越vista的美观界面，人性化任务栏，并且有XP兼容性八成功力，真是当今世上一个不错的操作系统。　

还记得Windows 7 Beta中的UAC现Bug么？那是国外博客作者LongZheng发现的第一个UAC bug。恶意软件可以在默认UAC设置下通行无阻。而就在今天(2月4日)，LongZheng再次发表文章称，UAC的第二个Bug也已经被发现。这次的问题更严重。

重装完系统后的第一件事就是打补丁。不打补丁就上网而不中毒的概率与跳到粪坑里却一尘不染差不多。

我们知道，Windows中有自带的启动文件夹，它是最常见的启动项目，但很多人却很少注意仔细检查它。如果把程序装入到这个文件夹中，系统启动就会自动地加载相应程序，而且因为它是暴露在外的，所以非常容易被外在的因素更改。

与Windows Vista相比，微软的Windows 7操作系统具有更强的安全性。如今对用户产生威胁的因素通常是由于恶意软件的攻击和用户缺乏保护意识造成的。

在Windows7操作系统中，提出了一个新的计算机安全管理机制，即UAC(用户帐户控制)。这个功能到底有什么用呢?简单的说，就是其他用户对操作系统做了更改，而这些更改需要有管理员权限的，此时操作系统就会自动通知管理员，让其判断是否允许采用这个更改。虽然在以前的版本中，也有这方面的限制。但是在Windows7中有了很大的改善。其不但对细分了控制的级别，而且还会自动通知管理员。

相比传统操作系统，Win 7系统的安全性可谓更甚一筹，不过这并不意味着该系统的安全性就高枕无忧了，因为在默认状态下该系统的许多安全功能并没有启用或设置，我们必须对它们进行合适设置，才能让这些安全功能发挥应有的作用，那样一来Win 7系统的安全性才能更上一层楼！

由于微软产品在世界范围内的广泛应用，微软的桌面操作系统Windows，消息与协作服务器(Exchange Server & Live Communication Server & SharePoint Server)以及服务器操作系统(Windows Server 2003)在校园网上有大量应用，为了给用户提供一个安全稳定的应用环境，防止黑客、恶作剧者和病毒制造者利用或攻击这些服务器和客户端计算机，微软公司在2005年收购了信息安全领域的领导厂商Sybari公司，为用户提供了全面的客户端和服务器安全解决方案Forefront。