BeH2材料的制备及在ICF中的应用.doc

Forefront为数字化校园网保驾护航摘要：随着学校信息化建设的不断发展，电子化的信息系统给学校带来了诸多便利与此同时，新的问题也带来了全新挑战，即如何构建安全的IT架构本文列举了常见校园网的威胁现状，分析其原因，最后从微软Forefront产品系列解决方案入手，为Windows平台实现了集成、简易的管理、综合的安全，真正做到为校园网保驾护航关键词：威胁现状；原因；Forefront Client Security(以下简称FCS)；整体安全如今教育环境的改进可谓是突飞猛进，城域网、校园网、班班通等，教育的形式也在层出不穷的涌现随着学校信息化建设的不断发展，电子化的信息系统给学校带来了诸多便利，越来越多的信息通过网络进行高效的传递与此同时，新的问题也带来了全新挑战，即如何构建校园网安全的IT架构，使它们能够在不断演变、日益增多的安全风险中安然无恙威胁的爆发频率越来越高，攻击手段越来越高明，而且受经济利益驱动越来越大一、威胁现状这几年频繁出现校园网中的，通过移动存储设备传播的各种恶意软件以及ARP病毒，特别是随着教师和学生的移动存储设备的增多，更是给校园网带了隐患，老师可能无意中将一个受病毒感染的文件从USB设备复制到一台安全计算机中。

随着游戏、社区以及其他相关业务的站点增多，导致教师工作效率下降的因素也日趋增多，在工作时间里浏览非法网站、进行BT下载或者收看流媒体的教师正在日益增加学校中的计算机不能用于学校业务本身，令学校的运行效率大打折扣而不加限制的网络使用使得病毒、蠕虫、木马、rootkit 和其他形式的恶意软件能够轻而易举的入侵校园网络流氓软件以及恶意插件导致计算机反应缓慢；后门程序及木马使得学校机密信息随时面临泄密的威胁；蠕虫、ARP欺骗程序，以及下载软件的滥用，这些病毒的大规模扩散，会给学校带来诸如网络效率下降、网络安全脆弱、带宽资源浪费，管理混乱等相关的问题，使得学校网络陷于瘫痪或者异常工作状态，导致学校日常工作无法正常进行，学校运行效率大幅降低，学校的运行风险也大幅增高二、原因时至今日，仍在作为学校IT教师的一项重要例行职责就是查杀病毒——当然这是“通俗”的说法，因为普通用户眼中最大的安全问题就是病毒问题——他们只抱怨机器为什么会变得运行缓慢，文件无法打开或正常执行；极少有人去考虑病毒是从哪里来的——他们会感叹为什么现在的机器这么容易感染病毒，并稍带抱怨一下现在的操作系统越来越不安全等等；即便已经在客户端安装了某个知名厂商的反病毒工具，仍然会有很多人忘记查看反病毒软件是否已经更新过，或者认为反病毒软件的更新已经可以取代操作系统更新了。

微软引用相关的调查结果说，中国88%的PC感染了病毒或者间谍软件，其主要原因是用户未及时打补丁、使用太老的版本或者不对软件进行更新结果，本来是分散的攻击，最后由于用户的疏忽变成了灾难性的打击就安全防范而言，要提高人的安全意识是最困难的，这也是信息安全领导面临的最大挑战之一何迪先生（微软大中华区信息安全主管）认为，只有产品是远远不够的，还需要有用户教育最重要的是让用户提高风险意识，只有当用户理解你的理念，接受你的思维时，才会接受你的产品安全意识对学校的意义类似于买保险，如果不买保险的话很多事情发生以后再来挽救就太迟了如果接受这个理念，就相当于买个保险总的说来，目前大部分的学校中原有的安全实现可以归类于“头疼医头，脚疼医脚”式的方案；如果客户端时常面临恶意软件的威胁，学校会购买单机版的反病毒软件并安装；如果服务器有可能遭受黑客入侵，学校则会购买防火墙，安装入侵检测设备；如果邮件服务在某一时段内有大量的垃圾邮件侵袭，学校又会购买各种反垃圾邮件的安全产品——学校对安全方案采购和部署并不是基于对影响学校业务和信息处理的安全威胁的战略性分析，而只是为了防御某类型的安全威胁而进行的短期行为这样的采购和部署思路虽然在短期内有不错的效果，却会给学校带来虚假的安全感和不小的安全隐患，学校往往在日后遭受到新安全威胁的损害之后，才会认识新威胁并对其做出反应。

三、FCS在校园网中的整体安全解决方案那么，究竟如何才能构建真正的安全可靠的IT架构？针对这样的安全形势，微软推出了Microsoft FCS（微软自己开发的杀毒软件），FCS带来的益处包括：（一）与现有基础设施集成现在网络安全产品部署、管理和使用上的困难是管理员望而却步的通常，安全产品无法很好地彼此集成或同现有IT 基础架构集成现有基础架构中的这种协作性的缺乏使得基础架构更加难以控制，有可能在网络中产生空白和低效现象Forefront与其他Microsoft安全产品和Microsoft服务器应用程序集成，利用其功能实现一种更加完整和深入的解决方案Forefront同活动目录Active Directory（AD）、组策略和Windows Server Update Services（WSUS）等现有基于Microsoft的IT基础架构集成，FCS 还使用 Microsoft SQL Server 的数据库和报告系统IT教师可以从一个控制台中进行配置、部署、更新、报告和监视，对客户端安全进行更好的控制，从而减少了部署的障碍，并确保各种安全产品更好地进行协作集成的好处是显而易见的，它不仅可以让管理员在现有基础架构上扩充功能，更重要的就是可以降低管理强度。

在学校现有Windows架构基础平台上，Forefront的产品能够方便地与组织的IT基础设施集成，并可以进行互操作的第三方解决方案，建立端到端的深度防范安全解决方案Forefront 利用现有的平台和管理基础架构，降低了培训和管理成本，腾出目前使用的时间和资源，用于分析和维护不同的系统Forefront 同第三方安全解决方案的集成增大了网络的覆盖率作为统一的用户身份验证和管理平台——活动目录（AD）管理是现有Windows IT基础结构的重要部分，学校内部署的WSUS可以让微软产品升级落实到每一个终端，管理员可以很方便地通过WSUS控制台内置的报表查看学校内微软产品的更新情况集成的目的让学校中的各种业务系统得到更加严密的保护，使整个学校能够更加顺利地部署和实施安全方案，同时降低管理教师的劳动强度，与此同时，简易的管理特性，富有前瞻性的分析图表同样是必不可少的，通过与SQL Server报表服务结合，Forefront产品系列的另一个主要特性就是易用的管理平台因此您可以提高效率，并更好地控制网络安全二）简易的管理安全解决方案不应当由于功能性的提高而增加其复杂性，应当能够实现自动的引擎升级、扫描作业和报告等特性，从而使得管理教师能够在所有被防护对象上轻松地管理和部署防护服务。

首先，Microsoft FCS可以通过中央管理来管理一台或更多计算机上的所有保护代理设置，并且能通过实用、有主次的安全报告和摘要仪表盘实现对系统运行状态的监控，从而能够拥有对恶意软件威胁的可见性和控制，从而更加高效地保护学校要获得校园网安全状态的关键可见性是非常困难的事情，特别是在没有一个单一的集中管理工具情况下没有这种可见性，部署和管理安全性会更加困难、低效、容易出错，而且非常耗时没有控制安全性、使安全数据相互关联、并保护整个IT环境安全的轻松途径，将导致信息过载和可用安全数据完整性的缺乏安全性对学校而言是非常关键的，这只会增加对中央报告和集中化策略控制措施的需求Forefront通过对网络提供单一的视图，增加了对校园网安全状态的可见性FCS的界面非常友好，和微软其他的产品一样，简单易操作，中央管理控制台可以产生有帮助、有主次的安全报告和一个摘要仪表盘，能够拥有对恶意软件威胁的至关重要的可见性和控制，一个仪表盘可以帮助您了解需要采取行动的位置Microsoft FCS 的至关重要的可见性和功能可以让您：• 查看有帮助的报告FCS 通过易用和有帮助的报告，帮助您规划时间，将精力集中到目前最重要的事情上。

FCS 报告可以让您检查实时数据，并查看新的趋势威胁警报提供有帮助、有主次的信息，从此不再需要对许多数据集进行搜索有帮助、有主次的报告都带有超级链接，可以让您直接连接到关键信息• 通过状态评估扫描和安全警报，不断获取最新信息学校信息化的发展及工作流的应用使得学校业务趋于节点化和流程化，整个学校业务流中的任一节点出问题都会成为相关业务流的瓶颈，因此确保每个工作节点的正常运行，已经成为学校信息化能够达到预期效果的保障，这就要求除了对服务器做好维护外，还要对客户端及其补丁进行及时的同步更新及管理，补丁种类繁多，而安装了错误的补丁或者被篡改过的程序往往会直接导致应用系统的无法正常运行，一切和应用系统相关的业务都将无法正常展开针对这种情况，FCS 提供了状态评估扫描，FCS 提供关注整个学校中的关键威胁和潜在漏洞所必需的工具状态评估扫描可以帮助您确定哪些由 FCS管理的计算机需要修补程序，或配置不安全的可见性，同时通过FCS的签名，可以更快地将软件及相关的补丁部署到台式机、便携电脑和服务器操作系统在此我们还能借助FCS可以通过 WSUS Update Assistant，提供优化签名分发从而确保了学校业务及相关业务流的高效运行。

安全警报可以在环境中出现威胁时通知您使管理教师对网络安全状态一目了然，从而可以实现更好和更有根据的管理，缓解威胁带来的影响第二，FCS 改进的事件收集和报告功能对现有校园网提供一个单一的仪表板视图，并且作为单个元素，以更加精炼的方式和更高的策略控制，管理教师能够更加全面地把握控制安全行为仪表板视图能够显示最新的恶意软件安全状态的摘要，包括实时信息和趋势信息，需要在什么地方采取行动，以及深入了解所需详细信息的能力第三，通过减少必要的管理控制台的数量，Forefront 简化了管理，从而节省了管理时间，降低了复杂性Forefront 在学校中的各个点均提供对合理配置的安全产品和功能的简化部署最后， Forefront提供了基于策略的统一安全管理方案，FCS 可以确保计算机满足“健康”策略（比如拥有最新的操作系统和防病毒更新程序），并且确保这些计算机配置正确Forefront Security for Exchange Server 和 Microsoft Antigen 产品提供管理教师定义的邮件、即时通信和文档库内容过滤规则，从而使学校的语言使用和保密策略能够顺利执行管理教师可以使用AD、组策略和支持工具（如 Microsoft Systems Management Server (SMS) 或 WSUS，确保加入域的计算机均符合学校的安全策略，为安全策略与学校策略和最佳措施的结合带来了更大的方便。

三）安全综合性，纵深的防御理念随着攻击的增加，学校所付出的代价越来越高，它们增加了用于恢复的宕机时间，并对教师工作效率和软件可用性产生了负面影响然而，供应商对这些快速变化的威胁的响应速度非常缓慢此外，由于没有足够的针对不同学校和行业的技术指导来处理多点安全解决方案的技术难题，满足保护学校这个需求比以往任何时候都更加困难1）多引擎扫描技术学校采用的安全解决方案应当具备全面的防护能力，应用程序Forefront整合了来自许多行业领先安全公司的9大扫描引擎学校可以在不同服务器系统之间，以不同组合一次运行多达五个扫描引擎这样，就可以对新的威胁做出快速响应，而不管威胁来自何方Forefront Server Security 可以自动下载最新特征，并选择要使用的最佳引擎组合，从而帮助客户确保高水平的保护，并减少遭受任何特定威胁的可能性防病毒引擎能够在服务器和客户端设备中使用的这种多样性有助于防止在IT环境中发生单点故障 集成了多个防毒引擎，采用多引擎扫描可多次查杀，提高查杀的效果，当其中某个引擎失效，其它引擎仍将正常工作；当某个引。