微软校园网信息安全解决方案

信息安全是所有信息系统建设的重要问题之一。在校园网建设中，很多校园网由于系统管理不善，安全保障措施不力，病毒通过系统漏洞、邮件等途径在校园网传播和泛滥，导致校园网成为计算机病毒滋生和泛滥的温床，给校园网信息系统的应用、管理和维护带来巨大的负面影响。

由于微软软件在世界范围的广泛应用，一旦暴露安全漏洞，引起的影响都会非常大。为了保护用户的信息安全，近年来微软高度重视在信息安全领域的投入，除了在内部研发过程实行“可信赖计算”战略，引入“安全开发生命周期管理”，努力减少软件产品的缺陷问题；同时通过研发和收购，为用户提供以软件补丁管理、网络安全服务器、反垃圾邮件和防病毒等产品为代表的系列信息安全软件产品和工具，并得到广泛的应用。下面将针对校园网用户，分别说明基于微软提供的信息安全解决方案，如何维护校园网的安全。

实施软件补丁管理

根据统计，平均每七千行左右的软件程序就可能存在一个缺陷(Bug)，软件缺陷是所有软件产品不可避免的共同问题。实践经验也表明，大量信息安全问题都是由于软件漏洞受到病毒感染和黑客攻击造成的。

由于多数校园网内部大量计算机没有及时安装软件补丁，系统漏洞很容易受到病毒感染和黑客攻击，导致信息和网络安全问题。经常可见的情况是，很多社会上大规模爆发的病毒问题平息之后，在校园网内部仍会反复发作，导致校园网瘫痪、服务器宕机和系统崩溃等严重安全事故，使得校园网成为“名符其实”的计算机病毒滋生和泛滥的“温床”。

针对上述问题，根据微软多年的实践经验，我们建议校园网采用以下措施来提升Windows计算机的安全水平：

努力实现客户端电脑操作系统的标准化。使用正版操作系统软件，尽量减少操作系统软件的版本种类(最好能够做到操作系统版本的统一)，这是实现客户端电脑系统安全管理的基础。

及时安装各种安全补丁软件，包括操作系统补丁、应用系统补丁和防病毒软件。

在校园网部署能够自动安装安全补丁软件的系统和工具，从根本上解决安全软件补丁的统一管理问题。

SMS 2003(System Management Server 2003)是微软提供的电脑系统安全补丁管理的有效工具之一。SMS 2003为校园网安全体系带来的最显著效益是可以大大提升软件系统的安全补丁管理自动化水平，有效地减少操作系统漏洞和网络病毒蔓延造成的信息和网络安全问题。SMS 2003主要提供下列功能：

定期进行安全漏洞扫描。

部署在校园网管理中心的SMS 2003服务器使用微软的安全基础扫描评估工具（MBSA）定时对各系统进行扫描，并对比微软的最新补丁列表，生成安全检查报告，发送给系统管理员，以判断系统是否存在安全漏洞、是否需要安装最新的补丁。

自动管理软件的补丁与版本升级

微软每月在固定时间会发布最新的系统和应用补丁，SMS可以自动下载最新补丁列表，对桌面系统和其他系统安装新的补丁。

系统管理员也可以通过在SMS2003服务器上设定具体规则，向指定的被管理系统实施“精确”的补丁安装，也可以对被管理的系统进行配置，定期从服务器下载新的补丁并自动安装。

全面细致的硬件、软件资产管理

SMS 2003提供了信息收集功能，可以使管理员能够及时、准确地获得系统所有设备的硬件、软件信息，高效地进行系统安全管理。

加强网络安全防护

随着因特网技术和校园信息化应用的发展，数字校园应用不只是局限于校园内部，还需要通过因特网与校外应用进行信息交换。

除了应对传统的针对网络端口的攻击，如今，校园网的安全面临着更具攻击性的混合式威胁，黑客利用应用层的漏洞进行攻击使防御阵线变得更长更脆弱。此外，病毒通过网页、邮件附件、即时消息等途径入侵校园网的安全事件频繁发生，内容安全正成为校园网安全的主角，安全的重点正逐步转移到内部网络安全的建设上来，保障校园网的安全应更加注重对用户的管理、上网行为控制和应用程序管理。

在保护校园网络安全方面，微软提供了一款互联网安全与加速服务器 - Internet Security & Acceleration Server 2004（ISA Server 2004），可用于进一步提升校园网的网络安全水平。

基于ISA Server 2004，可以实现网页过滤、邮件过滤、应用程序过滤和用户控制等多种保护网络信息内容安全的功能。同时，ISA Server 2004还是一个应用层的防火墙服务器，可以防止黑客、病毒、恶意行为入侵信息网络，形成对于网络硬件防火墙安全功能的补充和增强。此外，ISA Server 2004还提供了Web缓存功能，可以提高校园网络的带宽利用率，在不增加网络出口带宽的情况下，提高校园网用户上网的速度，改善用户上网的体验。

反垃圾邮件与防病毒

由于微软产品在世界范围内的广泛应用，微软的消息与协作服务器(Exchange Server 2003 & Live Communication Server 2003 & SharePoint Portal Server 2003)以及服务器操作系统(Windows Server 2003)在校园网上也有大量应用，为了给用户提供一个安全稳定的应用环境，防止黑客、恶作剧者和病毒制造者利用或攻击这些服务器，微软公司在2005年收购了信息安全领域的领导厂商Sybari公司，为用户提供了全面的消息协作系统病毒防护软件Antigen和高效的反垃圾邮件解决方案Advanced Spam manager和Advanced Spam defense，帮助校园网保护其消息及协作服务器，使其免受病毒、蠕虫及垃圾邮件的冲击。

Antigen分为for Exchange/for SharePoint/for LCS/for SMTP Gateway等多个版本，应用独特的多引擎技术，能够检测通过Exchange和Windows Server SMTP网关传送的邮件及其附件，以及发往SharePoint文件数据库的文件和用户在即时消息中互传的文件，发现并删除其中包含的病毒，防止病毒通过这些系统进行传播和感染其他系统。

Antigen通过集成整合多家业界主流病毒实验室提供的病毒签名文件，并自动升级，实现对最新威胁的防护，并可帮助用户减少开支。

Advanced Spam Manager安装在Exchange服务器或者Windows Server SMTP 网关服务器上，集成具备多种内容过滤技术的引擎，并通过频繁的升级，帮助减少垃圾邮件。

Advanced Spam Defense是可以独立安装的反垃圾邮件解决方案，它集成了实时签名搜寻及多种内容过滤技术，减少垃圾邮件通过其他邮件服务器进行传播。

通过部署Antigen和Advanced Spam Manager/Defense，能够与校园网基础架构无缝融合，利用多层防护技术，实现对最新病毒、蠕虫及垃圾邮件威胁的防护，减少因病毒及蠕虫冲击校园网所造成的损失，提高校园网的协作能力和利用率。

由上述介绍可以看到，为了提高软件产品安全性，保护用户信息和网络安全，微软公司一直在不懈努力，除了在内部研发流程对安全策略的高度重视，也为用户提供了一系列保障信息安全的软件产品和解决方案，为校园网安全提供了一个全面、立体的防护和管理手段。校园网管理者借助这些操作简单、易学易用的工具，可以确保校园网信息系统安全、稳定和健康地运行，确实保障信息化建设投资发挥其应有的作用。

关于这些产品的详细功能特性、部署方法、应用案例信息，用户可以访问微软的网站获得（http://www.microsoft.com/china）。