【IT168 专稿】微软无处不在。企业的信息处理逐渐虚拟化，这样的趋势也发生在企业业务流程上，互联网已经成为企业进行销售和采购的重要途径，商品订购发送和大笔资金的流动都通过互联网进行传输，企业和客户、消费者也通过互联网快捷方便地进行沟通和信息的交流。企业内部也大量地使用网络技术来满足企业内部对信息传递和联络的需求，Intranet代替了原来单纯只有网络传输的局域网，Extranet为企业的商业伙伴提供了新的信息共享渠道，VPN超越了长途电话和传真成为企业总部和分公司、外部办公室信息共享的重要途径。

    企业面临网络威胁

    信息的网络化和企业对外联络需求，使企业进一步面临更多的外部安全威胁和挑战。

    在2006至2007这两年里，企业面临的安全威胁有进一步升级的趋势，从公开媒体上我们可以知道：恶意软件是企业面临的另外一大信息安全威胁，从传播途径上来说，企业日常使用最多的Web和电子邮件就是恶意软件传播的主要途径，恶意软件的类型也从原来单一的病毒，演化成目前流行的使用多种高级技术的蠕虫、僵尸网络、后门程序、木马、间谍软件等多种并存的局面。企业外部信息环境威胁大大提升的同时，企业内部的安全形势也不容乐观，数据泄漏（Data Leakage）逐渐成为威胁企业信息的最大因素，TJX公司的消费者数据泄露案件以及前段时间的英国政府丢失2500万公民身份识别信息便是很好的例子。企业如果发生数据泄露事故，除了会对企业的业务造成较大影响外，公众形象、业务关系也会受很大损害，甚至还要惹上法律上的麻烦。如此严峻的信息安全挑战，企业应该如何面对？

    为了更好的对企业的信息处理进行保护，我们通常把对企业业务有价值和影响的信息及信息处理设施定义为信息资产， 信息资产安全的三个要素——保密性、完整性和可用性（CIA三角）在企业信息和信息处理日益电子化和网络化的环境下越发面临挑战，除了可用性需要通过购置冗余设备、制定业务连续性计划来保证之外，保密性和完整性都需要部署相应的技术控制措施来确保。这里面所说的相应技术控制措施，就要求我们对企业信息环境的构成细节有更深入的了解。

    Microsoft Windows系列操作系统自从Windows 9x系列开始，便以其图形界面和多媒体性能逐步占领了桌面应用市场；Windows XP的推出更具有划时代的意义，它把用户的使用体验提升到一个前所未有的高度。在服务器市场，Microsoft从Windows Server 2000到2003/2003 R2，依靠明显增强的稳定性和安全性占领了大块以往Unix类系统为主力的企业服务器应用市场。2006年年底推出的Windows Vista和2008年刚刚推出的Windows Server 2008，更将用户体验和安全作为首要考虑。在企业应用环境下，Windows系列操作系统将在桌面和服务器应用中占据主要的地位，并在今后一段时间内，呈现这样的情形：桌面应用以Windows 2000 Professional、XP和Vista共存，Windows XP为主，并逐渐被Windows Vista所取代；服务器应用将是Windows Server 2000/2003/ 2003 R2共存，Windows Server 2003/2003 R2为主，并逐渐引入Windows Server 2008。

    在以Windows系列系统所构成的企业网络环境中，Microsoft 活动目录提供了目录访问和管理服务，IIS提供企业对内对外进行信息发布的平台，Exchange Server 负责企业的邮件服务。许多企业还会根据自己内部的信息共享需求，部署Microsoft SQL Server、SharePoint Server、Office Communication server等应用服务器。

    尽管Microsoft在设计Windows系统和相关服务时加入了安全功能，并提供了详细的安全部署和维护指南，但我们知道，单靠系统内建的安全性来维护信息和信息处理的安全并非系统所擅长的，也是远远不够的；企业应用环境内复杂的Windows系统版本和网络结构部署情况，更为企业IT部门和网络管理员进行企业网络的安全管理和运营维护增添了许多困难。

    基于上述资料和分析，我们对一个企业日常信息处理的一般安全需求有了相应的了解：为了保证企业信息的保密性和完整性不被破坏，我们需要防御威胁最大、最可能发生的恶意软件攻击；企业内部复杂的Windows 系统版本和网络结构，要求所部署的恶意软件防御方案能在多个Windows系统平台上使用；为了降低安全管理的成本和提高企业IT部门的工作效率，部署的方案较好能够使用统一管理控制台，以使管理员能够快速掌握企业网络内的恶意软件防护水平，并及时响应和解决恶意软件相关的安全事件。