MicrosoftI如何防御垃圾邮、病毒和电子邮攻击ppt课件.ppt

Microsoft 消息传递安全机制Microsoft IT 如何防御垃圾邮件、病毒和电子邮件攻击1.解决方案概述背景信息背景信息电子邮件攻击的日益盛行对消息传递资源和企业网络构成威胁解决方案解决方案多层方法将允许通过网络最外层的电子邮件量降至最低优点点减少消息的处理和存储降低用户遭受恶意软件和垃圾邮件威胁的可能性简化消息传递管理员的工作2.产品和技术Exchange Server 2003 SP2Outlook 2003智能消息筛选器实时黑名单连接筛选发件人和收件人筛选病毒扫描程序Windows Server 2003Outlook Web Access名名门棋牌官网棋牌官网 1PK11PK1棋牌公社官网棋牌公社官网 编辑整理整理3.电子邮件筛选的多层方法Outlook 收收件箱件箱Outlook垃圾垃圾邮件件1.连接接筛选2.发件人和收件人件人和收件人筛选发件人件人 ID 查找与智能找与智能消息消息筛选传入的入的 Internet 电子子邮件件4.Microsoft 网络和消息传递基础结构Microsoft 公司网络是世界上最大的计算机网络之一消息传递环境由 80 台 Exchange Server 2003 SP2 服务器组成确保消息传递环境安全的方法不断发展生产环境包括测试版软件5.先前的消息传递安全机制基础结构6.当前的消息传递安全机制基础结构7.反垃圾邮件和防网页仿冒：智能消息筛选器Microsoft IT 在网络的最外层（网关服务器上）实现垃圾邮件筛选解决方案传入的 Internet 电子邮件会通过指定 SCL 等级的智能消息筛选器管理员设置 SCL 等级的阈值8.反垃圾邮件和防网页仿冒：智能消息筛选器网关阈值由所要执行的操作和 SCL 等级组成筛选操作包括删除、拒绝、存档和无操作每个操作都有优点和缺点Microsoft IT 使用删除操作9.反垃圾邮件和防网页仿冒：智能消息筛选器存储阈值决定什么消息转到垃圾邮件文件夹必须设置低于网关阈值的存储阈值必须根据消息传递环境平衡网关Microsoft IT 使用较大的网关阈值10.反垃圾邮件和防网页仿冒：其他防御措施发件人 ID 框架通过移除与发件人身份相关的所有来路不明的消息来应对域盗用Microsoft Office Outlook 2003 的用户可以建立安全发件人列表和发件人黑名单用户可以自定义 Outlook 2003 垃圾邮件筛选器11.防病毒：体系结构12.防病毒：体系结构Microsoft IT 不在 Exchange Server 邮箱服务器上运行防病毒软件，因为这些服务器会不断地变化Microsoft IT 在客户端层和网关层上进行预防性扫描病毒爆发时，Microsoft IT 可以执行应急程序13.防病毒：电子邮件策略Microsoft IT 对传入和传出电子邮件分别实施不同的扫描策略和过程不会自动通知受感染消息的外部发件人对传出电子邮件策略的限制少于对传入电子邮件策略的限制14.防病毒：Exchange Server 2003 SP2 SMTP 路由服务器对于将防病毒解决方案与 Exchange Server 2003 SP2 平台集成，Microsoft IT 有两种选择：在传输层使用 Exchange Server 2003 SP2 病毒扫描应用程序编程接口(VSAPI)2.5 版本功能 使用 Exchange Server 2003 SP2 中提供的传输事件接收器模型15.防病毒：Exchange 2003 SP2 SMTP 路由服务器网关级防病毒软件会自动剥离风险最高的附件消息删除会有选择地出现拉取方法可获取最新的防病毒签名和扫描引擎更新Microsoft IT 尽可能地使过程和步骤自动化并监控每日的电子邮件统计信息16.防病毒：文件级病毒扫描与消息级病毒扫描Microsoft IT 在文件级 Exchange Server 2003 SP2 服务器执行病毒扫描文件级扫描将 Exchange 服务器作为基础结构元素来保护需要认真配置文件级扫描，以防止服务器故障和 Exchange 服务器上的数据损坏17.防病毒：客户端层的措施所有客户端系统都运行 eTrust定期扫描可确保每台计算机都符合要求客户端的附件管理是一个重要的安全措施Outlook 2003 限制对通讯簿的可编程访问，并阻止 Web 信标18.其他的消息传递安全机制技术Exchange Server 2003 SP2 包括诸如连接筛选之类的安全功能组织可以创建全局接受列表和全局拒绝列表组织可将 Exchange Server 2003 配置为根据 IP 地址来接受连接或拒绝连接19.其他的消息传递安全机制技术Exchange Server 2003 SP2 拒绝来自实时黑名单的 IP 地址的连接Microsoft IT 将黑名单的副本定期传输到本地 DNS 服务器Microsoft IT 在选择黑名单供应商之前询问了一些特定的问题有一些现成的过程可处理被放入黑名单中的合法发件人20.其他的消息传递安全机制技术Microsoft IT 拦截来自拦截发件人的管理员配置列表的电子邮件Exchange Server 2003 拦截来自空白发件人的消息Microsoft IT 在网关服务器上谨慎使用收件人查找机制21.其他的消息传递安全机制技术Exchange Server 2003 SP2 中的收件人筛选功能有助于防止有目标的邮件炸弹的攻击Microsoft IT 限制对电子邮件通讯组的访问管理员可禁止对匿名发送的传入消息自动执行发件人显示名称解析发件人 ID 有助于保护公司域及其声望不受盗用和身份伪造的侵害22.最佳实践使用多层防御以达到有效的结果在消息传递网关处扫描垃圾邮件先扫描垃圾邮件，再扫描病毒删除而非清理受感染的消息23.最佳实践剥离某些文件类型的附件禁用 Internet 发件人安全性通知功能对传入和传出的电子邮件都进行病毒扫描为受感染的传出 Internet 电子邮件生成安全通知使用受限通讯组24.最佳实践在客户端系统上实施一致的防病毒策略控制网络和路由的最外层拦截空白发件人拦截来自某些 IP 地址和域名的电子邮件25.结束语Microsoft IT 与其用户用来保护基础结构的安全性的核心原则是相同的多层方法是 Microsoft IT 消息传递安全机制策略的最重要主题由于威胁不断发展变化，所以 Microsoft IT 将修订其策略26.更多信息要获得有关 Microsoft IT 部署和最佳方法的更多内容，请访问：http:/Microsoft TechNet http:/ 案例研究资源http:/ 27.本文档本文档仅用于提供信息之目的。用于提供信息之目的。MICROSOFT 在本文档中未做任何明示或暗示的保在本文档中未做任何明示或暗示的保证。2006 Microsoft Corporation。保留所有保留所有权利。利。本演示文稿本演示文稿仅用于提供信息之目的。用于提供信息之目的。MICROSOFT 在本摘要中未做任何明示或暗示的保在本摘要中未做任何明示或暗示的保证。Microsoft、Windows、Active Directory、ActiveX、Hotmail、Outlook 和和 Windows Server 是是 Microsoft Corporation 在美国和在美国和/或其他国家或地区的注册商或其他国家或地区的注册商标或商或商标。本文稿提及的。本文稿提及的真真实公司和公司和产品名称可能是其相品名称可能是其相应所有者的商所有者的商标。28.后面内容直接删除就行资料可以编辑修改使用资料可以编辑修改使用29.主要经营：网络软件设计、图文设计制作、发布广告等公司秉着以优质的服务对待每一位客户，做到让客户满意！30.致力于数据挖掘，合同简历、论文写作、PPT设计、计划书、策划案、学习课件、各类模板等方方面面，打造全网一站式需求31.感感谢您的您的观看和下看和下载The user can demonstrate on a projector or computer,or print the presentation and make it into a film to be used in a wider field32.