51CTO企业病毒管理系列沙龙第二场直播实录(4)

作者: 51CTO安全频道 出处:51CTO.com　 (  ) 砖  (  ) 好  评论 ( ) 条 　进入论坛

更新时间：2006-09-22 09:23
关 键 词：企业病毒管理  沙龙
阅读提示：为了帮助更多的技术人员了解企业病毒知识，提高防病毒技能，国内最大的IT网络技术网站51CTO.COM特推出病毒管理系列技术沙龙，致力于促进企业安全管理人员的技术交流。本次系列沙龙将分三次进行，第一场活动的主题是：“从国际顶尖安全企业的防毒体系学习企业病毒管理”。9月21日举办了第二场，主题为“企业防病毒问题剖析和解决”。

孙振良: 第二部分内容我会给大家介绍一个成功案例，之后我的同事陆亚灵会对我刚才介绍的内容做进一步的阐述，会谈到针对现在病毒的攻击特点有一些需要加强和进行修复的地方。我们先开始今天的内容。
孙振良: 我们今天的主题叫“安全健康检查之行业标准”。刚才谈到了病毒的隐秘性越来越强，隐蔽性越来越强我们还是要想办法找出来。怎么去找？就厂商来讲，有一些自己的办法。
孙振良: 在推出这样一个安全健康检查的时候，不可避免的首先要定一个标准。我们要看一下通过一种什么样的方式来做用户环境方面的检查更加有效。如果是随机抽取数据和广泛的调查，这个数据一方面没有普遍的代表性，所以它的效果并不能起到有参考的价值。所以最先开始对整个行业开展调查的时候所定位的就是我们一些大型的企事业的行业用户。
孙振良: 因为行业用户往往有一些重要的安全特点，相对于中小企业用户或者个人用户来讲，首先他们有一些共同的网络架构，其次在这个网络架构上部署了基本雷同的服务器或者软硬件。在软硬件的应用服务也有很多雷同的地方。所以同一个行业，我们可以通过行业来划分，这是对开展行业健康检查的一个非常好的分类。
孙振良: 趋势对整个行业进行分类的时候做了一下几个行业的分配：包括金融行业、制造业、电子信息、通讯、传媒、政府等等。这些用户往往是我们比较大型的企事业用户，一般都是以网络作为互联提供数据交换的IT环境。对于我们的中小企业用户来讲，跟他们的情况区别大的地方就是规模性的问题。
孙振良: 我们在中国大陆地区很多的以背景行业划分做了一些数据方面的调查。调查的情况下，我们分成了几个部分：第一部分是技术类的调查，第二部分是流程策略的调查，第三个部分是组织架构。
孙振良: 简短的做一个表述，技术的调查我们可以称为以技术为导向的一家单位或者一家公司，当前所处理的行业情况的平台。举个例子，当我们搭建一个IT环境会有网络、主机、应用程序，还有其他一些应用程序的增值服务。
孙振良: 所有的内容我们要把它进行有效的管理和处理，我们可以根据设定的特定目标值，获取它当前的网络中存在的安全弱点。比如说他所安装的防毒软件情况，以及企业范围大小。
孙振良: 这些企业的范围大小有多少管理人员在维护，管理人员维护的专业技能如何，对于运营产品和技术的熟知程度，当他们处理信息安全的时候采用哪些产品？这些产品有没有正常工作，如何评判这些产品有效的工作。当发生问题的时候，他们按照什么样的流程处置，他们曾经在过去的一个时间内出现多少次问题，这些都是我们可以设定的，可以量化的一些评估目标。
孙振良: 这些评估目标就可以通过我们的一些调查问卷进行一些现实的了解。 在此，趋势做这项工作的时候投入了比较多的人力和资源，跟我们广泛现有的用户配合下完成了这个工作。这个工作并不是一个阶段性的工作，而是一个长期性的不断去完善的。
孙振良: 就像一个数据库。我们现在在金融行业找了33家客户，在制造业找了66家。当我们的数据库足够大的时候，数据库的真实性和参考性就会具有权威性。任何一个行业的用户想知道自己当前的网络安全标准是否达到行业标准。
孙振良: 甚至比行业标准高多少，低多少，既可以定性又可以定量，就可以起到一个参考作用。实际上这个参考作用可以帮助用户的网络安全维护和决策起到重要的一个考量。这是以技术层面进行的一些评估内容。
孙振良: 第二部分称之为流程的策略。我们都知道在整个信息安全中，流程的一个定论称之为“三分技术、七分管理”。“三分技术、七分管理”可以认知为流程策略的很大一部分内容，我们虽然有很好的产品和技术以及人员，但是在处理很多问题的时候都是差强人意，总是觉得有一些不足。
孙振良: 很大程度上是由于使用这些产品技术的人，或者是流程、制度还没有完善，并不能做到物尽其用，人尽其用，财尽其用。
孙振良: 当不能充分发挥资源最大优化的时候，甚至可能会互相牵制。比如产品之间的互动等等，我们都可以认知为是管理方面的问题。在进行管理方面调查的时候，我们同样设置了很多相关的问题。比如安全管理制定者、维护者、使用者的关系如何。
孙振良: 实际上我们做这些内容的时候，是帮助用户在现有的网络架构中疏理一套更加有效的，能够不断改善和调整提高的安全管理流程。有了这个流程，当用户出现问题的时候，第一能找到人，第二能找到合适的人。如果合适的人能解决问题最好。
孙振良: 如果合适的人找不到，可以通过有效的制度和流程找到能帮助他的人，快速的响应甚至解决问题，这个时候安全产品发挥这样的作用。
孙振良: 第三部分我们谈的就是组织结构。组织我们会在整个的产品中放在第三部分。我们可以看到实际上更多的是一个相互的内部协调关系，相互的领导、配合。实际上这种关系与我们的产品、技术的内在联系并不是很密切。但是作为一个项目来看，无论是信息安全也好，还是其他的项目也好，如果内部的组织流程或者是资源协调不能够做到按部就班、有条不紊的这种效果的话，可能在某种程度上给我们前面所做的一切事情带来一些障碍。
孙振良: 我们希望在信息安全中各个模块涉及到的产品、技术、人员管理、安全策略一揽子全部包含的内容，以安全检查的形式给用户做一个体检。我们希望这个体检给用户做得很细致，了解到底存在哪些问题，帮助他们了解当前系统中到底存在哪一部分的弱点。
孙振良: 针对这个弱点我们会提供一种称之为专家式的诊断报告。就像医生给我们的患者看完病诊断之后的一个诊断书，患者可以拿着诊断书到指定的地方去抓药、治病。我们要达到的效果就是这样的。
孙振良: 作为信息安全来讲，前期的检查的重要意义就是帮助用户从技术层面上了解自己的网络中到底存在哪些安全弱点，或者是技术方面的缺陷。这些技术缺陷或者安全弱点，或者称之为更细一点是病毒隐患，尤其在病毒隐患这方面会给用户一个最明晰的总结。
孙振良: 用户拿到诊断报告可以按照像照方抓药一样解决问题。当我们把初始环境做得很完善，很有效，那么能够为我们后面的产品部署、产品管理、产品实践和一些技术支持就能够带来非常坚定的基础。这个是我们现在做的一个非常有价值的内容。
孙振良: 在这张图表上我们看到给出了各个行业目前的一些调查基准值的数据参考。如果在座的各位朋友或者您对您的单位有兴趣的话，我们也非常愿意为您提供安全健康的检查。按照一系列的流程，大家能够非常清晰地看到通过一些计算看到我们贵单位在各个层面上所处的一个位置。

共15页: 上一页 [1] [2] [3] 4 [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15] 下一页

【内容导航】

滚动新闻　术语词典　问题悬赏

我也说两句