51CTO企业病毒管理系列沙龙第二场直播实录(5)

作者: 51CTO安全频道 出处:51CTO.com　 (  ) 砖  (  ) 好  评论 ( ) 条 　进入论坛

更新时间：2006-09-22 09:23
关 键 词：企业病毒管理  沙龙
阅读提示：为了帮助更多的技术人员了解企业病毒知识，提高防病毒技能，国内最大的IT网络技术网站51CTO.COM特推出病毒管理系列技术沙龙，致力于促进企业安全管理人员的技术交流。本次系列沙龙将分三次进行，第一场活动的主题是：“从国际顶尖安全企业的防毒体系学习企业病毒管理”。9月21日举办了第二场，主题为“企业防病毒问题剖析和解决”。

孙振良: 第二张幻灯片给的是一个安全健康检查的理论基础。就是我们到底在安全健康检查中到底会做哪些技术和安全策略、流程方面的管理。它在进行管理和调查的时候，具体会做哪些事情。
孙振良: 这边给出了一些文字的描述。因为时间的关系，我这边不一条一条逐一的展开了。只是给大家简单的念一下就可以过。大家如果对此有任何疑问的话，待会儿在问答的时候可以提出来。
孙振良: 首先在项目中提出的第一部分叫帐户管理。帐户管理会检查用户的策略和帐户的安全性，帐户的口令、名称、赋予的权限，这样都可以根据用户不同的用户赋予什么样正确的权限都有一些基准。具体的每一个条款是什么，我们没有办法全部展开。
孙振良: 第二部分是密码策略。实际上这已经成为和信息安全尤其是计算机病毒方面密不可分的问题。如果我们不能把密码管理做得非常有效，那么前面所做的一切安全保障，在真正带有密码攻击的病毒面前都是溃不成军，会被一级一级的破坏。
孙振良: 因为病毒随身带了一个不太大的随机密码本，这里面有一些基本的帐户名，同时会有一些最常见的密码组合。比如Windows系统的默认帐户权限最高的帐户叫管理员，在密码病毒攻击程序里面会带一个密码本，会配备各种各样的用户，首先一定会有管理员的这个用户。
孙振良: 它会一次一次的猜测密码。最少的一般也会带两万条，就是会用一个口令同时猜测两万次。
孙振良: 如果密码做得很简单，比如有人口令设为空，或者和管理员的名相同，或者123456等等，这些简单的密码都会被它一共击破。一旦一个病毒获取管理员的口令，它在攻击的时候可以畅通无阻。任何合法类的安全程序对之都没有处理的权限，所以这也是在某种程度上我们现在的病毒屡查屡有，屡查不止，是它所提供的字条也是以管理员在起用。所以你在查病毒的时候会发现杀毒不成功。这种方式还是不可做，因为这种杀毒方式会给系统带来一些不安定的因素，会造成蓝屏等问题。
孙振良: 第三个我们谈到的是应急与复原程序。在管理的时候，我们假设一个管理非常严格的IT公司或者网络环境，哪个终端用户使用什么样的软件、装了什么样的软件，甚至用了哪些工具都有明文的规定，至少会有一些登记。不会允许每一个终端节点装程序及因为在安全管理来讲这是一个很不好的行为。在这方面我们可以做一些流程或者制度方面的约定。
孙振良: 第三个我们谈到的是应急与复原程序。在管理的时候，我们假设一个管理非常严格的IT公司或者网络环境，哪个终端用户使用什么样的软件、装了什么样的软件，甚至用了哪些工具都有明文的规定，至少会有一些登记。不会允许每一个终端节点装程序及因为在安全管理来讲这是一个很不好的行为。在这方面我们可以做一些流程或者制度方面的约定。
孙振良: 应急与复原程序是当出现问题的时候，你当前所提供的一些应急处理的流程，应急处理的产品或者技术，帮助你恢复问题、解决问题等内容是否有一些提前做好的准则或者是产品技术来支撑真的发现问题，遇到隐患造成事故的时候，能够把这个事故快速的处理掉，救援甚至是能够恢复掉。在这方面当然也有产品，也有制度。同样相应的条目在我们做健康检查的时候会加入进去。
孙振良: 第四部分是组织可靠度与能力。组织可靠度与能力来说，主要介绍的是人力或者资源方面的管理和一些调配。比如我们的组织是不是一个很完善的组织。比如我们有一个管理员，但是我们把工作包给这个人，当这个管理员生病不在的时候，出现一些问题，没有人可以代替他来做。这样我们需要人力方面资源的平衡，至少可以做到在有突发问题的时候能够有人了解情况，从而快速的解决问题。
孙振良: 下一部分是组织政策的遵行情况。我们设定好了制度，应该有一个监督制度。当我们做好这些事情的时候有没有出现问题，不光是有人可以做、执行，还应该有人监管。
孙振良: 有没有人能够真的确实按照这个流程来做，如果发现存在这种懈怠，或者存在其他的原因造成没有正常执行制度的情况，应该有一种监督的机制，把问题反馈到决策部门或者制定计划部门进行修复。
孙振良: 下一块是员工认知度。当我们做了一些事情的时候，我们普遍的终端员工对我们所制定的制度和安装的产品，他们是否认可和支持。经常发现的问题是，我们给用户或者是帮助用户制定了很好的产品和一揽子安全解决方案之后，推下去也就推下去了。
孙振良: 由于用户对安全解决方案的认可程度不是那么强，那么普遍，所以造成了我们前面的管理员一走，后面的用户就会放弃或者破坏原来的制度。实际上我们是需要终端用户安全的配合，如果不具备这种监管，或者让用户了解使用安全制度的一个必要性，这其实也是一个很大的问题。
孙振良: 所以需要给用户做这种不断的安全培训。有了安全培训能够让用户知道，我们为什么要这么做，安全虽然是IT环境中附加的一部分，同时在某种程度上会给用户带来一些不便利。但是这种安全的不便利能够让用户非常安心的，非常稳当的让他使用应用系统。
孙振良: 这才是一种“磨刀不误砍柴工”的方法，这也是非常重要的一点。所以在健康安全检查里面，也会把终端用户员工对公司制定的策略和安全产品执行度的支持进行有效的调查。
孙振良: 我这边单独给出了一个组织方面的描述。包括了几部分，包括客户可用性的管理，组织的建制。组织的一部分是非常注重安全管理意识，有了一个良好的组织架构一个完善的可行性高的一个良好制度，能够为用户再处理问题的时候，会更加的直接，更加的快速。
孙振良: 用户当对这个组织非常信任的时候，配合度也会越强。当形成一个良好的循环之后，整个系统的安全性就会不断的水涨船高。作为组织来解决和管理IT环境来讲也会更加的得心应手。
孙振良: 刚才，实际上给大家讲是我们AHC的一个观念或者内容的一个描述。大家没有看到一个非常细致的报告实例，这也是由于时间的关系。如果大家感兴趣，我们可以帮大家做一些实际方面的检查。下面做的一个内容介绍是我们在趋势科技一个非常正确的典型的成功案例。这个案例不光是因为项目金额达，更重要的是它从产品技术层面来讲是一个非常重要和成功的案例。因为它首先是一个电信行业的用户，在浙江电信。

共15页: 上一页 [1] [2] [3] [4] 5 [6] [7] [8] [9] [10] [11] [12] [13] [14] [15] 下一页

【内容导航】

滚动新闻　术语词典　问题悬赏

我也说两句