51CTO企业病毒管理系列沙龙第二场直播实录(6)

作者: 51CTO安全频道 出处:51CTO.com　 (  ) 砖  (  ) 好  评论 ( ) 条 　进入论坛

更新时间：2006-09-22 09:23
关 键 词：企业病毒管理  沙龙
阅读提示：为了帮助更多的技术人员了解企业病毒知识，提高防病毒技能，国内最大的IT网络技术网站51CTO.COM特推出病毒管理系列技术沙龙，致力于促进企业安全管理人员的技术交流。本次系列沙龙将分三次进行，第一场活动的主题是：“从国际顶尖安全企业的防毒体系学习企业病毒管理”。9月21日举办了第二场，主题为“企业防病毒问题剖析和解决”。

孙振良: 任何一个行业来讲，电信行业是所有行业当中最重要的行业。不光功能强，而且技术也比较复杂。可以说电信行业是我们已知行业中对产品技术要求最高的行业。浙江移动通信公司是我们中国移动通信集团公司的下属单位，它有非常多的大型网络结构和众多的终端节点数。
孙振良: 同样，由于复杂的业务需求和广泛的网络分布，还有非常多的客户分布，包括内部的业务需求分布的广泛性，造就了这个项目先天就具备了一个成为重要复杂项目的一个前提。
孙振良: 这个项目在进行建设之初，用户对一些建设需求提出了一下几点要求：第一点，对目前各业务进行安全评估。就是我内部目前所建制的各种安全业务，我希望能够有一个有效的评估机制。到底存在哪些安全弱点，哪些安全风险。甚至由于这些安全风险会带来哪些安全事故，希望有相应的安全评估。由此，需要制定和完善安全策略。我们不光能检查这些问题，还应该有解决这些问题的方法。
孙振良: 其次要建立安全管理中心。现在的安全管理中心越来越成为整个信息安全中一个非常重要的部分。以前由于节点数不是很多，应用的复杂性不是这么强，也许我们在构建这样一个安全体系的时候，只要能把体系建立起来，分门别类的去管理就可以了。但是对于电信的大型网络结构而言，需要集中控管的管理中心，能够统管整个安全节点越是庞大的单位对这个需求越大。
孙振良: 因为你没有集中管理的平台，在用户进行管理的时候会发现管理的工作量非常之大。工作量大，这样就会存在很多管理的漏洞。当你不能及时有效的管理每一样产品的时候，实际上各种安全风险就从你管理的弱点方面进行渗透和攻击。
孙振良: 一旦攻击达到就会带来一定的损失。甚至在很多层面上都是由于安全架构不完成造成的风险。现在安全管理中心已经成为安全管理架构中不可或缺的重要组成部分。即使你是一个比较小的节点处不是很多的单位，我们也建议用户考虑建设一个安全中心。当你把安全中心构建的足够完美、足够健壮，当你去评估整体的安全架构和监控安全问题，解决安全问题才是最有效最直接的方法，也是一个最主流的方法。
孙振良: 第三是业务需求是部署多项安全产品。第四要进行周期性的风险评估和系统加固。微软都会定期的出操作系统，所以周期性的系统风险评估和系统加固必然成为了电信行业必不可少的需求。
孙振良: 第五是实现安全审计。需要通过安全产品和结构的设置，对所做得一些各种方面的操作进行审计。因为在我们亲自接触的案例中就出现由于内部员工的工作不慎，造成了内部安全隐患和安全事故的发生。我们都知道，经常谈论一个话题就是60%的安全风险都是来自于内部。
孙振良: 对于内部的用户由于各种各样的原因可能进行了一些非法的操作，但是无论是出于什么样的原因，造成安全风险，我们都希望能够有追查的手段。安全审计所做的事情就是能够提供一种行之有效的技术手段，比如设置各种各样的产品，设置其他的安全策略，能够把我们的安全审计有效的实行起来。
孙振良: 每一个员工访问了没被授权访问的网络时，都会有一些相应的完备的日志进行审核。通过日志我们可以了解到他进行了哪些问题。甚至用户进行一些非法操作的时候，可以在第一时间进行实时的把他进行定位、捕捉、处理。
孙振良: 在产品层面上今天咱们的讲座主要是一个技术方面的探讨，或者是一个互动。所以我们把我们的产品和解决方案作为一个重点的描述，只是罗列了一些从企业级的无论是服务器、网关、中央集中控管，趋势在浙江这边基本上都得到了应用，由于时间关系不再给大家做更多的介绍。
孙振良: 实际上给大家看的是一张图。这是一个相对不算复杂，但也不是很简单的图。从网络结构看用户环境中既有内网，又有外网，比如他有分类有一些数据网、计费网OA网等等。对于他们来讲都是完全独立的，对于OA网可能在某一部分上实现互通。用户的网络复杂性非常大，网络既可能是隔离也可能是互通。

共15页: 上一页 [1] [2] [3] [4] [5] 6 [7] [8] [9] [10] [11] [12] [13] [14] [15] 下一页

【内容导航】

滚动新闻　术语词典　问题悬赏

我也说两句