专家谈:如何判断我的网络是否安全(2)

作者: 赵毅出处:51CTO.com　 ( ) 砖 ( ) 好评论 ( ) 条　进入论坛

更新时间：2007-04-19 19:08
关键词：网络安全技术沙龙王锁杰趋势科技
阅读提示：2007年4月19日下午，由51CTO.COM网站主办的“51CTO技术沙龙—企业病毒管理讲座”在北京理工国际教育交流大厦召开。本次技术技术论坛吸引了近百名网络工程师、项目经理、网络管理员等技术人员的关注。短短的3个多小时里，来自趋势科技三位专家从多方面对企业病毒管理和防范从进行了技术分析和实例讲解，并详细解答了与会技术人员提出的技术问题。

企业应该如何评估

趋势科技这一块提出的评估方式，第一个首先客户需要做到什么样的安全级别要非常明确。现有的状况能不能做到，如果不能做到我告诉你如何弥补。而且这个间隔我们通常会以一个季度，或者半年来做。通过这种定期更新的方式，实时地去发现网络中有什么样的漏洞，及时去弥补。通过这样的方式不断维护网络客户安全评估来维持安全的现状。
说到评估就是对网络中的安全的四个组成要素进行评估：策略、产品、流程以及相应人员的漏洞。
一、评估防病毒框架的技术和产品
评估的内容包括防病毒软件安装率、部署率，相应的计算机操作补丁的安全率，以及对于整个防病毒体系监控的效能和结果。有一点非常重要，如果我们监控到一台机器有问题，这台机器是不是能够被及时、准确的定位，这是非常重要的。这个决定我们快速定位，以及快速定位问题的处理。
二、评估防病毒框架的流程
评估技术之后，我们现在要解决的是如何快速的解决这些技术上出现的问题。这里面我们会去处理一个流程，当出
现一个问题之后，是不是有相应的组织结构，就是IT的网管人员能不能及时的处理问题。没有及时处理是由于我们人员的配备不够，还是说是由于我们人员的知识储备不够，这一块我们都会找出相应的原因。如果人员不够，我们会提出外包服务。如果技术不够，我们会提出相应的建议进行人员的培训。
在这几点里面，我们主要侧重整个处理程序上提出相应的补救措施，以及对于我们的客户来说，最重要的一点去评估了策略是否完整，评估流程是否依赖性、是否合理之后，我们要评估人员这一块。人员的漏洞可能很长时间以来都被我们忽略，我们经常评估一些计算机物理的漏洞，以及防病毒软件的安装率、补丁率。我们发现一个网络中最容易感染病毒或者发生安全事件的，往往是在非技术部门，在那些安全意识比较薄弱的节点上。所以我们在评估过程上也会把人员的因素考虑进去。
具体怎样实施呢？我们会通过一种类似于病毒攻击的模式去演习。通过发送执行类似的病毒攻击，我们让客户在这次攻击中去实时的进行响应。发现这些网络中哪些人员容易在攻击中导致病毒进入我们的计算机，哪些人员由于安全意识薄弱导致病毒攻击对他有效。做完这块，我们其实把这四个关键因素考虑进去了。策略的合理性、流程的合理性，计算机技术的合理性、人员的安全意识都会考虑进去。考虑进去之后，我们会把它们按照不同的分置和列项进行汇总。
三、评估防病毒框架的组织和人员
我们会对防毒软件进行汇总，包括补丁、监控体系、响应流程。对于人员意识上，我们可能把跟防病毒相依赖性的，比如补丁管理、网络分类，这种重要的深层网络，我们重要的OA网络的分类。我们很多生产型的企业可能都没有进行不同性质的网络归类。还有一些访问资源的归类，以及我们这种流程上的，就是我们在人员配备上是否合理。综合这些分数，我们有比较合理的算法，算出最终的得分。
我们可以看到这张表上，这个分数本身是不具备任何意义，因为不具有可比性。什么时候具有意义呢？我们要把客户A的得分，跟他同行业所在的平均分、最高分、最低分进行比较，找出他所在的位置，这个时候分数才是有意义的。因为每个客户的期望值都是不一样的，比如金融企业不允许出现任何问题，小的办公室觉得可以容忍一些小问题，所以我们要把这个分数放在同行业里面进行比较。
在这个案例中，这是我们评估实际客户的一个情况。它的组织由于它的网络非常的庞大，所以它间建立了一个非常完善的IT管理团队，所以他的组织分数很高，他非常详细这个组织里面IT人员的能力。实际在运行一年之后，整体的运行状况并不是很理想。经过我们的第一次评估以后，我们发现原来出现的问题是在于解决方案运用的不是很完整和丰富，而且在使用中出现更新、安装率以及补丁管理上的缺失。
另外一块，他的安全人员虽然能力非常强，也非常乐意去给他的终端用户解决问题，终端用户遇到任何安全问题，并不是通过正常渠道找安全人员维护，而是通过自己上百度、Google解决相应的问题。有些问题很简单可以解决，有些问题没有实时反映下面的体系，造成问题的积累，导致在技术层面、流程层面有相当大的缺失，最终总的得分不是很高，会低于他的行业标准非常多。

共3页: 上一页 [1] 2 [3] 下一页

【内容导航】

滚动新闻　术语词典　问题悬赏

发表

共条查看

评价

叫个好

拍一砖

相关

博客

帖子

·网络安全的七大误区
·不要被假象迷惑网络安全的七大误区
·网络工程师基础知识总结------网络安全..
·利用Netflow进行网络安全管理
· 企业的网络安全管理从IP地址开始

·网络安全问题？
·■飞宇科技■10M独享，8G硬防集群，骨干..
·Juniper防火墙力助内蒙古电力网络安全应..
·网络安全体系结构设计方案
·中小型机房网络安全体系结构设计方案

我也说两句

中国领先的 IT 技术网站 ·
技术成就梦想

·教你使用Anti ARP Sniffer查找ARP..
·网络嗅探教程：使用Sniffer Pro监..

· 国家广电总局应用启明..
· 美国10大流氓软件排行..
· 教你使用Anti ARP Snif..
· ISA Server、虚拟机、..
· Windows年底再现图片漏..
· MBSA本地审核策略建议

· 基于角色的终端安全访..
· 时代亿信政府行业安全..
· 企业局域网安全访问控..
· 网络安全问题？
· ■飞宇科技■10M独享，..
· Juniper防火墙力助内蒙..

排行榜

·ARP攻击防范与解决方案 (查看75273次)
·ARP病毒攻击技术分析与防御 (查看30790次)
·远程控制软件VNC教程和对内网机.. (查看28416次)
·江民“熊猫烧香”专杀工具 (查看27604次)
·2007年八款高性价比杀毒软件对.. (查看22469次)

·ARP攻击防范与解决方案 (538个砖)
·51CTO安全专访：信息安全的基石—安全操作系统 (443个砖)
·51CTO调查：七成技术人员不相信“可杀未知病毒” (431个砖)
·病毒查杀专题 (168个砖)
·51CTO专访：优秀杀毒产品应该具备的特征 (163个砖)

·清除流氓软件——51CTO特别专题 (701个好)
·ARP攻击防范与解决方案 (508个好)
·51CTO调查：七成技术人员不相信“可杀未知病毒” (483个好)
·51CTO安全专访：信息安全的基石—安全操作系统 (460个好)
·深入了解PGP加密技术 (186个好)

·网络技术经典基础教程 (09月)
·CISSP认证成长之路 (09月)
·国内安全厂商新排名出炉谁是你心中的第一 (08月)
·垃圾邮件新对策：远程定制托管服务 (08月)
·冷眼旁观2007年半年安全报告 (07月)

·从优秀的程序员到伟大的程序员
·使用Sniffer Pro监控网络流量

· 微软中国07研发投入超..
· 你对密码算法了解多少..
· 卡巴斯基在线杀毒惊现..
· Gartner评08年十大战略..
· Linux系统下的C语言开..
· 微软发布IE7最新安全警..
· 给交换机设置管理性IP..
· 体验Windows Server 20..

· 以太网交换机性能比较..
· 十三方面由浅到深详细..
· .NET Framework开源给..
· AMD宣布加入Eclipse基..
· 微软免费Office只能看..
· Internet2展示新网络技..
· CIO该怎样为企业制定安..
· 与微软互通使Novell业..

订阅技术快讯

电子杂志下载

名称：网络安全精品应用黄皮书
简介：《2007精品网络安全黄皮书》包括了9个大类24个小类， 800余篇文章，内容包含了熊猫烧香病毒、DDOS攻击、ARP病等热点问题的介绍及解决方案。从病毒查杀、防范、系统、数据等各方面的安全设置到黑客技术的了解、防范，涉及到了安全应用的全部领域, 由浅至深内容全面。

名称：Vista精品应用黄皮书
简介：《Vista精品应用黄皮书》囊括了Vista的各方面内容。此次的精简版，是将里面的内容做了提取，便于用户下载和使用。内容包含了各种Vista的安装与实施、技巧与解析以及各种Vista相关学习文档和相关软件的安全下载。该电子书是了解和应用Vista人员必备的工具手册，并且也是第一本

名称：2006中国IT论坛精品集合
简介：本书由“51CTO论坛推广联盟”制作完成。书中所有内容均来自各联盟成员的论坛（网站）。制作本书的目的是为了集中大家的优势资源，将更多更精彩的内容带给广大技术爱好者。本书是联盟成立以来制作的第一本书。

专题

最多好

最多砖

DB2 9技术资源中.. 推荐阅读
·DB2 Viper快速入门 ·DB2 9数据库的镜像分割与..	·将XML应用程序从DB2 8.x.. ·DB2 9中的pureXML：如何..
51CTO.com编辑部.. 推荐阅读
·服务器中的“傻瓜机”在.. ·盖茨也喜欢登录Youtube看..	· ·

王春海的博客
·体验Windows Server 2008.. ·将超星图书转成PDF文档	·使用 Office Communicati.. ·VMware Workstation 6.01..
杨文飞的博客
·强烈质疑“步行1公里就能.. ·国庆期间新闻回顾：微软..	·9月第3周回顾：微软和英.. ·9月第2周回顾：四核之战..

组网建网	安全频道
· 华为、贝恩资本22亿美元.. · NGN:下一代网络 · 网络访问中断大排查	· 教你使用Anti ARP Sniff.. · 网络嗅探教程：使用Snif.. · 常见病毒手工清除方法大..
编程频道	前沿技术
· C++是垃圾语言？！ · 2007年IT界七大抄袭事件 · Java实用开发全集	· 解析Ajax开发框架走进A.. · 基于Google Maps与Ajax.. · 基于Google Maps与Ajax..
操作系统	服务器
· 热门 IT 培训认证官方资.. · Ubuntu 中文开源频道 · Solaris基础知识入门	· Google推出唯一硬件——.. · 硬盘之父获得诺贝尔物理.. · 理性面对四核服务器选购
数据库	存储频道
· 甲骨文Oracle 11g正式发.. · Oracle数据库开发之PL/S.. · Oracle数据库开发基础教..	· 硬盘之父获得诺贝尔物理.. · 存储2006，一个并购的大.. · IDC宣布浪潮蝉联存储市..