地点:北理工国际教育交流大厦
嘉宾发言:
[系统公告]: 陆亚灵进入了聊天室
[系统公告]: 主持人进入了聊天室
[系统公告]: 李贺进入了聊天室
主持人: 大家好!我们的活动会准时开始,请大家稍作等待。
陆亚灵: 非常高兴来到51CTO,也非常高兴和大家互动交流企业防病毒方面的经验和技术。
主持人: 各位朋友下午好,欢迎大家来到51CTO技术沙龙,我代表51CTO网站,尤其是技术圈和论坛欢迎各位的到来,同时我们也欢迎网上在线的各位网友!
主持人: 网络安全尤其是病毒管理是大家长期以来一直关注的问题,今天我们应大家的需求将连续举行三个月的讲座,每月一场,进行企业病毒管理的基础知识的系列讲座。
主持人: 今天我们特别邀请到中国软件评测中心防病毒软件资深工程师李贺女士,另外还有趋势科技专家管理服务部业务拓展经理陆亚灵先生。
主持人: 同时还有数十位来自各行各业的网络管理CTO、CIO以及网络技术人员,欢迎大家的到来。线上还有来自全国各地的网友和我们同时进行网上互动。接下来就请51CTO网站的内容总监杨文飞先生致欢迎辞。
[系统公告]: 杨文飞进入了聊天室
杨文飞: 谢谢,谢谢在座的诸位朋友,特别是感谢李贺女士和陆亚灵先生在百忙之中抽出时间来给我们做这样一个培训活动。大家刚才从PPT中可以看出来,咱们51CTO刚度过了一周岁的生日。在生日的时候得到了数百名网上的会员朋友的祝词,我们对此感到很骄傲,同时也感到惶恐和责任重大。
杨文飞: 51CTO一直致力于为广大企业的网管员、工程师提供技术服务、交互服务,我们希望通过我们的努力去为各个技术人员提高自己的技术水平,同时也能促进企业的信息化的发展。当前51CTO网站已经拥有了350000篇文章,访问达到200万次以上,每天的访客有30万人,因此毫不夸张的说51CTO已经成为中国最大IT网络技术网站。
杨文飞: 此后我们还将继续努力,特别是增强和各个网络技术人员的互动。在今年的7月,我们上线了我们的最新的技术圈,这个产品就是为让全国的技术人员有通常的互通渠道,与很多当前大家熟悉的网站不同的是,51CTO提供的不仅是信息,而是去提供人和人之间的互通。
杨文飞: 这种期望大家通过我们的网站不仅能够体会到信息的价值,同时能够体会到人和人沟通的乐趣和价值。此后我们还将继续举办很多这种互动式的活动,和以前一样每月一次的沙龙,经常举办的在线讲坛和我们的技术圈和BBS,同时我们还会推出很多新的分区,最近两三周我们也陆续的推出了四五个ADSL、磁盘阵列等分区,我们希望给大家带来更多更好的服务。谢谢大家。
主持人: 谢谢杨总,下面我们的讲座现在开始。今天的流程是每位嘉宾给大家进行相关内容的讲解。之后中间有互动的环节,大家如果有什么问题不管是对专家讲座的内容还是您工作中经常遇到的问题都可以写到小纸条上,递到工作人员手中,专家讲完之后就会回答大家的问题。
主持人: 首先请中国软件测试中心的资深测试工程师李贺女士来给大家做精彩讲座。李女士将结合她在防病毒软件测试中的长期丰富经验,给大家进行防病毒的基础知识的介绍。
李贺: 非常高兴今天能够有这个机会和大家讲一下防病毒软件的选择。今天我讲的题目主要是对大中型企业的防病毒软件选型。
李贺: 首先我想谈大中型企业的安全现状。大中型企业是我国第一批进行信息化建设的企业,现在对信息化依赖程度非常高,大中型企业都会采取财务管理软件和物流管理人间和ERP管理系统,大中型企业的分布也比较复杂。
李贺: 现在IT基础架构有很多都是分布式的,可能在全国各地、世界各地分布,它的企业网络就会非常复杂,结构也不像之前的信息化这样单一。大中型企业都是采用集中化管理,尤其是财务系统会采取集中化管理的措施,这就带来了安全的问题。大中型企业可能没有提供全方位的安全防护体系,也有一些人员的安全责任意识不足,每个人都有安全责任,但是很多企业的内部人员没有意识到。
李贺: 比如说我是做制造的,我就不需要去管信息安全。还有就是缺乏强制的防病毒手段,只是随意的把设备、设施接入到企业的网络中去,导致企业的安全漏洞和病毒很多。内网病毒很难得到有效的控制。目前出现了很多新型的病毒,新型病毒的特征是,有的会弹出广告框,影响工作效率;还有是利用了最新的操作系统漏洞,这些新型病毒会形成混合性的威胁,使整体的网络安全现状更加复杂化。
李贺: 大中型企业一般都会定期的购买一些设备,新进的设备因为原有的保护措施(出现问题),比如说我采购了防病毒软件,可能会不适合新进的设备,会兼容性的问题。这就是目前大中型企业的安全现状。
李贺: 下面浅谈一下防病毒误区。大中型企业有一些是从小企业发展起来的,它可能就会采取单机版的防病毒软件软件和个人防火墙。这种方式他认为自己把自己管理好就可以了,整个系统就可以安全。单机版的软件和防火墙的效率没有大型的整体配套的好,比如说我有病毒检测软件、检测系统和防火墙,在网关等各个敏感地带都部署好,成为完整系统的安全保护措施,单机版没有这样的效果。所以说仅采用单机版的防病毒软件和防火墙是不够的。
李贺: 不是说部署完了防病毒软件就是安全的系统,还要做一些垃圾邮件和入侵检测、漏洞扫描、企业防火墙,这些都部署完之后整个系统才会安全。这是我们的防病毒误区。
李贺: 下面是我们该采取哪些对策去进行大中型企业的防病毒。
李贺: 第一,我们可以建立防病毒体系,首先我们可以从网关、邮件服务器、应用服务器、Web服务器、客户端等各个病毒入口部署病毒拦截,部署防病毒和入侵检测等,建立完整的防病毒体系。
李贺: 第二,大中型企业可能存在IT的分布性和信息化管理的集中性,最好能够实施集中式的防病毒管理。 第三就是防病毒还有包括入侵检测等都是技术的安全管理手段,除了技术的安全管理手段还要采取一些其他的安全管理手段,包括人员物理安全等,建立一个整体的安全管理体系,包括建立安全方针。这样才可以建立一个整体的安全。
李贺: 下面讲一下防病毒软件的种类,我们怎么去选择防病毒软件?
李贺: 防病毒软件主要的种类就是有防病毒中央控管中心产品,适用于集中式的管理防病毒软件,就是我们在企业各个客户端、服务器都部署了防病毒软件,我们通过中央控管中心区集中控制这些防病毒软件的升级和查杀对象等,防病毒软件的中央控管中心是一种产品;另外还有我们常见的是桌面和服务器防毒产品;第三是邮件防毒产品,邮件的附件和正文都可能带病毒,我们最好利用邮件防毒产品来检测;最后是网关防毒产品。这是防病毒软件的四大种类。
李贺: 现在我主要说的是选型测试,我们怎样去选择最好的防病毒软件?选型测试主要目的是什么呢?
李贺: 第一是检验产品的功能,这些产品的功能是不是符合实际的企业需要。
李贺: 第二是检验在企业实际应用环境中兼容性、性能和可扩展性等是否满足需要。
李贺: 兼容性就是说新进的系统,比如说系统有了新进的设备,原来都采用的是Windows的服务器,之后由于发展需要又采用了HP等的设备,我们要检查防病毒软件在新的环境中是否有兼容性。
李贺: 另外还有一些性能方面,安装了防毒软件之后效率是否会大幅度降低?还有可扩展性,有些企业会要求对防病毒软件进行二次开发或者满足持续发展的需要。这是防病毒软件的几个主要的检查方式。
李贺: 选型测试是可以为项目招标提供必要的参考依据,招标的时候通过选型测试就可以看到哪些软件更符合我们的要求从而作为参考依据。
李贺: 在对防病毒软件的主要测试评估内容,第一就是资质及服务情况,第二就是功能是否符合需要,第三是性能是否影响我们的效率,效率是否是最好的。
李贺: 第四是兼容性测试,就是系统大的网络结构中会有不同的系统存在,兼容性是否符合我们的需要;还有就是运行可靠性测试,我们的防病毒软件的运行是不是稳定可靠,会不会异常退出或者死机等情况出现,还有可扩展性,防病毒软件是否易用,用户文章是否清晰有效。这是我们的主要测试评估内容。
李贺: 下面讲述一下测试评估里面的一些具体内容。第一资质与服务情况。首先我们选择一个防病毒软件的时候首先会考虑它的资质,它是否有相应的资质,软件是否有公安部颁发的信息安全产品销售许可证,这是软件资质。
李贺: 还有技术认证,它是不是拿了一些防病毒的技术比如说SA的技术认证,是不是拿到了这些资质认证。另外就是服务方向的,当我们选择一个厂商的产品的时候会考察技术支持,是不是覆盖面比较广,全国是不是欧有技术支持,而且技术支持员工的数量、经验和响应时间。
李贺: 比如说是7×24小时的服务还是现场服务、在线服务。除了技术支持之外还有服务承诺,在采购产品的时候厂商都会有服务承诺,比如说承诺有二次开发、评估回访、培训,这些都是厂商的服务承诺,我们考察资质和服务情况的时候是从这两个主要的方向出发。
李贺: 下面就讲一下功能测试。我们按照产品的不同来举例。首先是防病毒中央控管中心产品功能测试。防病毒中央控管中心刚才已经介绍过是使用集中的控管方式,对企业所有的服务器和客户端等部署的软件进行一种集中控制。
李贺: 首先在功能测试中会采取黑盒的方式,考虑是不是它的策略管理是否按照对象来制定。有没有一些默认策略,能不能用自定义方式来管理病毒体系。防病毒中央控管中心最重要的方法就是首先要有策略管理。第二个主要功能就是帐户管理。我们可以在中央控管中心上新增一些帐户和域,还可以为这些用户分配它的权限,从控制台中间可以添加、删除、修改这些帐户;
李贺: 另外我们还要对它的组件更新进行管理。这是防病毒中央控管中心的主要手段,它可以用手动和自动的更新,可以更新病毒码、对模板进行修改和更新引擎。组件更新中间主要的一个部分就是自动部署,就是我在控制台上自动部署更新组件,默认情况下就可以部署到所有的企业的服务器和客户端,在病毒爆发期一旦部署到所有的企业下属设备,防病毒的效果会非常好。
李贺: 另外要有多条的更新路径,因为下面可以手动去选择或者更新,还可以自动的更新。更新要有多个路径就不会引起网络阻塞;下面就是报表管理,我们有了策略,对员工的帐户进行自动的部署和更新。防病毒整个情况如何?比如说有没有报警和日志,病毒数据、引擎、病毒分布情况报告等这些报表都会有集中的管理,我们会看它是不是能够正确的察看、保留和输出这些报告,输出的形式是否符合我们的要求,这是我们对它的一些考虑。
| 共11页: 1 [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] 下一页 | ||
|
