地點:北理工國際教育交流大廈
嘉賓發言:
[系統公告]: 陸亞靈進入了聊天室
[系統公告]: 主持人進入了聊天室
[系統公告]: 李賀進入了聊天室
主持人: 大家好!我們的活動會準時開始,請大家稍作等待。
陸亞靈: 非常高興來到51CTO,也非常高興和大家互動交流企業防病毒方面的經驗和技術。
主持人: 各位朋友下午好,歡迎大家來到51CTO技術沙龍,我代表51CTO網站,尤其是技術圈和論壇歡迎各位的到來,同時我們也歡迎網上在線的各位網友!
主持人: 網絡安全尤其是病毒管理是大家長期以來一直關注的問題,今天我們應大家的需求將連續舉行三個月的講座,每月一場,進行企業病毒管理的基礎知識的系列講座。
主持人: 今天我們特別邀請到中國軟件評測中心防病毒軟件資深工程師李賀女士,另外還有趨勢科技專家管理服務部業務拓展經理陸亞靈先生。
主持人: 同時還有數十位來自各行各業的網絡管理CTO、CIO以及網絡技術人員,歡迎大家的到來。線上還有來自全國各地的網友和我們同時進行網上互動。接下來就請51CTO網站的內容總監楊文飛先生致歡迎辭。
[系統公告]: 楊文飛進入了聊天室
楊文飛: 謝謝,謝謝在座的諸位朋友,特別是感謝李賀女士和陸亞靈先生在百忙之中抽出時間來給我們做這樣一個培訓活動。大家剛才從PPT中可以看出來,咱們51CTO剛度過了一周歲的生日。在生日的時候得到了數百名網上的會員朋友的祝詞,我們對此感到很驕傲,同時也感到惶恐和責任重大。
楊文飛: 51CTO一直致力于為廣大企業的網管員、工程師提供技術服務、交互服務,我們希望通過我們的努力去為各個技術人員提高自己的技術水平,同時也能促進企業的信息化的發展。當前51CTO網站已經擁有了350000篇文章,訪問達到200萬次以上,每天的訪客有30萬人,因此毫不夸張的說51CTO已經成為中國最大IT網絡技術網站。
楊文飛: 此后我們還將繼續努力,特別是增強和各個網絡技術人員的互動。在今年的7月,我們上線了我們的最新的技術圈,這個產品就是為讓全國的技術人員有通常的互通渠道,與很多當前大家熟悉的網站不同的是,51CTO提供的不僅是信息,而是去提供人和人之間的互通。
楊文飛: 這種期望大家通過我們的網站不僅能夠體會到信息的價值,同時能夠體會到人和人溝通的樂趣和價值。此后我們還將繼續舉辦很多這種互動式的活動,和以前一樣每月一次的沙龍,經常舉辦的在線講壇和我們的技術圈和BBS,同時我們還會推出很多新的分區,最近兩三周我們也陸續的推出了四五個ADSL、磁盤陣列等分區,我們希望給大家帶來更多更好的服務。謝謝大家。
主持人: 謝謝楊總,下面我們的講座現在開始。今天的流程是每位嘉賓給大家進行相關內容的講解。之后中間有互動的環節,大家如果有什么問題不管是對專家講座的內容還是您工作中經常遇到的問題都可以寫到小紙條上,遞到工作人員手中,專家講完之后就會回答大家的問題。
主持人: 首先請中國軟件測試中心的資深測試工程師李賀女士來給大家做精彩講座。李女士將結合她在防病毒軟件測試中的長期豐富經驗,給大家進行防病毒的基礎知識的介紹。
李賀: 非常高興今天能夠有這個機會和大家講一下防病毒軟件的選擇。今天我講的題目主要是對大中型企業的防病毒軟件選型。
李賀: 首先我想談大中型企業的安全現狀。大中型企業是我國第一批進行信息化建設的企業,現在對信息化依賴程度非常高,大中型企業都會采取財務管理軟件和物流管理人間和ERP管理系統,大中型企業的分布也比較復雜。
李賀: 現在IT基礎架構有很多都是分布式的,可能在全國各地、世界各地分布,它的企業網絡就會非常復雜,結構也不像之前的信息化這樣單一。大中型企業都是采用集中化管理,尤其是財務系統會采取集中化管理的措施,這就帶來了安全的問題。大中型企業可能沒有提供全方位的安全防護體系,也有一些人員的安全責任意識不足,每個人都有安全責任,但是很多企業的內部人員沒有意識到。
李賀: 比如說我是做制造的,我就不需要去管信息安全。還有就是缺乏強制的防病毒手段,只是隨意的把設備、設施接入到企業的網絡中去,導致企業的安全漏洞和病毒很多。內網病毒很難得到有效的控制。目前出現了很多新型的病毒,新型病毒的特征是,有的會彈出廣告框,影響工作效率;還有是利用了最新的操作系統漏洞,這些新型病毒會形成混合性的威脅,使整體的網絡安全現狀更加復雜化。
李賀: 大中型企業一般都會定期的購買一些設備,新進的設備因為原有的保護措施(出現問題),比如說我采購了防病毒軟件,可能會不適合新進的設備,會兼容性的問題。這就是目前大中型企業的安全現狀。
李賀: 下面淺談一下防病毒誤區。大中型企業有一些是從小企業發展起來的,它可能就會采取單機版的防病毒軟件軟件和個人防火墻。這種方式他認為自己把自己管理好就可以了,整個系統就可以安全。單機版的軟件和防火墻的效率沒有大型的整體配套的好,比如說我有病毒檢測軟件、檢測系統和防火墻,在網關等各個敏感地帶都部署好,成為完整系統的安全保護措施,單機版沒有這樣的效果。所以說僅采用單機版的防病毒軟件和防火墻是不夠的。
李賀: 不是說部署完了防病毒軟件就是安全的系統,還要做一些垃圾郵件和入侵檢測、漏洞掃描、企業防火墻,這些都部署完之后整個系統才會安全。這是我們的防病毒誤區。
李賀: 下面是我們該采取哪些對策去進行大中型企業的防病毒。
李賀: 第一,我們可以建立防病毒體系,首先我們可以從網關、郵件服務器、應用服務器、Web服務器、客戶端等各個病毒入口部署病毒攔截,部署防病毒和入侵檢測等,建立完整的防病毒體系。
李賀: 第二,大中型企業可能存在IT的分布性和信息化管理的集中性,最好能夠實施集中式的防病毒管理。 第三就是防病毒還有包括入侵檢測等都是技術的安全管理手段,除了技術的安全管理手段還要采取一些其他的安全管理手段,包括人員物理安全等,建立一個整體的安全管理體系,包括建立安全方針。這樣才可以建立一個整體的安全。
李賀: 下面講一下防病毒軟件的種類,我們怎么去選擇防病毒軟件?
李賀: 防病毒軟件主要的種類就是有防病毒中央控管中心產品,適用于集中式的管理防病毒軟件,就是我們在企業各個客戶端、服務器都部署了防病毒軟件,我們通過中央控管中心區集中控制這些防病毒軟件的升級和查殺對象等,防病毒軟件的中央控管中心是一種產品;另外還有我們常見的是桌面和服務器防毒產品;第三是郵件防毒產品,郵件的附件和正文都可能帶病毒,我們最好利用郵件防毒產品來檢測;最后是網關防毒產品。這是防病毒軟件的四大種類。
李賀: 現在我主要說的是選型測試,我們怎樣去選擇最好的防病毒軟件?選型測試主要目的是什么呢?
李賀: 第一是檢驗產品的功能,這些產品的功能是不是符合實際的企業需要。
李賀: 第二是檢驗在企業實際應用環境中兼容性、性能和可擴展性等是否滿足需要。
李賀: 兼容性就是說新進的系統,比如說系統有了新進的設備,原來都采用的是Windows的服務器,之后由于發展需要又采用了HP等的設備,我們要檢查防病毒軟件在新的環境中是否有兼容性。
李賀: 另外還有一些性能方面,安裝了防毒軟件之后效率是否會大幅度降低?還有可擴展性,有些企業會要求對防病毒軟件進行二次開發或者滿足持續發展的需要。這是防病毒軟件的幾個主要的檢查方式。
李賀: 選型測試是可以為項目招標提供必要的參考依據,招標的時候通過選型測試就可以看到哪些軟件更符合我們的要求從而作為參考依據。
李賀: 在對防病毒軟件的主要測試評估內容,第一就是資質及服務情況,第二就是功能是否符合需要,第三是性能是否影響我們的效率,效率是否是最好的。
李賀: 第四是兼容性測試,就是系統大的網絡結構中會有不同的系統存在,兼容性是否符合我們的需要;還有就是運行可靠性測試,我們的防病毒軟件的運行是不是穩定可靠,會不會異常退出或者死機等情況出現,還有可擴展性,防病毒軟件是否易用,用戶文章是否清晰有效。這是我們的主要測試評估內容。
李賀: 下面講述一下測試評估里面的一些具體內容。第一資質與服務情況。首先我們選擇一個防病毒軟件的時候首先會考慮它的資質,它是否有相應的資質,軟件是否有公安部頒發的信息安全產品銷售許可證,這是軟件資質。
李賀: 還有技術認證,它是不是拿了一些防病毒的技術比如說SA的技術認證,是不是拿到了這些資質認證。另外就是服務方向的,當我們選擇一個廠商的產品的時候會考察技術支持,是不是覆蓋面比較廣,全國是不是歐有技術支持,而且技術支持員工的數量、經驗和響應時間。
李賀: 比如說是7×24小時的服務還是現場服務、在線服務。除了技術支持之外還有服務承諾,在采購產品的時候廠商都會有服務承諾,比如說承諾有二次開發、評估回訪、培訓,這些都是廠商的服務承諾,我們考察資質和服務情況的時候是從這兩個主要的方向出發。
李賀: 下面就講一下功能測試。我們按照產品的不同來舉例。首先是防病毒中央控管中心產品功能測試。防病毒中央控管中心剛才已經介紹過是使用集中的控管方式,對企業所有的服務器和客戶端等部署的軟件進行一種集中控制。
李賀: 首先在功能測試中會采取黑盒的方式,考慮是不是它的策略管理是否按照對象來制定。有沒有一些默認策略,能不能用自定義方式來管理病毒體系。防病毒中央控管中心最重要的方法就是首先要有策略管理。第二個主要功能就是帳戶管理。我們可以在中央控管中心上新增一些帳戶和域,還可以為這些用戶分配它的權限,從控制臺中間可以添加、刪除、修改這些帳戶;
李賀: 另外我們還要對它的組件更新進行管理。這是防病毒中央控管中心的主要手段,它可以用手動和自動的更新,可以更新病毒碼、對模板進行修改和更新引擎。組件更新中間主要的一個部分就是自動部署,就是我在控制臺上自動部署更新組件,默認情況下就可以部署到所有的企業的服務器和客戶端,在病毒爆發期一旦部署到所有的企業下屬設備,防病毒的效果會非常好。
李賀: 另外要有多條的更新路徑,因為下面可以手動去選擇或者更新,還可以自動的更新。更新要有多個路徑就不會引起網絡阻塞;下面就是報表管理,我們有了策略,對員工的帳戶進行自動的部署和更新。防病毒整個情況如何?比如說有沒有報警和日志,病毒數據、引擎、病毒分布情況報告等這些報表都會有集中的管理,我們會看它是不是能夠正確的察看、保留和輸出這些報告,輸出的形式是否符合我們的要求,這是我們對它的一些考慮。
| 共11頁: 1 [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] 下一頁 | ||
|
