51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

查看: 2793|回复: 1

安全焦点访谈:国庆信息系统安保

[复制链接]

该用户从未签到

发表于 2009-8-11 15:28:33 | 显示全部楼层 |阅读模式
在建国六十年国庆庆典即将到来之际,保证政府信息系统和信息内容安全呢?此次,我们邀请了北京智恒联盟科技有限公司技术总监杨峰先生,为您就国庆安保的安全策略部署进行全面细致的介绍。

嘉宾介绍:
北京智恒联盟科技有限公司 技术总监 杨峰

  杨峰,毕业于南京理工大学,近10年信息安全工作经验。长期从事信息安全领域攻防研究和安全产品开发,熟练掌握Windows文件过滤驱动技术、NDIS网络接口开发和嵌入式Linux内核模块开发技术,对网络攻击和反攻击有深入的研究……



主持人:
  各位网友大家下午好!今天我们请到了智恒联盟的杨峰先生作客聊天室。首先请杨峰先生做一个自我介绍。
杨峰:
  大家好,我是智恒联盟的杨峰。
主持人:
  智恒联盟主要做网站安全和数据保密方面的业务。杨总在智恒联盟主要是做研发工作,智恒联盟产品有哪些呢?
杨峰:
  我们主要是专业做Web安全防护的,产品有网页防篡改系统、网站综合威胁检测系统、服务器木马检测系统、网站敏感信息监控扫描系统和计算机硬盘信息清除系统,最后者主要是涉密行业用的比较多的产品,主要是数据销毁。正常删除一个文件,格式化的话这个数据在磁盘里还是存在的,还是能恢复的,使用数据清除工具永远不会被恢复了。
主持人:
  国庆60周年马上到了,国家为保证国庆期间的安全印发了《政府信息系统安全检查办法》,在您看来国庆到来之前这段时间,我们所面临最大的网络风险有哪些?
杨峰:
  随着国庆的到来,国务院包括政府对企事业规定了一些要求,目前政府、企事业单位主要注重的风险首先是要网站安全,保障网站网页不会被篡改,因为这会影响一些正确信息的传播,并且会带来不必要的负面影响。
第二,一定要保证内部数据不会被泄露。
主持人:
  还有什么其他需要注意的事情吗?
杨峰:
  国庆60周年到来之前最重要的是网站安全、网站应用的安全、网站正常访问的安全。防篡改是防止信息数据被篡改,还有就是网站上的敏感信息的检测。因为有些可能因为管理人员的操作失误或者有一些敏感的信息会放在网站上,这时候可能会需要管理人员维护,如果说通过自己纯手工、人工检查的话会比较麻烦。也可能会利用到我们公司的敏感信息的检查系统。
主持人:
  敏感信息检查系统能稍微介绍一下吗?
杨峰:
  是对涉及相关网页进行一个高效计算,检查这个网页中可能存在的一些敏感信息。会把这些敏感信息提交给管理人员。
主持人:
  在国庆到来之前,作为政府网站主要应该注意本身网页不要被篡改信息,第二要防止内部信息不要外泄等。安全这块技术是基础,光有技术是不够的,还要有安全的管理,所谓“三分技术七分管理”。我们要想做好国庆安保肯定要做一些提前的策略布置,在这之前应该做哪些安全策略的布置才能更好的防范呢?
杨峰:
  “三分技术七分管理”讲的很对。如果技术再先进,管理一塌糊涂也没有用,管理在信息安全中非常重要。针对这次大庆我们主要从以下几个方面着手。首先要了解自己的网络存在哪些安全隐患?第一步,我们需要做一个安全风险评估。对整个系统进行一个扫描、评估,首先知道网站存在哪些问题,首先要了解自己。
  第二步,我们会针需要对可能出现的这些问题再进行一些防护措施。比如说我们的网站经过风险评估发现存在一些挂马的漏洞或者可以注入的漏洞,这时候我们就需要赶快通过采购一些网页防篡改的产品对它进行防护。再针对应用系统开发时候存在的一些漏洞对它进行一些补救。我们了解了自身安全隐患以后才能做具体的安全策略,针对这些安全隐患做一些防止漏洞发生的办法。再一个就是,管理人员的安全意识和安全知识的普及和提高也很重要。就是最基本的网管,再高点的可能就是信息安全部门的领导,一个是安全意识的培训,还有一个是安全知识的培训。国内可能有很多安全管理人员平常做一些应用维护没有意识到很多漏洞暴露在外面,自己也不很了解因为从网络安全角度来讲有一个木桶理论,就看最短那块板,也没有制订相关的管理体系防止这些漏洞被应用。所以这时候我们会针对他们进行一系列安全知识的安全意识和知识提高的培训,我们也有相应的培训活动。
主持人:
  这个培训活动是固定的吗?
杨峰:
  是周期性的。比如有一些重大事件来临之前,我们会把目前可能存在的一些攻击手段、漏洞、包括怎样修补开展一些培训。
主持人:
  近期有这样的培训吗?
杨峰:
  近期因为随着60周年国庆的到来,我们也打算举办一个规模比较大的培训活动。
主持人:
  像微软上周爆发的视频漏洞,这种事情爆发之后我们是通知相关客户还是采取什么方法?
杨峰:
  比如有新的漏洞发生了,有新的修补方法,我们会定期发给用户,提醒他们注意。包括有一些上门服务的项目。
主持人:
  还有什么其他的策略吗?
杨峰:
  安全策略还一个就是需要前期自身的提高,企业还需要制订一些它本身的安全管理制度和安全策略。我们作为专门从事安全的公司,会帮助这些企业,帮助他们制订这些管理制度和网络安全方面的一些管理体系。
主持人:
  还有什么其他的吗?
杨峰:
  随着国庆的到来,企业这方面的意识都在增强,毕竟不是所有人员都对技术很了解。我们也安排了在国庆期间给客户进行定期巡检。主要目的就是在事前检查相关网络是不是存在一些漏洞?是不是存在一些危险?比如说是不是前期被人挂马了,被人开了后门等等。
主持人:
  这个定期大概是多长时间的间隔?
杨峰:
  平常时间一般是一个季度一次,如果比较频发的话,一个月进行一次巡检。
主持人:
  国庆到来大家都涉及到很多事情提前准备,而且安保方面等工作任务也非常繁重,您能否谈在应对安保方面政府企事业单位需要哪些方面的事情?
杨峰:
  比较明显的是对外的门户网站要安全。大的方面来讲的话需要关注是要外来的攻击;自身内部的管理、内部蓄意或者是无意的一些管理漏洞被利用,注重的还是前期的防护,内因和外因两个方面的问题。如果真正出现问题,我们还有必须要有一套准备好的应急方案。一旦遭受攻击这时候我们一定要立刻采取一些措施进行补救。我们有WebGuard、WebPecker、和SecServer系统,我们还有专业的木马检测系统、磁盘信息消除工具。对政府机关和企事业单位来讲网页被篡改可能会造成不必要的影响。而且像网站挂马,很多木马的传播就是这样传播的。使用WebGuard网页防篡改保护护系统可以防止这一现象发生,可以防挂马、挂站等。
主持人:
  为了进一步完善公司安全服务的产品架构体系,持续保障和提升客户的安全应用,智恒联盟此前隆重宣布正式启动了“TO SEC计划”。为什么叫这个名字呢?
杨峰:
  这是我们的一个目标:“向着安全前进”。为了更加安全、提升安全,为客户提供我们更好的服务,包括安全产品、安全服务,总体是为保障客户的体系更安全。
主持人:
  这有点像是一套整体的解决方案。
杨峰:
  对。
主持人:
  这是整个系统的安全解决方案。
主持人:
  近期我们通过了ISO9001的认证,我们为什么要考虑通过这个认证呢?
杨峰:
  主要是通过国际标准的体系来检测我们自己的软件设计、开发、管理是不是能够达到这样一个标准。我们是希望认证的标准沿用到自身公司体系中来和日常管理开发中来。以确保更好地做出一些更有质量保证的产品出来为客户提供服务。
主持人:
  看到咱们的产品通过了ISO9001认证,会觉得我们的产品真的很好。
杨峰:
   对。我们会按照这些管理标准严格要求自身。
主持人:
  国庆到来之前,政府方面或者部级政府网站、省、市、地级政府网站,甚至大中小型企业或者个人客户,客户本身存在差异,安全建设方面也不同,智恒联盟这方面有什么好的建议呢?
杨峰:
  从网络体系、网络规模、网络架构来讲,每个客户需求都不一样。自己关注的安全点可能也不一样,每个客户都会提出各种各样的需求。客户的需求有可能是专业的,有可能是不专业的,有可能是从自身管理而来的需求。我们作为一个安全公司来讲,会针对客户提出这些需求进行详细的评估和分析,我们会针对每个不同的客户提供一个适合他们的安全的整体解决方案。
主持人:
  也就是我们可以为他们量身定制很多安全解决方案。
杨峰:
  对,我们会根据他的要求,网络规模和新增的一些东西,进行一个定制的安全解决方案。
主持人:
   如果规模很小,没有这方面的专业人员,我们给他们提供定制的解决方案。
杨峰:
  对。比如一些大型企业关注点和小型企业不一样,小型企业可能只需要帮我做到安全就行了。可能一些大型的政府机构或者企事业单位不单单是要保证安全,还要保证告诉哪里做的更安全,另外,日常的所有行为都需要做一个审计。
主持人:
   有些企业是只看到安全的结果是什么就可以了,有些企业是需要看到过程。
主持人:
  这次访谈杨峰先生从整体给我们介绍了在国庆之前政府、企事业单位应该注意哪些方面的安全工作。杨峰也提到了定期的安全培训,这是很好的事情。很感谢杨峰先生接受我们的访谈,希望所有的网友看到访谈之后,为国庆安保做出自己的贡献和力量。谢谢大家观看我们的访谈,大家再见,谢谢杨总!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?(注-册)加入51Testing

x
回复

使用道具 举报

该用户从未签到

发表于 2009-8-20 11:46:54 | 显示全部楼层
2008年,北京奥运会网络安全应急专家组名单中,除了领导、院士和教授们,出现了4名当年的民间黑客的身影,他们就是jiajia(贾佳)、 benjerry(季新华,腾讯公司)、袁哥和江海客(肖新光),他们在专家组具体的工作不得而知,但我们却看到他们作为中国黑客的最早代表,在十年后,终于有了可以向中国行业主管部门坐而论道的机会。
回复 支持 反对

使用道具 举报

本版积分规则

关闭

站长推荐上一条 /1 下一条

小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

GMT+8, 2024-3-28 16:48 , Processed in 0.072468 second(s), 29 queries .

Powered by Discuz! X3.2

© 2001-2024 Comsenz Inc.

快速回复 返回顶部 返回列表