如何判断我的网络否安全.pptVIP

如何判断我的网络是否安全？ 趋势科技@中国 王锁杰 产品技术顾问，服务 Agenda 安全的组成要素 趋势科技安全实践 如何评估 安全的组成要素 我从来没有…… 我们公司（或单位）， 从来没有购买过安全解决方案 从来没有爆发过重大安全事件 从来没有统一的安全守则 从来没有在网络中部署多层次的安全防护体系 从来没有购买过任何收费的安全服务 趋势科技认为安全的组成要素…… 趋势科技安全实践 基于BS7799的安全网域（1） 基于BS7799的安全网域（2） 安全组织架构 安全意识 新员工的安全政策定位 通过电子邮件和内部网向所有员工发出安全事件通知 安全训练 季度性事件（全球） 鼓励员工参加安全方面的网络培训 训练中采用趋势科技的防恶件意识服务（TAAS） 实施事后检查，提出补救计划并予以实施 数据分类 网络分类 把生产网络与测试/VirusLab网络相分离 生产网络：允许内部用户访问内部和外部资源的网络 测试网络：用于诸如研发产品测试的网络 VirusLab网络：允许应对病毒的网络 逻辑分离 防火墙保护 物理访问限制 生产机器政策 连接并参加到网域中 遵循标准的计算机命名习惯 安装趋势科技的防病毒软件 应用最新的操作系统/软件安全补丁 安全事故响应 同时包括趋势科技产品和服务漏洞的关联响应 指导委员会由高级管理人员组成，将对极其严重的事故采取措施 审计 GSOC的月度审计 审核项目包括操作系统漏洞、数据库漏洞、特定的应用漏洞（例如Siebel） 漏洞查找计划，并由GSOC采取进一步行动 如漏洞未被及时查到，则交由首席安全官处理 业务连续性管理 通过六个步骤对灾难或可能发展为灾难的问题作出响应 检测并确定灾难的情况 通知负责恢复的人员 启动业务连续性计划 激活指定的热门站点 传播公共信息 实施恢复计划 安全外包 为什么外包？ 我们足够优秀吗？ 缺乏安全专业技术/资源 可预测的及时事故响应 外包那些工作？ 防病毒监测/早期预警 审计 如何评估 防病毒框架-技术能力和资源 防病毒框架 – 处理程序与政策 防病毒框架 – 组织和人员 评估实例 整体评估步骤 客户主观期望 网络客观现状 两者间的差距？ （人员，手段，技术） 4. 如何弥补？ 5. 周期重复 总结 安全网络的必然条件 QA All cases are already in Core/SEG US IWSS encounters high memory usage of iwsshttpmain.exe (reaches up to 700MB). (**IWSS 2.5 Beta encountered the same problem and was fixed. SEG is looking at applying the same solution/approach for IWSS 2.0) OSCE uses DB Schema to store data and not SQL, regional data querying is not possible without connecting to each OSCE server. IMSS Windows/Linux content filter expression consisting of wildcard characters does not work. (**IT is scheduled to apply the hotfix for this problem) Several SMEX 6.2 exchange servers failed to update automatically unless SMEX and TMI services are manually restarted. TMCM does not have notification feature in cases of failed agent connection or failed update deployment. 感谢大家来参加……我是……下面…… 感谢大家来参加……我是……下面…… 感谢大家来参加……我是……下面…… Trend Micro Public * Trend Micro Public People Policy Process Product Policy 建设安全的方针 实现安全的手段 落实安全的保障 执行安全的实体 购买什么 如何使用 非技术手段 安全政策 制定公司政策，作为安全实施方面的指导原则 安全组织 建立管理架构，监督所有与安全相关的项目 资产分类控制 通过风险管理和数据分类来管理信息资产风险 计划S1：信息安全政策 计划O1：信息