论坛 › 数据安全 › ChinaUnix技术沙龙之---企业内网信息安全实践

send_linux 发表于 2013-07-04 13:45

ChinaUnix技术沙龙之---企业内网信息安全实践

活动介绍：
随着棱镜计划的曝光，越来越多的信息安全的事件暴露在公众面前。对于企业来说，遭受到黑客攻击和破坏是家常便饭，只是您没有觉察到。但是相对于这些来自外部的攻击和恶意入侵，来自企业内部的信息隐患同样不容忽视。有资料统计，企业信息安全威胁有超过85%是来自企业内部；有16%来自内部未授权的存取；有14%专利信息被内部员工被窃取 ；有12%内部人员的通过信息手段实施财务欺骗；有11%资料或网络的破坏是由企业内部员工导致的。

为此，IT168网站近期将举办针对企业内部信息安全技术和规范的研讨会，邀请不同行业方案提供商的CTO、IT经理以及最终用户的CIO、技术总监共同探讨这一话题，特别是在企业内部信息交互和移动办公带来的安全问题等方面，同时也希望通过该活动推动信息安全和硬件相关厂商的合作交流。

报名并现场参会，我们会提供精美雨伞一把！欢迎大家积极报名参与！
http://www.it168.com/itclub/canon201307/images/liping.jpg

主办方：ChinaUnix、ITPUB技术社区

时间：2013年7月20日（周六）14：00-17：30
地点：北三环东路36号环球贸易中心A座15层

活动议程：


时间
主题
嘉宾

13：30-14：00 嘉宾签到，发放资料和问卷
14：00-14：50 内网安全问题分析及管理策略 李洋

14：50-15：40 信息安全与信息管理的硬件落地
戴春良

15：40-15：50 茶歇


15：50-16：40 OSSIM系统在企业内网安全管理中的实践
李晨光

16：40-17：30 一：内网运维安全技术和规范漫谈1） 技术选型2） 规章制度二：内网文印信息安全输出管理
三：企业内网运维人员培养 全体嘉宾

17：10 礼品领取，用户交流及合影
全体嘉宾

议题简介：

内网安全问题分析及管理策略-----李洋
通过对内网安全问题的分析出发,介绍内网安全保护的相关体系、策略和产品。
李洋博士，现任著名信息安全公司CTO，历任大型金融公司资深信息技术管理总监/信息安全顾问，电信运营商、互联网企业资深研究员/项目经理。 十余年来一直从事企业信息规划、管理，信息安全和IT架构领域的技术研发和管理工作，曾主持和参与多项国家重点项目，并主持多个电信企业、互联网企业、金融企业的信息化、IT架构设计和信息安全建设工作。具有丰富的企业信息化和信息安全规划、IT架构设计及管理、企业信息安全解决方案提供及实施和研发经验。曾在IEEE、ACM、51CTO、《计算机世界》、《网管员世界》等国内外知名媒体和期刊上发表SCI/EI学术论文和各类技术文章千余篇，相关著作6部，国家专利4项。

OSSIM系统在企业内网安全管理中的实践------中国中铁资深网络系统架构师 李晨光
目前网络威胁从传统的病毒进化到蠕虫和拒绝服务等恶意攻击，当今的网络威胁攻击复杂程度越来越高，己不再局限于传统病毒、木马、僵尸网络、间谍软件、蠕虫、网络钓鱼等等严重威胁着网络安全。而OSSIM系统通过将开源产品进行集成，从而提供一种能够实现安全监控功能的基础平台。它的目的是提供一种集中式、有组织的，能够更好地进行监测和显示的框架式系统。OSSIM 定位为一个集成解决方案，其目标并不是要开发一个新的功能，而是利用丰富的、强大的各种程序(包括Snort、Nmap、Openvas、Nessus及Ntop等开源软件)由Ossim开源SIEM管理平台的起源谈起，逐步介绍到系统安装部署、安全日志的关联分析与管理、网络蠕虫爆发时的异常流量的分析，OSSEC HIDS部署实践。旨在帮助大家共同构建安全的网络环境。

信息安全与信息管理的硬件落地 ------佳能（中国）有限公司 企业解决方案市场营销部戴春良经理
通过一些故事和案例阐述重视信息安全性的必要性，现在企业中有哪些隐患，佳能建议如何保障信息输出和管理，从而信息的安全性。

osapub 发表于 2013-07-04 14:51

支持活动，什么时候上海也有类似活动呢？

send_linux 发表于 2013-07-05 08:58

osapub 发表于 2013-07-04 14:51 static/image/common/back.gif
支持活动，什么时候上海也有类似活动呢？

上海暂时还没有，这个先在北京做，以后会到上海去，呵呵

那个osa能够监控文印安全这块么？

osapub 发表于 2013-07-05 09:10

回复 3# send_linux

您指的是监控文件安全这一块吗？目前不支持的。:wink:


   

send_linux 发表于 2013-07-05 09:51

osapub 发表于 2013-07-05 09:10 static/image/common/back.gif
回复 3# send_linux

您指的是监控文件安全这一块吗？目前不支持的。

比如打印机啊，门禁啊这些的，呵呵

这些对于中小企业来说，还是很重要的啊，运维不能仅仅是盯着大公司看啊，还有看着更多地中小企业内网啊，呵呵

osapub 发表于 2013-07-05 10:13

回复 5# send_linux

是的，您提到的这类需求是存在的，目前OSA监控精灵主要互联网企业，主要针对服务器性能，网站可用性，以及各种应用（比如：apache,nginx,mysql等）监控。


   

Hongqiyaodao 发表于 2013-07-08 13:49

shang2010 发表于 2013-07-08 14:11

报名参加支持一下

T-Bagwell 发表于 2013-07-08 14:49

换到Intel去了？

wang1352083 发表于 2013-07-08 15:17

帮顶一下把,虽然现在用不到这一块

查看完整版本: ChinaUnix技术沙龙之---企业内网信息安全实践