"从信息安全市场角度而言，为了满足日益增长的市场需求，对于网络安全产品和技术来说十分有必要进行不断的创新和改进。在未来的五年或是更长的时间里，技术创新会成为网络安全业发展的主要课题。"

 

矫健的步伐、笔挺的西装、自信的笑容，记者有幸见到了我们本期成功课堂的主人翁---来自赛门铁克公司中国区的技术经理郭训平先生。信用卡防欺骗

3月25日，记者有幸聆听到了郭训平先生关于"赛门铁克第七期互联网安全威胁"的报告。介绍互联网安全威胁报告主要内容之余，他还提及了最新的行业和技术趋势，让记者获益非浅。 信用卡防欺骗

聆听郭训平的报告，感触最深的便是他的专注。在长达一个半小时的演讲里，他没有一次停顿，一直侃侃而谈，将"互联网安全威胁"这一复杂问题剖析地透彻、深刻而又形象、生动。近十年的IT生涯和五年多网络安全工作，他已经深深的爱上了这一行业。激情让他专注，而专注铸就了他在网络安全技术领域的成功。 信用卡防欺骗

对机密信息的威胁有所上升

源于《赛门铁克互联网安全威胁报告》，郭训平指出，目前对机密信息的威胁有所上升，暴露机密信息的潜在威胁不断增大。去年下半年，为暴露机密信息而生成的恶意代码占到了赛门铁克收到的排名前 50 恶意代码实例的 54%，高出去年上半年的 44% 和 2003 年下半年的 36%。这部分主要是由特洛伊木马扩散导致的。去年下半年，特洛伊木马占到了报给赛门铁克的排行前 50 恶意代码的 33% 。网页仿冒欺骗攻击稳步上升：正如上一期《互联网安全威胁报告》所预测，网页仿冒欺骗攻击的数量正在上升。 信用卡防欺骗

网页仿冒欺骗是一种盗取密码、信用卡号和其他金融信息等机密信息的方法。截至去年12月底，Symantec Brightmail AntiSpam 防欺骗过滤器阻塞网页仿冒欺骗企图的次数从 2004 年 7 月每周平均 900 万次上升到每周平均 3300 万次，这意味着上升率超过了366%。"网页仿冒欺骗将未来是一个非常严重的问题。"

受到的严重攻击比率又以金融服务行业为最高。去年下半年，平均每10，000个安全事件中有16个是严重事件。除此而外，Bot感染、Windows32病毒和蠕虫病毒等都是金融行业要面临的风险。为此，郭训平建议金融等相关行业的安全管理人员："要不断地对网络进行审核，以便尽快找到漏洞和补丁程序；同时，安全管理人员还应当将访问的范围仅限于那些完全必需的业务，并要严格执行强制连接策略和程序。" 信用卡防欺骗

选用带有集成功能的产品

对于西南地区的中小型企业如何维护其网络安全的问题，郭训平说："最好是选择一些带有集成功能的安全防护产品。"在他看来，中小型企业由于资金方面的限制，其内部往往缺乏足够的IT维护人员，并且IT方面的投入也很有限；此外，跟一些大型企业相比，其人员的安全知识可能相对也会有所差距。如何在有限的资金、有限的投入的情况下达到一个比较好的效果？目前绝大多数中小型企业包括一些大型企业，他们的网关安全实际上就是防火墙，这是不够的。信用卡防欺骗

郭训平指出："这方面，防火墙有一定功能，但不是所有东西都能处理的；所以在选择解决方案时，我们建议他们选择一些带有集成功能的，譬如集成了防火墙、内容过滤、反垃圾邮件、VPN及其它功能的产品。这样企业就可以通过一个产品达到其它防火墙或者单一产品达不到的功能，而且成本也很低。中小型企业只要连到互联网上，他们受到的威胁基本上是一样的。如果像大型企业似的，在不同的地方部署不同的产品，有很多人去管理，这对中小企业而言，其成本会很高，效率却不会太高，效果也不见得会很好。相反，如果采用集成的解决方案，其成本则会降低，也能达到一个很好的防范效果，而这在实际的用户当中已经有实际的案例了。此外，采用集成的解决方案，还可以省却很多的管理。要知道将很多功能集成在一起后，从功能和防范效果讲，不仅不会比在网络上部署多个产品差，效果反而会更好，因为这些技术都集成在一起，在检测安全的时候由于功能都是联动的，在检测安全的时候会检测到所有出入这个企业的流量，包括电子邮件和网络流量等。并且从技术上讲，能检测的更加全面一些。所以，从成本考虑、从管理上考虑、从使用效果考虑，我们都建议用户采用一些集成的产品。" 信用卡防欺骗

开设成都办事处

"作为全球领先的专业信息安全公司，我们对中国市场非常重视，我们会一如既往地加大在中国的投入，帮助更多用户提高安全防范能力。"今年，赛门铁克除了会将其在北京的办公室会扩大一倍、引入更多的新的部门外，还将在成都设立办事处。信用卡防欺骗

"从我们整个中国的市场策略来讲，赛门铁克分为华北、华南和华东三大区。北京、广州、上海是赛门铁克三大区的中心，也是我们主要的市场。华北以北京为中心，华南以广州为中心，华东以上海为中心。而西南是我们即将成立的一个区。一年之内我们也会有办事处，并有较大的投入。" 郭训平说，现在打算增设成都办事处，主要是考虑到西南会是赛门铁克即将重点开拓的一个市场；而成都作为中国西南的中心城市和西部大开发的门户，多数国际IT企业都将此作为进军中国的第四点，开拓中国西部的桥头堡。

郭训平于2000年4月加入赛门铁克公司，现任赛门铁克中国区技术经理。主要负责赛门铁克公司全线网络安全产品在中国的技术推广、安全咨询工作以及合作伙伴的技术培训工作。涉及为企业用户提供相关的安全咨询、网络安全方案设计和实施、以及安全意识的培训等方面的内容。

毕业于西安理工大学的郭训平，从1997年踏入IT行业开始，曾经先后担任过技术工程师、技术经理等职务，对于网络技术、操作系统、电子商务有深入的了解和丰富的实践经验，尤其是大型系统集成经验。1999年之后，郭训平专注于网络安全。在5年多的网络安全工作实践中，他对BS 7799、ISO13335、ISO7498-2、ISO15408和SSE-CMM等信息安全管理策略和相关的信息安全标准等十分精通，特别是诸如反垃圾邮件、防火墙、入侵防护、漏洞扫描和策略审计技术、存取控制技术、PKI体系等技术。此外，他还曾组织、参与了众多的大型网络安全方案的设计和实施。

关于赛门铁克

作为信息安全领域的全球领先厂商，赛门铁克公司为个人、中小企业以及大型企业用户提供全面广泛的软件、设备及服务支持，以协助用户对其IT基础设施进行管理及安全防护。赛门铁克的诺顿品牌也是个人安全产品及解决方案领域的全球零售市场领导者。其每半年发布一次的《互联网安全威胁报告》是一份关于互联网威胁数据源的权威报道。