Enjoylife：xx，晚上好，首先我们依然希望你能给我们做个自我介绍。

　　Lee Qiang：哦,大家好.我叫xx.地地道道的福建省莆田市人.现任职Accenture 安全咨询顾问.。

　　Enjoylife：ok 我们知道你现在肩负着安全咨询顾问的责任，那么作为每一次的会议对于你们来说意味这什么呢?安全更为完善的管理?还是其他更多。

　　xx：现在的网络给人类带来了很大的便利,但互联网是一个公开面向大众的系统.对信息的保密和系统的安全考虑得并不完备,存在着安全隐患,网络的安全形势日趋严峻.每次的会议不只是挑战技术.也是生存的一种历练!

　　Enjoylife：对于普通网民你觉得更应该随时关注的安全应该是些什么呢》希望通过你了解的和我们谈谈。

　　xx：其实，不指是网友们.我们中国的信息安全意识亟待提高,不论是政府或是企业和个人都需要从管理、认识、决策等各个方面增强安全意识.现在普遍网友存在缺乏计算机安全防护意思.是应用系统方面加强安全防护.

　　Enjoylife：能否和我们谈谈埃森哲公司以及OWASP 2010 中国峰会的背景。

　　xx：埃森哲是全球{lx1}的管理咨询、信息技术及外包服务机构.在各个行业领域积累的丰富经验、广泛能力以及对全球最成功企业的深入研究,埃森哲与客户携手合作,帮助其成为{zy1}绩效的企业和政府.作为《财富》全球500强企业之一,埃森哲全球员工逾181,000名,为遍布120多个国家的客户提供服务.，OWASP是一个开源的、非盈利的全球性安全组织,致力于应用软件的安全研究.我们的使命是使应用软件更加安全,使企业和组织能够对应用安全风险作出更清晰的决策.目前OWASP全球拥有130个分会近万名会员,共同推动了安全标准、安全测试工具、安全指导手册等应用安全技术的发展.近几年,OWASP峰会以及各国OWASP年会均取得了巨大的成功,推动了数以百万的IT从业人员对应用安全的关注以及理解,并为各类企业的应用安全提供了明确的指引.

　　Enjoylife：我们了解到今年10月即将就要举行这次峰会了，那么对于此次峰会你们有做了哪些方面的策划以及准备呢?主题将会围绕哪些方面来探讨呢?

　　xx：这次,策划方案是精心策划了好几份.都由OWASP中国区会长负责.但是,每个方案都需跟OWASP国际会议组讨论,正式公布的有两份.OWASP亚洲峰会招商方案和OWASP 2010 中国峰会准备工作.其实准备是充足的.OWASP在业界影响力很广阔.比如：美国xx贸易委员会(FTC)强烈建议所有企业需遵循OWASP所发布的xxWeb弱点防护守则、美国国防部亦列为{zj0}实务,国际信用卡数据安全技术PCI标准更将其列为必要组件等.，这次会议主题是应用安全和等级保护.比如：业务安全以及应用安全发展趋势，开发安全及代码审核，业务安全、应用安全，应用层安全评估、渗透测试，应用扫描器、应用防火墙、数据库扫描器等产品前沿技术介绍，应用安全相关平台,例如webgoat。

　　Enjoylife：非常不错，我们衷心的祝福本次峰会圆满成功，那么我们了解到你对于杀毒软件业的了解比较透彻，能否和我们谈谈目前互联网各家杀毒软件的优劣性能。

　　xx：可以的.杀毒软件是每位计算机用户必选的安全软件,有些杀毒软件能保障计算机的安全,但也有一些是不堪一击.同时在网络上流传了很多对各种杀毒软件比测试文章,不过,是厂商自己的花哨广告宣传.现如今互联网的安全也就变得越来越重要.现在,用户对于安全杀毒软件的要求已经不再局限于简单的查杀病毒,还会对杀毒软件的价格、病毒检测能力、用户界面、易用性、病毒查杀速度等做出要求.

　　比如：诺顿2010出色的恶意软件检测能力对系统的速度影响最小化,使用中对系统性能影响很小.还有卡巴斯基.对rootkits具有很好的防御能力(注：rootkits能够隐藏操作系统中的任何恶意程序、文件夹、注册码等,是的其他软件无法发现、修改或删除这些文件);每个厂商的杀毒软件都有优劣.也都有缺点甚至有漏洞.比如瑞星的本地提权漏洞.360后门等等.没有一款是xx的.但是,我们可以多了解一些安全信息.去适合的选择什么样的杀毒软件可以安心的使用.

　　Enjoylife：ok 感谢分享，相信大家又对杀软的了解上升到了新台阶，那么我们了解到峰会在即，大家可以通过什么办法去关注OWASP2010峰会的信息?大家如何可以联系到负责人或是会议组.这样可以让他们更能了解此次峰会信息，希望和我们谈谈。

　　xx：其实,大家可以通过OWASP中国官网查看会议{zx1}消息.OWASP中国官方网站http://www.owasp.org/index.php/China-Mainland或是可以访问 www.owasp.org.cn 也更希望大家能加入我们.大家如果要联系的话可以看到官网上面的邮件：rip@owasp.org也可以加入我们OWASP中国QQ交流群 78238096，为了更好的促进OWASP中国各区域的沙龙、活动能够持续、稳定的进行,OWASP中国特成立的各区域小组,主要为了促进小范围内的交流和分享.同时,也非常欢迎大家自荐成为自己所在区域的负责人.OWASP中国项目研究组以目前OWASP的开源项目为基础,深入研究各类应用安全技术,并输出相关中文资料、培训文档、安全工具等.同时,也会不定期的在各区域的活动上做相关培训.谢谢大家的关注!

　　Enjoylife：今天很感谢埃森哲安全咨询顾问xx来到我们的互动空间和我们一起分享OWASP 2010中国峰会的情况以及杀软的一些细节，网络安全很重要，Enjoylife也衷心的预祝本次峰会圆满成功，这里是Enjoylife访谈群联合6720站长交易网推出的站长访谈，我们今晚的访谈就到这里，再次感谢xx，再会!

　　Enjoylife访谈群原创，转载请务必注明出处

(责任编辑：admin)