网络安全解决方案(杀软+黄金甲)Word下载.doc
《网络安全解决方案(杀软+黄金甲)Word下载.doc》由会员分享,可在线阅读,更多相关《网络安全解决方案(杀软+黄金甲)Word下载.doc(50页珍藏版)》请在冰豆网上搜索。
2.1.1网络病毒防护体系 4
2.1.2网络应用安全管理体系 8
3.网络安全方案总体设计 10
3.1网络防毒系统 10
3.1.1网络防病毒产品推荐 11
3.1.2网络防病毒产品布置建议 12
3.1.3邮件服务器防病毒产品布置建议 20
3.1.4建立安全的管理制度 22
3.1.5网络防病毒整体结构总结 22
3.2网络应用安全管理体系 23
4.推荐产品介绍 24
4.1瑞星杀毒软件2007网络版 24
4.1.1瑞星杀毒软件网络版2007产品简介 24
4.1.2瑞星杀毒软件网络版2007产品组成 25
4.1.3瑞星杀毒软件网络版2007所支持的软硬件平台 25
4.1.4瑞星杀毒软件网络版的体系结构 26
4.1.5瑞星杀毒软件网络版2007的主要功能与特性 27
4.2黄金甲网络应用安全管理软件 41
5.报价单 41
引言
今天,计算机已经成为一种必不可少的工具,计算机网络更是被广泛的用于人们工作、生活的各个领域中,各行业的信息化建设加速,各种业务的开展和处理对计算机信息网络的依敕性越来越明显。
但是,计算机网络的不安全因素日益显现出来,不断出现的网络非法入侵、窃取重要资料、网络系统瘫痪、病毒泛滥等问题已成为计算机网络等待解决的难题。
如何保护计算机网络的稳定运行,防止重要信息被攻击、窃取或泄露,安全地连接因特网或其他组织和分支机构,确定信息认证等等问题。
只有构建一个全面、科学、可靠、安全的计算机网络平台,才能使各行业顺利开展日常工作和发展。
本方案建议从XXX计算机信息网络实际安全需求出发,全局、综合、均衡地考虑各种必要的安全措施,建立全面完整的安全体系,有效确保XXX计算机网络正常运行、保证计算机网络的安全。
1.网络系统概况
1.1网络现状
u网络环境
XXX网络作为服务于全公司科研和行政管理和销售的计算机信息网络,实现了局域网计算机连网、信息资源共享,并通过有线通与Internet互联,局域网现有连网节点80个左右。
u应用环境
目前,XXX内部服务器和工作站基本均基于WINDOWS操作系统,包括windows9x/NT等,网络主要承载公司各应用服务器的访问工作。
1.2网络结构的特点
在分析XXX网络的安全风险时,应考虑到网络的如下几个特点:
l网络结构中分支结构多,从而导致网络的使用者来自不同部门,访问者众多。
发生入侵的概率也会相应提高
l提供的应用较多,从而就关系到应用层的安全问题,例如CGI漏洞。
l各个部门虽然属于内部网,但不排除内部网中用户互相入侵的情况发生。
l整个网络采用了大量的windows系统平台的主机,缺乏病毒监控和防止系统所以很容易造成病毒系统的大爆发,对正常的办公有极大的威胁。
总而言之,在进行网络方案设计时,应综合考虑到网络的特点,根据产品的性能、价格、潜在的安全风险进行综合考虑。
2.安全需求与安全目标
2.1需求分析
根据上述所存在的问题,XXX网络目前从内部至互连区并没有做相关的安全措施,特别是核心区和互联区存在很大安全隐患,病毒泛滥、黑客攻击、信息丢失、服务被拒绝等等,一旦发生任何一事对网络而言是致命性的。
针对网络的结构及特点确定以下几个必须考虑的安全防护要点:
l网络病毒防护体系
l网络应用安全管理体系
2.1.1网络病毒防护体系
众所周知,计算机病毒对生产的影响可以称得上是灾难性的。
尽管人类已和计算机病毒斗争了数年,并已取得了可喜的成绩,但是随着Internet的发展,计算机病毒的种类急聚增多,扩散速度大大加快,对企业及个人用户的破坏性加大。
1.建立有效的网络防病毒体系
随着网络时代日新月异的发展,计算机病毒的传播方式也由传统的介质(软盘、光盘等)传播发展成为主要依靠网络途径,面对计算机病毒的这种发展趋势,如何建立一套真正有效的网络防病毒体系是网络环境下反病毒关键。
2.当前计算机病毒传播途径
随着Internet技术的发展、网络环境的日趋成熟和网络应用的增多,病毒的感染、传播的能力和途径也由原来的单一、简单变的复杂、隐蔽,尤其是Internet环境和单位内部网络环境为病毒传播、生存提供了最快最好的温床。
对网络环境下的用户,病毒传播方式除了通过传统的软盘、光盘传播,目前绝大多数病毒传播的途径是网络。
一般来说,病毒传播方式主要有下列几种:
²
Internet途径传播:
这是目前病毒进入最多的途径。
当前的网络环境一般都是内网和Internet连接,因此,病毒可以通过Internet的各种应用(HTTP、FTP、MSN等)传播到内部网络的计算机。
局域网途径传播:
计算机网络的发展给用户信息化提供了条件,许多单位在自己内部建立了内部局域网,并根据自己的实际情况建立相关的信息化应用系统,这给病毒的传播提供了良好的环境,病毒可以通过各种应用和文件复制在局域网内大量传播。
网络邮件/群件系统传播:
如果网络内采用了自己的邮件/群件系统实施办公和信息自动化(OA),如:
当前许多用户基于Domino、Exchange建立相关的邮件和办公服务器,那么一旦有某个用户感染了病毒,通过邮件方式该病毒将以几何级数在网络内迅速传播,并且很容易导致邮件系统负荷过大而瘫痪。
因此,在邮件系统上部署防病毒也显得尤为重要。
文件服务器传播:
文件资源共享是网络提供的基本功能。
文件服务器大大提高了资源的重复利用率,并且能对信息进行长期有效的存储和保护。
但是一旦服务器本身感染了病毒,就会对所有的访问者构成威胁。
因此文件服务器也需要设置防病毒保护。
软盘、光盘传播:
光盘、软盘、移动硬盘是病毒传播的传统途径,当从这些带毒的光盘、软盘、移动硬盘复制文件后,病毒通过复制的文件入侵到用户的计算机,由于网络共享的便利性,感染病毒的计算机随时会感染其它的机器,因此,在网络内对所有的客户机进行防毒控制也很有必要。
3.计算机病毒发展趋势及对网络的影响
从一九八三年计算机病毒首次被确认以来,并没有引起人们的重视。
直到一九八七年计算机病毒才开使受到世界范围内的普遍重视。
我国于一九八九年在计算机界发现病毒。
至今,全世界已发现近数万种病毒,并且还在高速度的增加。
由于计算机软件的脆弱性与互联网的开放性,我们将与病毒长久共存。
而且,病毒主要朝着能更好的隐蔽自己并对抗反病毒手段的方向发展。
同时,病毒已被人们利用其特有的性质与其他功能相结合进行有目的的活动。
病毒的花样不断翻新,编程手段越来越高,防不胜防。
特别是Internet的广泛应用,促进了病毒的空前活跃,网络蠕虫病毒传播更快更广,Windows病毒更加复杂,带有黑客性质的病毒和特洛伊木马等有害代码和脚本大量涌现。
在现今的网络时代,病毒的发展呈现出以下趋势:
病毒与黑客程序相结合
随着网络的普及和网速的提高,计算机之间的远程控制越来越方便,传输文件也变得非常快捷,正因为如此,病毒与黑客程序(木马病毒)结合以后的危害更为严重,病毒的发作往往伴随着用户机密资料的丢失。
病毒的传播可能会具有一定的方向性,按照制作者的要求侵蚀固定的内容。
蠕虫病毒更加泛滥
其表现形式是邮件病毒会越来越多,这类病毒是由受到感染的计算机自动向用户的邮件列表内的所有人员发送带毒文件,往往在邮件当中附带一些具有欺骗性的话语(如“SCO炸弹”),由于是熟人发送的邮件,接受者往往没有戒心。
因此,这类病毒传播速度非常快,只要有一个用户受到感染,就可以形成一个非常大的传染面。
病毒破坏性更大
计算机病毒不再仅仅以侵占和破坏单机的资料为目的。
木马病毒的传播使得病毒在发作的时候有可能自动联络病毒的创造者(如爱虫病毒),或者采取DoS(拒绝服务)的攻击(如:
红色代码病毒)。
一方面可能会导致本机机密资料的泄漏,另一方面会导致一些网络服务的中止。
而蠕虫病毒则会抢占有限的网络资源,造成网络堵塞(如“爱情后门”病毒),如有可能,还会利用系统漏洞进行攻击(如“冲击波”病毒)。
破坏性更大的甚至盗取用户的邮箱密码,银行帐户,给用户直接造成经济损失
制作病毒的方法更简单
由于网络的普及,使得编写病毒的知识越来越容易获得。
同时,各种功能强大而易学的编程工具让用户可以轻松编写一个具有极强杀伤力的病毒程序。
用户通过网络甚至可以获得专门编写病毒的工具软件,只需要通过简单的操作就可以生成破坏性的病毒。
病毒传播速度更快,传播渠道更多
目前上网用户已不再局限于收发邮件和网站浏览,此时,文件传输成为病毒传播的另一个重要途径。
随着网速的提高,在数据传输时间变短的同时,病毒的传送时间会变得更加微不足道。
同时,其他的网络连接方式如ICQ、IRC、MSN也成为了传播病毒的途径。
病毒感染对象越来越广
到目前为止,病毒主要感染和破坏的对象还是DOS,Windows3x/9598,WindowsNT/2000,OS/2,Machintosh,NOVELL等操作系统,但随着现在病毒技术发展,Unix、Linux等操作系统下的病毒也越来越多,并且有可能出现跨系统的病毒。
4.网络防病毒的重要性
计算机病毒防护是计算机系统安全策略中的重要组成部分,计算机系统的安全运行、各种资料、文件的安全使用是保证网络系统正常运作的重要环节,也是计算机系统的第一需要。
一旦病毒染指系统,将会产生灾难性的后果。
面对网络化的病毒软件,单机版防病毒系统已经远远不能满足网络用户的需求,采用网络版防病毒软件已是大势所趋。
而一个好的网络版防病毒方案应该考虑以下几个方面的内容:
·
跨平台多层次的产品:
内部网络的互联以及系统异构,使得病毒的传播途径多样化,任何一个系统都有可能成为病毒传播的“传染源”,这要求防病毒产品能够提供跨平台多层次的产品,覆盖内部网络的各个方面。
统一管理与集中监控:
计算机系统具有网络层次多、节点多、覆盖地域广等特点,各级单位对计算机的使用和维护水平也不尽相同,这些均要求防病毒软件能够提供统一管理与集中监控。
病毒码统一自动、升级:
互联网的发展以及“黑客”技术等一系列边缘站点的影响使病毒的出现速度越来越快,借助邮件服务器和网页服务器,新的病毒在出现后24小时内就可以感染内部整个网络
全网扫描和杀毒引擎:
新病毒借助于内部局域网以及邮件服务器和网页服务器传播,并且修改内部网络安全设置,造成内部系统之间互相交叉感染,采用传统方法查杀病毒容易造成“野火烧不尽,春风吹又生”的情况
强大的技术支持能力:
病毒破坏系统的方法多种多样,修改注册表、删除系统内部数据、修改内部系统安全设置、对内部网络进行攻击,发送内部信息文件泄密等多种手段。
这些都对防病毒系统的维护人员技术水平、专业化程度提出了新的要求
专业化的本地服务支持:
内部网络复杂的使用环境、病毒传播和感染的多种手段、新的病毒对防病毒软件自身破坏情况的增多,这些都造成防病毒软件在具体实施和应用中会遇到各种各样的问题,对服务支持也提出了新的要求
5.建议使用产品
对于网络病毒防护体系,我们建议使用瑞星杀毒软件2007网络版版。
瑞星杀毒软件网络版是一款应用于复杂网络结构的企业级反病毒产品,该产品专门为企业用户量身定做,使企业轻松构建安全的立体防毒体系。
该产品主要适用于企业服务器与客户端,支持WindowsNT/2000/X
升级会员 