杀毒软件网络版之单中心方案.docx
《杀毒软件网络版之单中心方案.docx》由会员分享,可在线阅读,更多相关《杀毒软件网络版之单中心方案.docx(13页珍藏版)》请在冰豆网上搜索。
杀毒软件网络版之单中心方案
杀毒软件网络版之单中心方案
目录
一.项目概述1
二.XXX网络防病毒需求分析1
2.1.XXX网络现状1
2.2.病毒对XXX造成的威胁2
2.3.病毒对XXX所带来的可能性损失3
2.4.XXX病毒防范状况分析4
三.XXX网络防病毒系统整体设计方案5
3.1.设计思想5
3.2.设计原则6
3.3.产品选型原则6
3.4.方案设计目标7
3.5.方案详细设计思路7
3.6.方案预期达到的效果12
3.7.网络防病毒系统的运行13
3.8.整体网络防病毒系统特点14
3.9.建立安全的管理制度15
3.10.XXX网络防病毒系统整体设计示意图15
四.XXX网络防病毒系统的产品部署建议16
4.1.建议XXX网络所部署产品16
4.2.网络防病毒系统产品推荐20
一.项目概述
本方案是对XXX网络防病毒体系整体构建思路提出的建议,该方案采用了业界最领先的网络防病毒产品——瑞星科技股份有限公司的杀毒软件网络版产品为XXX网络构建的一套整体的网络防病毒体系。
单级中心解决方案是相对多级中心解决方案来说的。
在本方案中,由于XXX网络划分比较简单,计算机数量相对比较少,所以,瑞星公司建议在XXX网络部署一套瑞星杀毒软件网络版,即网络中只部署一个病毒监控管理中心(系统中心),其他计算机部署服务器端/客户端,这样,通过病毒监控管理中心即可集中管理网络中的所有的服务器端/客户端。
二.XXX网络防病毒需求分析
2.1.XXX网络现状
由于XXX网络结构比较复杂,而且涉及各种服务器的管理和多部门,多系统之间的协调,如果不加控制,病毒可能带来的威胁是相当现实。
病毒一旦发作,带来的损失是不可估量的,而在信息被破坏后再杀毒也无法挽回已经造成的损失,所以,对于XXX来说,对计算机病毒的态度将是“防毒+杀毒”的结合,以防为主。
在病毒可能流传的各个渠道中都设有监控,结合定时病毒扫描和自动更新,才能保证系统的安全。
同时,需要结合对应的管理策略,充分发挥瑞星产品在病毒防护集中管理、监控中的优势,在XXX网中构建有效的病毒监控体系。
XXX网络拓扑结构示意图如下所示:
2.2.病毒对XXX造成的威胁
2.2.1.不良好的防病毒安全策略,不能构成动态自适应防病毒系统构建一个全面有效的网络防病毒系统,应根据特定的网络环境定制病毒防护策略:
策略包括预防策略、升级策略、病毒爆发初期管理控制策略、集中清除策略、审计策略、集中管理策略等。
从宏观角度统筹
规划网络安全体系,全面顾及到网络系统病毒发生、预防、清除、审核等各个阶段,能够在病毒爆发生命周期各个阶段对病毒进行有效的控制,将病毒造成的损失降到最低。
2.2.2.没有部署针对不同操作系统平台及应用防病毒软件
在XXX的网络体系中,各类操作系统平台有大量应用,如Windows/NT/2000系统、Unix/Linux系统,此外还分布有大量应用系统,如:
邮件系统,数据库系统等。
如果没有采取任何病毒防护措施,这样信息交换很难保证该网络系统的安全,会对各类操作系统及关键应用业务产生潜在的安全威胁。
2.2.3.缺少防病毒中央控管系统
由于XXX网络节点太多,且分布较散,要管理好整个防病毒系统良好运行必须有一个良好的管理控制系统。
能通过控制中心实现远程异地管理远程防病毒软件,监视该软件的运行状况参数(如防病毒软件病毒库、扫描引擎更新日期,系统配置等)。
能实现病毒集中报警,准确定位病毒入侵节点,让管理员对病毒入侵节点做适当处理以防危险扩大。
控制中心能与其它网络安全系统实现联动,协同管理工作。
2.2.4.缺少全网病毒代码统一自动更新功能
构建有效病毒防护的关键环节需要保证产品能做到定期升级,网络防病毒软件必须具备主动式、零干预、增量式的自动升级功能,同时具备自动分发功能,能够在单点更新,然后在不需要人为干预的情况下,实现全网所有产品的病毒码更新。
2.2.5.尚未建立完善的安全制度和制定安全培训机制
防病毒工作是一项复杂、长期的任务,需要全体人员配合,提高对病毒的警觉和防范意识。
XXX防病毒系统需要建立良好的安全规范,以制度严格控制不良行为,另外,还得提高全体人员的防范病毒的能力。
网络安全应急小组至少配备2-3人才能很好的处理网络安全运营的所有事件,应急处理技术和人员管理也需要专业应急小组提供技术培训和长时间的跟踪培训。
2.2.6.缺乏完善的防病毒信息支援体系
防病毒厂商长期提供防病毒信息、新病毒预警信息、安全培训等专业的支持,以提高整个网络使用人员的防病毒素质。
XXX内部尚未建立完善的信息支援系统。
2.3.病毒对XXX所带来的可能性损失
2.3.1.信息被窃
网络病毒在发作后常常在造成直接破坏的同时,还会释放后门程序,一旦重要服务器中毒,就有可能带来核心技术的泄漏,如果核心技术资料被竞争对手获取,将可能造成严重的后果。
2.3.2.文件服务器
文件服务器是网络环境下文件储存和访问的主要应用服务器,由于内部通常会有大量的文件存储到服务器中,病毒极易通过文件复制的方式在服务器中传播、复制,大量的病毒入侵可以导致文件服务器功能下降或瘫痪。
2.3.3.客户机
局域网中的工作站会受到病毒的感染,病毒的攻击方式多种多样,有通过Internet、局域网传播、传统介质(光盘、软盘等)传播等等,一旦客户机感染病毒,便会迅速传播,并且会给日常的工作带来极大的威胁。
2.3.4.网络带宽
高速传播和具有网络攻击能力的病毒,能占用有限的网络带宽,导致网络瘫痪。
如:
“冲击波”就是典型导致网络瘫痪的病毒,能导致网络交换机、路由器、服务器严重过载瘫痪。
2.3.5.经济损失
病毒造成的间接损失可能更大,由于病毒普遍都会对储存在计算机上的数据进行删除或破坏,并且盗取用户的信息。
病毒造成的后果是直接导致信息资产损失、经济损失,同时,病毒造成的网络带宽阻塞会严重影响正常的办公和生产,每次病毒的传播和破坏都将给企业和个人带来严重的经济损失。
2.4.XXX病毒防范状况分析
2.4.1.防病毒系统的现状
XXX网络内计算机部署了一些防病毒软件,但是存在如下一些问题:
.局部部署了防病毒软件(单机版),没有形成整体的防护;.对于部署了防病毒软件的地方,“各自为政、不成体系”:
只是对自身局部进行防御,没有实现全网的控制。
但是网络病毒防护体系符合“木桶理论”,只要一台机器爆发蠕虫病毒,影响就是整个网络。
.病毒码升级不及时:
全网内防病毒软件防毒码不能统一、及时的更新。
2.4.2.人员的安全意识
通过Internet浏览、打开网页、下载文件等方式也有可能造成病毒的传播。
病毒的传播途径越来越多,针对不同软件漏洞的病毒也不断翻新,许多机器感染病毒的重要途径之一是通过文件夹共享,尽管管理部门发文禁止,但收效甚微。
防病毒工作是个全员参与的过程,必须所有的人员都提高安全防范意识才能从根本上解决病毒带来的危机。
电脑病毒的传播已经给组织信息安全造成了极大的挑战,其危害也日益升级。
2.4.3.安全技术的复杂性困惑
防病毒工作是个系统工程,涉及到各种操作平台、网络环境、安全设置、人员意识、预警措施、应急措施等多方面。
不同平台的操作系统,应用软件的漏洞和防护策略层出不穷;计算机病毒和各种攻击手段也日益更新,任何一个独立组织的信息安全部门都很难有足够的人力和物力支持不断的信息跟进。
三.XXX网络防病毒系统整体设计方案
3.1.设计思想
本方案描述了采用瑞星科技股份有限公司的全线产品为XXX网络构建的整体的网络防病毒系统,该方案贯彻了如下三点整体防毒的基本设计思想:
3.1.1.全方位、多层次防毒
防毒一定要实现全方位、多层次防毒。
在XXX的方案中,我们部署了多层次病毒防线,分别在客户端(Windows95/98/ME/XP/2000PRO)部署瑞星网络版客户端杀毒软件;各种操作系统的应用服务器(WindowsNT/2000、Unix、Linux)端部署瑞星服务器版杀毒软件;以保证斩断病毒可以传播、寄生的每一个节点,实现病毒的全面防范;
3.1.2.集中管理
没有集中管理的防病毒系统是无效的防毒系统。
在XXX网络整体防病毒的方案中,我们结合XXX网络结构以及行政管理结构,构建了集中统一管理系统,保证了整个防毒产品可以从病毒监控管理中心及时得到更新,同时又使系统管理人员可以在任何时间、任何地点通过管理控制台对整个防毒系统进行管理,使整个系统中任何一个节点都可以被管理人员随时管理,保证整个防毒系统有效、及时地拦截病毒。
确立集中管理与分级管理相结合的原则,既能够保证管理的统一性,又能够做到责权分明;既能够达到病毒防护策略的统一性,又能够实现某一具体网络环境、网络应用服务下的病毒防护策略的具体应用。
通过对整个网络防病毒系统病毒日志的统计分析,及时发现病毒爆发疫情状况、网络防病毒系统新的脆弱性。
3.1.3.技术是保障
通过北京瑞星科技股份有限公司提供的全方位产品以及世界最优秀的病毒查杀引擎,实现全方位、多层防护,针对服务器、工作站等部署病毒防护系统,保证斩断病毒可以传播、寄生的每一个节点,实现病毒的全面防范。
3.1.4.服务是后盾
服务是整体防病毒系统中极为重要的一环。
防病毒系统建立起来之后,能不能对病毒进行有效的防范,与病毒厂商能否提供及时、全面的服务有着极为重要的关系。
北京瑞星科技股份有限公司本地化服务为防病毒提供了坚强后盾。
瑞星本地化服务包含两个含义:
一个是研发本地化服务;一个是售后服务本地化。
研发本地化服务可以根据国内实际情况快速提供病毒代码更新、软件功能更新等;售后服务本地化指为XXX网络系统防病毒提供瑞星公司专业的售后技术支持服务,为用户购买的产品提供技术保障。
3.2.设计原则
XXX的网络防病毒系统设计原则如下:
1.全面防护原则:
为全网提供全面的病毒防护,建立多层次立体的防护体系。
2.安全性原则:
充分保证系统的安全性。
使用的信息安全产品和技术方案在设计和实现的全过程中应有具体的措施来充分保证其安全性。
3.可靠性原则:
保证产品质量的可靠性。
对项目实施过程实现严格的技术管理和设备的冗余配置,保证系统的安全可靠。
4.先进性原则:
具体技术和技术方案应保证整个系统具有技术先进性和持续发展性。
5.可扩展性原则:
由于目前安全技术的发展和变化非常迅速,方案采用的技术应具有良好的可扩展性,充分保护当前的投资和利益。
6.可管理性原则:
系统都应具备在线式的安全监控和管理模式。
7.合法性原则:
产品需要公安部和国家信息安全产品测评中心的认证,参与实施企业需具有国家认可得安全服务资质。
3.3.产品选型原则
1.先进的查杀病毒技术;
选择的反病毒厂家具有先进的反病毒技术,选择的产品能够查杀当前已知的病毒,并且对能够有效拦截和查杀未知病毒。
2.厂商开发、服务的本地化;
反病毒厂家在中国具有自己的研发基地和完善的服务网。
能快速响应国内的计算机病毒事件和技术支持服务。
3.安装、操作、管理简单;
防病毒具有多种远程安装方式,满足在复杂局域网的方便、快速布置防病毒客户端。
4.能够实现病毒防护的实时性;
能够对病毒可能传播的途径(网络、光驱、软驱、内存、)进行实时监控,阻止病毒通过这些途径传播。
5.可以扫描网络中的系统漏洞。
可以在网络中扫描每个系统的漏洞、未打的补丁,并且帮助有漏洞的系统安装补丁程序,更有效的保护整个网络系统。
6.具备对网络内服务器、工作站等所有计算机的防病毒能力;
反病毒产品具有对全系列的操作平台的监控产品,实现网络内的层层布防。
7.在广域网范围内可具有跨路由、防火墙等的全网集中与分级防病毒管理能
升级会员 