防病毒解决方案.docx
《防病毒解决方案.docx》由会员分享,可在线阅读,更多相关《防病毒解决方案.docx(16页珍藏版)》请在冰豆网上搜索。
防病毒解决方案
1网络安全概述………………………………………………………………………………3
1.1什么是网络安全…………………………………………………………………………3
1.2网络安全的威胁来自哪些方面…………………………………………………………3
1.3安全体系设计范畴………………………………………………………………………3
1.3.1物理安全……………………………………………………………………………4
1.3.2链路安全……………………………………………………………………………4
1.3.3网络安全……………………………………………………………………………4
1.3.4信息安全……………………………………………………………………………5
1.4防病毒系统整体规划…………………………………………………………………………………………5
2企业现阶段网络情况分析…………………………………………………………………7
3ESETNOD32整体解决方案…………………………………………………………………8
3.1关于ESET公司……………………………………………………………………………8
3.2ESETNOD32防病毒软件产品介绍………………………………………………………8
3.3ESETNOD32企业版介绍…………………………………………………………………9
3.3.1ESET企业版组成…………………………………………………………………9
3.3.2远程管理服务器(RAS)及远程管理控制台(RAC)…………………………………10
3.3.3强大的中央管理功能…………………………………………………………………………………10
3.3.4本地更新,提高工作效率……………………………………………………………………………11
3.3.5强大的报表功能………………………………………………………………………………………11
3.4ESETNOD32针对企业解决方案示意图…………………………………………………11
3.4.1ESETNOD32整体解决方案实现的主要功能………………………………………12
3.4.2方案特点……………………………………………………………………………12
4ESETNOD32防病毒服务体系………………………………………………………………13
4.1ESETNOD32厂商提供售服务……………………………………………………………13
4.2本地化售后服务………………………………………………………14
1网络安全概述
1.1什么是网络安全
计算机安全事业始于本世纪60年代末期,由于当时计算机的速度和性能较落后,使用的范围也不广,再加上美国政府把它当作敏感问题而施加控制,因此,有关计算机安全的研究一直局限在比较小的范围内。
进入80年代后,计算机的性能得到了成百上千倍的提高,应用的范围也在不断扩大,计算机已遍及世界各个角落。
并且,人们利用通信网络把孤立的单机系统连接起来,相互通信和共享资源。
但是,随之而来并日益严峻的问题就是计算机信息的安全问题。
由于计算机信息有共享和易于扩散等特性,它在处理、存储、传输和使用上有着严重的脆弱性,很容易被干扰、滥用、遗漏和丢失,甚至被泄露、窃取、篡改、冒充和破坏,还有可能受到计算机病毒的感染。
计算机安全的内容应包括两方面:
即物理安全和逻辑安全。
物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。
逻辑安全包括信息完整性、保密性和可用性。
一个系统存在的安全问题可能主要来源于两方面:
或者是安全控制机构有故障;或者是系统安全定义有缺陷。
1.2网络安全的威胁来自哪些方面
由于大型网络系统内运行多种网络协议(TCP/IP,IPX/SPX,NETBEUI),而这些网络协议并非专为安全通讯而设计。
所以,网络系统网络可能存在的安全威胁来自以下方面:
操作系统的安全性:
目前流行的许多操作系统均存在网络安全漏洞,如UNIX服务器,NT服务器及Windows桌面PC。
采用的TCP/IP协议族软件,本身缺乏安全性。
防火墙的安全性:
防火墙产品自身是否安全,是否设置错误,需要经过检验。
来自内
部网用户的安全威胁。
缺乏有效的手段监视、评估网络系统的安全性。
未能对来自Internet的电子邮件挟带的病毒及Web浏览可能存在的恶意Java/ActiveX控件进行有效控制。
应用服务的安全:
许多应用服务系统在访问控制及安全通讯方面考虑较少,
并且,如果系统设置错误,很容易造成损失。
1.3安全体系设计范畴
1.3.1物理安全
保证计算机信息系统各种设备的物理安全是整个计算机信息系统安全的前提。
物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。
它主要包括三个方面:
环境安全:
对系统所在环境的安全保护,如区域保护和灾难保护;
设备安全:
包括设备的防盗、防毁、防电磁信息辐射泄漏、抗电磁干扰及电
源保护等;
媒体安全:
包括媒体数据的安全及媒体本身的安全。
1.3.2链路安全
链路安全主要解决网络系统中,链路级点对点公用信道上的安全。
因此在公共链路上采用一定的安全手段可以保证信息传输的安全,对抗通信链路上的窃听、篡改、重放、流量分析等攻击。
链路加密是解决链路安全的主要手段,而链路加密主要依靠链路加密机(如
DDN链路加密机)实现。
1.3.3网络安全
网络系统是一个广域网络系统,具有如下特点:
作为专用网络,主要为下属各级部门提供数据库服务、日常办公、管理服务及往来文电信信息的处理、传输与存储等业务。
通过与Internet或国内其它网络互连,可以使工作人员访问、利用国内外各种信息资源,进一步加强国内国际使用,并进一步加强同上级主管部门及地方政府之间的相互联系。
基于网络的这些特点,本方案主要从网络层次考虑,将网络系统设计成一个支持各级别用户或用户群的安全网络,该网在保证系统内部网络安全的同时,还实现与Internet或国内其它网络的安全互连。
具体而言,采用下面的安全措施实现网络系统的安全。
网络系统内各局域网边界的安全,可使用防火墙的访问控制功能来完成。
同时,如果使用支持多网段划分的防火墙,可同时实现局域网内部各网段的隔离与访问控制。
网络与其它网络如因特网互连的安全,要使用防火墙来实现二者的隔离与访问控制。
同时,建议网络系统的重要主机或服务器的地址使用Internet保留地址,并有统一的地址和域名分配办法,这样一方面解决合法IP不足的问题,另一方面,利用Internet无法对保留地址进行路由的特点,杜绝与Internet直接互连。
1.3.4信息安全
主要涉及到用户身份鉴别、信息传输的安全、信息存储的安全以及对网络传输信息内容的审计等几方面。
信息传输安全
对于在网络系统内信息传输的安全,根据其实际需求与安全强度的不同,可以有多种解决方案。
如链路层加密方案、IP层加密方案、应用层加密解决方案等。
信息存储安全
在网络系统中存储的信息主要包括纯粹的数据信息和各种功能信息两大类。
对纯数据信息的安全保护,以数据库信息的保护最为典型。
而对各种功能文件的保护,终端安全很重要。
为确保这些数据的安全,在网络信息安全系统的设计中必须包括以下内容:
1.数据备份和恢复工具
2.数据访问控制措施
3.用户的身份鉴别与权限控制
4.数据机密性保护措施,如密文存储
5.数据完整性保护措施
6.防止非法软盘拷贝和硬盘启动
7.防病毒
8.备份数据的安全保护
9.信息审计
针对网络系统,在系统内容纳了很多敏感或涉密信息。
如果这些信息被有意或无意中泄漏出去,将会产生严重的后果。
另外由于与Internet的互连,不可避免地使一些不良信息流入。
为防止与追查网上机密信息的泄漏行为,并防止不良信息的流入,可在网络系统与Internet的连接处,对进出网络的信息流实施内容审计。
1.4防病毒系统总体规划
防病毒系统不仅是检测和清除病毒,还应加强对病毒的防护工作,在网络中不仅要部署被动防御体系(防病毒系统)还要采用主动防御机制(防火墙、安全策略、系统漏洞侦测等),将病毒隔离在网络大门之外。
通过管理控制台统一部署防病毒系统,保证不出现防病毒漏洞。
因此,远程安装、集中管理、统一防病毒策略成为企业级防病毒产品的重要需求。
在跨区域的广域网内,要保证整个广域网安全无毒,首先要保证每一个局域网的安全无毒。
也就是说,一个企业网的防病毒系统是建立在每个局域网的防病毒系统上的。
应该根据每个局域网的防病毒要求,建立局域网防病毒控制系统,分别设置有针对性的防病毒策略。
从总部到分支机构,由上到下,各个局域网的防病毒系统相结合,最终形成一个立体的、完整的企业网病毒防护体系。
1.4.1构建控管中心集中管理架构
保证网络中的所有客户端计算机、服务器可以从管理系统中及时得到更新,同时系统管理人员可以在任何时间、任何地点通过浏览器对整个防毒系统进行管理,使整个系统中任何一个节点都可以被系统管理人员随时管理,保证整个防毒系统有效、及时地拦截病毒。
1.4.2构建全方位、多层次的防毒体系
结合企业实际网络防毒需求,构建了多层次病毒防线,分别是网络层防毒、邮件网关防毒、Web网关防毒、群件防毒、应用服务器防毒、客户端防毒,保证斩断病毒可以传播、寄生的每一个节点,实现病毒的全面布控。
1.4.3构建高效的网关防毒子系统
网关防毒是最重要的一道防线,一方面消除外来邮件SMTP、POP3病毒的威胁,另一方面消除通过HTTP、FTP等应用的病毒风险,同时对邮件中的关键字、垃圾邮件进行阻挡,有效阻断病毒最主要传播途径。
1.4.4构建高效的网络层防毒子系统
企业中网络病毒的防范是最重要的防范工作,通过在网络接口和重要安全区域部署网络病毒系统,在网络层全面消除外来病毒的威胁,使得网络病毒不再肆意传播,同时结合病毒所利用的传播途径,结合安全策略进行主动防御。
1.4.5构建覆盖病毒发作生命周期的控制体系
当一个恶性病毒入侵时,防毒系统不仅仅使用病毒代码来防范病毒,而是具备完善的预警机制、清除机制、修复机制来实现病毒的高效处理,特别是对利用系统漏洞、端口攻击为手段瘫痪整个网络的新型病毒具有很好的防护手段。
防毒系统在病毒代码到来之前,可以通过网关可疑信息过滤、端口屏蔽、共享控制、重要文件/文件夹写保护等多种手段来对病毒进行有效控制,使得新病毒未进来的进不来、进来后又没有扩散的途径。
在清除与修复阶段又可以对发现的病毒高效清除,快速恢复系统至正常状态。
1.4.6病毒防护能力
防病毒能力要强、产品稳定、操作系统兼容性好、占用系统资源少、不影响应用程序的正常运行,减少误报的几率。
1.4.7系统服务
系统服务是整体防毒系统中极为重要的一环。
防病毒体系建立起来之后,能否对病毒进行有效的防范,与病毒厂商能否提供及时、全面的服务有着极为重要的关系。
这一方面要求软件提供商要有全球化的防毒体系为基础,另一方面也要求厂商能有精良的本地化技术人员作依托,不管是对系统使用中出现的问题,还是用户发现的可疑文件,都能进行快速的分析和方案提供。
如果有新病毒爆发及其它网络安全事件,需要防病毒厂商具有较强的应急处理能力及售后服务保障,并且做出具体、详细的应急处理机制计划表和完善的售后服务保障体系。
2现阶段网络情况分析
现阶段企业内部网络约有300台机器(不排除后期继续扩容),分布在2个网段中。
中心机房有一台专业服务器,各终端和服务器能正常通讯。
通过和信息科技术员沟通后得知:
目前单位内部拥有“用友系统”、“思宇系统”、“STARTLIMS系统”、“QA系统”、”考情系统”。
需要对所有系统进行全面防护,斩断病毒在服务器内的传播。
需要防病毒软件能对所有客户机进行全面主动式的防护,确保计算机应用环境干净、安全,同时也需要防病毒产品能对进出网关的邮件进行安全审核,发现病毒能及时有效的干预,并及时产生日志报告让管理员第一时间进行人为干预。
企业现阶段在病毒防护方面缺乏专业的、可集中管理的防病毒方案,虽然部分机器装有某些防毒软件,但均由网络下载获得,这样获取的防毒软件本身就存在安全隐患,另外病毒库也无法及时得到更新。
另外部分未安装任何防病毒软件的机器更加容易导致内部局域网电脑交叉感染。
针对国药单位的防病毒功能需要,我们提出以下解决方案。
3ESETNOD32防病毒产品整体解决方案
3.1关于ESET公司
ESET于1992年成立,是一间全球性的计算机安全解决方案及软件公司,主要为企业和计算机用户提供服务,其旗舰防病毒产品—ESETNOD32—在全球屡获殊荣。
ESETNOD32以其最准确的病毒侦测功能、最快的侦测速度及占用最少系统资源,向用户提供最好的安全保护;在VirusBulletin的公开测试中连绩第48次获取VB100%奖项,是其卓越表现的最好印证。
ESET更被Deloitte连续三年选为成长最快的500间科技公司之一(DeloitteTechnologyFast500),并拥有一个广泛强大的合作伙伴网络,其中包括佳能(Canon),戴尔(Dell)和微软(Microsoft)。
ESET在全球超过80个国家都设有办公室。
3.2ESETNOD32防病毒软件产品介绍
轻
采用智能缓存技术,降低磁盘及页面文件的访问频率,系统资源占用率低至4%,远低于其他防病毒软件。
快
狠
在硬盘容量迅速增长的“海量存储”时代,我们决不能容忍防病毒软件蜗牛爬似的扫描速度;ESETSmartSecurity在设计过程中,通过将冗余操作降至最低,为用户提供最快的扫描速度。
在WindowsXPSP2平台下平均扫描速度达到42M/秒。
ESETSmartSecurity独有的ThreatSense®引擎,包含高级启发式扫描以及虚拟机技术,可迅速查杀最新变种和未知病毒。
准
ESETSmartSecurity连续10年通过InTheWild病毒检测,无一遗漏。
并可实时对USB移动设备进行实时监控,防止病毒通过USB移动存储设备进行传播。
3.2.1病毒查杀能力
ESETNOD32防病毒产品具有对普通文件监控、内存监控、网页监控、引导区和注册表监控功能;具有间谍软件防护功能;可检测并清除隐藏于电子邮件、公共文件夹及数据库中的计算机病毒、恶性程序和垃圾邮件功能,能够自动隔离感染而暂时无法修复的文件;具有全网漏洞扫描和管理功能,可以通过扫描系统中存在的漏洞和不安全的设置,提供相应的解决方案,支持共享文件、OFFICE文档的病毒查杀、能够实现立体的多层面的病毒防御体系。
ESETNOD32防病毒产品具有对电子邮件接收/发送检测、邮件文件和邮箱的静态检测及清毒、至少同时支持Outlook、OutlookExpress、Windowsmail/Livemail、雷鸟(Thunderbird)等客户端邮件系统的防(杀)病毒、防止DDoS恶意攻击,保护重要的邮件服务器资源,不被大量散布的邮件病毒攻击,维护正常运作。
3.2.2对新病毒的反应能力
ESET公司在全球各地都建立了病毒信息的收集网络,通过自主专利技术—Threatsense.NET技术(云技术)提交到ESET病毒实验室进行分析,使ESETNOD32防病毒产品能更加及时、有效地查杀新出现的病毒。
3.2.3病毒实时监测能力
按照统计,目前的病毒中最常见的是通过邮件系统来传输,另外还有一些病毒通过网页传播。
这些传播途径都有一定的实时性,用户无法人为地了解可能感染的时间。
因此,ESETNOD32防病毒产品的TreatsenseTM引擎的病毒特征码、虚拟机技术,不仅能对已知的病毒,而且能够对未知病毒进行实时监控,确保用户计算机的数字世界不被侵扰。
3.2.4资源占用率
ESETNOD32防病毒产品采用智能缓存技术,降低磁盘及页面文件的访问频率,系统资源占用率低至4%,远低于其他防病毒软件。
3.2.5支持平台
ESETNOD32防病毒产品有不同的版本支持多种平台,其中包括Windows98/ME/NT/2000/XP/2003,LinuxDesktop/Server,LinuxMailServer,MSExchange,Lotus,Netware,NAS(NetworkAttachedStorage)。
3.3ESETNOD32企业版介绍
3.3.1企业版组成
ESETNOD32防病毒产品企业版=ESETNOD32远程管理组件+ESETNOD32防病毒产品(WindowsServer系统)+ESETNOD32防病毒产品(非WindowsServer系统)
ESETNOD32Windows只有区分9x系列及NT系列两个版本,而没有按客户端或服务器来区分。
其中,ESETNOD32防病毒产品(非WindowsServer系统)适用于Windows98/Me/NT/2000/XP/Vista/Windows7。
ESETNOD32防病毒产品(WindowsServer系统)除了支持上述的操作系统之外,还支持Windows2000/2003/2008server这些操作系统。
ESETNOD32远程管理组件除了进行网内统一管理,还可以制作更新镜像--主要提供企业内部所有的客户端通过此服务器进行病毒库及程序组件的更新,避免直接从ESETNOD32服务器下载,以节省网络带宽。
3.3.2ESETNOD32灵活的部署方式
ESETNOD32远程管理组件=ESETNOD32远程管理服务器(RAS)+ESETNOD32远程管理控制台(RAC)
ESETNOD32远程管理服务器(RAS)及ESETNOD32远程管理控制台(RAC)主要提供集中化的管理功能,可减轻企业电脑管理人员的管理工作,并降低企业执行防毒策略的成本。
同样地,视情况可部署多部遥控管理服务器及遥控管理控制台。
也可由一部遥控管理控制台统一管理全公司的遥控管理服务器。
如果企业分散在多处,也可通过遥控管理控制台来管理分散在各地的遥控管理服务器。
通过ESETNOD32远程管理控制台,电脑管理人员可以直接进行部署及管理全公司的ESETNOD32。
部署的方式主要有下列几种方式:
A、推送安装
如果客户端是NT/2000/XPProfessional,可以在遥控管理控制台直接启动ESETNOD32的安装。
B、登录脚本
如果企业内的计算机,开机之后有登录域控制器或域名转换之类的机制,可通过登录脚本来启动安装ESETNOD32。
C、发送邮件
如果有使用Outlook(不是OutlookExpress)的话,可以将ESETNOD32以电邮的方式送给用户安装。
D、手动安装
如果上述三种方式都不适用,也可以将ESETNOD32放在网络磁盘驱动器,或任何方式让用户手动启动安装的程序。
无论采用上述哪一种方式来部署ESETNOD32,均可直接将ESETNOD32的相关设定预先设定好,安装后会直接套用到客户端的ESETNOD32。
而且安装过程可采用静态模式,用户不必回答任何问题,即可完成安装。
安装完成后,可通过ESETNOD32远程管理控制台进行整个企业的ESETNOD32的管理。
包括:
所有客户端设定、最新状况的监测、侦测病毒的记录、报表…等。
执行ESETNOD32企业版并没有太多额外的系统需求,对大多数的环境而言,都可以使用。
3.3.3强大的中央管理功能
∙强大的中央控制台,能在一小时内安装部署500个节点的机器。
∙ESETNOD32局域网升级服务器,通过集中下载分发更新文件来节省公司网络带宽。
∙集中管理ESETNOD32工作站和服务器,提高病毒防护效率,降低企业安全成本。
∙集中的ESETNOD32防病毒管理,更加方便有效的管理分散在企业局域网中的各台计算机。
∙遥控配置ESETNOD32客户端,ESETNOD32的客户端会扫描每一个正在访问的文件,如果发现病毒会立即在管理控制台上显示出来。
管理员可以随时查看每一台机器上的病毒警报情况,并能够遥控指挥系统全面扫描,整个过程都在后台自动完成,不影响客户端的正常使用。
降低了企业的管理和维护成本。
∙多种远程安装方式,提供在线和离线的ESETNOD32客户端安装服务。
∙ESETNOD32安全套装企业版产品还具有防火墙和反垃圾邮件功能,在中央控制台能够针对客户端的防火墙日志,生成报表,更加方便管理员的统筹管理。
3.3.4本地更新,提高工作效率
ESETNOD32企业版拥有强大的病毒分发服务器(更新服务器),每小时一次的自动更新保障了安全资讯的及时发布。
网络中的客户机只需要连接到本地架设的病毒更新服务器即可完成升级,更新服务器支持共享文件访问和HTTP访问两种方式,方便灵活,大大节省了网络带宽,加快了更新速度,直接或间接的提高企业的工作效率。
3.3.5强大的报表功能
ESETNOD32企业版每月均会自动做出病毒报表,病毒感染历史记录能帮助您加强您的病毒防护策略。
管理员可以根据需要定制不同的报表,如月报,周报,或者特定时期的情况报告,报告可以针对所有病毒,也可以具体到特定的病毒,还可以针对具体的用户来定义报表。
3.4.1ESETNOD32整体解决方案实现的主要功能
A、实时监控的预警系统
ESETNOD32预警系统能够实时捕获内外网之间传输的所有数据,实时发现来自于网络内部和外部的非法攻击行为,并实时报警,保护企业信息安全。
B、计算机病毒的监控和清除
ESETNOD32企业版防毒软件可以实现防病毒体系的统一、集中管理,实时掌握、了解当前网络内计算机病毒事件,并实现对网络内的所有计算机远程防病毒策略设置和安全操作。
C、集中的控制台管理方式
ESETNOD32企业版防毒软件通过远程控制台集中管理,管理员可以灵活、简便地根据自身实际情况设置、修改安全策略,及时掌握了解网络当前的运行基本信息。
简化了管理员的工作,并保证了网络安全策略实施的统一性、安全性。
D、强大的日志分析和统计报表能力
ESETNOD32企业版防毒软件产品对网络内的安全事件都做出详细的日志记录,此外,报表系统可以自动生成各种形式的攻击统计报表,以直观、清晰的方式从总体上分析网络上发生的各种安全事件。
E、模块化的安全组合
本方案中使用的ESETNOD32企业版防毒软件产品分别具有文件实时监控、网络监控器、电子邮件监控器、办公文件监控器四个模块,给内部局域网机器提供完美的保护。
3.4.2方案特点
A、应用在企业内网与Internet或其他非安全网络的唯一出入口,防止病毒通过Internet应用传播到内部网络。
B、应用在企业内网与Internet或其他非安全网络的唯一出入口,防止外部用户对内网和对外服务器的非法访问和攻击。
C、应用在不同企业内网与Internet的出入口,实现企业网之间的安全连接和数据交换。
D、应用在不同企业内网与Internet的出入口,实现移动、远程用户对企业网的安全连接访问和数据交换。
E、对所有的客户机进行全面防护,彻底消除病毒对客户机的破坏,保证所有客户端计算机都有一个干净、安全的工作平台。
F、对整个网络内的应用服务器进行全面防护,斩断病毒在服务器内的寄生及传播。
G、对收发的邮件进行全面防毒扫描,发现病毒即时进行处理,并且给出管理员即时通知信息。
H、所有防