资料库 ☆ 华陌网

完整版 » 网络防病毒解决解决方案


一、概述

计算机病毒防护是计算机系统安全策略中的重要组成部分,计算机系统的安全运行、各种资料、文件的安全使用是保证网络系统正常运作的重要环节,也是计算机系统的第一需要。一旦病毒染指系统,将会产生灾难性的后果。

随着互联网的发展,新的病毒出现速度越来越快,病毒传播途径越来越多,使系统感染病毒的机率大大增加。而随着电子邮件和办公自动化的普及,企业内部网络互联、数据集中,信息化的程度越来越高。一旦病毒侵入系统内部,会借助邮件和网络共享迅速蔓延整个内部系统,摧毁应用软件、破坏系统数据,给网络正常运行带来极大的危害。

面对网络化的病毒软件,单机版防病毒系统已经远远不能满足网络用户的需求,采用网络版防病毒软件已是大势所趋。而一个好的网络版防病毒方案应该考虑以下几个方面的内容:

?         跨平台多层次的产品:内部网络的互联以及系统异构,使得病毒的传播途径多样化,任何一个系统都有可能成为病毒传播的“传染源”,这要求防病毒产品能够提供跨平台多层次的产品,覆盖内部网络的各个方面。

?         统一管理与集中监控计算机系统具有网络层次多、节点多、覆盖地域广等特点,各级单位对计算机的使用和维护水平也不尽相同,这些均要求防病毒软件能够提供统一管理与集中监控。

?         病毒码统一自动、升级互联网的发展以及“黑客”技术等一系列边缘站点的影响使病毒的出现速度越来越快,借助邮件服务器和网页服务器,新的病毒在出现后24小时内就可以感染内部整个网络

?         全网扫描和杀毒引擎:新病毒借助于内部局域网以及邮件服务器和网页服务器传播,并且修改内部网络安全设置,造成内部系统之间互相交叉感染,采用传统方法查杀病毒容易造成“野火烧不尽,春风吹又生”的情况

?         强大的技术支持能力:病毒破坏系统的方法多种多样,修改注册表、删除系统内部数据、修改内部系统安全设置、对内部网络进行攻击,发送内部信息文件泄密等多种手段。这些都对防病毒系统的维护人员技术水平、专业化程度提出了新的要求

?         专业化的本地服务支持:内部网络复杂的使用环境、病毒传播和感染的多种手段、新的病毒对防病毒软件自身破坏情况的增多,这些都造成防病毒软件在具体实施和应用中会遇到各种各样的问题,对服务支持也提出了新的要求

二、网络防病毒方案设计

系统简介:

在网络内部设置一台防病毒主控服务器,负责病毒定义码的分发和整个网络防病毒软件的管理。各地以分部为基础,根据网络带宽和系统应用规模,以100-600个用户为单位安装一个防病毒二级服务器,客户端安装到相应的服务器上。

主控服务器与二级服务器之间、服务器与客户端之间每二小时(可配置)自动通讯一次,检查是否有最新的病毒定义码文件,防病毒系统配置是否修改。如果有新的变化,则自动从服务器获取最新配置并修改本机配置。服务器与客户端的扫描每周五中午时间全面扫描一次,可以根据用户需求修改配置。实时监控保护系统在日常运行中不受病毒侵害。

防病毒管理中心可以对单台电脑、整个服务器及所带的客户端或整个防护体系分别作系统配置,极大的简化了系统维护工作。

系统网络拓扑图如图4.1

4.1 防病毒系统拓扑图

网络防病毒技术说明:

病毒借助网络化大范围的传播,为了减少病毒对系统的损害,遏制住病毒在网络内部大范围传播,网络防病毒方案采用了多种的安全技术和措施

1、提供跨平台多层次的产品

?         网络防病毒在防火墙、网关、邮件系统、服务器、桌面系统都有对应的防护产品,系统支持NT/2000WINDOWS 9X NOVELL等多种操作系统平台

?         网关系统支持SMTPFTPHTTPHTMLPOP3协议,对所有经过防火墙的信息内容进行检测和过滤,群件系统支持Lotus DominoExchange两种主流的邮件服务器,在邮件发出和接受以前对邮件附件进行病毒检测和清除。应用服务器支持WINDOWS NTWINDOWS 2000NETWARE,保障所有关键性应用不受病毒的入侵。对WINDOWS 9XMENT2000XP等桌面系统提供网络统一的配置和管理,保障整个网络的顺利运行

?         病毒产品覆盖整个网络系统的各个方面,对所有产品提供统一的管理与监控,将潜在的病毒感染源清除在感染以前,对整个信息交换提供不同层次的病毒防御,降低病毒大范围传播的可能性

2、强大的网络管理、监控功能

?         跨平台集中管理:基于IP协议的客户、服务器通讯方式,提供基于微软管理控制台的统一图形管理界面,利用丰富的图表形式实时表现服务器、客户端的防病毒软件运行状况和病毒活动情况,管理员只需打开中央控制器就可以动态实时管理、监控全网中所有计算机的安全状况

?         对客户端的完全控制??管理员通过控制台能够对运行在所有平台上的防病毒软件进行全面管理,包括客户端软件的安装、卸载、启动、关闭、扫描配置、计划、升级、CPU占有率、进程和目录排除、管理授权等全部任务进行控制

?         详细的日志功能??管理员通过中央控制台可以查看基于客户机、服务器的所有病毒感染情况、隔离的病毒文件、防病毒软件的操作情况,并可以基于时间、文件名称、感染目录、病毒名称、操作结果、IP地址、计算机名等多种手段进行排序,找出病毒的传播途径,对系统的防护漏洞进行修复

3、对病毒危害的预防

?         智能自动化升级方式:服务器每天定时通过INTERNET获取最新的病毒定义码,客户端每天间隔特定时间(120分钟)与服务器通讯获取最新的病毒定义文件和病毒防护策略。

?         多种灵活的升级方式可供灵活选择,INTERNET升级、局域网FTP升级、本地路径等升级方式,可以根据客户网络环境的不同灵活配置。

?         根据防病毒软件当前定义码的日期自动选择新增加的病毒定义码进行升级,减少由于升级产生的网络负载,升级时间采取模糊匹配,降低由于所有计算机病毒定义码同时升级对网络造成拥塞的影响。

?         全面实时防护病毒查杀:在文件创建、打开、移动、复制、运行时自动扫描为用户网络系统查杀病毒,恢复损坏的系统。随时监控软盘、硬盘、网络与电子邮件,全天候自动保护电脑

?         病毒监测网以及本地病毒警报:防病毒厂商通过全球的病毒监测网,及时收集国内外出现的最新病毒样本,为可靠地查杀各种最新病毒提供了技术保障。本地服务机构基于“国家计算机病毒应急处理中心”和“本地客户病毒警告”提供所有购买用户国内最新恶性病毒的防范报警以及应急处理办法

4、先进的病毒扫描和查杀技术

?         智能陷阱检测技术:放弃传统的病毒码对比方式,采用启发式技术来检视疑是病毒的行为,大大提高对未知性病毒的检测结果

?         实时扫描、预定扫描:当网络恶性病毒大范围感染或爆发前,通过控制器对整个网络的调度扫描进行统一的安排和配置,结合实时防护对整个网络内部进行同一时间的全面扫描,消除网络内部的病毒感染,将病毒通过邮件、局域网交叉感染的可能性降到最低。结合扫描产生的病毒日志报告对整个网络内部病毒感染和危害情况进行评估,修复病毒防护的漏洞,使整个网络病毒防护达到最优化

?         多种病毒处理方式:针对病毒感染和传播方法的不同,对病毒防护提供文件修复、病毒隔离、病毒删除、拒绝访问、日志记录等多种不同的处理方式,在对网络正常应用不造成影响的情况下,对病毒达到最大的防护效果

?         进程文件的排除扫描:管理员通过控制台可以对特定的进程进行排除扫描,并且也能够对特定目录和文件进行排除

5、完备的病毒修复技术

?         提供自动清除工具:病毒感染可以修改系统文件、数据文件、用户帐号设置、用户共享目录设置、用户注册表等多种配置,要想彻底清除病毒对系统的影响并评估病毒防护效果,提供清查工具修复病毒损坏是最快捷、简便的修复方法

?         提供病毒资料库:在病毒爆发时有效防御病毒感染并查杀病毒,在病毒查杀以后评估并修复病毒对整个网络安全配置的破坏都需要参照该病毒的详细资料

?         数据修复和网络安全:作为一家专业的整体网络安全和数据安全的提供商,在系统破坏造成以后,可以提供专业化的服务和技术支持,帮助用户迅速、有效的修复系统的各种软硬件故障

6、迅速、周到的技术服务支持

?         立体的技术支持体系:病毒防护支持体系由本地服务支持、厂商远程服务支持以及厂商全球资料库自动支持体系三部分组成,通过本地集成商将三者有机地结合起来,给用户提供不同层次的技术支持服务

?         病毒报警:公司每天专人查阅“国家计算机病毒应急处理中心”等国内著名病毒防护网站的最新病毒动态和疫情通告,对于恶性病毒在第一时间将病毒防护资料和清除工具,通过邮件和电话通知给购买过网络防病毒软件的注册用户

?         防病毒技术使用培训:可以根据用户的具体需求,举办对于系统管理人员的技术培训,以及在用户具体环境或者模拟环境对具体使用人员提供现场使用培训

?         专业化、本地化的技术支持:作为专业的网络安全服务公司,公司拥有多名从事网络安全及数据安全的技术工程师,能够提供宁波市区4小时上门服务支持,对系统的多种网络应用都能提供相应的技术服务

整体的病毒防护的流程如图4.2

4.2


Powered by flymote.com 华陌网   © 华陌 * archiver * SE *