網(wǎng)絡(luò)安全的重要性不容忽視

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

　　隨著網(wǎng)絡(luò)與INTERNET的廣泛應(yīng)用與發(fā)展，病毒通過(guò)網(wǎng)絡(luò)和電子郵件等途徑傳播擴(kuò)散，傳播速度更快、影響面更廣、危害性更強(qiáng)。因此，要保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全，就要加強(qiáng)對(duì)網(wǎng)絡(luò)計(jì)算機(jī)病毒的檢測(cè)與清除，通過(guò) 安裝反病毒軟件，制定有針對(duì)性的網(wǎng)絡(luò)防毒策略，阻止病毒在企業(yè)內(nèi)部網(wǎng)上傳播，減少計(jì)算機(jī)病毒對(duì)網(wǎng)絡(luò)造成的威脅。而像銀行這樣的敏感部門，在考慮安全解決方案時(shí)，除了技術(shù)上要具有先進(jìn)性外，還對(duì)本土化及相關(guān)實(shí)施人員的背景也提出了極高的要求。廣西工商銀行作為以信息為核心資源的機(jī)構(gòu)，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定運(yùn)行、業(yè)務(wù)關(guān)鍵數(shù)據(jù)的安全等問(wèn)題，將直接關(guān)系著銀行的信譽(yù)形象和業(yè)務(wù)系統(tǒng)正常運(yùn)行的成敗，從而成為銀行在未來(lái)競(jìng)爭(zhēng)中制勝所必備的基礎(chǔ)。為此，廣西工行不失時(shí)機(jī)地與在金融系統(tǒng)安全解決方案方面有豐富成功案例的冠群金辰攜手進(jìn)行了深入的合作，以為自己在未來(lái)的市場(chǎng)競(jìng)爭(zhēng)中織出一張固若金湯的安全之“網(wǎng)”。 　　應(yīng)用需求分析 　　廣西工商銀行內(nèi)部網(wǎng)絡(luò)基本上可以分為幾種情況：由Windows NT服務(wù)器和Windows 95/98組成的網(wǎng)絡(luò)。我們了解到基本上在每個(gè)分行和支行都有NT服務(wù)器，其中各個(gè)地方的結(jié)構(gòu)又有所不同。有些地方使用域的結(jié)構(gòu)進(jìn)行管理，所有的客戶端都通過(guò)域的方式進(jìn)行管理；還有些地方通過(guò)工作組方式進(jìn)行管理，沒(méi)有形成域。 　　由此可見，廣西工商銀行的網(wǎng)絡(luò)情況比較復(fù)雜，存在不同的管理模式，這就要求防病毒軟件能夠適應(yīng)不同的網(wǎng)絡(luò)管理模式，能夠靈活方便地進(jìn)行部署和管理。 　　方案簡(jiǎn)介 　　KILL在網(wǎng)絡(luò)反病毒方面優(yōu)秀的病毒偵測(cè)能力和卓越的系統(tǒng)性能，正好滿足該行目前的需求。同時(shí)，冠群金辰方案所具有靈活特點(diǎn)以及在管理方面的豐富解決方案，也大大加強(qiáng)了工行系統(tǒng)的整體管理水平。 　　首先，它可以為廣西工商銀行內(nèi)聯(lián)網(wǎng)構(gòu)筑全面的網(wǎng)絡(luò)病毒防護(hù)體系。在安裝了KILL的網(wǎng)絡(luò)系統(tǒng)中，系統(tǒng)管理員使用KILL提供的強(qiáng)大網(wǎng)絡(luò)管理功能，實(shí)現(xiàn)全網(wǎng)絡(luò)的防病毒管理工作是非常容易的。使用KILL能夠?qū)φ麄€(gè)防病毒系統(tǒng)實(shí)現(xiàn)分層的管理。 　　其管理層次如圖所示： 　　同時(shí)，采用KILL的集中管理模式，在區(qū)分行、分支行的局域網(wǎng)建立防病毒管理中心，設(shè)立計(jì)算機(jī)病毒管理員，負(fù)責(zé)各局域網(wǎng)病毒防護(hù)工作，按照各局域網(wǎng)的防病毒要求，制定網(wǎng)絡(luò)病毒防護(hù)和管理策略。同時(shí)，區(qū)分行的企業(yè)網(wǎng)病毒管理員通過(guò)設(shè)在區(qū)分行的防病毒控制中心，隨時(shí)監(jiān)控局域網(wǎng)的病毒防護(hù)狀態(tài)，必要時(shí)通過(guò)控制中心直接調(diào)整各局域網(wǎng)的防病毒策略，統(tǒng)一協(xié)調(diào)整個(gè)企業(yè)網(wǎng)的防病毒管理工作。 　　在產(chǎn)品方面，根據(jù)廣西工商銀行網(wǎng)絡(luò)的組成結(jié)構(gòu)及反病毒要求，KILL網(wǎng)絡(luò)防病毒系列產(chǎn)品可以從網(wǎng)關(guān)服務(wù)器到NT服務(wù)器到辦公工作站和個(gè)人計(jì)算機(jī)提供全面的病毒防護(hù)解決方案。該解決方案覆蓋了Windows NT/2000 Server，Notes等服務(wù)器到Windows 2000/NT工作站、Windows Me、Windows95/98等多層次、全方位和跨越各種操作平臺(tái)的全面防病毒解決方案。 　　方案特點(diǎn)：實(shí)時(shí)性、靈活性、自動(dòng)化 　　該解決方案的最大特點(diǎn)就是結(jié)合了實(shí)時(shí)性、靈活性和自動(dòng)化，從而使得整個(gè)方案的應(yīng)用效果達(dá)到了最優(yōu)，具有來(lái)說(shuō)，這些特點(diǎn)又包括實(shí)時(shí)防護(hù)、定時(shí)掃描、病毒源跟蹤與隔離、靈活而強(qiáng)大的網(wǎng)絡(luò)報(bào)警、網(wǎng)絡(luò)自動(dòng)更新、軟件分發(fā)以及重點(diǎn)服務(wù)器的實(shí)時(shí)監(jiān)控等，此外，它還結(jié)合該行的現(xiàn)狀和金融業(yè)的特殊性，提供了具有針對(duì)性的特性，即對(duì)新增設(shè)備和新病毒的處理方式。 　　實(shí)時(shí)防護(hù)：KILL的實(shí)時(shí)監(jiān)視器可以24小時(shí)全面檢測(cè)并清除可能出現(xiàn)的病毒，防護(hù)的范圍包括：軟盤、硬盤、光盤、網(wǎng)絡(luò)映射驅(qū)動(dòng)器、Internet、電子郵件等。 　　定時(shí)掃描：KILL允許用戶預(yù)定掃描作業(yè)，到達(dá)預(yù)定時(shí)間KILL會(huì)自動(dòng)啟動(dòng)，掃描您所指定的服務(wù)器或工作站。此功能可進(jìn)一步填補(bǔ)因人為地關(guān)閉實(shí)時(shí)監(jiān)控等原因帶來(lái)的病毒防護(hù)漏洞。管理員可以選擇非工作時(shí)間設(shè)定預(yù)掃描作業(yè)，如，在夜間零點(diǎn)開始完整的掃描作業(yè)，減輕系統(tǒng)工作壓力。 　　病毒源跟蹤與隔離：KILL實(shí)時(shí)監(jiān)視器的高級(jí)保護(hù)模式，可以幫助病毒管理員快速定位病毒源，并在啟動(dòng)“隔離”功能的情況下將帶毒用戶從網(wǎng)絡(luò)上隔開，防止病毒在網(wǎng)絡(luò)中傳播，保護(hù)企業(yè)網(wǎng)絡(luò)的安全。 　　靈活而強(qiáng)大的網(wǎng)絡(luò)報(bào)警：通過(guò)設(shè)置防病毒中心的KILL報(bào)警管理器，KILL可以自動(dòng)收集網(wǎng)絡(luò)中所有機(jī)器的病毒報(bào)警消息，然后，通過(guò)網(wǎng)絡(luò)廣播、Notes/Exchange郵件、尋呼機(jī)等方式，向病毒管理員和相關(guān)用戶進(jìn)行病毒報(bào)警。管理員無(wú)論身在何處，均可以及時(shí)獲得報(bào)警信息，及時(shí)進(jìn)行處理。 　　網(wǎng)絡(luò)自動(dòng)更新、軟件分發(fā)：KILL系統(tǒng)具備病毒特征文件的自動(dòng)下載、更新和分發(fā)系統(tǒng)。通過(guò)管理員簡(jiǎn)單的配置，無(wú)需人工干預(yù)，KILL每月會(huì)自動(dòng)從冠群金辰站點(diǎn)下載最新的特征文件，然后，自動(dòng)下發(fā)特征文件，并自動(dòng)完成更新工作，實(shí)現(xiàn)全網(wǎng)絡(luò)病毒特征文件的更新。所有的下載、更新和分發(fā)工作全部由KILL自動(dòng)啟動(dòng)、控制，自動(dòng)完成。此外，為了不影響正常業(yè)務(wù)的運(yùn)行，可以設(shè)置讓所有的更新工作全部安排在夜間進(jìn)行。 　　重點(diǎn)服務(wù)器的實(shí)時(shí)監(jiān)控：對(duì)于系統(tǒng)中重要的服務(wù)器或工作站，KILL能夠結(jié)合Windows NT的性能監(jiān)視器功能對(duì)其進(jìn)行實(shí)時(shí)監(jiān)控。能夠監(jiān)控的參數(shù)包括發(fā)現(xiàn)的感染文件數(shù)量、清除的病毒數(shù)量、壓縮文件病毒數(shù)量等等。 　　對(duì)新增設(shè)備和新病毒的處理方式具體如下： 　　由于工商銀行業(yè)務(wù)的發(fā)展，越來(lái)越多的遠(yuǎn)程網(wǎng)點(diǎn)會(huì)連接到業(yè)務(wù)網(wǎng)上來(lái)，這樣就對(duì)防病毒軟件的可擴(kuò)展性提出了要求。另外，對(duì)于新病毒的處理方法我們也需要特別關(guān)注。對(duì)網(wǎng)絡(luò)的新增設(shè)備，病毒管理員通過(guò)KILL的遠(yuǎn)程安裝功能，在管理中心上就可以將KILL安裝到新增機(jī)器上，然后，通過(guò)管理中心的KILL管理器，將新增機(jī)器添加到現(xiàn)有管理中心內(nèi)，就可以將防護(hù)策略部署到新增設(shè)備上。KILL一旦發(fā)現(xiàn)病毒會(huì)立即報(bào)警，自動(dòng)清除。對(duì)于KILL無(wú)法檢測(cè)和清除的新病毒，管理員要立即與冠群金辰公司取得聯(lián)系，下載最新的病毒特征庫(kù)文件再次檢測(cè)，如果確認(rèn)沒(méi)有最新的檢測(cè)和清除方法時(shí)，要立即將帶有病毒程序的樣本文件發(fā)電子郵件或速遞給冠群金辰公司，冠群金辰公司會(huì)在24小時(shí)內(nèi)提交新病毒的處理方法。 　　另外，該方案還在聯(lián)網(wǎng)的客戶機(jī)上安裝了相應(yīng)平臺(tái)的KILL Client Agent，實(shí)現(xiàn)客戶端機(jī)器的實(shí)時(shí)病毒防護(hù)，保護(hù)客戶機(jī)自身不會(huì)被病毒感染，并且不會(huì)成為病毒源。最后，在廣西工商銀行設(shè)立防病毒控制臺(tái)，對(duì)全區(qū)的防病毒系統(tǒng)進(jìn)行統(tǒng)一監(jiān)控。 　　解決方案配置 　　對(duì)于廣西工商銀行網(wǎng)絡(luò)，KILL產(chǎn)品的配置方案如下： 　　在NT服務(wù)器上安裝KILL for Windows NT Server，實(shí)現(xiàn)對(duì)Windows NT/2000服務(wù)器的實(shí)時(shí)病毒防護(hù)，保護(hù)主域服務(wù)器、文件服務(wù)器或數(shù)據(jù)服務(wù)器上數(shù)據(jù)的安全。在Notes服務(wù)器上安裝KILL for Notes，實(shí)現(xiàn)對(duì)Notes服務(wù)器的實(shí)時(shí)病毒防護(hù)，保護(hù)群件服務(wù)器數(shù)據(jù)的安全；防止病毒通過(guò)郵件傳播。 　　KILL防病毒系統(tǒng)配置圖如下：   　　通過(guò)以上防病毒產(chǎn)品配置方案，廣西工商銀行網(wǎng)絡(luò)中所有可能的病毒攻擊入口都配置了對(duì)應(yīng)的防毒軟件，通過(guò)全面、多層次的防毒系統(tǒng)配置，可以使網(wǎng)絡(luò)沒(méi)有薄弱環(huán)節(jié)成為病毒入侵的缺口。這樣，該行就可以完全無(wú)憂的利用網(wǎng)絡(luò)來(lái)開展其業(yè)務(wù)，從而使自己在即將全面展開的市場(chǎng)競(jìng)爭(zhēng)中處于有