方案简述:
根据空军某部计算机系统的现状、系统防毒安全和管理的需要,以及金山多年来所具有的技术和经验,为空军某部计算机系统确定防毒方案需考虑如下原则: 采用先进的防毒产品与计算机网络系统的实际需要相结合,确保计算机网络系统具有最佳的病毒防护能力。 贯彻金山“层层设防,集中控管,以防为主、防治结合”的企业防毒策略。在网络中所有可能的病毒攻击点或通道中设置对应的防病毒软件,通过这种全方位的、多层次的防毒系统配置,使企业网络免遭所有病毒的入侵和危害。 充分考虑系统数据、文件的安全可靠性,所选产品与现系统具有良好的一致性和兼容性,以及最低的系统资源占用,保证不对现有系统运行产生不良影响。 应用先进的“实时监控”技术,充分体现金山的“以防为主”的反病毒思想。 所选用产品要易于安装、操作简便、便于管理和维护,具有友好的用户界面。 自主研发的引擎架构保证对包括各种压缩文件、千面人病毒、变种病毒和黑客程序等具有最佳的病毒侦测率,除对已知病毒具备全面的侦防能力,对未知病毒亦有良好的侦测能力。 强调在网络防毒系统内,实施统一的防病毒策略、集中的防毒管理和维护,最大限度地减轻使用人员和维护人员的工作量。 便于进行病毒码及扫描引擎的更新。 提供良好的售后服务及技术支持。 具有良好的可扩充性,充分保护用户的现有投资,适应计算机系统的今后发展需要。
方案概述:
对于空军某部网络中的大型局域网:
首先在空军某部的信息中心选择1台服务器安装管理中心、控制台及主升级服务器并与中心交换机相连。管理中心可对局域网内防毒节点进行集中管理,控制台是管理中心的Web管理界面,建议安装在同一台服务器上。主升级服务器对局域网内二级升级服务器及部分服务器提供升级服务; 由于空军某部各个单位间的网络通信都经过专用的保密服务器进行过滤并加密,为减轻保密服务器负担及减少网络流量,需在每个单位内部部署1台系统中心及1台二级升级服务器(系统中心和二级升级服务器可安装在同一台机器上),总共部署25个系统中心和25个二级升级服务器; 管理中心、升级服务器以及系统中心部署完毕之后,管理员可打开系统中心Web控制台获取Web安装链接,然后通过Email或公告、通知等方式发送Web安装的链接,在客户机上点击安装链接即可完成整个客户端的安装; 针对25台服务器,可选用远程安装、Web安装或光盘安装方式进行安装。
部署后的网络拓扑图如下
对于空军某部网络中相互独立的小局域网:
首先在各个小局域网中选择1台服务器安装管理中心、控制台及主升级服务器。管理中心可对该小局域网内防毒节点进行集中管理,控制台是管理中心的Web管理界面,建议安装在同一台服务器上。主升级服务器对其下的文件服务器端和客户端提供升级服务; 管理中心、升级服务器以及系统中心部署完毕之后,管理员可打开系统中心Web控制台获取Web安装链接,然后通过Email或公告、通知等方式发送Web安装的链接,在客户机上点击安装链接即可完成整个客户端的安装;
针对各个小型局域网中的服务器,可选用远程安装、Web安装或光盘安装方式进行安装。
确定升级方案
对于空军某部网络中的大型局域网
空军某部网络升级路线图
外网升级服务器每天从Internet升级,升级成功后自动通知外网的所有客户端及服务器端升级;
切换网络隔离器使外网升级服务器与内部局域网连通,在主升级服务器上执行手工升级;
主升级服务器升级成功后将自动通知二级升级服务器及部份服务器升级;
二级升级服务器自动通知内网所有客户端及服务器端升级。 对于空军某部网络中相互独立的小型局域网:
由于小型局域网内计算机和Internet完全隔离,首先需要从可以一台可连接Internet的非局域网内的计算机登录金山毒霸企业安全网站http://dbnet.kingsoft.com/,下载网络版离线升级包;
将该离线升级报包通过移动磁盘拷贝至局域网中安装了毒霸升级服务器的机器上点击运行即可实现该小型局域网内所有客户端的升级。
防治策略
根据需要对客户端及服务器端进行分组管理,针对不同的组实现不同的防治策略。
强制所有客户端打开病毒防火墙及邮件防火墙以进行实时防护,并设置关闭密码,避免用户自行关闭;
配置服务器每天晚上闲时进行一次全面扫描;
配置客户端每周进行两次全面扫描(在午休时间);
定期(或微软发布公告后)为所有计算机进行漏洞扫描并修补,杜绝安全隐患;
为所有客户端设置卸载密码,避免用户自行卸载客户端。
设置更为敏感的报警条件,以便及时控制网内病毒的爆发,防止病毒疫情扩散。
经常查看日志,并进行分析,对传播性及危害性较高的病毒采取应急措施,对感染严重的计算机发出指令进行全面扫描。 |