山东广播电视大学网络防病毒解决方案

• 关 键 词：
• windows 2000
• windows nt
• internet
• tcp/ip协议
• netware

　　一、校园网络系统安全需求

　　山东广播电视大学将主干网设在深圳，其各驻外机构通过北京、上海、西安等地连到深圳总部，海外通过香港连接到深圳总部。它的网络中划分有多个网端，每个网端都使用TCP/IP协议并可以实现双向沟通。大学内部有几百台NT SERVER，深圳分布作为最大的网络服务终端，与北京、上海、西安的各客户端及分支网点紧密相连。操作系统主要以Win9x为主，也有Win2000 professional, NT workstation, XP等。但对Internet只有一个出口，使用代理连接Internet。并且网络中只有在Internet出口处设有硬件防火墙，局域网内部没有防护措施。由于计算机病毒大肆泛滥，更隐蔽危害更大的新病毒层出不穷。原有的单一硬件防火墙已不能应付各种狡猾的病毒对大学复杂的网络体系的攻击。各种引导型病毒、文件型病毒、宏病毒、蠕虫病毒等进入大学内部网络，各种Java、ActiveX恶意网页小程序也不断攻击内部网络系统，给校园的网络造成巨大的破坏。网络安全问题已成为该大学实现信息化的最大威胁。因此，大学对整个网络系统的网络病毒防护提出了更高的要求。

　　大学对网络病毒的防护升级，吸引了众多杀毒厂商的前来洽谈。大学根据自身的需要向杀毒厂商提出了六点要求:1、对病毒查杀的能力必须强。2、对新病毒的反映必须快。3、杀毒软件要易于操作，管理方便简单。4、由于大学网络应用程序较多，要求提供的杀毒软件兼容性要强。5、合作的软件提供商的自身实力要强，大学需要的是全面的后台技术服务，能够在任何的时候实现产品的升级。大学经过多轮的审核评比，最终决定聘用瑞星为该大学的合作伙伴。瑞星公司根据大学的六点要求，采用了分级管理、多重防护的管理构架，为大学安装了瑞星最新的企业级产品瑞星杀毒软件。

　　二、解决方案

　　针对大学安装的瑞星杀毒软件网络版将根据大学的具体情况和具体要求，从五方面提出解决大学的网络安全问题的方案:

　　1、分布式体系结构

　　在大学的防毒网络中，采用分布式的体系结构，由系统中心、服务器端、客户端、移动式管理员控制台四子系统协同工作，共同完成对整个网络的病毒防护工作，能够最大限度地完成对病毒的全面查杀。其中，系统中心是整个瑞星杀毒软件网络版网络防病毒体系的信息管理和病毒防护的自动控制核心，它实时地记录防护体系内每台计算机上的病毒监控、检测和清除信息，同时根据管理员控制台的设置，实现对整个防护系统的自动控制。服务器端/客户端是分别针对网络服务器/网络工作站(客户机)设计的，承担着对当前服务器/工作站上病毒的实时监控、检测和清除，自动向系统中心报告病毒监测情况，以及自动进行升级的任务。管理员控制台是为网络管理员专门设计的，是整个瑞星杀毒软件网络版网络防病毒系统设置、管理和控制的操作平台，它集中管理网络上所有已安装过瑞星杀毒软件网络版的计算机，同时实现对系统中心的管理，它可以安装到任何一台安装了瑞星杀毒软件网络版的计算机上，实现"移动式"的管理。瑞星杀毒软件网络版能够随时启动对全网的统一查杀毒(即使本次没有开机的计算机，在下次启动后也会自动进行查杀毒)，这样就能全网统一行动，最大程度的减小了病毒传播的可能。(见图1)

　　图1先进的分布式体系结构

　　2、行为分析判断技术

　　瑞星杀毒软件的病毒库的规模和数量在国内同行业中可谓首屈一指的，其病毒库中的病毒特征码就达到6万之多。因此，瑞星杀毒软件可以将大多数已知病毒排斥在企业网络之外。不仅如此，瑞星独创的未知病毒行为分析判断技术成为用户关注的焦点，该技术采用了先进的虚拟机技术，能根据程序的行为模式，发现并清除未知病毒，有效的防范了未知病毒的破坏和扩散。与其它杀毒软件查杀未知病毒的类似功能相比，瑞星杀毒软件确实有其独到之处。对于未知新病毒，瑞星杀毒软件总能准确的将其查出，并能将绝大多数的未知病毒的有效清除，并且查全率和准确率都很高，几乎不会产生误报。然而目前其它杀毒软件大都不能做到准确有效地清除未知病毒，相比之下，瑞星杀毒软件在查杀未知病毒方面的优势显露无疑。

　　3、多中心分级管理

　　针对这家山东广播电视大学本部在山东，主干网在深圳，北京、上海等大城市都有分支网复杂的管理系统的问题，瑞星公司根据该企业的多中心网络系统推出独创的企业级分级管理的解决方案。它将信息安全的管理权限分为多个级别，分别在深圳主干网、山东本部和北京、上海分支网设立超级管理员和普通管理员进行分级管理。超级管理员可以创建若干普通管理员，并可任意挑选出若干客户端分派给普通管理员。而普通管理员同样也可以对自己管理的客户端进行进一步的分组，并对任意分组进行管理。在这种分级管理模式下，超级管理员和普通管理员的权限设计和职能分工是非常明确的。超级管理员具有添加删除普通管理员账号、分配计算机给普通管理员管理、对全网的计算机进行查杀毒等全面的管理职能;而普通管理员则对其所管辖的计算机进行分组、查杀毒等方面的管理。这种分级管理的模式使信息安全管理员的工作变得更加明确和轻松。瑞星的这种分级管理模式针对大学的网络拓扑结构将大学复杂的网络管理体系分割形成层层叠加的树状管理结构(见图2)。将大学的深圳总部设置为网络防病毒体系的父中心，上海、北京以及海外机构为网络防病毒体系的子中心，由深圳总部进行管理。在每个单系统中心防病毒体系中又可以进行分级分组的二级管理，实现多级管理。再按照行政结构和网络结构分层设置多级管理中心，每个管理中心既可以作为一个独立的网络防病毒中心运行，又可以管理自己的下级中心，就像管理自己的一个普通客户端一样，同时，能够响应上级中心的查杀病毒、参数设置、升级、报警等指令，使全网多级中心十分协调地统一在一个中心的管理之下;各级管理中心管理上既"高度自治"，又"高度集中"，完美无缺地解决了大学网络管理复杂，人员操作难度大的问题，实现了杀毒软件操作简易，网络管理简单易行的要求。

　　附图2Web: http://www.qqread.com/erp/26/t717157004.html 更多内容请看QQ病毒、数字化校园网解决方案、手机病毒揭密专题，或进入讨论组讨论。

【深 度 阅 读】 相 关 文 章

• 揭示灰鸽子七宗罪　不可不知的病毒解决方案
• “情人节”病毒解决方案全集合
• 赛门铁克企业网络防病毒解决方案
• 再次认识灰鸽子不可不知的病毒解决方案