網(wǎng)絡安全的重要性不容忽視

申請免費試用、咨詢電話：400-8352-114

　　隨著網(wǎng)絡與INTERNET的廣泛應用與發(fā)展，病毒通過網(wǎng)絡和電子郵件等途徑傳播擴散，傳播速度更快、影響面更廣、危害性更強。因此，要保障計算機網(wǎng)絡系統(tǒng)的安全，就要加強對網(wǎng)絡計算機病毒的檢測與清除，通過 安裝反病毒軟件，制定有針對性的網(wǎng)絡防毒策略，阻止病毒在企業(yè)內(nèi)部網(wǎng)上傳播，減少計算機病毒對網(wǎng)絡造成的威脅。而像銀行這樣的敏感部門，在考慮安全解決方案時，除了技術上要具有先進性外，還對本土化及相關實施人員的背景也提出了極高的要求。廣西工商銀行作為以信息為核心資源的機構(gòu)，計算機網(wǎng)絡系統(tǒng)的穩(wěn)定運行、業(yè)務關鍵數(shù)據(jù)的安全等問題，將直接關系著銀行的信譽形象和業(yè)務系統(tǒng)正常運行的成敗，從而成為銀行在未來競爭中制勝所必備的基礎。為此，廣西工行不失時機地與在金融系統(tǒng)安全解決方案方面有豐富成功案例的冠群金辰攜手進行了深入的合作，以為自己在未來的市場競爭中織出一張固若金湯的安全之“網(wǎng)”。 　　應用需求分析 　　廣西工商銀行內(nèi)部網(wǎng)絡基本上可以分為幾種情況：由Windows NT服務器和Windows 95/98組成的網(wǎng)絡。我們了解到基本上在每個分行和支行都有NT服務器，其中各個地方的結(jié)構(gòu)又有所不同。有些地方使用域的結(jié)構(gòu)進行管理，所有的客戶端都通過域的方式進行管理；還有些地方通過工作組方式進行管理，沒有形成域。 　　由此可見，廣西工商銀行的網(wǎng)絡情況比較復雜，存在不同的管理模式，這就要求防病毒軟件能夠適應不同的網(wǎng)絡管理模式，能夠靈活方便地進行部署和管理。 　　方案簡介 　　KILL在網(wǎng)絡反病毒方面優(yōu)秀的病毒偵測能力和卓越的系統(tǒng)性能，正好滿足該行目前的需求。同時，冠群金辰方案所具有靈活特點以及在管理方面的豐富解決方案，也大大加強了工行系統(tǒng)的整體管理水平。 　　首先，它可以為廣西工商銀行內(nèi)聯(lián)網(wǎng)構(gòu)筑全面的網(wǎng)絡病毒防護體系。在安裝了KILL的網(wǎng)絡系統(tǒng)中，系統(tǒng)管理員使用KILL提供的強大網(wǎng)絡管理功能，實現(xiàn)全網(wǎng)絡的防病毒管理工作是非常容易的。使用KILL能夠?qū)φ麄€防病毒系統(tǒng)實現(xiàn)分層的管理。 　　其管理層次如圖所示： 　　同時，采用KILL的集中管理模式，在區(qū)分行、分支行的局域網(wǎng)建立防病毒管理中心，設立計算機病毒管理員，負責各局域網(wǎng)病毒防護工作，按照各局域網(wǎng)的防病毒要求，制定網(wǎng)絡病毒防護和管理策略。同時，區(qū)分行的企業(yè)網(wǎng)病毒管理員通過設在區(qū)分行的防病毒控制中心，隨時監(jiān)控局域網(wǎng)的病毒防護狀態(tài)，必要時通過控制中心直接調(diào)整各局域網(wǎng)的防病毒策略，統(tǒng)一協(xié)調(diào)整個企業(yè)網(wǎng)的防病毒管理工作。 　　在產(chǎn)品方面，根據(jù)廣西工商銀行網(wǎng)絡的組成結(jié)構(gòu)及反病毒要求，KILL網(wǎng)絡防病毒系列產(chǎn)品可以從網(wǎng)關服務器到NT服務器到辦公工作站和個人計算機提供全面的病毒防護解決方案。該解決方案覆蓋了Windows NT/2000 Server，Notes等服務器到Windows 2000/NT工作站、Windows Me、Windows95/98等多層次、全方位和跨越各種操作平臺的全面防病毒解決方案。 　　方案特點：實時性、靈活性、自動化 　　該解決方案的最大特點就是結(jié)合了實時性、靈活性和自動化，從而使得整個方案的應用效果達到了最優(yōu)，具有來說，這些特點又包括實時防護、定時掃描、病毒源跟蹤與隔離、靈活而強大的網(wǎng)絡報警、網(wǎng)絡自動更新、軟件分發(fā)以及重點服務器的實時監(jiān)控等，此外，它還結(jié)合該行的現(xiàn)狀和金融業(yè)的特殊性，提供了具有針對性的特性，即對新增設備和新病毒的處理方式。 　　實時防護：KILL的實時監(jiān)視器可以24小時全面檢測并清除可能出現(xiàn)的病毒，防護的范圍包括：軟盤、硬盤、光盤、網(wǎng)絡映射驅(qū)動器、Internet、電子郵件等。 　　定時掃描：KILL允許用戶預定掃描作業(yè)，到達預定時間KILL會自動啟動，掃描您所指定的服務器或工作站。此功能可進一步填補因人為地關閉實時監(jiān)控等原因帶來的病毒防護漏洞。管理員可以選擇非工作時間設定預掃描作業(yè)，如，在夜間零點開始完整的掃描作業(yè)，減輕系統(tǒng)工作壓力。 　　病毒源跟蹤與隔離：KILL實時監(jiān)視器的高級保護模式，可以幫助病毒管理員快速定位病毒源，并在啟動“隔離”功能的情況下將帶毒用戶從網(wǎng)絡上隔開，防止病毒在網(wǎng)絡中傳播，保護企業(yè)網(wǎng)絡的安全。 　　靈活而強大的網(wǎng)絡報警：通過設置防病毒中心的KILL報警管理器，KILL可以自動收集網(wǎng)絡中所有機器的病毒報警消息，然后，通過網(wǎng)絡廣播、Notes/Exchange郵件、尋呼機等方式，向病毒管理員和相關用戶進行病毒報警。管理員無論身在何處，均可以及時獲得報警信息，及時進行處理。 　　網(wǎng)絡自動更新、軟件分發(fā)：KILL系統(tǒng)具備病毒特征文件的自動下載、更新和分發(fā)系統(tǒng)。通過管理員簡單的配置，無需人工干預，KILL每月會自動從冠群金辰站點下載最新的特征文件，然后，自動下發(fā)特征文件，并自動完成更新工作，實現(xiàn)全網(wǎng)絡病毒特征文件的更新。所有的下載、更新和分發(fā)工作全部由KILL自動啟動、控制，自動完成。此外，為了不影響正常業(yè)務的運行，可以設置讓所有的更新工作全部安排在夜間進行。 　　重點服務器的實時監(jiān)控：對于系統(tǒng)中重要的服務器或工作站，KILL能夠結(jié)合Windows NT的性能監(jiān)視器功能對其進行實時監(jiān)控。能夠監(jiān)控的參數(shù)包括發(fā)現(xiàn)的感染文件數(shù)量、清除的病毒數(shù)量、壓縮文件病毒數(shù)量等等。 　　對新增設備和新病毒的處理方式具體如下： 　　由于工商銀行業(yè)務的發(fā)展，越來越多的遠程網(wǎng)點會連接到業(yè)務網(wǎng)上來，這樣就對防病毒軟件的可擴展性提出了要求。另外，對于新病毒的處理方法我們也需要特別關注。對網(wǎng)絡的新增設備，病毒管理員通過KILL的遠程安裝功能，在管理中心上就可以將KILL安裝到新增機器上，然后，通過管理中心的KILL管理器，將新增機器添加到現(xiàn)有管理中心內(nèi)，就可以將防護策略部署到新增設備上。KILL一旦發(fā)現(xiàn)病毒會立即報警，自動清除。對于KILL無法檢測和清除的新病毒，管理員要立即與冠群金辰公司取得聯(lián)系，下載最新的病毒特征庫文件再次檢測，如果確認沒有最新的檢測和清除方法時，要立即將帶有病毒程序的樣本文件發(fā)電子郵件或速遞給冠群金辰公司，冠群金辰公司會在24小時內(nèi)提交新病毒的處理方法。 　　另外，該方案還在聯(lián)網(wǎng)的客戶機上安裝了相應平臺的KILL Client Agent，實現(xiàn)客戶端機器的實時病毒防護，保護客戶機自身不會被病毒感染，并且不會成為病毒源。最后，在廣西工商銀行設立防病毒控制臺，對全區(qū)的防病毒系統(tǒng)進行統(tǒng)一監(jiān)控。 　　解決方案配置 　　對于廣西工商銀行網(wǎng)絡，KILL產(chǎn)品的配置方案如下： 　　在NT服務器上安裝KILL for Windows NT Server，實現(xiàn)對Windows NT/2000服務器的實時病毒防護，保護主域服務器、文件服務器或數(shù)據(jù)服務器上數(shù)據(jù)的安全。在Notes服務器上安裝KILL for Notes，實現(xiàn)對Notes服務器的實時病毒防護，保護群件服務器數(shù)據(jù)的安全；防止病毒通過郵件傳播。 　　KILL防病毒系統(tǒng)配置圖如下：   　　通過以上防病毒產(chǎn)品配置方案，廣西工商銀行網(wǎng)絡中所有可能的病毒攻擊入口都配置了對應的防毒軟件，通過全面、多層次的防毒系統(tǒng)配置，可以使網(wǎng)絡沒有薄弱環(huán)節(jié)成為病毒入侵的缺口。這樣，該行就可以完全無憂的利用網(wǎng)絡來開展其業(yè)務，從而使自己在即將全面展開的市場競爭中處于有