網絡安全的重要性不容忽視

申請免費試用、咨詢電話：400-8352-114

　　隨著網絡與INTERNET的廣泛應用與發(fā)展，病毒通過網絡和電子郵件等途徑傳播擴散，傳播速度更快、影響面更廣、危害性更強。因此，要保障計算機網絡系統(tǒng)的安全，就要加強對網絡計算機病毒的檢測與清除，通過 安裝反病毒軟件，制定有針對性的網絡防毒策略，阻止病毒在企業(yè)內部網上傳播，減少計算機病毒對網絡造成的威脅。而像銀行這樣的敏感部門，在考慮安全解決方案時，除了技術上要具有先進性外，還對本土化及相關實施人員的背景也提出了極高的要求。廣西工商銀行作為以信息為核心資源的機構，計算機網絡系統(tǒng)的穩(wěn)定運行、業(yè)務關鍵數據的安全等問題，將直接關系著銀行的信譽形象和業(yè)務系統(tǒng)正常運行的成敗，從而成為銀行在未來競爭中制勝所必備的基礎。為此，廣西工行不失時機地與在金融系統(tǒng)安全解決方案方面有豐富成功案例的冠群金辰攜手進行了深入的合作，以為自己在未來的市場競爭中織出一張固若金湯的安全之“網”。 　　應用需求分析 　　廣西工商銀行內部網絡基本上可以分為幾種情況：由Windows NT服務器和Windows 95/98組成的網絡。我們了解到基本上在每個分行和支行都有NT服務器，其中各個地方的結構又有所不同。有些地方使用域的結構進行管理，所有的客戶端都通過域的方式進行管理；還有些地方通過工作組方式進行管理，沒有形成域。 　　由此可見，廣西工商銀行的網絡情況比較復雜，存在不同的管理模式，這就要求防病毒軟件能夠適應不同的網絡管理模式，能夠靈活方便地進行部署和管理。 　　方案簡介 　　KILL在網絡反病毒方面優(yōu)秀的病毒偵測能力和卓越的系統(tǒng)性能，正好滿足該行目前的需求。同時，冠群金辰方案所具有靈活特點以及在管理方面的豐富解決方案，也大大加強了工行系統(tǒng)的整體管理水平。 　　首先，它可以為廣西工商銀行內聯網構筑全面的網絡病毒防護體系。在安裝了KILL的網絡系統(tǒng)中，系統(tǒng)管理員使用KILL提供的強大網絡管理功能，實現全網絡的防病毒管理工作是非常容易的。使用KILL能夠對整個防病毒系統(tǒng)實現分層的管理。 　　其管理層次如圖所示： 　　同時，采用KILL的集中管理模式，在區(qū)分行、分支行的局域網建立防病毒管理中心，設立計算機病毒管理員，負責各局域網病毒防護工作，按照各局域網的防病毒要求，制定網絡病毒防護和管理策略。同時，區(qū)分行的企業(yè)網病毒管理員通過設在區(qū)分行的防病毒控制中心，隨時監(jiān)控局域網的病毒防護狀態(tài)，必要時通過控制中心直接調整各局域網的防病毒策略，統(tǒng)一協調整個企業(yè)網的防病毒管理工作。 　　在產品方面，根據廣西工商銀行網絡的組成結構及反病毒要求，KILL網絡防病毒系列產品可以從網關服務器到NT服務器到辦公工作站和個人計算機提供全面的病毒防護解決方案。該解決方案覆蓋了Windows NT/2000 Server，Notes等服務器到Windows 2000/NT工作站、Windows Me、Windows95/98等多層次、全方位和跨越各種操作平臺的全面防病毒解決方案。 　　方案特點：實時性、靈活性、自動化 　　該解決方案的最大特點就是結合了實時性、靈活性和自動化，從而使得整個方案的應用效果達到了最優(yōu)，具有來說，這些特點又包括實時防護、定時掃描、病毒源跟蹤與隔離、靈活而強大的網絡報警、網絡自動更新、軟件分發(fā)以及重點服務器的實時監(jiān)控等，此外，它還結合該行的現狀和金融業(yè)的特殊性，提供了具有針對性的特性，即對新增設備和新病毒的處理方式。 　　實時防護：KILL的實時監(jiān)視器可以24小時全面檢測并清除可能出現的病毒，防護的范圍包括：軟盤、硬盤、光盤、網絡映射驅動器、Internet、電子郵件等。 　　定時掃描：KILL允許用戶預定掃描作業(yè)，到達預定時間KILL會自動啟動，掃描您所指定的服務器或工作站。此功能可進一步填補因人為地關閉實時監(jiān)控等原因帶來的病毒防護漏洞。管理員可以選擇非工作時間設定預掃描作業(yè)，如，在夜間零點開始完整的掃描作業(yè)，減輕系統(tǒng)工作壓力。 　　病毒源跟蹤與隔離：KILL實時監(jiān)視器的高級保護模式，可以幫助病毒管理員快速定位病毒源，并在啟動“隔離”功能的情況下將帶毒用戶從網絡上隔開，防止病毒在網絡中傳播，保護企業(yè)網絡的安全。 　　靈活而強大的網絡報警：通過設置防病毒中心的KILL報警管理器，KILL可以自動收集網絡中所有機器的病毒報警消息，然后，通過網絡廣播、Notes/Exchange郵件、尋呼機等方式，向病毒管理員和相關用戶進行病毒報警。管理員無論身在何處，均可以及時獲得報警信息，及時進行處理。 　　網絡自動更新、軟件分發(fā)：KILL系統(tǒng)具備病毒特征文件的自動下載、更新和分發(fā)系統(tǒng)。通過管理員簡單的配置，無需人工干預，KILL每月會自動從冠群金辰站點下載最新的特征文件，然后，自動下發(fā)特征文件，并自動完成更新工作，實現全網絡病毒特征文件的更新。所有的下載、更新和分發(fā)工作全部由KILL自動啟動、控制，自動完成。此外，為了不影響正常業(yè)務的運行，可以設置讓所有的更新工作全部安排在夜間進行。 　　重點服務器的實時監(jiān)控：對于系統(tǒng)中重要的服務器或工作站，KILL能夠結合Windows NT的性能監(jiān)視器功能對其進行實時監(jiān)控。能夠監(jiān)控的參數包括發(fā)現的感染文件數量、清除的病毒數量、壓縮文件病毒數量等等。 　　對新增設備和新病毒的處理方式具體如下： 　　由于工商銀行業(yè)務的發(fā)展，越來越多的遠程網點會連接到業(yè)務網上來，這樣就對防病毒軟件的可擴展性提出了要求。另外，對于新病毒的處理方法我們也需要特別關注。對網絡的新增設備，病毒管理員通過KILL的遠程安裝功能，在管理中心上就可以將KILL安裝到新增機器上，然后，通過管理中心的KILL管理器，將新增機器添加到現有管理中心內，就可以將防護策略部署到新增設備上。KILL一旦發(fā)現病毒會立即報警，自動清除。對于KILL無法檢測和清除的新病毒，管理員要立即與冠群金辰公司取得聯系，下載最新的病毒特征庫文件再次檢測，如果確認沒有最新的檢測和清除方法時，要立即將帶有病毒程序的樣本文件發(fā)電子郵件或速遞給冠群金辰公司，冠群金辰公司會在24小時內提交新病毒的處理方法。 　　另外，該方案還在聯網的客戶機上安裝了相應平臺的KILL Client Agent，實現客戶端機器的實時病毒防護，保護客戶機自身不會被病毒感染，并且不會成為病毒源。最后，在廣西工商銀行設立防病毒控制臺，對全區(qū)的防病毒系統(tǒng)進行統(tǒng)一監(jiān)控。 　　解決方案配置 　　對于廣西工商銀行網絡，KILL產品的配置方案如下： 　　在NT服務器上安裝KILL for Windows NT Server，實現對Windows NT/2000服務器的實時病毒防護，保護主域服務器、文件服務器或數據服務器上數據的安全。在Notes服務器上安裝KILL for Notes，實現對Notes服務器的實時病毒防護，保護群件服務器數據的安全；防止病毒通過郵件傳播。 　　KILL防病毒系統(tǒng)配置圖如下：   　　通過以上防病毒產品配置方案，廣西工商銀行網絡中所有可能的病毒攻擊入口都配置了對應的防毒軟件，通過全面、多層次的防毒系統(tǒng)配置，可以使網絡沒有薄弱環(huán)節(jié)成為病毒入侵的缺口。這樣，該行就可以完全無憂的利用網絡來開展其業(yè)務，從而使自己在即將全面展開的市場競爭中處于有