金融行業(yè)推動企業(yè)軟件管理的重要模式

申請免費試用、咨詢電話：400-8352-114

　　金融是國家經(jīng)濟的命脈，而銀行則在金融業(yè)中占據(jù)著十分重要的位置。作為構(gòu)架在IT設(shè)施之上的行業(yè)之一，銀行業(yè)的計算機應(yīng)用水平和應(yīng)用程度遠遠領(lǐng)先于其他行業(yè)。隨著經(jīng)濟活動的日益頻繁、銀行業(yè)務(wù)的迅速增長，具備 強大管理功能的計算機系統(tǒng)對銀行至關(guān)重要。同時，隨著信息技術(shù)在銀行的普遍運用，系統(tǒng)自動化程度不斷提高，網(wǎng)絡(luò)環(huán)境中的安全問題也變得越來越突出。如何保障大量的信息數(shù)據(jù)的安全，提高工作效率，并在保證系統(tǒng)正常運行的情況下開創(chuàng)新業(yè)務(wù)成為銀行業(yè)面臨的一個重大課題。北京冠群金辰軟件有限公司是著名的網(wǎng)絡(luò)安全提供商，長期致力于為企業(yè)提供全面、完善的網(wǎng)絡(luò)安全解決方案，旗下?lián)碛蠯ILL反病毒軟件以及系列網(wǎng)絡(luò)安全產(chǎn)品，其先進的技術(shù)、完善的服務(wù)在業(yè)界享有良好的聲譽。其反病毒系統(tǒng)在上海建行系統(tǒng)的成功實現(xiàn)為金融系統(tǒng)構(gòu)建全面的安全網(wǎng)絡(luò)系統(tǒng)提供了良好的借鑒。 　　一．應(yīng)用背景： 　　中國建設(shè)銀行是一家以中長期信貸業(yè)務(wù)為特色的國有商業(yè)銀行，主要在中國境內(nèi)及各主要國際金融中心開展業(yè)務(wù)。建行上海市分行是國內(nèi)享有盛譽的商業(yè)銀行，其經(jīng)營效益和綜合資金實力居上海金融界前列。在保持經(jīng)營中長期貸款特色的同時，不斷開拓貸款新業(yè)務(wù)，形成既經(jīng)營各類固定資產(chǎn)投資中長期貸款，又經(jīng)營工商、建筑、房地產(chǎn)等各類流動資金貸款的長短結(jié)合、相互配套的本外幣貸款經(jīng)營體系。在大型建設(shè)項目資金管理方面，上海建行積累了豐富的項目管理經(jīng)驗，是國家、上海市重點項目建設(shè)資金強有力的組織者和供應(yīng)者。 　　上海建行的計算機網(wǎng)絡(luò)共設(shè)有20多個NT Server，每一個Server上帶有2-3個郵件服務(wù)器，客戶端多達上千個。在如此復雜的網(wǎng)絡(luò)系統(tǒng)中，病毒侵入途徑眾多，病毒的防護工作非常龐雜。隨著新業(yè)務(wù)的迅速增長，原先通過安裝簡單殺毒軟件已經(jīng)遠遠無法滿足整個系統(tǒng)的安全維護要求，對銀行內(nèi)計算機系統(tǒng)運行狀態(tài)的監(jiān)測，病毒入侵的及時報警、清除、及修復、病毒故障的恢復，網(wǎng)絡(luò)行為的監(jiān)控等要求越來越高，這就需要能有一種工具幫助系統(tǒng)管理員來解決這些問題。 　　二．反病毒系統(tǒng)配置需求 　　上海建行需要一個全面的網(wǎng)絡(luò)解決方案，以確保整個系統(tǒng)高效和安全的運行。經(jīng)過慎重的考察以及篩選，上海建行最終決定全面采用冠群金辰公司提供的KILL系列網(wǎng)絡(luò)安全產(chǎn)品構(gòu)建全面的網(wǎng)絡(luò)安全體系。根據(jù)自身需要，上海建行提出建設(shè)安全體系必須滿足如下要求： 　　――具備實時監(jiān)控功能――具備優(yōu)秀的病毒發(fā)現(xiàn)能力和病毒清除能力――能查殺各種文件型（包括壓縮文件、郵件）、引導型、宏病毒等――擁有高水平的研發(fā)中心，具備快速的病毒反應(yīng)能力和及時的升級服務(wù)――具備易用性，支持軟件分發(fā)及自動更新病毒特征文件的能力――能夠做到簡易安裝，集中控管――對檢測出的病毒應(yīng)提供多種處理方法，包括：修復、復制/修復、重命名、移動、報告、刪除或清除――具有立體的防病毒完整解決方案，包括病毒的查殺報警功能、軟件自動分發(fā)、殺毒軟件和病毒代碼庫自動升級功能――有災(zāi)難恢復功能――對網(wǎng)絡(luò)系統(tǒng)資源占用率要低――具有公安部的產(chǎn)品安全認證 　　三．具體解決方案 　?。ㄒ唬㎏ILL反病毒系統(tǒng)主要性能 　　1．構(gòu)建全方位立體網(wǎng)絡(luò)反毒體系 　?、俜?wù)器的病毒防護 　　KILL系列反病毒軟件能對Windows NT操作平臺進行全方位病毒防護。 　?、诳蛻舳瞬《痉雷o 　　KILL系列客戶端軟件KILL for Windows95/98，能夠滿足本系統(tǒng)中的各種需求,實現(xiàn)對所有客戶機的病毒防護。 　　2．全面查殺當前流行所有病毒及其變種，并可檢測出未知病毒代碼。 　　KILL提供了查殺病毒的一系列解決方案。查毒的方式有:快速掃描、完全掃描、評論掃描，KILL采用了虛擬技術(shù)和啟發(fā)式技術(shù)，提供的探式引擎可對未知病毒進行掃描。KILL提供的多種掃描方式能滿足不同的應(yīng)用需求，特別是在目前病毒傳染越來越隱蔽的情況下更能發(fā)揮其強大的掃描能力。此外，KILL還能對多重壓縮格式、以及各種惡意小程序進行掃描和處理。 　　KILL提供多種殺毒方式：報告、清除、清除前復制、徹底清除、重命名。這些殺毒方式能夠充分地保證文件和系統(tǒng)的安全，杜絕誤報、誤殺和對文件的破壞，在殺毒過程中用戶可以選擇最適合自己應(yīng)用的方式。 　　3．全球監(jiān)測網(wǎng)最先捕獲新病毒，研發(fā)中心最快速響應(yīng)新病毒并提供處理辦法 　　目前，KILL病毒庫能在15天內(nèi)升級至少一次。從而保證了KILL能在第一時間內(nèi)解決世界上最新出現(xiàn)的病毒。另外，KILL研發(fā)中心對突發(fā)事件能夠在第一時間內(nèi)及時處理，避免用戶損失。 　　4．實時和定時掃描功能 　　實時監(jiān)控功能可以對用戶當前操作的數(shù)據(jù)進行實時檢測，防止病毒傳播。KILL的實時監(jiān)控功能成為系統(tǒng)內(nèi)部與內(nèi)部，內(nèi)部與外部的一道強大的防病毒墻，可以有效地防止病毒的感染和傳播。同時，為了配合系統(tǒng)的實時防護功能，用戶可以同時使用KILL的預(yù)定掃描功能，對用戶沒有操作的數(shù)據(jù)進行靜態(tài)防護。 　　5． 方便的病毒防護管理功能 　　KILL能夠?qū)崿F(xiàn)統(tǒng)一安裝、統(tǒng)一配置、集中式日志管理具體包括： 　?、賹τ趶V域網(wǎng)絡(luò)反病毒系統(tǒng)的遠程安裝功能，包括遠程安裝所有的服務(wù)器和客戶端。 　?、趯τ谙到y(tǒng)服務(wù)器和工作站病毒掃描工作的統(tǒng)一管理功能。對系統(tǒng)中的工作站和服務(wù)器進行集中管理，同時還可以遠程設(shè)置掃描作業(yè)和掃描選項。 　?、蹖τ谥匾?wù)器和工作站病毒掃描工作的定點管理功能，同時可以遠程設(shè)置掃描作業(yè)和掃描選項。 　?、?對于網(wǎng)絡(luò)中所有計算機，KILL防病毒系統(tǒng)的自動升級功能，包括對網(wǎng)絡(luò)中所有服務(wù)器和客戶端的自動升級。 　　6． KILL具有自校驗功能 　　KILL在啟動時首先通過一定的方式進行自我校驗,從而避免了自身染毒。 　　7． 強大的報警功能 　　系統(tǒng)將提供網(wǎng)絡(luò)廣播、故障打印、MS Mail、Lotus Notes郵件、尋呼機報警等多種報警方式，用戶無論身在何處，均可以及時獲得報警信息，及時進行處理。 　　8． 方便的升級和維護功能、對新病毒的快速反應(yīng)能力 　　系統(tǒng)能夠定期自動將升級文件通過網(wǎng)絡(luò)發(fā)送，實現(xiàn)整個網(wǎng)絡(luò)系統(tǒng)的自動更新。 　　9．系統(tǒng)資源占用率極低 　　KILL的系統(tǒng)資源占用率極低不超過系統(tǒng)資源的2%。KILL提供了靈活利用計算機CPU資源的功能，可以按照系統(tǒng)中服務(wù)的情況設(shè)置KILL對CPU的占用率，從而保證系統(tǒng)始終處于高效運行狀態(tài)。 　　10．系統(tǒng)擴展性 　　系統(tǒng)可以直接在現(xiàn)有的基礎(chǔ)上，通過加裝相應(yīng)的選件，實現(xiàn)系統(tǒng)的擴充。 　?。ǘ┓啦《鞠到y(tǒng)配置方案 　　1． 防病毒網(wǎng)絡(luò)配置示意圖 　　KILL網(wǎng)絡(luò)防病毒系統(tǒng)的模擬配置圖如下所示: 　　2． 防病毒網(wǎng)絡(luò)配置及性能實現(xiàn)方案描述 　?、俜?wù)器的病毒防護 　　KILL系列反病毒軟件采用的是服務(wù)器/客戶端的構(gòu)架。服務(wù)器端能對Windows NT、NetWare、Domino/Notes等操作平臺進行病毒防護。在本系統(tǒng)中，可以通過安裝KILL for NT Server,實現(xiàn)對系統(tǒng)中Windows NT服務(wù)器的病毒防護。具體實施方案如下:在Windows NT Server中安裝KILL for Windows NT Server網(wǎng)絡(luò)版。安裝完網(wǎng)絡(luò)版并重啟計算機后，服務(wù)器端的實時監(jiān)控器就對服務(wù)器本地的文件進行保護，防止本地文件受到病毒侵害。對服務(wù)器本身來說，KILL強大的查殺病毒功能已經(jīng)對本機進行安全防護