金融行業(yè)推動(dòng)企業(yè)軟件管理的重要模式

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

　　金融是國家經(jīng)濟(jì)的命脈，而銀行則在金融業(yè)中占據(jù)著十分重要的位置。作為構(gòu)架在IT設(shè)施之上的行業(yè)之一，銀行業(yè)的計(jì)算機(jī)應(yīng)用水平和應(yīng)用程度遠(yuǎn)遠(yuǎn)領(lǐng)先于其他行業(yè)。隨著經(jīng)濟(jì)活動(dòng)的日益頻繁、銀行業(yè)務(wù)的迅速增長，具備 強(qiáng)大管理功能的計(jì)算機(jī)系統(tǒng)對(duì)銀行至關(guān)重要。同時(shí)，隨著信息技術(shù)在銀行的普遍運(yùn)用，系統(tǒng)自動(dòng)化程度不斷提高，網(wǎng)絡(luò)環(huán)境中的安全問題也變得越來越突出。如何保障大量的信息數(shù)據(jù)的安全，提高工作效率，并在保證系統(tǒng)正常運(yùn)行的情況下開創(chuàng)新業(yè)務(wù)成為銀行業(yè)面臨的一個(gè)重大課題。北京冠群金辰軟件有限公司是著名的網(wǎng)絡(luò)安全提供商，長期致力于為企業(yè)提供全面、完善的網(wǎng)絡(luò)安全解決方案，旗下?lián)碛蠯ILL反病毒軟件以及系列網(wǎng)絡(luò)安全產(chǎn)品，其先進(jìn)的技術(shù)、完善的服務(wù)在業(yè)界享有良好的聲譽(yù)。其反病毒系統(tǒng)在上海建行系統(tǒng)的成功實(shí)現(xiàn)為金融系統(tǒng)構(gòu)建全面的安全網(wǎng)絡(luò)系統(tǒng)提供了良好的借鑒。 　　一．應(yīng)用背景： 　　中國建設(shè)銀行是一家以中長期信貸業(yè)務(wù)為特色的國有商業(yè)銀行，主要在中國境內(nèi)及各主要國際金融中心開展業(yè)務(wù)。建行上海市分行是國內(nèi)享有盛譽(yù)的商業(yè)銀行，其經(jīng)營效益和綜合資金實(shí)力居上海金融界前列。在保持經(jīng)營中長期貸款特色的同時(shí)，不斷開拓貸款新業(yè)務(wù)，形成既經(jīng)營各類固定資產(chǎn)投資中長期貸款，又經(jīng)營工商、建筑、房地產(chǎn)等各類流動(dòng)資金貸款的長短結(jié)合、相互配套的本外幣貸款經(jīng)營體系。在大型建設(shè)項(xiàng)目資金管理方面，上海建行積累了豐富的項(xiàng)目管理經(jīng)驗(yàn)，是國家、上海市重點(diǎn)項(xiàng)目建設(shè)資金強(qiáng)有力的組織者和供應(yīng)者。 　　上海建行的計(jì)算機(jī)網(wǎng)絡(luò)共設(shè)有20多個(gè)NT Server，每一個(gè)Server上帶有2-3個(gè)郵件服務(wù)器，客戶端多達(dá)上千個(gè)。在如此復(fù)雜的網(wǎng)絡(luò)系統(tǒng)中，病毒侵入途徑眾多，病毒的防護(hù)工作非常龐雜。隨著新業(yè)務(wù)的迅速增長，原先通過安裝簡單殺毒軟件已經(jīng)遠(yuǎn)遠(yuǎn)無法滿足整個(gè)系統(tǒng)的安全維護(hù)要求，對(duì)銀行內(nèi)計(jì)算機(jī)系統(tǒng)運(yùn)行狀態(tài)的監(jiān)測，病毒入侵的及時(shí)報(bào)警、清除、及修復(fù)、病毒故障的恢復(fù)，網(wǎng)絡(luò)行為的監(jiān)控等要求越來越高，這就需要能有一種工具幫助系統(tǒng)管理員來解決這些問題。 　　二．反病毒系統(tǒng)配置需求 　　上海建行需要一個(gè)全面的網(wǎng)絡(luò)解決方案，以確保整個(gè)系統(tǒng)高效和安全的運(yùn)行。經(jīng)過慎重的考察以及篩選，上海建行最終決定全面采用冠群金辰公司提供的KILL系列網(wǎng)絡(luò)安全產(chǎn)品構(gòu)建全面的網(wǎng)絡(luò)安全體系。根據(jù)自身需要，上海建行提出建設(shè)安全體系必須滿足如下要求： 　　――具備實(shí)時(shí)監(jiān)控功能――具備優(yōu)秀的病毒發(fā)現(xiàn)能力和病毒清除能力――能查殺各種文件型（包括壓縮文件、郵件）、引導(dǎo)型、宏病毒等――擁有高水平的研發(fā)中心，具備快速的病毒反應(yīng)能力和及時(shí)的升級(jí)服務(wù)――具備易用性，支持軟件分發(fā)及自動(dòng)更新病毒特征文件的能力――能夠做到簡易安裝，集中控管――對(duì)檢測出的病毒應(yīng)提供多種處理方法，包括：修復(fù)、復(fù)制/修復(fù)、重命名、移動(dòng)、報(bào)告、刪除或清除――具有立體的防病毒完整解決方案，包括病毒的查殺報(bào)警功能、軟件自動(dòng)分發(fā)、殺毒軟件和病毒代碼庫自動(dòng)升級(jí)功能――有災(zāi)難恢復(fù)功能――對(duì)網(wǎng)絡(luò)系統(tǒng)資源占用率要低――具有公安部的產(chǎn)品安全認(rèn)證 　　三．具體解決方案 　　（一）KILL反病毒系統(tǒng)主要性能 　　1．構(gòu)建全方位立體網(wǎng)絡(luò)反毒體系 　?、俜?wù)器的病毒防護(hù) 　　KILL系列反病毒軟件能對(duì)Windows NT操作平臺(tái)進(jìn)行全方位病毒防護(hù)。 　?、诳蛻舳瞬《痉雷o(hù) 　　KILL系列客戶端軟件KILL for Windows95/98，能夠滿足本系統(tǒng)中的各種需求,實(shí)現(xiàn)對(duì)所有客戶機(jī)的病毒防護(hù)。 　　2．全面查殺當(dāng)前流行所有病毒及其變種，并可檢測出未知病毒代碼。 　　KILL提供了查殺病毒的一系列解決方案。查毒的方式有:快速掃描、完全掃描、評(píng)論掃描，KILL采用了虛擬技術(shù)和啟發(fā)式技術(shù)，提供的探式引擎可對(duì)未知病毒進(jìn)行掃描。KILL提供的多種掃描方式能滿足不同的應(yīng)用需求，特別是在目前病毒傳染越來越隱蔽的情況下更能發(fā)揮其強(qiáng)大的掃描能力。此外，KILL還能對(duì)多重壓縮格式、以及各種惡意小程序進(jìn)行掃描和處理。 　　KILL提供多種殺毒方式：報(bào)告、清除、清除前復(fù)制、徹底清除、重命名。這些殺毒方式能夠充分地保證文件和系統(tǒng)的安全，杜絕誤報(bào)、誤殺和對(duì)文件的破壞，在殺毒過程中用戶可以選擇最適合自己應(yīng)用的方式。 　　3．全球監(jiān)測網(wǎng)最先捕獲新病毒，研發(fā)中心最快速響應(yīng)新病毒并提供處理辦法 　　目前，KILL病毒庫能在15天內(nèi)升級(jí)至少一次。從而保證了KILL能在第一時(shí)間內(nèi)解決世界上最新出現(xiàn)的病毒。另外，KILL研發(fā)中心對(duì)突發(fā)事件能夠在第一時(shí)間內(nèi)及時(shí)處理，避免用戶損失。 　　4．實(shí)時(shí)和定時(shí)掃描功能 　　實(shí)時(shí)監(jiān)控功能可以對(duì)用戶當(dāng)前操作的數(shù)據(jù)進(jìn)行實(shí)時(shí)檢測，防止病毒傳播。KILL的實(shí)時(shí)監(jiān)控功能成為系統(tǒng)內(nèi)部與內(nèi)部，內(nèi)部與外部的一道強(qiáng)大的防病毒墻，可以有效地防止病毒的感染和傳播。同時(shí)，為了配合系統(tǒng)的實(shí)時(shí)防護(hù)功能，用戶可以同時(shí)使用KILL的預(yù)定掃描功能，對(duì)用戶沒有操作的數(shù)據(jù)進(jìn)行靜態(tài)防護(hù)。 　　5． 方便的病毒防護(hù)管理功能 　　KILL能夠?qū)崿F(xiàn)統(tǒng)一安裝、統(tǒng)一配置、集中式日志管理具體包括： 　?、賹?duì)于廣域網(wǎng)絡(luò)反病毒系統(tǒng)的遠(yuǎn)程安裝功能，包括遠(yuǎn)程安裝所有的服務(wù)器和客戶端。 　　②對(duì)于系統(tǒng)服務(wù)器和工作站病毒掃描工作的統(tǒng)一管理功能。對(duì)系統(tǒng)中的工作站和服務(wù)器進(jìn)行集中管理，同時(shí)還可以遠(yuǎn)程設(shè)置掃描作業(yè)和掃描選項(xiàng)。 　?、蹖?duì)于重要服務(wù)器和工作站病毒掃描工作的定點(diǎn)管理功能，同時(shí)可以遠(yuǎn)程設(shè)置掃描作業(yè)和掃描選項(xiàng)。 　　④ 對(duì)于網(wǎng)絡(luò)中所有計(jì)算機(jī)，KILL防病毒系統(tǒng)的自動(dòng)升級(jí)功能，包括對(duì)網(wǎng)絡(luò)中所有服務(wù)器和客戶端的自動(dòng)升級(jí)。 　　6． KILL具有自校驗(yàn)功能 　　KILL在啟動(dòng)時(shí)首先通過一定的方式進(jìn)行自我校驗(yàn),從而避免了自身染毒。 　　7． 強(qiáng)大的報(bào)警功能 　　系統(tǒng)將提供網(wǎng)絡(luò)廣播、故障打印、MS Mail、Lotus Notes郵件、尋呼機(jī)報(bào)警等多種報(bào)警方式，用戶無論身在何處，均可以及時(shí)獲得報(bào)警信息，及時(shí)進(jìn)行處理。 　　8． 方便的升級(jí)和維護(hù)功能、對(duì)新病毒的快速反應(yīng)能力 　　系統(tǒng)能夠定期自動(dòng)將升級(jí)文件通過網(wǎng)絡(luò)發(fā)送，實(shí)現(xiàn)整個(gè)網(wǎng)絡(luò)系統(tǒng)的自動(dòng)更新。 　　9．系統(tǒng)資源占用率極低 　　KILL的系統(tǒng)資源占用率極低不超過系統(tǒng)資源的2%。KILL提供了靈活利用計(jì)算機(jī)CPU資源的功能，可以按照系統(tǒng)中服務(wù)的情況設(shè)置KILL對(duì)CPU的占用率，從而保證系統(tǒng)始終處于高效運(yùn)行狀態(tài)。 　　10．系統(tǒng)擴(kuò)展性 　　系統(tǒng)可以直接在現(xiàn)有的基礎(chǔ)上，通過加裝相應(yīng)的選件，實(shí)現(xiàn)系統(tǒng)的擴(kuò)充。 　?。ǘ┓啦《鞠到y(tǒng)配置方案 　　1． 防病毒網(wǎng)絡(luò)配置示意圖 　　KILL網(wǎng)絡(luò)防病毒系統(tǒng)的模擬配置圖如下所示: 　　2． 防病毒網(wǎng)絡(luò)配置及性能實(shí)現(xiàn)方案描述 　?、俜?wù)器的病毒防護(hù) 　　KILL系列反病毒軟件采用的是服務(wù)器/客戶端的構(gòu)架。服務(wù)器端能對(duì)Windows NT、NetWare、Domino/Notes等操作平臺(tái)進(jìn)行病毒防護(hù)。在本系統(tǒng)中，可以通過安裝KILL for NT Server,實(shí)現(xiàn)對(duì)系統(tǒng)中Windows NT服務(wù)器的病毒防護(hù)。具體實(shí)施方案如下:在Windows NT Server中安裝KILL for Windows NT Server網(wǎng)絡(luò)版。安裝完網(wǎng)絡(luò)版并重啟計(jì)算機(jī)后，服務(wù)器端的實(shí)時(shí)監(jiān)控器就對(duì)服務(wù)器本地的文件進(jìn)行保護(hù)，防止本地文件受到病毒侵害。對(duì)服務(wù)器本身來說，KILL強(qiáng)大的查殺病毒功能已經(jīng)對(duì)本機(jī)進(jìn)行安全防護(hù)