1.1 网络现状
XXX人力资源与社会保障局的终端用户都在内网,只能访问自己内网系统应用,无法连接英特网。
目前有计算机近100台,一部分计算机使用单机版防病毒软件进行安全防护,一部分计算机使用客户自己网上下载的网络版诺顿杀毒软件,效果不明显,网络中经常有病毒事件以及应用系统访问不正常,一方面导致工作人员无法正常办公,一方面导致网络管理人员重复进行繁重的维护工作。由于业务应用数据的重要性,为了保障内网数据安全性、完整性,为了使内网用户能够正常办公,因此,对整个系统实施安全加固已经刻不容缓。
1.2 问题分析
针对XXX市XXX人力资源和社会保障局的网络现状进行分析后,发现在病毒防护上主要存在以下问题:
1. 单机版防病毒软件由于不能进行更新,无法保证每台计算机的病毒库都升级到最新,未更新的计算机染毒后将病毒向全网传播,极易引发病毒爆发事件; 2. 单机版防病毒软件由于不能将所有计算机的病毒日志进行统一汇总,网络管理人员不能对全网计算机病毒感染情况清晰的了解,及时对中毒严重的计算机提前进行必要处理措施,极易引发病毒爆发事件;
3. 没有统一的系统补丁更新机制,不能统一对全网计算机进行系统漏洞修复,存在病毒利用系统漏洞进行大量传播的风险;
4. 大部分计算机安装的防病毒软件没有U盘病毒防护功能或没有安装U盘病毒防护工具,导致病毒通过U盘大量传播; 5. 没有完善安全管理制度,存在U盘混用的现象。
2. 解决方案
2.1 瑞星杀毒软件网络企业版
产品简介
瑞星杀毒软件网络版可有效地保障企业内部网络不受病毒侵扰。 瑞星杀毒软件网络版产品由以下几部分组成: 瑞星系统中心 瑞星管理员控制台 瑞星杀毒软件服务器端 瑞星杀毒软件客户端
瑞星系统中心可以很容易地在整个网络内实现远程管理、智能升级、自动分发、远程报警等多种功能,有效的管理,严密的保护,杜绝病毒的入侵。
通过瑞星管理员控制台,管理员可以在网络中的任意一台计算机上对整个网络进行集中控制管理,清楚地掌握整个网络环境中各个节点的病毒监测状态,既方便了管理员,又最大程度的减少了整个网络中的安全漏洞,有效保障了整个网络的系统安全。
系统结构
瑞星杀毒软件网络版采用分布式的体系结构,整个防病毒体系是由四个相互关联的子系统组成:系统中心、服务器端、客户端、“移动式”管理员控制台。各个子系统协同工作,共同完成对整个网络的病毒防护工作,为企业级用户的网络系统提供全方位防病毒解决方案。
其中:
系统中心是整个瑞星杀毒软件网络版网络防病毒体系的信息管理和病毒防护的自动控制核心,它实时地记录防护体系内每台计算机上的病毒监控、检测和清除信息,同时根据管理员控制台的设置,实现对整个防护系统的自动控制。
服务器端/客户端是分别针对网络服务器/网络工作站(客户机)设计的,承担着对当前服务器/工作站上病毒的实时监控、检测和清除,自动向系统中心报告病毒监测情况,以及自动进行升级的任务。
瑞星管理员控制台是为网络管理员专门设计的,是整个瑞星杀毒软件网络版网络防病毒系统设置、管理和控制的操作平台,它集中管理网络上所有已安装了瑞星杀毒软件网络版的计算机,同时实现对系统中心的管理,它可以安装到任何一台安装了瑞星杀毒软件网络版的计算机上,实现移动式管理。
瑞星杀毒软件网络版采用分布式体系,结构清晰明了,管理维护方便。管理员只要拥有管理员账号和口令,就能在网络上任何一台安装了瑞星管理员控制台的计算机上,实现对整个网络上所有计算机的集中管理。
安全管理
远程控制和管理
瑞星杀毒软件网络版具有全面集中管理和控制功能,网络管理员可以十分轻松地网络管理员通过管理控制台对客户端执行下列操作:
1)远程查杀病毒
2)远程开启/关闭实时监控 3)远程对客户端进行漏洞扫描 4)通知客户端立即升级 5)向客户端发送消息 6)远程安装/卸载客户端 7)远程安装控制台
管理员可通过瑞星管理员控制台直接管理各种平台的服务器端/客户端:Windows NT/2000/2003服务器、Windows NT/2000工作站、Windows 95/98/Me/XP客户端、UNIX/Linux客户端。
全网查杀毒
瑞星杀毒软件网络版能够随时启动对全网的统一查杀毒(即使本次没有开机的计算机,在下次启动后也会自动进行查杀毒),这样就能全网统一行动,最大程度的减小了病毒传播的可能。
当然,管理员也可以对很方便的使用瑞星管理员控制台对单个或多个客户端进行查杀毒。
防毒策略的定制与分发
防毒策略的定制和分发对全网的病毒预防起着至关重要的作用。网络管理员通过瑞星管理控制台对全网或某个分组设置统一的防毒策略,也可对特定的客户端设置防毒策略。管理员可以根据实际情况锁定某些关键的选项,使客户端无法修改,以保证防病毒策略的有效实施。具体的防毒策略包括:设置客户端的实时监控的选项,设置客户端定时扫描病毒,设置保护密码防止客户端用户关闭实时监控或卸载杀毒软件等。
实时监控客户端防毒状况
网络管理员在管理控制台上能实时地查看到每个客户端的下列信息: 1)扫描状态 2)实时监控的状态 3)版本信息 4)感染了哪些病毒
根据上述信息,管理员可实时跟踪到每一个客户端的防毒状况,以便做出应对措施。
漏洞检测与补丁分发
现在的病毒越来越多地利用Windows系统或应用软件的漏洞进行传播和感染,如2003年广泛发作的SQLServer Slammer和冲击波等病毒。这样的病毒使得单纯的杀毒软件无能为力,只有安装相应的补丁包才能彻底避免这些病毒的感染。瑞星紧跟市场需求,提出了“立体安全防御系统”的安全理念,开发出漏洞检测与补丁分发系统。该功能可以提供检测运行Windows平台的安全漏洞,并检测用户的设置(包括共享目录,用户信息等)是否安全。
通过此项功能管理员即可及时获取系统的安全漏洞信息,扫描局域网中是否存在这些安全漏洞,如果存在安全漏洞,及时下载漏洞补丁并通知客户端安装漏
洞补丁程序或采取相应的防范措施,即可安全高效地预防安全漏洞给企业信息安全造成的影响。
病毒与事件报警
瑞星杀毒软件网络版系统中心记录了整个网络中任意服务器端/客户端计算机上发现的病毒信息和异常事件。以便管理员能及时发现染毒的计算机和系统运行的异常事件并做出及时反应。瑞星杀毒软件网络版系统中心对病毒信息和事件的处理采用插件方式,支持多种报警方式:发送到瑞星管理控制台,发送邮件(SMTP),发送SNMP陷阱(SNMP Trap),显示消息框(Message),保存NT事件日志(NT Log)等,并可根据用户的实际需要定制报警方式。
整个网络的病毒报警信息是由系统中心来统一维护的,因此管理员通过控制台能够查询和管理之前的病毒历史记录。对病毒的传播途径进行有效的跟踪,做到了层层防护。
病毒日志查询与统计
对于防病毒系统来讲,病毒日志的统计分析是非常重要的。通过统计确定病毒发作次数最多排行榜、病毒爆发最多主机排行榜,根据该排行榜并结合病毒发
作原理,进一步分析病毒爆发最多的原因,进而调整防病毒策略,甚至网络结构,确保网络数据的安全性与完整性。
瑞星杀毒软件网络版提供了丰富的病毒日志统计与分析功能,能够统计病毒发作次数最多排行榜、病毒爆发最多主机排行榜,并提供自定义时间段病毒统计功能,为网络管理员提供了统计与分析工具,使网络管理员随时了解网络内病毒爆发情况。
分组管理
瑞星杀毒软件网络版可使用户在控制台上,按照自己的需要对所有的网络终端结点进行任意分组。分组管理遵循排他性原则,即一个客户端只允许存在同一组中。如此一来,管理员就不仅可以对全网所有的客户端进行统一管理,也可以根据分组,对某个组中成员进行特别管理,包括设置客户端密码、实时监控客户端配置、统一刷新客户端状态、统一发送广播、查询历史记录等等。
分级管理
对于人员较多、结构复杂或者异地办公的企业,仅设置一个管理员是远远不够的。瑞星杀毒软件网络版考虑到了企业的这种需求,独创“分级管理”功能。它将信息安全的管理权限分为多个级别。超级管理员可以创建若干普通管理员,并可任意挑选出若干客户端分派给普通管理员。而普通管理员同样也可以对自己管理的客户端进行进一步的分组,并对任意分组进行管理。
在这种分级管理模式下,超级管理员和普通管理员的权限设计和职能分工是非常明确的。超级管理员具有添加删除普通管理员账号、分配计算机给普通管理员管理、对全网的计算机进行查杀毒等全面的管理职能;而普通管理员则对其所管辖的计算机进行分组、查杀毒等方面的管理。这种分级管理的模式使信息安全管理员的工作变得更加明确和轻松。
集中式授权管理
瑞星杀毒软件网络版的授权管理由系统中心集中统一管理,系统中心自动维护整个网络的授权计数,客户端完全不用关心授权问题,只有在超出授权计数时才会提醒用户。
此外,瑞星授权计数是可以累加的,客户端增加时,只需在系统中心增加授权计数即可。
集中管理的好处在于只有在安装系统中心时才需要输入序列号,而且可以根据需要随时购买新的授权计数加入系统中心,而对客户端没有任何影响。
升级管理
对于系统中心:
立即升级功能:管理员在控制台使用立即升级功能,将根据管理员的升级和网络配置,立即启动系统中心的升级进程。
多种升级途径:可以通过网站升级,也可以通过上级系统中心或者下载的手动升级包升级,也可以由系统中心自动选择升级途径。
多种升级方式:用户可以选择自动升级全部文件,也可以选择下载手动升级包保存到指定的位置,以便管理员在合适的时间通过手动升级包进行升级。手动升级包可以保存在指定的位置用来共享给其他计算机。
定时升级:可以设置定时升级,使得防病毒系统在预先设定的时间升级。无需管理员手工干涉,自动完成全部工作。也可以设置不自动升级,由管理员在适合的时间手工启动升级。
支持多种网络连接方式:局域网或专线上网,代理方式上网,拨号上网(支持自动重拨、自动挂断)。
断点续传:下载过程采用了断点续传技术,使得下载更迅速及时和安全可靠。
对于客户端和服务器端:
立即升级功能:管理员可以强制某个或某些客户端立即升级。
定时升级:可以设置定时升级,每月每周每天的固定时间进行升级。无需管理员手工干涉,自动完成全部工作。使用定时升级可以避免在工作时间或者其他客户不希望升级的时间升级,有效控制网络流量。
随时升级:客户端一旦发现系统中心存在新版本,就尝试下载更新本地程序。以便尽快将最新的程序部署到各个计算机。
2.2 北信源桌面管理系统
产品简介
北信源终端安全管理产品采用C/S与B/S混合模式设计,支持分布式部署,并具有模块化软件定制、支持标准API、无缝功能扩展与升级等优点。产品针对政府、金融证券、电信、能源以及各大中型企业等网络专门研制,已通过国家保密局、公安部、国家信息安全评测中心、解放军信息安全评测中心、质量管理体系认证等多项权威认证。经业界权威机构CCID统计北信源终端安全管理产品在中国终端安全管理及审计市场占有率持续保持第一。
北信源终端安全管理产品遵循网络防护和端点防护并重理念,对网络安全管理人员在网络管理、终端管理过程中所面临的种种问题提供解决方案,实现内部网络终端的可控管理,并能够支持多级级联广域网构架,达到最佳的管理效果。
功能介绍
终端流量管理 进程运行黑白名单控制 进程保护管理 进程执行汇总 终端服务管理 软件黑白名单控制 软件安装汇总 终端消息推送 远程协助 外设及端口控制 垃圾文件清理 终端点对点管理 系统自动关机管理
终端时间同步管理
因篇幅问题不能全部显示,请点此查看更多更全内容