网络防病毒系统规划
计算机病毒形式及传播途径日趋多样化,网络防病毒工作已不再是简单的单台计算机病毒的检测及清除,需要建立多层次的、立体的病毒防护体系,而且要具备完善的管理系统来设置和维护病毒防护策略。这里的多层次病毒防护体系是指在企业的每台客户端计算机上安装防病毒系统,在服务器上安装基于服务器的防病毒系统,在Internet网关安装基于Internet网关的防病毒系统。对企业来说,防止病毒的攻击并不是保护某一台服务器或客户端计算机,而是从客户端计算机到服务器到网关以至于每台不同业务应用服务器的全面保护,这样才能保证整个网络不受计算机病毒的侵害。
一、防病毒系统总体规划
防病毒系统不仅是检测和清除病毒,还应加强对病毒的防护工作,在网络中不仅要部署被动防御体系(防病毒系统)还要采用主动防御机制(防火墙、安全策略、漏洞修复等),将病毒隔离在网络大门之外。通过管理控制台统一部署防病毒系统,保证不出现防病毒漏洞。因此,远程安装、集中管理、统一防病毒策略成为企业级防病毒产品的重要需求。
在跨区域的广域网内,要保证整个广域网安全无毒,首先要保证每一个局域网的安全无毒。也就是说,一个企业网的防病毒系统是建立在每个局域网的防病毒系统上的。应该根据每个局域网的防病毒要求,建立局域网防病毒控制系统,分别设置有针对性的防病毒策略。从总部到分支机构,由上到下,各个局域网的防病毒系统相结合,最终形成一个立体的、完整的企业网病毒防护体系。
1. 构建控管中心集中管理架构
保证网络中的所有客户端计算机、服务器可以从管理系统中及时得到更新,同时系统管理人员可以在任何时间、任何地点通过浏览器对整个防毒系统进行管理,使整个系统中任何一个节点都可以被系统管理人员随时管理,保证整个防毒系统有效、及时地拦截病毒。
2. 构建全方位、多层次的防毒体系
结合企业实际网络防毒需求,构建了多层次病毒防线,分别是网络层防毒、邮件网关防毒、Web网关防毒、群件防毒、应用服务器防毒、客户端防毒,保证斩断病毒可以传播、寄生的每一个节点,实现病毒的全面布控。
3. 构建高效的网关防毒子系统
网关防毒是最重要的一道防线,一方面消除外来邮件SMTP、POP3病毒的威胁,另一方面消除通过HTTP、FTP等应用的病毒风险,同时对邮件中的关键字、垃圾邮件进行阻挡,有效阻断病毒最主要传播途径。
4. 构建高效的网络层防毒子系统
企业中网络病毒的防范是最重要的防范工作,通过在网络接口和重要安全区域部署网络病毒系统,在网络层全面消除外来病毒的威胁,使得网络病毒不再肆意传播,同时结合病毒所利用的传播途径,结合安全策略进行主动防御。
5. 构建覆盖病毒发作生命周期的控制体系
当一个恶性病毒入侵时,防毒系统不仅仅使用病毒代码来防范病毒,而是具备完善的预警机制、清除机制、修复机制来实现病毒的高效处理,特别是对利用系统漏洞、端口攻击为手段瘫痪整个网络的新型病毒具有很好的防护手段。防毒系统在病毒代码到来之前,可以通过网关可疑信息过滤、端口屏蔽、共享控制、重要文件/文件夹写保护等多种手段来对病毒进行有效控制,使得新病毒未进来的进不来、进来后又没有扩散的途径。在清除与修复阶段又可以对发现的病毒高效清除,快速恢复系统至正常状态。
6. 病毒防护能力
防病毒能力要强、产品稳定、操作系统兼容性好、占用系统资源少、不影响应用程序的正常运行,减少误报的几率。
7. 系统服务
系统服务是整体防毒系统中极为重要的一环。防病毒体系建立起来之后,能否对病毒进行有效的防范,与病毒厂商能否提供及时、全面的服务有着极为重要的关系。这一方面要求软件提供商要有全球化的防毒体系为基础,另一方面也要求厂商能有精良的本地化技术人员作依托,不管是对系统使用中出现的问题,还是用户发现的可疑文件,都能进行快速的分析和方案提供。如果有新病毒爆发及其它网络安全事件,需要防病毒厂商具有较强的应急处理能力及售后服务保障,并且做出具体、详细的应急处理机制计划表和完善的售后服务保障体系。
二、防病毒系统具体需求
在选择防病毒系统时,首先要考虑到整体性。企业级防病毒系统解决方案针对一个特定的网络环境,涉及不同的软硬件设备。与此同时,病毒的来源也远比单机环境复杂得多。因此所选择的防病毒系统不仅要能保护文件服务,同时也要对邮件服务器、客户端计算机、网关等所有设备进保护。同时,必须支持电子邮件、FTP文件、网页、软盘、光盘、U盘移动设备等所有可能带来病毒的信息源进行监控和病毒拦截。
1. 病毒查杀能力
病毒查杀能力是最容易引起用户注意的产品参数,可查杀病毒的种数固然是多多益善,但也要关注对实际流行病毒的查杀能力。因为用户是要用它查杀可能染上的病毒,有些病毒虽然曾流行过,但却是今后不会再遇上的。例如使用系统漏洞泛滥的病毒,当系统补丁成功更新后,该类病毒将不再生效。
病毒查杀能力将体现在以下方面:
◆病毒检测及清除能力:防病毒系统应具有对普通文件监控、内存监控、网页监控、引导区和注册表监控功能;具有间谍软件防护功能;可检测并清除隐藏于电子邮件、公共文件夹及数据库中的计算机病毒、恶性程序和垃圾邮件功能,能够自动隔离感染而暂时无法修复的文件;具有全网漏洞扫描和管理功能,可以通过扫描系统中存在的漏洞和不安全的设置,提供相应的解决方案,支持共享文件、OFFICE文档的病毒查杀、能够实现立体的多层面的病毒防御体系。
◆电子邮件检测及清除能力:防病毒系统应具有对电子邮件接收/发送检测、邮件文件和邮箱的静态检测及清毒、至少同时支持Foxmail、Outlook、Outlook Express、等客户端邮件系统的防(杀)病毒、防止DDoS恶意攻击,保护重要的邮件服务器资源,不被大量散布的邮件病毒攻击,维护正常运作。
◆未知病毒检测及清除能力:该杀毒软件应具有对未知病毒检测、清除能力、支持族群式变种病毒的查杀、能够对加壳的病毒文件进行病毒查杀、具有智能解包还原技术,能够对原始程序的入口进行检测。
2. 对新病毒的反应能力
对新病毒的反应能力是考察一个防病毒系统好坏的重要方面。这一点主要从三个方面衡量:软件供应商的病毒信息搜集网络、病毒代码的更新周期和供应商对用户发现的新病毒反应周期。通常,防病毒系统供应商都会在全国甚至全世界各地建立一个病毒信息的收集、分析和预测网络,使其软件能更加及时、有效地查杀新出现的病毒。因此,这一搜集网络多少反映了软件商对新病毒的反应能力。病毒代码的更新周期各个厂商也不尽相同,有的一个周更新一次,有的半个月。而供应商对用户发现的新病毒的反应周期不仅体现了厂商对新病毒的反应速度,实际上也反映了厂商对新病毒查杀的技术实力。
3. 病毒实时监测能力
按照统计,目前的病毒中最常见的是通过邮件系统来传输,另外还有一些病毒通过网页传播。这些传播途径都有一定的实时性,用户无法人为地了解可能感染的时间。因此,防病毒系统的实时监测能力显得相当重要。
4. 快速、方便的升级
企业级防病毒系统对更新的及时性需求尤其突出。多数防病毒系统采用Internet进行病毒代码和病毒查杀引擎的更新,并可以通过一定的设置自动进行,尽可能地减少人力的介入。升级信息需要和安装客户端计算机防病毒系统一样,能方便地“分发”到每台客户端计算机。
5. 智能安装、远程识别
由于局域网中,服务器、客户端承担的任务不同,在防病毒方面的要求也不同。因此在安装时需要能够自动区分服务器与客户端,并安装相应的软件。
防病毒系统需要提供远程安装、远程设置、统一部署策略以及单台策略部署功能。该功能可以减轻管理员“奔波”于每台机器进行安装、设置的繁重工作,即可对全网的机器进行统一安装,又可以有针对性的设置。
防病毒系统支持多种安装方式,包括:智能安装、远程客户端安装、WEB安装、E-mail
安装、文件共享安装以及脚本登录安装等,通过这些多样化的安装方式,管理员可以轻松地在最短的时间内完成系统部署。
6. 管理方便,易于操作
系统的可管理性是衡量防病毒系统的重要指标。例如防病毒系统的参数设置。管理员从系统整体角度出发对各台计算机上的设置,如果各员工随意修改自己使用的计算机上防毒软件参数,可能会造成一些意想不到的漏洞,使病毒趁虚而入。
管理者需要随时随地地了解各台计算机病毒感染的情况,并借此制定或调整防病毒策略。因此,生成病毒监控报告等辅助管理措施将会有助于防病毒系统应用更加得心应手。
防病毒系统将支持以下管理功能:
◆防病毒系统能够实现分级、分组管理,不同组及客户端执行不同病毒查杀策略,全网定时/定级查杀病毒、全网远程查杀策略设置、远程报警、移动式管理、集中式授权管理、全面监控主流邮件服务器、全面监控邮件客户端、统一的管理界面,直接监视和操纵服务器端/客户端,根据实际需要,添加自定义任务(例如更新和扫描任务等),支持大型网络统一管理的多级中心系统等多种复杂的管理功能。
◆防病毒系统支持“分布处理、集中控制”功能,以系统中心、控制台、服务器端、客房端为核心结构,控制台可支持跨网段使用,实现远程自动安装、远程集中控管、远程病毒报警、远程卸载、远程配置、智能升级、全网查杀、日志管理、病毒溯源等功能,将网络中的所有计算机有机地联系在一起,构筑成协调一致的立体防毒体系。
◆防病毒系统具有病毒日志查询与统计功能,可以随时对网络中病毒发生的情况进行查询统计,能按时间(日、周或任意时间段)、按IP地址、机器名、按病毒名称、病毒类型进行统计查询;能将染毒机器进行排名,能将查询统计结果打印或导出,查询统计功能不需要借助其他数据库软件,减少用户总体成本。
◆防病毒系统支持企业反病毒的统一管理和分布式管理。统一管理表现为由上级中心统一发送病毒命令、下达版本升级提示,并及时掌握整个网络的病毒分布情况等,分布管理表现为下级中心既可以对收到的上一级中心命令做出相应,也可以管理本级系统,并主动向上级中心请求和回报信息。
7. 资源占用率
防病毒系统进行实时监控或多或少地要占用部分系统资源,这就不可避免地要带来系统性能的降低。尤其是对邮件、网页和FTP文件的监控扫描,由于工作量相当大,因此对系统资源的占用较大。因此,防病毒系统占用系统资源要较低,不影响系统的正常运行。
8. 系统兼容性
防病毒系统要具备良好的兼容性,将支持以下操作系统:Windows NT、Windows2000、Windows 9X/Me、Windows XP/Vista、Windows 2000/2003 /2008 Server、 Unix、Linux等X86和X64架构的操作系统。
9. 病毒库组件升级
防病毒系统提供多种升级方式以及自动分发的功能,支持多种网络连接方式,具有升级方便、更新及时等特点,管理员可以十分轻松地按照预先设定的升级方式实现全网内的统一升级,减少病毒库增量升级对网络资源的占用,并且采用均衡流量的策略,尽快将新版本部署到全部计算机上,时刻保证病毒库都是最新的,且版本一致,杜绝因版本不一致而可能造成的安全漏洞和安全隐患。
10. 软件商的企业实力
软件商的实力一方面指它对现有产品的技术支持和服务能力,另一方面是指它的后续发展能力。因为企业级防毒软件实际是用户企业与防病毒厂商的长期合作,企业实力将会影响这种合作的持续性,从而影响到用户企业在此方面的投入成本。
三、部署防病毒系统后的效果
网络中部署防病毒系统后,将达到以下效果:
◆在网络的网关处进行网络层病毒包扫描,及时清除蠕虫病毒攻击包,同时对控制病毒传播途径,对未安装防毒软件或未安装补丁的网络节点进行访问控制。
◆对整个网络节点的脆弱性进行评估,及时阻挡不符合安全策略的节点的访问。
◆对进出网关的邮件进行全面防毒扫描,发现病毒即时进行处理,并且给出管理员即时通知信息。
◆采用数据库比对技术和智能性判断技术,对进出网关的邮件进行垃圾邮件过滤,在网关处将垃圾邮件有效删除掉。
◆对进出网关的Web访问、FTP访问行全面防毒扫描,发现病毒即时进行处理,并且给出管理员即时的通知信息,同时对不良网站和URL地址进行过滤,阻挡恶意类型文件。
◆对整个网络内的应用服务器进行全面防护,斩断病毒在服务器内的寄生及传播。
◆对所有的客户机进行全面防护,彻底消除病毒对客户机的破坏,保证所有客户端计算机都有一个干净、安全的工作平台。
◆所有防毒软件的升级、防毒策略的制定,将通过控管系统集中实现,一方面保证所有防毒软件得到即时更新,另一方面保证整个防毒策略的一致。同时生成整个网络统一的病毒报告日志,便于系统管理人员即时对病毒发现情况进行掌握,制定更加有效的网络平台安全使用策略。
网络防病毒系统规划 计算机病毒形式及传播途径日趋多样化,网络防病毒工作已不再是简单的单台计算机病毒的检测及清除,需要建立多层次的、立体的病毒防护体系,而且要具备完善的管理系统来设置和维护病毒防护策略。这里的多层次病毒防护体系是指在企业的每台客户端计算机上安装防病毒系统,在服务器上安装基于服务器的防病毒系统,在Internet网关安装基于Internet网关的防病毒系统。对企业来说,防止病毒的攻击并不是保护某一台服务器或客户端计算机,而是从客户端计算机到服务器到网关以至于每台不同业务应用服务器的全面保护,这样才能保证整个网络不受计算机病毒的侵害。 一、防病毒系统总体规划 防病毒系统不仅是检测和清除病毒,还应加强对病毒的防护工作,在网络中不仅要部署被动防御体系(防病毒系统)还要采用主动防御机制(防火墙、安全策略、漏洞修复等),将病毒隔离在网络大门之外。通过管理控制台统一部署防病毒系统,保证不出现防病毒漏洞。因此,远程安装、集中管理、统一防病毒策略成为企业级防病毒产品的重要需求。 在跨区域的广域网内,要保证整个广域网安全无毒,首先要保证每一个局域网的安全无毒。也就是说,一个企业网的防病毒系统是建立在每个局域网的防病毒系统上的。应该根据每个局域网的防病毒要求,建立局域网防病毒控制系统,分别设置有针对性的防病毒策略。从总部到分支机构,由上到下,各个局域网的防病毒系统相结合,最终形成一个立体的、完整的企业网病毒防护体系。 1. 构建控管中心集中管理架构 保证网络中的所有客户端计算机、服务器可以从管理系统中及时得到更新,同时系统管理人员可以在任何时间、任何地点通过浏览器对整个防毒系统进行管理,使整个系统中任何一个节点都可以被系统管理人员随时管理,保证整个防毒系统有效、及时地拦截病毒。 2. 构建全方位、多层次的防毒体系 结合企业实际网络防毒需求,构建了多层次病毒防线,分别是网络层防毒、邮件网关防毒、Web网关防毒、群件防毒、应用服务器防毒、客户端防毒,保证斩断病毒可以传播、寄生的每一个节点,实现病毒的全面布控。 3. 构建高效的网关防毒子系统
防病毒网关部署方案 目前网络拓扑图: 一、防病毒网关的部署位置 建议将防病毒网关部署在入侵防御和汇聚交换机之间,有以下2点原因: 1、防火墙可以阻断非法用户访问网络资源,入侵防御可以在线攻击防御,将防病毒网关部署在IPS之后可以大大减轻防病毒网关的负载,提高了防病毒网关的工作效率。 2、防病毒网关部署在路由器或者防火墙后面都需要连接四根线,而防病毒网关只有两根进线,由于入侵防御的部署模式是两个两出,所以选择部署在入侵防御之后。 防毒墙部署后的拓扑图:
二、防病毒网关查杀内容的选取 为了充分发挥防病毒网关的性能,减少不必要的性能损耗,建议防病毒网关与防火墙协同工作,目前防火墙主要开放服务器的80端口,所以防病毒网关只需主要针对Http协议的报文进行扫描查杀等工作,其他Ftp、Smtp、Pop3等协议报文的查杀,根据实际应用的需要,再做相应的配置。 三、防病毒网关的查杀方式 防病毒网关发现病毒后有四种处理方式:包括删除文件、隔离文件、清除病毒和记录日志。如果在第一次策略处理失败的情况下,可以设置第二次策略正确的处理病毒。经讨论,我们建议先采取清除病毒的方式,清除病毒失败后采取隔离文件的方式。 四、蠕虫的防护 防病毒网关需开启蠕虫过滤功能,系统默认就会自动添加一些流行蠕虫的查杀规则,其他蠕虫的防护规则可以根据各应用系统的实际应用情况来设置阀值,其中阀值的设定需防病毒网关与各业务系统之 间不断的磨合,才可以达到最佳防护效果。
防止系统漏洞类的蠕虫病毒,最好的办法是更新好操作系统补丁,因此蠕虫的防护需与服务器操作系统补丁更新配合实施。 五、网卡模式选取 防病毒网关接线图: 综合分析目前网络拓扑现状,我们建议选用网络分组模式,将ETH1接口和ETH2接口划分到Bridage0通道中,用于扫描访问电信线路1和移动线路的数据包,将管理口划分到Bridage1通道中,用于扫描访问电信线路2和广电线路的数据包。需给Bridage0通道分配一个核心交换机1与汇聚交换机1互联网段的地址,用户防病毒网关的升级与日常管理维护。 六、病毒库的升级方式 病毒库的升级模式分为三种:自动升级、手动升级和离线升级,考虑到网络上的病毒每天每时都有新的、变种的病毒,我们建议选用自动升级的方法,因为手动升级和离线升级无法做到病毒库升级的及时性,可能会造成漏杀的状况对系统造成不良影响。 出于安全考虑,在防火墙配置访问控制策略,阻断所有的服务器
XX杀毒软件网络版企业防病毒解决方案 【最新资料,WORD文档,可编辑修改】 目录 方案简介 (3) 产品简介 (3) 第一章瑞星杀毒软件网络版的系统结构 (5) 1.1 分布式体系结构.................................................................. 错误!未定义书签。 第二章瑞星杀毒软件网络版的安装特点 (6) 2.1 智能安装 (6) 2.2 远程安装 (6) 2.3 脚本登录安装 (7) 第三章瑞星杀毒软件网络版的安全管理 (7) 3.1 全面集中管理 (7) 3.2 全网查杀毒 (8) 3.3 全网设置 (8)
3.4 直接监视和操纵服务器端/客户端 (8) 3.5 远程报警 (9) 3.6 移动式管理 (9) 3.7 集中式授权管理 (9) 3.8 全面监控主流邮件服务器 (10) 3.9 全面监控邮件客户端 (10) 3.10 统一的管理界面 (10) 3.11支持大型网络统一管理的多级中心系统 (11) 第四章瑞星杀毒软件网络版的升级管理 (12) 4.1 多种升级方式 (12) 4.2 独特的降级功能 (13) 4.3 增量升级 (13) 第五章瑞星杀毒软件网络版客户端的技术特点 (14) 主要特性与功能 (14) 第六章瑞星杀毒软件网络版产品系列 (17)
方案简介 瑞星杀毒软件网络版是国内着名反病毒软件公司——瑞星科技股份有限公司推出的企业级网络防病毒软件产品,它解决了以往网络防病毒软件在安装、设置、管理以及升级时遇到的不方便与不及时等问题,全新的查杀毒技术、直观友好的操作界面、强大的Internet 与Intranet防病毒能力、及时周到的技术服务,使之成为各行业推行企业防病毒解决方案的首选。 简单地讲,瑞星杀毒软件网络版企业防病毒解决方案是通过瑞星管理员控制台对网络内的计算机进行安装、设置、管理、维护及升级,从而实现企业网络防病毒的目的。 产品简介 瑞星杀毒软件网络版可有效地保障企业内部网络不受病毒侵扰。 瑞星杀毒软件网络版产品由以下几部分组成: 瑞星系统中心 瑞星管理员控制台 瑞星杀毒软件服务器端 瑞星杀毒软件客户端 瑞星系统中心可以很容易地在整个网络内实现远程管理、智能升级、自动分发、远程报警等多种功能,有效的管理,严密的保护,杜绝病毒的入侵。
计算机网络原理日常防病毒措施 当发现计算机系统被病毒感染时,往往已对系统造成了破坏,即使及时采取了杀毒措施,被破坏的部分常常是不可恢复的。因此,对于计算机病毒必须以预防为主,在具体实施上要遵循的防毒原则: ●写保护所有系统盘,绝不把用户数据或数据写到系统盘上。至少应准备一份格式 化硬盘时使用的原始DOS盘,并加写保护,一旦系统受“病毒”侵犯,就应先用 该DOS盘引导系统,并视情况,诊治、消除病毒,恢复后备文件,必要时也便于 对盘格式化。 ●新购买的计算机要在使用之前首先用查毒杀毒工具进行病毒检查,或经格式化、 重新安装系统后再使用,以免机器带毒。 ●经常性的制作文件备份,以备硬盘遭破坏、无意的格式化操作及病毒的蓄意侵害 时,能立即恢复文件,免受损失。存有重要资料的软盘一定要写保护。 ●如果有硬盘,不要用软盘开机引导系统;如果没有硬盘,DOS盘应写保护。绝不 用外来的软盘引导系统,因为引导型病毒只有通过引导染毒盘才能将病毒传染给 硬盘。 ●开机时不要把一个非引导的数据盘放在A驱动器,虽然数据盘不能引导系统,但 引导型病毒却可能从数据盘启动时立即感染硬盘。 ●要使用原版软件,尽可能少用游戏软件、公共软件,要尽可能从第一作者获得共 享软件、自由软件和公共软件。绝不运行来历不明的软件和盗版软件。 ●要尽可能使用多种最新的查毒、杀毒软件来检查外来的软件。未经检杳的可执行 文件不能拷入硬盘。绝不使用未作病毒检查的软件。 ●安装真正有效的防毒软件或防病毒卡,并经常进行升级。 ●随时注意计算机的各种异常现象(如速度变慢、出现奇怪的文件、文件尺寸发生 变化、内存减少等),一旦发现,应立即用杀毒软件仔细检查。 ●不要打开来历不明的信件,并通过Outlook Expressk中的邮件规则拒绝读取过大的 邮件。 ●把Internet浏览器的安全级别设置为“高”。 ●必须保持忧患意识,并且要为计算机系统感染病毒做出一些应变计划,如学习如 何查毒、杀毒和救回数据。 在不可避免的情况下,遇到计算机病毒之后的解决办法有: ●在解毒之前,要先备份重要的数据文件。 ●启动反病毒软件,并对整个硬盘进行扫描。 ●发现病毒后,我们一般应利用反病毒软件清除文件中的病毒,如果可执行文件中 的病毒不能被清除,一般应将其删除,然后重新安装相应的应用程序。同时,我 们还应将病毒样本送交反病毒软件厂商的研究中心,以供详细分析。 某些病毒在Windows 98状态下无法完全清除(如CIH病毒就是如此),此时我们应采用事先准备的干净的系统引导盘引导系统,然后在DOS下运行相关杀毒软件进行清除。
防病毒体系的分级管理与实现
防病毒体系的分级管理与实现 在现代商业银行中,防病毒管理是一项涉及面广、技术难点多且处理时效性要求高的工作,特别是对大规模防病毒体系来说,更是需要建立一套完整的、分级管理的技术体系和管理体系。中国工商银行(以下简称“工行”)数据中心(上海)安全部承担着分布在全球各地的全行40万台客户端的防病毒管理工作,经过几年的努力,已经建立起一整套有效的防病毒技术架构,在明确病毒软件安装、病毒发生情况监控、病毒事件处理等管理流程的基础上,经过有效的病毒事件处理将病毒事件控制在萌芽状态,为全行安全生产运行提供了技术保障。 一、建立完整的防病毒技术架构 要实现分级的防病毒管理体系,首先要建立一套分级的防病毒技术架构,经过防病毒技术架构将防病毒软件覆盖全辖的所有设备,掌握防病毒系统的整体运作情况,对病毒发生情况进行实时监控并及时进行杀毒处理,这是防病毒工作真正落实到位的有效保障。 构建分级的防病毒技术架构还需要有效地区分各个层级的管理职责,各司其职,提高防病毒管理工作效率。同时,防病毒技术
架构还应覆盖各个接入环节,如互联网接入、邮件接入等,将被动防御变为主动防御病毒入侵。 当前,工行已建立了包括父控制台、子控制台和防病毒服务器的三级防病毒技术架构(见图1)。父控制台由数据中心(上海)负责管理,监控全行子控制台的更新情况和病毒发生情况;子控制台由一级分行负责管理,监控其下属各机构防病毒服务器 的更新情况和病毒发生情况;防病毒服务器由二级分行负责管理,监控其下属所有客户端的更新情况和病毒发生情况。 该技术架构明确了各级机构的防病毒工作职责,为各级机构做好防病毒工作提供了技术保障。经过该技术架构实现的主要功能包括:病毒码的自动更新,在父控制台上访问防病毒公司的官方更新源获得最新的病毒码,经过三级防病毒技术架构发布到全行所有客户端,确保病毒码更新的时效性;病毒日志的自动收集,在客户端检测到病毒时,及时将病毒信息向上传送,经过实时监控界面对所辖设备病毒发生情况进行监控。
趋势科技防毒网络版OfficeScan产品 部署方式: 在客户网络中分别部署管理端软件和所有节点病毒防护软件。 网络版产品简介 趋势科技防毒墙网络版OfficeScan是用于服务器、客户端的集中管理式防病毒和防间谍软件解决方案。防毒墙网络版可以保护企业网络中的 Windo ws /2000/XP/Vista/7和Server 2000/2003/2008计算机免受病毒和恶意代码的侵害。通过赋予管理员使用单个控制台来配置、监控和维护桌面防病毒措施的能力,防毒墙网络版改进并简化了企业病毒策略的管理。 防毒墙网络版包括以下两个组件: 1.防毒墙网络版服务器端:是网络版防毒系统的管理端,它从趋势科 技ActiveUpdate 服务器下载更新、收集和存储日志并实现集中管 理、控制病毒爆发,本身并不具备防毒能力;
2.防毒墙网络版客户机端:是网络版防毒系统真正的防毒模块,安装 在被保护的Windows /2000/XP/Vista/7和Server 2000/2003/2008 等计算机节点上,使其免受病毒、特洛伊木马和其他威胁的侵害网络版部署方式 1.OfficeScan管理端安装在服务器上 2.客户端支持如下多种安装方式: 登录脚本安装; 浏览器安装(将安装链接放在网站上) 远程安装; 扫描安装 光盘安装; 通知安装 共享安装; 生成安装包安装; 通过微软SMS安装; 硬盘克隆安装 网络版管理方式 在任一台客户机上打开浏览器,访问网址,输入口令就可以管理,管理支持HTTPS,如下图所示:
网络版升级方式 自动升级,增量分发,如果服务器端不能上网,可通过部署趋势科技更新复制服务器实现集中更新,客户端更新同时支持三种更新方式: 1、主动分发:管理端从Internet自动升级一次后,自动按增量分发 至被管理的每一台在线客户端,非在线客户端一旦接入网络,即 可立即; 2、“拉”方式更新:可以配置客户端自行从服务器端通过“拉”的 方式获得更新,这种情况适合NAT环境; 3、自行上Internet更新:被管理客户机可以直接上Internet获得 更新,支持移动办公的防护要求。 网络版功能特色 1.集中的Web管理界面:管理员可以方便地通过任一浏览器随时掌握 全网防毒状况,对防毒策略进行调整,对防毒日志进行审计;
网络安全管理方案 HEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】
网络安全管理 一、集团网络安全 网络安全分析: 1.物理安全 网络的物理安全是整个集团网络系统安全的前提。物理安全的风险主要有,地震、水灾、火灾等环境事故;电源故障;人为操作失误或错误;设备被盗、被毁;电磁干扰;线路截获;高可用性的硬件;双机多冗余的设计;机房环境及报警系统、安全意识等,因此要尽量避免网络的物理安全风险。 2.网络结构的安全 网络拓扑结构设计也直接影响到网络系统的安全性。在设计网络时有必要将公开服务器(WEB、DNS、EMAIL等)和外网及内部其它业务网络进行必要的隔离,避免网络结构信息外泄;同时还要对外网的服务请求加以过滤,只允许正常通信的数据包到达相应主机,其它的请求服务在到达主机之前就应该遭到拒绝。 3.系统的安全 系统的安全是指整个网络操作系统和网络硬件平台是否可靠且值得信任。目前没有完全安全的操作系统,所以必须加强登录过程的认证(特别是在到达服务器主机之前的认证),确保用户的合法性;其次应该严格限制登录者的操作权限,将其完成的操作限制在最小的范围内。 4.应用系统的安全 应用系统的安全跟具体的应用有关,它涉及面广。应用系统的安全是动态的、不断变化的。应用的安全性也涉及到信息的安全性,它包括很多方面,例如:E-mail等。 5.管理的安全 管理是网络中安全最最重要的部分。责权不明,安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。 二、集团安全技术手段 1.物理措施:对集团网络所有关键网络设备及服务器,制定严格的网络安全规章制度,采取防辐射、防火以及安装不间断电源(UPS)等措施,确保设备能安全高效的运行。
网络管理防病毒防攻击解决方案 网络技术的大发展,技术为人们带来更多的便利的同时,随着各种网络攻击和网络病毒的盛行,计算机网络病毒、操作系统漏洞、垃圾邮件等网吧网络安全问题成为网吧最大的安全隐患。小草上网行为管理软路由在对企业、网吧的网络安全管理研究中,看到很多的网吧在网络管理上的疏忽。 有的网吧用户下载一部电影或者是打开一个网页,都有可能携带病毒。还有的网吧之间会进行恶性竞争,让专业黑客在另一家网吧投放病毒。 如果网吧不能有效解决病毒和攻击问题,那么会导致整个网吧网络的瘫痪。各种木马病毒对网络游戏来说也是一个不小的威胁,如果因为网吧的疏忽,使得这些木马程序通过盗号,盗装备,对一些网络游戏玩家造成损失,也会使网吧的顾客人数大量的流失。 一个网吧包含一百几十台甚至好几百台的机器,常常需要为了应付五花八门的病毒而疲于奔命,而且还要时刻提防着黑客的恶意攻击。目前针对网吧的攻击,主要有外网攻击和内网攻击两种类型。 内网攻击:由于系统漏洞层出不穷,网络病毒泛滥,加上各种针对网络的攻击软件均可在网上随处下载。使网吧的网络系统、服务器或路由器等关键设备,随时有可能成为被攻击的对象,导致网络性能下降甚至完全瘫痪,对网吧的正常营业造成极大的威胁。 常见的内网攻击有ARP、DDOS和网络蠕虫等攻击方式。ARP欺骗病毒目前比较流行,它伪造网关,建立一个假网关,让被它欺骗的PC向假网关发数据,而不是通过正常的路由器途径上网。这些基本的攻击和病毒进入的途径,都可以通过路由器本身来避免,可以选择具有防攻击的功能的路由器,可以防范常见的攻击,比如DOS/DDOS攻击、ICMPFlood攻击、地址扫描、端口扫描等等,还可以具有防止ARP欺骗的功能。这样在网络环境本身的完善上做工作,尽最大可能的减少病毒对网吧网络环境的影响。 外网攻击:一般是由网络黑客通过控制大量的中了木马病毒的傀儡计算机,通过互联网对网吧的路由器或光纤线路发动DDOS(分布式拒绝服务攻击)攻击造成网络堵塞或设备瘫痪,使网吧无法正常营业。 对于各种网络病毒,网管要做好防范措施,比如对路由器进行网络安全设置,开启网络防火墙,定期进行杀毒,对一些重要的登陆界面设置登录密码等等。
医院网络防病毒体系的维护与管理以及防病毒策略 发表时间:2013-02-06T10:19:24.297Z 来源:《医药前沿》2012年第32期供稿作者:王强[导读] 本文阐述了医院信息网络的防病毒体系的维护与管理,以及针对医院网络特点提出了防范病毒的策略。王强 (湖北省襄阳市中医医院 441000) 【摘要】近年来,医院信息系统已经广泛的应用于医学的各个领域,其信息安全性也成为医院需要考虑的因素。本文阐述了医院信息网络 的防病毒体系的维护与管理,以及针对医院网络特点提出了防范病毒的策略。【关键词】医院网络防病毒体系维护与管理计算机网络系统已经成为现代医院运营的一个重要基础,很多工作诸如病例共享、挂号和医保卡的使用、门诊医生工作站等工作都需要以网络技术作为支持。提高医院网络的安全性,有助于整个医院网络和资源的高效利用。 一、医院网络安全概述 1.网络安全和网络管理的含义 网络安全是指网络系统的软件和硬件及其数据的安全受到保护,不会因为偶然或者恶意的攻击遭到破坏和更改,整个网络系统保证安全连续的运行。网络管理是指对网络的通信和安全进行监督和控制,以及信息的处理这一系列的活动。以保证计算机网络可以安全持续的运行为目标,并对计算机网络运行中出现的问题进行及时的处理。网络安全是网络管理的目标,网络管理是网络安全的保证。 2.医院网络的建设 网络的建设是否合理,直接关系到医院网络的安全和医院自身的发展。当前,关于医院信息系统的建设,应该遵循总体规划、逐步投入、分步实施的原则,对医院的计算机网络进行科学合理的设计。对于网络建设,首先要考虑到医院建筑的结构来选择布线系统。医院的主干线应采用双路千兆多模的光纤进行铺设,对楼层之间的交换机到各部门的终端部分采用屏蔽双绞线铺设,注意保持与输电线路的距离。网络中心是整个医院网络的核心,要采用双机热备的方式,在接入层采用链路双上联的模式与上级设备衔接。对于机房电源,要保证24小时的不间断供电。 二、医院网络防病毒体系的维护 当前,计算机病毒的形式和传播途径日趋多样,网络防病毒工作已不再是简单的单台计算机病毒的防护,而是需要建立多层次的、立体的病毒防护体系,而且需要具备完善的管理来设置和维护病毒防护策略。多层次病毒防护体系是指在医院的每台计算机上安装防病毒系统,在服务器上安装基于服务器的防病毒系统,在Internet网关安装基于Internet网关的防病毒系统。医院网路作为一个相对独立的局域网,应根据每个局域网的防病毒要求,建立局域防病毒控制系统,分别针对性的设置防病毒策略。从网络中心到各医院科室,各个局域网的防病毒系统相结合,形成一个立体的医院网络病毒防护体系。 1、由控管中心集中管理架构 建立控管中心,保证医院网络中的所有计算机客户端、服务器可以通过中心管理系统进行管理和更新,系统管理人员可以在随时随地的对医院的整个防毒系统进行管理,使整个系统的每一个节点的防病毒工作都可以有效的进行,保证整个医院网络的安全。 2、构建多层次,全方位的防毒体系 根据医院对于网络防毒的需求,选择构建多层次病毒防线,主要包括网络层防毒、邮件网关防毒、应用服务器防毒、Web网关防毒、客户端防毒,斩断病毒传播、寄生的每一个节点,实现病毒的全面防护。 3、构建高效的网络层防毒子系统 医院中网络病毒的防范是最重要的防范工作,通过在网络接口和重要安全区域部署网络病毒系统,在网络层全面消除外来病毒的威胁,使得网络病毒不再肆意传播,同时结合病毒所利用的传播途径,进行主动防御。 4、构建网关防毒系统 医院各种部门比较多,网络的划分比较复杂,从网关直接进行病毒的防护,是一种行之有效的措施。网关防毒是一条重要的防线,一是可以消除邮件SMTP、POP3类病毒的威胁,二是可以消除通过HTTP、FTP等应用传播的病毒,同时对垃圾邮件实施阻挡,有效阻断病毒的主要传播途径。 5、防病毒体系的系统服务 系统服务是防毒系统中极为重要的一环。现代化的企业级网络病毒防护,大多借助于防病毒企业生产的专业的软件,在病毒变化莫测的今天,依托防病毒软件建立的医院网络防病毒系统能否及时的接收厂家专业的服务,是网络安全防护的关键。不管是系统使用中出现的问题,还是用户发现和上传的可疑文件,都能快速的进行分析和提供处理方案。如果有爆发了新病毒及其它网络安全事件,防病毒厂商需要具有较强的应急处理能力,并且做出具体处置计划,帮助用户保证企业网络的病毒防护。 三、医院网络病毒防护策略 1.网络硬件的安全 我国一般所以为的网络安全侧重于木马、病毒、非法入侵等基于互联网的软件方面的安全,但忽略了网络安全最重要的方面就是网络硬件设备的安全。硬件安全主要包括网络设备和网络线路的安全,如服务器、交换机、网线等。这些设备是网络运营的基础,他们自身的安全直接影响着网络安全。对于医院来说,要做好对网络中心机房的保护措施,防范人为或其他因素对网络中心造成影响。做好交换机和网线的检查维护,保证其运行的安全。 2.网络设计 良好的网络结构设计可以防治病毒在网络内部的传播,医院的计算机终端较多,设计要遵循高效率、高安全性以及便于管理性的原则,建议采用三层架构模式,即核心层、汇聚层和接入层。 3.各部门接入终端的管理 一般在医院的各个部门和科室都会设置网络工作站即计算机终端,要加强这些计算机终端的管理防治病毒。如在工作站不保存数据,工作站计算机不安装光驱和禁止个人U盘的使用等。对工作站安装远程监控系统,以便检测工作站用户的日常操作和及时的对终端计算机上出现的安全问题进行检测和处理。
网络防病毒软件技术协议 目录 1. 总则 (1) 2. 引用标准 (2) 3. 技术要求 (3) 4. 订货范围 (8) 5. 双方工作安排 (9) 6. 质量保证和试验 (10) 7. 包装、运输和贮存 (11) 8. 附件 (12)
1.总则 1.1 投标者资格 投标者必须具有自主产权的国产设备授权证明,具备计算机集成资质3级以上,具有公安部颁发的《计算机信息系统安全专用产品销售许可证》,提供产品唯一授权书,提供给本标书的设备必须提供在电力系统商业运行的良好记录。 1.2 本设备技术规范书适用于AA局调度主站二次安全防护防病毒网关等设备加装(网络防病毒软件)的成套装置的功能设计、结构、性能、安装和试验等方面的技术要求。 1.3 本设备技术规范书提出的是最低限度的技术要求,并未对一切技术细节做出规定,也未充分引述有关标准和规范的条文,卖方应提供符合本规范书和工业标准的优质产品。 1.4 如果卖方没有以书面形式对本规范书的条文提出异议,则意味着卖方提供的设备(或系统)完全符合本技术规范书的要求。如有异议,不管是多么微小,都应在报价书中以“对规范书的意见和同规范书的差异”为标题的专门章节中加以详细描述。 1.5 本设备技术规范书所使用的标准如遇与卖方所执行的标准不一致时,按较高标准执行。 1.6 本设备技术规范书经买、卖双方确认后作为订货合同的技术附件与合同正文具有同等法律效力。 1.7 本设备规范书未尽事宜,由买卖双方协商确定。
2.引用标准 下列标准所包含的条文,通过在本规范书中引用而构成本规范书的基本条文。在本规范书出版时,所示版本均为有效。所有标准都会被修订,使用本规范书的各方应探讨使用下列标准最新版本的可能性。 1、南方电网电力二次装备技术导则 2、中国南方电网电力监控系统安全防护技术规范 3、2016年南网电力监控系统安全防护管理办法 4、电力监控系统安全防护规定(14号令) 5、发改委14号令配套文件--能源局36号文 6、中国网络安全法
厅局用户 云安全多层次防病毒解决方案
1.**厅局用户安全项目综述 1.1. 项目背景 从2000年至今,互联网的发展日新月异,新的引用层出不穷。从Web1.0到Web2.0,从2G网络升级到3G网络。互联网接入从笨重的台式机,到轻巧的笔记本电脑,到现在的上网本和手机终端。随着互联网的发展,人们的工作和生活已经发生了翻天覆地的变化,与此同时,信息技术的发展也带来了安全威胁的发展。安全威胁的攻击,从单纯的攻击单台电脑,到攻击局域网,攻击**厅局网络,到现在整个互联网充斥着各种攻击威胁。 **厅局用户在目前的网络安全大环境下,现有的防病毒安全系统已经无法承载日新月异的威胁攻击。为了确保**厅局用户的业务连续性,避免病毒对**厅局用户的数据,应用和网络带来威胁,必须对**厅局用户的防病毒系统进行结构化的完善。 1.2. 潜在的网络安全威胁 **厅局用户的信息化建设已初具规模,安全治理水平又是信息化顺利推进的重要保障。我们详细分析了当前应用现状,发现还面临以下主要威胁: 1.2.1.大量的外部威胁 **厅局用户的外部安全威胁主要包括来自网页浏览和文件下载方式侵入的恶意程序,其中有病毒、间谍软件、木马软件、钓鱼程序、灰色软件等。 通过Web访问引入大量的恶意程序威胁 **厅局用户的系统网没有硬性安全策略,几乎与互联网连接在一起,互联网基于开放的平台,十分不安全,即便互联网出口部署了防火墙,当前流行的安全威胁常常以HTTP/FTP方式直接穿过防火墙,植入到网络内部。 木马、间谍程序等应用层安全威胁的危害很大,简述如下:
●病毒的泛滥严重影响**厅局的运行,特别是门诊挂号终端的停机带来 的直接损失。 ●用户的隐私数据和重要信息会被“后门程序”捕获,并被发送给黑客、 商业公司等; ●自动开启电脑上的某个端口(制造后门),用于控制用户电脑; ●窃取用户银行帐号、信用卡帐号等信息并自动发送给病毒制造者; ●自动下载其他病毒程序,例如蠕虫病毒,用以控制整个计算机,对其 他计算机用户发垃圾邮件、DDoS攻击等。 木马/间谍程序通常是一种能够在用户不知情的情况下,在其电脑上安装后门,用于收集用户信息、窃取用户资料并发送给黑客预先设定的接收端计算机。黑客通过在互联网服务器上挂马、发送大量带恶意链接的垃圾邮件、即时通讯工具发恶意站点网址等方式,让计算机用户一不小心就访问了这些不安全站点感染这类恶意程序,这也是目前黑客最常用的攻击方式。 大量的恶意程序通过互联网链路植入到**厅局用户网络中,引入大量垃圾流量、影响计算机的正常使用、导致数据失窃等。所以,在进行安全建设时不能单纯依靠计算机端点这一道安全防护措施,必须在重要的网络互联边界增加对应的安全防线,从而构筑多层防御的体系架构。 1.2.2.内部网络安全建设的薄弱环节 防病毒体系层次单一 **厅局用户有大量的计算机,都没有统一部署防病毒软件,相当于连最基本的安全防护手段都没有,最终导致病毒、木马软件、间谍软件、僵尸程序等恶意程序悄无声息的入侵到网络和计算机中来。 然而,依据信息安全建设的“木桶原理”,一台计算机不安全,就会降低整个企业的信息安全治理水平。所以,只要还有未部署防病毒软件的不安全计算机存在,**厅局用户全网的信息安全水平就会受到极大的影响。 大量的网络攻击 网络病毒传播和扩散是企业网络平台的最大危害,从去年底到现在,一直有一些网络病毒十分活跃。
1、病毒查杀能力 病毒查杀能力是衡量网络版杀毒软件性能的重要因素。用户在选择软件的时候不仅要考虑可查杀病毒的种类数量,更应该注重其对流行病毒的查杀能力。很多厂商都以拥有大病毒库而自豪,但其实很多恶意攻击是针对政府、金融机构、门户网站的,而并不对普通用户的计算机构成危害。过于庞大的病毒库,一方面会降低杀毒软件的工作效率,同是也会增大误报、误杀的可能性。 2、对新病毒的反应能力 对新病毒的反应能力也是考察防病毒软件查杀病毒能力的一个重要方面。通常,防病毒软件供应商都会在全国甚至全世界建立一个病毒信息收集、分析和预测的网络,使其软件能更加及时、有效地查杀新出现的病毒。这一搜集网络体现了软件商对新病毒的反应能力。 3、病毒实时监测能力 对网络驱动器的实时监控是网络版杀毒软件的一个重要功能。很多企业中,特别是网吧、学校、机关中有一些老式机器因为资源、系统等问题不能安装杀毒软件时,就需要用该功能进行实时监控。同时,实时监控还应识别尽可能多的邮件格式,具备对网页的监控和从端口进行拦截病毒邮件的功能。 4、快速、方便的升级能力 和个人版杀毒软件一样,只有不断更新病毒数据库,才能保证网络版防病毒软件对新病毒的查杀能力。升级的方式应该多样化,防病毒软件厂商必须提供多种升级方式,特别是对于公安、医院、金融等不能连接到公共互联网络的用户,必须要求厂商提供除Internet以外的本地服务器、本机等升级方式。自动升级的设置也应该多样。 5、智能安装、远程识别 对于中小企业用户,由于网络结构相对简单,网络管理员可以手工安装相应软件,只需要明确各种设备的防护需求即可。但对于计算机网络应用复杂的用户(跨国机构、国内连锁机构、大型企业等)选择软件时,应该考虑到各种情况,要求能提供多种安装方式,如域用户的安装、普通非域用户的安装、未连网用户的安装和移动客户的安装等。 6、管理方便,易于操作 系统的可管理性是系统管理员尤其需要注意的问题,对于那些多数员工对计算机知识不是很了解的单位,应该限制客户端对软件参数的修改权限;对于软件开
《中国计算机报》九款网络防病毒产品评测 “三分技术,七分经管”是网络安全领域的一句至理名言,其原意是:网络安全中的30%依靠计算机系统信息安全设备和技术保障,而70%则依靠用户安全经管意识的提高以及经管模式的更新。具体到网络版杀毒软件来说,三分靠杀毒技术,七分靠网络集中经管。或许上述说法可能不太准确,但却能借以强调网络集中经管来强调网络杀 算机病毒在形式上的不断更新而更新的。也就是说,网络版杀毒软件的出现,是伴随着网络病毒的出现而出现的。因此,《中国计算机报》联合中国软件评测中心对目前市场上流行的九款网络版杀毒软件进行了评测。 互联网下的病毒新特点病毒从出现之日起就给IT行业带来了巨大的损伤,随着IT 技术的不断发展和网络技术的更新,病毒在感染性、流行性、欺骗性、危害性、潜伏性和顽固性等几个方面也越来越强。对于互联网环境下的计算机病毒,我们认为主要有以下几个发展特点:传播网络化目前通过网络应用(如电子邮件、文件下载、网页浏览)进行传播已经成为计算机病毒传播的主要方式。最近几个传播很广的病毒如“爱虫”、“红色代码”、“尼姆达”无一例外都选择了网络作为主要传播途径。利用操作系统和应用程序的漏洞此类病毒主要是“红色代码”和“尼姆达”。由于IE浏览器的漏洞,使得感染了“尼姆达”病毒的邮件在不去手工打开附件的情况下病毒就能激活,而此前即便是很多防病毒专家也一直认为,带有病毒附件的邮件,只要不去打开附件,病毒不会有危害。“红色代码”则是利用了微软IIS服务器软件的漏洞来传播。传播方式多样如“尼姆达”病毒,可利用的传播途径包括文件、电子邮件、Web服务器、网络共享等等。病毒制作技术新与传统的病毒不同的是,许多新病毒是利用当前最
XX公司网络信息系统的安全方案设计书 XX公司网络安全隐患与需求分析 1.1网络现状 公司现有计算机500余台,通过内部网相互连接与外网互联。在内部网络中,各服务部门计算机在同一网段,通过交换机连接。如下图所示: 1.2安全隐患分析 1.2.1应用系统的安全隐患 应用系统的安全跟具体的应用有关,它涉及面广。应用系统的安全是动态的、不断变化的。应用的安全性也涉及到信息的安全性,它包括很多方面。应用的安全性也是动态的。需要对不同的应用,检测安全漏洞,采取相应的安全措施,降低应用的安全风险。主要有文件服务器的安全风险、数据库服务器的安全风险、病毒侵害的安全风险、数据信息的安全风险等 1.2.2管理的安全隐患 管理方面的安全隐患包括:内部管理人员或员工图方便省事,不设置用户口令,
或者设置的口令过短和过于简单,导致很容易破解。责任不清,使用相同的用户名、口令,导致权限管理混乱,信息泄密。用户权限设置过大﹑开放不必要的服务端口,或者一般用户因为疏忽,丢失帐号和口令,从而造成非授权访问,以及把内部网络结构、管理员用户名及口令以及系统的一些重要信息传播给外人带来信息泄漏风险。内部不满的员工有的可能造成极大的安全风险。 1.2.3操作系统的安全漏洞 计算机操作系统尤其服务器系统是被攻击的重点,如果操作系统因本身遭到攻击,则不仅影响机器本身而且会消耗大量的网络资源,致使整个网络陷入瘫痪。 1.2.4病毒侵害 网络是病毒传播最好、最快的途径之一。一旦有主机受病毒感染,病毒程序就完全可能在极短的时间内迅速扩散,传播到网络上的所有主机,可能造成信息泄漏、文件丢失、机器不能正常运行等。 2.1需求分析 XX公司根据业务发展需求,建设一个小型的企业网,有Web、Mail等服务器和办公区客户机。企业分为财务部门和业务部门,需要他们之间相互隔离。同时由于考虑到Internet的安全性,以及网络安全等一些因素。因此本企业的网络安全构架要求如下: 1.根据公司现有的网络设备组网规划; 2.保护网络系统的可用性; 3.保护网络系统服务的连续性; 4.防范网络资源的非法访问及非授权访问; 5.防范入侵者的恶意攻击与破坏; 6.保护企业信息通过网上传输过程中的机密性、完整性; 7.防范病毒的侵害;8.实现网络的安全管理。 通过了解XX公司的虚求与现状,为实现XX网络公司的网络安全建设实施网络系统改造,提高企业网络系统运行的稳定性,保证企业各种设计信息的安全性,避免图纸、文档的丢失和外泄。通过软件或安全手段对客户端的计算机加以保护,记录用户对客户端计算机中关键目录和文件的操作,使企业有手段对用户在客户端计算机的使用情况进行追踪,防范外来计算机的侵入而造成破坏。通过网络的改造,使管理者更加便于对网络中的服务器、客户端、登陆用户的权限以及应用软件的安装进行全面的监控和管理。因此需要 (1)构建良好的环境确保企业物理设备的安全 (2)划分VLAN控制内网安全
E S E T N O D32整体解决方案实现的主要功能 (12) 3.4.2方案特点 (12) 4E S E T N O D32防病毒服务体系 (13) 4.1E S E T N O D32厂商提供售服务 (13) 4.2本地化售后服务………………………………………………………1 4 1 网络安全概述
1.1 什么是网络安全 计算机安全事业始于本世纪60 年代末期,由于当时计算机的速度和性能较落后,使用的范围也不广,再加上美国政府把它当作敏感问题而施加控制,因此,有关计算机安全的研究一直局限在比较小的范围内。进入80 年代后,计算机的性能得到了成百上千倍的提高,应用的范围也在不断扩大,计算机已遍及世界各个角落。并且,人们利用通信网络把孤立的单机系统连接起来,相互通信和共享资源。但是,随之而来并日益严峻的问题就是计算机信息的安全问题。 由于计算机信息有共享和易于扩散等特性,它在处理、存储、传输和使用上有着严重的脆弱性,很容易被干扰、滥用、遗漏和丢失,甚至被泄露、窃取、篡改、冒充和破坏,还有可能受到计算机病毒的感染。计算机安全的内容应包括两方面:即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。逻辑安全包括信息完整性、保密性和可用性。一个系统存在的安全问题可能主要来源于两方面:或者是安全控制机构有故障;或者是系统安全定义有缺陷。 1.2 网络安全的威胁来自哪些方面 由于大型网络系统内运行多种网络协议(TCP/IP,IPX/SPX,NETBEUI),而这些网络协议并非专为安全通讯而设计。所以,网络系统网络可能存在的安全威胁来自以下方面: 操作系统的安全性:目前流行的许多操作系统均存在网络安全漏洞,如UNIX 服务器,NT 服务器及Windows 桌面PC。 采用的TCP/IP 协议族软件,本身缺乏安全性。 防火墙的安全性:防火墙产品自身是否安全,是否设置错误,需要经过检验。来自内 部网用户的安全威胁。 缺乏有效的手段监视、评估网络系统的安全性。 未能对来自Internet的电子邮件挟带的病毒及Web浏览可能存在的恶意Java/ActiveX 控件进行有效控制。 应用服务的安全:许多应用服务系统在访问控制及安全通讯方面考虑较少, 并且,如果系统设置错误,很容易造成损失。 1.3 安全体系设计范畴 1.3.1物理安全 保证计算机信息系统各种设备的物理安全是整个计算机信息系统安全的前提。 物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。它主要包括三个方面: 环境安全:对系统所在环境的安全保护,如区域保护和灾难保护; 设备安全:包括设备的防盗、防毁、防电磁信息辐射泄漏、抗电磁干扰及电
陕西广电网络传媒股份有限公司防病毒系统日常维护管理制度
文档信息
第一章总则 第一条目的:为了规范日常的病毒防控工作,指导信息系统中病毒发作时的处理操作过程。 第二条适用人员范围:陕西广电信息化部内部安全管理员、主机服务器管理员、终端管理员。 第二章人员和职责 第三条信息化部负责对公司内办公终端和业务支撑系统生产终端的防病毒系统采取集中管理和监控,负责病毒定义码、扫描引擎、产品修正等日常升级维护工作; 第四条信息化部具有对防病毒体系的日常运作的监督责任; 第五条信息化部安全管理员负责整个防病毒体系建设和管理; 第六条信息安全工程师负责病毒控制的技术指导工作,并执行各项防病毒工作的安全检查工作,对于违反信息安全相关规定的人员将进行通报; 第七条信息化部主机维护工程师、网络工程师负责防病毒工作的具体执行。 第三章防病毒的集中管理 第八条部署范围 1.服务器 在整个IT系统内存在大量windows服务器,存在被病毒、特洛伊木马和其它恶意程序的侵袭。所以必须对服务器进行整体部署以提供完整防病毒扫描防护功能。
2.各种终端 办公终端和业务操作终端(包括合作厅终端)需要访问特定的系统。此类终端数量较多,安全级别相对较低,容易被病毒/木马感染,可控性相对较低。终端会被利用作为跳板攻击核心业务系统或直接窃取机密数据。所以在IT部管理范围内须强制安装统一的防病毒客户端软件。 3.开发商的设备 厂商开发测试终端只要接入陕西广电BOSS网络也应按要求强制性安装统一的防病毒客户端软件。 第四章集中监控和病毒代码升级 第九条企业办公网可通过访问互联网进行防病毒软件的病毒定义码、扫描引擎的升级; 第十条业务支撑网通过离线手段下载升级包进行防病毒软件病毒定义码、扫描引擎的升级; 第十一条所有终端通过防病毒管理服务器统一升级病毒定义码、扫描引擎;第十二条由网络安全工程师每周五做一次病毒库升级,特殊情况下按病毒预警发布信息及时更新; 第十三条每周要对服务器和终端进行病毒码和病毒引擎的检查,以及查杀病毒情况,看是否及时得到更新,并填写《防病毒日常维护表》; 第五章发现病毒后的处理流程 第十四条病毒可以由防病毒系统或网络监控设备等方式发现,一经发现,需要及时通过日志定位受感染的机器地址和发起攻击的地址。一旦找到病毒源,立即将受感染的机器进行网络隔离,缩小病毒在网络中的扩散范围。
网络和信息安全保障措施方案1 网络与信息安全保障措施 信息安全保密制度 1、我公司建立了健全的信息安全保密管理制度,实现信息安全保密责任制,切实负起确保网络与信息安全保密的责任。严格按照“谁主管、谁负责”、“谁主办、谁负责”的原则,落实责任制,明确责任人和职责,细化工作措施和流程,建立完善管理制度和实施办法,确保使用网络和提供信息服务的安全。 2、网站信息内容更新全部由网站工作人员完成,工作人员素质高、专业水平好,有强烈的责任心和责任感。网站所有信息发布之前都经分管领导审核批准。 工作人员采集信息将严格遵守国家的有关法律、法规和相关规定。严禁通过我公司网站及短信平台散布《互联网信息管理办法》等相关法律法规明令禁止的信息(即“九不准”),一经发现,立即删除。 3、遵守对网站服务信息监视,保存、清除和备份的制度。开展对网络有害信息的清理整治工作,对违法犯罪案件,报告并协助公安机关查处。 4、所有信息都及时做备份。按照国家有关规定,网站将保存60天内系统运行日志和用户使用日志记录,短信服务系统将保存 5个月以内的系统及用户收发短信记录。制定并遵守安全教
育和培训制度。加大宣传教育力度,增强用户网络安全意识,自觉遵守互联网管理有关法律、法规,不泄密、不制作和传播有害信息,不链接有害信息或网页。 安全技术保障措施 防病毒、防黑客攻击技术措施是防止不法分子利用互联网络进行破坏活动,保护互联网络和电子公告服务的信息安全的需要。我公司特此制定以下防病毒、防黑客攻击的安全技术措施: 1、所有接入互联网的计算机应使用经公安机关检测合格的防病毒产品并定期下载病毒特征码对杀毒软 件升级,确保计算机不会受到已发现的病毒攻击。 2、确保物理网络安全,防范因为物理介质、信号辐射等造成的安全风险。 3、采用网络安全控制技术,联网单位已采用防火墙、IDS 等设备对网络安全进行防护。 4、使用漏洞扫描软件扫描系统漏洞,关闭不必要的服务端口。 5、制订口令管理制度,防止系统口令泄露和被暴力破解。 6、制订系统补丁的管理制度,确定系统补丁的更新、安装、发布措施,及时堵住系统漏洞。 防黑客攻击主要包括: