随着网络环境的日趋成熟和网络应用的增多,病毒的感染、传播的能力和途径也由原来的单一、简单变得复杂且隐蔽,尤其是Internet环境和单位内部网络环境为病毒传播、生存提供了最快最好的温床,如何建立一套真正有效的网络防病毒体系成为网络环境下反病毒的关键。不妨来看看下面的防毒体系,看看反病毒厂商会给出怎样的完善建议。
某校园网络
防毒体系现状
某校园网有计算机 1000多台,其中笔记本电脑400台左右,台式机 600多台 ,分布在三个校区。这三个校区共设了三个子网,同时在线计算机500台左右,每个校区IP地址均为自动分配,IP租约设置为 4小时过期,三校区通中心三层交换机能相互访问,各校区主教学楼,办公楼均使用光纤连接。目前所采取的防病毒措施包括:系统补丁更新由本地服务器成在本地服务器上安装了 WSUS 3.0服务,管理校园网计算机补丁更新;计算机安装 ××单机版防病毒软件,病毒库本地更新。
防毒症结揭示
学校网络的结构向来复杂,还要涉及到众多服务器的管理和多个校区之间的协调。从前面介绍也可以看到,该校园网所覆盖的范围相对分散,且在信息安全防护方面没有实施统一管理,只是在用户终端上简单安装了防毒软件和相关的安全防护软件,缺乏网络范围内的集中统一管理。在网络环境下,计算机中的资源是可以互相访问的,网络中的所有计算机构成了一个完整的系统。对于一个系统的安全而言,整个系统的安全程度取决于这个系统中的最薄弱的环节。如果具体到一个网络来说,只要网络中有一台计算机存在安全漏洞,网络中的所有算机就都将陷入危险的境地。单机版杀毒软件设计之初就没有考虑网络环境的特殊性,无法解决整个网络的安全问题。因为缺少控制,病毒所带来的威胁普遍存在,即使染毒信息能够及时上报至网管处,如果网管没有有效的手段对整个网络内的计算机进行杀毒和策略设置操作,病毒上报功能也只能算是个“摆设”。
瑞星解决方案
为保证斩断病毒可以传播或寄生的每一个节点,必须实现病毒的全面防范。以瑞星杀毒软件网络版 2008为基础提供如下解决方案。首先,在学校的网络中心建立一个一级系统中心,在其下属校区分别建立二级系统中心,建立一个具有统一管理的防病毒体系。统一管理后,上级中心统一发送查杀病毒命令、下达版本升级提示,并及时掌握全部系统中心(包含下级中心)的病毒分布情况等。另外,下级中心既可以在收到上级中心的命令后做出响应,也可以管理本级,并主动向上级中心发送请求和汇报信息。在病毒监控管理中心安装后,系统中心会自动在系统中心所在的服务器上安装一个管理控制台;此外,瑞星杀毒软件网络版采用分布式三层体系设计,管理员可以在网络上任何一台 Windows计算机上安装瑞星管理员控制台。所以,它又被称为“移动控制台”。通过该系统,可实现反病毒的统一管理和分级管理,并主动向上级中心发送请求和汇报信息。多级中心系统支持大型的、多层级的、复杂的网络,这样,即使是下级的任何一个客户端出现病毒,一级系统中心都可以及时发现。
在网络病毒监控中心(系统中心)建立后,可以通过域脚本安装、“Web安装”、服务器本地安装、远程安装等多种方式为客户机布置客户端病毒监控防范系统。
