大慶石油管理局油田企業網由一個一級網和22個二級網、30000多臺終端組成,而且每一個二級網都有多個三級交換網。各個二級網之間行政管理上相對獨立。大慶的網絡管理復雜程度可見一斑。
同時,病毒多發給大慶油田網的內部網絡設施帶來了巨大的損失。這些病毒具有極強的感染和傳播能力,由于其在運行中瘋狂復制,占據大量內存,致使內部網絡陷入癱瘓狀態。更為嚴重的就是將內部重要文件被病毒自動刪除,或者通過黑客程序,對外發送重要文件,導致企業商業機密泄漏。
從企業的整體安全性考慮,無論是有意的攻擊,還是無意的誤操作,都將給大慶帶來不可估量的損失,因此,大慶油田內部管理層達成了統一的共識,急需部署一個整體安全框架,這種安全框架必須既能保護重要信息資源,也能滿足開展網絡活動的需要。
需求分析
建立企業防毒體系不能單純依靠幾種防毒產品的堆積,它的重點在于要針對企業現有的網絡環境,對網絡中所有可能存在的病毒侵入點進行詳細的分析,由一個或幾個系統管理中心集中對企業網絡進行病毒查殺,從而實現企業全網的智能、高效和統一的安全管理。
為了實現這一管理目標,必須要:
一、所使用的殺毒軟件必須適應企業管理的需要,必須能夠實現企業多級化、分布式管理的需要。
二、必須對整個網絡實行全方位、多層次的病毒防護,對所有可能存在的病毒的侵入點進行防護,也就是說應該在網絡的每一個層次都要進行有效的病毒防護。
三、必須在主要服務器上實現殺毒程序的遠程安裝,以方便企業內部的工作人員更加方便直接地完成殺毒程序的安裝管理,減輕網絡管理人員的工作壓力。
四、由于現在電子郵件已成為企業應用最多的網絡工具,因此殺毒軟件必須具備最先進的郵件監控功能。當遇到感染性很強的郵件病毒時,要能夠快速有效地將病毒清除,防止郵件病毒對企業造成更大的危害。
五、病毒定義碼和掃描病毒引擎的更新必須快速方便。
根據以上的需求分析,在衡量性能與價格的比例之后,也考慮到大慶石油管理局各個二級公司在財務上的相對獨立性,最終選擇了單系統中心的方案,即各個二級公司有自己的中心,分管自己所在的網段。
實施方案
四級聯動的防病毒體系
網絡信息安全,管理最重要。尤其是像大慶石油管理局這樣擁有龐大網絡的企業,合乎安全規則而又簡便易行的管理模式就顯得更加重要了。瑞星殺毒軟件網絡版為石油管理局提供了先進的分布式技術,整個防病毒體系分為四個相互關聯的子系統:系統中心、服務器端、客戶端、“移動式”管理員控制臺。各個子系統協同工作,共同完成對整個網絡的病毒防護工作,能夠最大限度地完成對病毒的全面查殺。
一、系統中心功能
系統中心是整個瑞星殺毒軟件網絡版防病毒體系的信息管理和病毒防護的自動控制核心,它實時地記錄防護體系內每臺計算機上的病毒監控、檢測和清除信息,同時根據管理員控制臺的設置,實現對整個防護系統的自動控制。
二、服務器端/客戶端功能
服務器端/客戶端是分別針對網絡服務器/網絡工作站(客戶機)設計的,承擔著對當前服務器/工作站上病毒的實時監控、檢測和清除,自動向系統中心報告病毒監測情況,以及自動進行升級的任務。
三、管理員控制臺功能
管理員控制臺是為網絡管理員專門設計的,是整個瑞星殺毒軟件網絡版防病毒系統設置、管理和控制的操作平臺,它集中管理網絡上所有已安裝過瑞星殺毒軟件網絡版的計算機,同時實現對系統中心的管理,它可以安裝到任何一臺安裝了瑞星殺毒軟件網絡版的計算機上,實現“移動式”的管理。
分級管理
根據石油管理局客戶端多,管理程序復雜的狀況,瑞星創建了分級管理模式。它將信息安全的管理權限分為多個級別,在企業內部設立超級管理員和普通管理員進行分級管理。超級管理員可以創建若干普通管理員,并可任意挑選出若干客戶端分派給普通管理員。而普通管理員同樣也可以對自己管理的客戶端進行進一步的分組,并對任意分組進行管理。
瑞星的這種分級管理模式充分考慮到了石油管理局復雜的網絡設置,從根本上解決了管理局網絡管理難度大,操作困難這一難題,實現了管理局對網絡信息安全高效、簡易的管理要求。
實時監控體系的管理
瑞星殺毒軟件網絡版能夠對所有可能存在的病毒侵入口,實時對Internet、E-mail、光盤、軟盤等病毒侵入口進行監測,各種有害程序都處于瑞星的實時監控之下。
瑞星管理員控制臺能夠直接顯示每一個服務器端/客戶端計算機的實時監控狀態 、安裝的版本、查殺毒狀態,這樣管理員對于任何安裝了瑞星殺毒軟件網絡版的計算機狀態都一目了然,隨時對各個病毒侵入口監測有無異常情況出現。
管理員還能夠隨時啟動(關閉)單個(多個)服務器端(客戶端計算機)上的實時監控,確保整個網絡上的每臺計算機都處于極佳的防護狀態,同時也能保證全網隨時處于高效運行之中,充分的實現了對全網的客戶端和服務器的24小時不間斷的查殺毒準備。
管理員還可以通過管理員控制臺直接對Outlook,Outlook Express,Lotus Notes,Foxmail,Netscape等郵件客戶端產品進行監控設置和對郵件數據庫進行病毒掃描,染毒郵件信息將直接在控制臺中顯示,最大程度防止了病毒通過電子郵件進行擴散。
遠程管理和升級維護
大慶油田網的遠程安裝管理
大慶石油管理局屬于復雜的大型網絡系統,擁有30000多個客戶端,如果讓管理員按照傳統的軟件安裝方式一臺一臺地進行安裝,將意味著巨大的工作量,這對于網絡管理人員來說是不可接受的。
所以,瑞星殺毒軟件網絡版提供了兩種遠程安裝的模式:
一、 石油管理局的網絡管理員可以從瑞星殺毒軟件網絡版的管理員控制臺向所有Windows網絡鄰居中的Windows NT/2000服務器/工作站進行遠程安裝。
二、 瑞星殺毒軟件網絡版獨有“移動式”管理員控制臺功能,可以幫助網絡管理員從管理員控制臺向任何一臺已經安裝了瑞星殺毒軟件網絡版服務器端/客戶端的計算機遠程安裝管理員控制臺,實現管理員控制臺的移動式管理。而管理員也就能夠從任意具有管理員控制臺的計算機上對全網進行管理,大大方便了管理員的工作。
多種升級方式
隨著網絡的廣泛應用,電腦病毒也在不斷的進化,完善的升級策略必不可少。瑞星殺毒軟件網絡版為用戶提供了多種升級方式,支持多種網絡連接方式,具有升級方便、更新及時的特點:
首先,網絡管理員可以通過系統中心通知每一個客戶端或服務器端進行升級,實現全網統一升級。對于當前沒有開機的計算機,將在下一次開機時進行升級,這樣就保證了全網內的計算機上的瑞星殺毒軟件網絡版時刻都是最新的,而且版本時刻保持一致,并且完全杜絕了由于版本不一致而可能造成的安全漏洞和安全隱患。
瑞星網絡版支持多種網絡連接方式:局域網或專線上網,代理方式上網(支持HTTP代理、SOCKS代理),撥號上網(支持自動重撥、自動掛斷)。而且下載過程采用了斷點續傳技術,使得下載更迅速及時和安全可靠。管理員可以根據自己的網絡狀況自由選擇手動、自動等合適的方式進行下載升級軟件版本。
結束語
在使用瑞星網絡版之后,這個擁有30000多個終端的超大企業網絡已經杜絕了所有現有病毒的滋生和破壞。經過一年的考察,再沒有發生過由于病毒發作而引起的事故。
