XX人社终端防病毒方案
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1.需求分析
1.1 网络现状
XXX人力资源与社会保障局的终端用户都在内网,只能访问自己内网系统
应用,无法连接英特网。
目前有计算机近100台,一部分计算机使用单机版防病毒软件进行安全防护,一部分计算机使用客户自己网上下载的网络版诺顿杀毒软件,效果不明显,网络中经常有病毒事件以及应用系统访问不正常,一方面导致工作人员无法正常办公,一方面导致网络管理人员重复进行繁重的维护工作。由于业务应用数据的重要性,为了保障内网数据安全性、完整性,为了使内网用户能够正常办公,因此,对整个系统实施安全加固已经刻不容缓。
1.2 问题分析
针对XXX市XXX人力资源和社会保障局的网络现状进行分析后,发现在
病毒防护上主要存在以下问题:
1.单机版防病毒软件由于不能进行更新,无法保证每台计算机的病毒库都升级
到最新,未更新的计算机染毒后将病毒向全网传播,极易引发病毒爆发事件;2.单机版防病毒软件由于不能将所有计算机的病毒日志进行统一汇总,网络管
理人员不能对全网计算机病毒感染情况清晰的了解,及时对中毒严重的计算机提前进行必要处理措施,极易引发病毒爆发事件;
3.没有统一的系统补丁更新机制,不能统一对全网计算机进行系统漏洞修复,
存在病毒利用系统漏洞进行大量传播的风险;
4.大部分计算机安装的防病毒软件没有U盘病毒防护功能或没有安装U盘病毒
防护工具,导致病毒通过U盘大量传播;
5.没有完善安全管理制度,存在U盘混用的现象。
2.解决方案
2.1 瑞星杀毒软件网络企业版
产品简介
瑞星杀毒软件网络版可有效地保障企业内部网络不受病毒侵扰。
瑞星杀毒软件网络版产品由以下几部分组成:
●瑞星系统中心
●瑞星管理员控制台
●瑞星杀毒软件服务器端
●瑞星杀毒软件客户端
瑞星系统中心可以很容易地在整个网络内实现远程管理、智能升级、自动分发、远程报警等多种功能,有效的管理,严密的保护,杜绝病毒的入侵。
通过瑞星管理员控制台,管理员可以在网络中的任意一台计算机上对整个网络进行集中控制管理,清楚地掌握整个网络环境中各个节点的病毒监测状态,既方便了管理员,又最大程度的减少了整个网络中的安全漏洞,有效保障了整个网络的系统安全。
系统结构
瑞星杀毒软件网络版采用分布式的体系结构,整个防病毒体系是由四个相互关联的子系统组成:系统中心、服务器端、客户端、“移动式”管理员控制台。各个子系统协同工作,共同完成对整个网络的病毒防护工作,为企业级用户的网络系统提供全方位防病毒解决方案。
其中:
系统中心是整个瑞星杀毒软件网络版网络防病毒体系的信息管理和病毒防护的自动控制核心,它实时地记录防护体系内每台计算机上的病毒监控、检测和清除信息,同时根据管理员控制台的设置,实现对整个防护系统的自动控制。
服务器端/客户端是分别针对网络服务器/网络工作站(客户机)设计的,承担着对当前服务器/工作站上病毒的实时监控、检测和清除,自动向系统中心报告病毒监测情况,以及自动进行升级的任务。
瑞星管理员控制台是为网络管理员专门设计的,是整个瑞星杀毒软件网络版网络防病毒系统设置、管理和控制的操作平台,它集中管理网络上所有已安装了瑞星杀毒软件网络版的计算机,同时实现对系统中心的管理,它可以安装到任何一台安装了瑞星杀毒软件网络版的计算机上,实现移动式管理。
瑞星杀毒软件网络版采用分布式体系,结构清晰明了,管理维护方便。管理员只要拥有管理员账号和口令,就能在网络上任何一台安装了瑞星管理员控制台的计算机上,实现对整个网络上所有计算机的集中管理。
安全管理
远程控制和管理
瑞星杀毒软件网络版具有全面集中管理和控制功能,网络管理员可以十分轻松地网络管理员通过管理控制台对客户端执行下列操作:
1)远程查杀病毒
2)远程开启/关闭实时监控
3)远程对客户端进行漏洞扫描
4)通知客户端立即升级
5)向客户端发送消息
6)远程安装/卸载客户端
7)远程安装控制台
管理员可通过瑞星管理员控制台直接管理各种平台的服务器端/客户端:Windows NT/2000/2003服务器、Windows NT/2000工作站、Windows 95/98/Me/XP 客户端、UNIX/Linux客户端。
全网查杀毒
瑞星杀毒软件网络版能够随时启动对全网的统一查杀毒(即使本次没有开机的计算机,在下次启动后也会自动进行查杀毒),这样就能全网统一行动,最大程度的减小了病毒传播的可能。
当然,管理员也可以对很方便的使用瑞星管理员控制台对单个或多个客户端进行查杀毒。
✧防毒策略的定制与分发
防毒策略的定制和分发对全网的病毒预防起着至关重要的作用。网络管理员通过瑞星管理控制台对全网或某个分组设置统一的防毒策略,也可对特定的客户端设置防毒策略。管理员可以根据实际情况锁定某些关键的选项,使客户端无法修改,以保证防病毒策略的有效实施。具体的防毒策略包括:设置客户端的实时监控的选项,设置客户端定时扫描病毒,设置保护密码防止客户端用户关闭实时监控或卸载杀毒软件等。
✧实时监控客户端防毒状况
网络管理员在管理控制台上能实时地查看到每个客户端的下列信息:
1)扫描状态
2)实时监控的状态
3)版本信息
4)感染了哪些病毒
根据上述信息,管理员可实时跟踪到每一个客户端的防毒状况,以便做出应对措施。
✧漏洞检测与补丁分发
现在的病毒越来越多地利用Windows系统或应用软件的漏洞进行传播和感染,如2003年广泛发作的SQLServer Slammer和冲击波等病毒。这样的病毒使得单纯的杀毒软件无能为力,只有安装相应的补丁包才能彻底避免这些病毒的感染。瑞星紧跟市场需求,提出了“立体安全防御系统”的安全理念,开发出漏洞检测与补丁分发系统。该功能可以提供检测运行Windows平台的安全漏洞,并检测用户的设置(包括共享目录,用户信息等)是否安全。
通过此项功能管理员即可及时获取系统的安全漏洞信息,扫描局域网中是否存在这些安全漏洞,如果存在安全漏洞,及时下载漏洞补丁并通知客户端安装漏