一般来说,保护网络安全的主要技术有防火墙技术、加密技术、入侵检测技术、身份认证技术等,通过这些技术的综合使用,能够有效地解决网络所面临的安全威胁。
南航应用赛门铁克防病毒产品
随着新技术的发展和应用,以及新型飞机的不断推出,中国的航空业也随之发展壮大。其中,中国南方航空股份有限公司积极地采用新技术并购买新型飞机以扩大机队规模,从而发展成为国内最大的航空公司之一。1999年,以客运量、每周定期航班数、飞行小时、航线数目以及机队规模计算,南方航空股份有限公司及其附属公司位居国内航空公司之首。
总部位于广州的南方航空公司拥有郑州、武汉、长沙、深圳、海口、珠海、厦门、桂林、汕头、贵阳等10个航线基地,经营着334条内地、香港地区和国际航线。各个航线基地间的通讯、航班编排控制以及集中的中央管理都有赖于计算机系统。由此可见,计算机系统的安全性和可靠性在很大程度上决定着南方航空公司运营的安全和效率。因此,经过对国内外知名信息安全产品进行性能及服务质量等方面的评估和测试后,南方航空公司最终采用了赛门铁克的诺顿防病毒7.0 (Norton Anti-Virus 7.0)来保护其网络系统的安全。
不受侵害
那么, 为什么南方航空公司会从几十家防病毒产品中选择赛门铁克的诺顿防病毒7.0呢?这要从南航的系统结构说起。南航的计算机系统构架在企业内部网络上,采用运行于NT和UNIX系统之上的Oracle、SQL Server、Sybase数据库,其客户端采用Windows98和Windows2000操作系统,共有计算机2000多台,其中广州总部有900多台,其余分布在南方航空公司国内的近30个分支机构及国外的办事处。如此复杂的网络系统,系统管理人员维护工作之艰辛便可想而知了。然而南方航空公司的专业系统维护人员仅有120人,担负着2000多台计算机的硬件系统、应用软件、客户端应用保障及网络运行控制的重任。对于南航的系统管理人员来说,他们真正面临的问题是未知病毒以无法预测的速度增长,在网络上病毒传播感染的速度难以想象,一旦病毒发作,将会波及整个企业网络。
据南方航空公司负责系统维护的有关人士透露,在未安装防病毒软件之前,南方航空公司网络系统客户端PC屡屡遭受病毒侵袭,所幸并未造成严重损失。但是仅此已令南航的系统管理人员头疼不已。有鉴于此,南方航空公司曾先后采用过一些厂商提供的几种防病毒软件,但是此类软件只能手动杀毒,而且总是在发现有病毒时,病毒已经发作。由于这些软件缺乏自动病毒防护功能,使用起来费时而且耗费人力,效果总是差强人意。采用赛门铁克的诺顿防病毒7.0之后,系统维护人员发现这种状况大为改善。系统管理人员能够随时随地监控最新的病毒发展状态,并作出积极的响应,做到防患于未然,确保南航的网络系统安全免受病毒侵害。
全面防杀
南方航空公司选用赛门铁克诺顿防病毒7.0,看中的是它采用启发式侦测技术,能够在传统的病毒码对比方式的基础上监视疑似病毒的行为,可侦测未知病毒,真正实现对已知和未知病毒的预防,而不仅仅是病毒发作后的防治。系统维护人员认为,因为诺顿防病毒7.0采用了自动化分析与回应技术(Symantec Anti-Virus Research Automation), 能够自动侦测、分析宏病毒,及时对迅速增长的病毒做出回应,并且能够代替人工处理70%以上的病毒样本,所以在减轻南航系统管理人员工作量的同时,提高了工作效率。诺顿防病毒7.0的扫描与传送技术提供完全、精确的防病毒保护循环,通过电子邮件提交可疑的或者被感染的文件,接收新的病毒修复定义。一旦某处发现了新病毒,系统可以自动将样本打包发送到隔离服务器上,并从那里直接提交到赛门铁克反病毒研究中心。中心收到样品之后就自动起用赛门铁克自动反病毒方案研究技术,并将产生出来的修复方案发回到提出报告的公司。同时,其它处也将及时得到修复方案,在最大程度上减少病毒感染的扩散。这项自动响应技术将极大地缩减为新病毒设计修复方案的时间,在很大程度上将IT管理员从当今迅速蔓延的计算机病毒威胁中解放出来。南航的系统管理人员发现,在安装赛门铁克的诺顿防病毒7.0之后,无论是隐藏于多次压缩文件中的病毒还是善于伪装的特洛伊木马程序,都能够被侦测并且修复。
集中管理
对于一个分支机构遍布于全国各地的航空公司来说,集中统一的管理无疑是必须的。赛门铁克诺顿防病毒7.0企业版包含的赛门铁克系统中心,为南航的系统管理提供了极大的方便,因为中心管理适用于所有的工作站和类似的服务器。通过赛门铁克系统中心,赛门铁克的智能方案可以在所有的多机Windows NT网络中集中地应用和更新。针对南航复杂的网络构成,南航的系统管理员可根据具体情况自行设置单机、服务器组和多平台环境的预警/更新和自动反应。不仅如此,通过赛门铁克系统中心,南航的系统管理人员可以直接地由管理主控台监视网络内的所有服务器与客户端,启动整个企业环境内的手动或调度扫描,在节省时间和人力的同时提高了工作效率。
自动更新
最让南方航空公司的系统管理人员称赞的是诺顿防病毒7.0的病毒定义码自动更新功能和分发机制。诺顿防病毒7.0包含的叠加式扫描引擎技术能够将扫描引擎从软件中分离出来,成为一个与定义码一起迅速更新的模块。由于所有的诺顿防病毒软件均共用同一个模块,在主要诺顿防病毒服务器更新后,整个群组的次要诺顿防病毒服务器与诺顿防病毒客户端将在3至10分钟内全部自动后台更新完毕。配合LiveUpdate 叠加式更新技术,整个网络升级时网络流量最小。南方航空公司的系统管理人员评价说:“诺顿防病毒7.0的病毒定义码自动更新功能和分发机制使得诺顿防病毒7.0能够被及时更新,保护系统内部的服务器、PC不受新病毒和未知病毒的侵害。而且我们不用重新安装软件,也就是无需中断工作即可保证迅速有效地侦测、修复或清除不断出现的新病毒。”
安装简单
对于企业用户来说,一个安装简单、使用方便并且功能强大的软件是绝对有吸引力的。南方航空公司计算机中心网络室主任肖康认为,与同类产品相比,诺顿防病毒7.0的安装非常简单,可以用Pull 安装方式,利用网络的Login Script 安装在Win9x/3.x和DOS上;或者用Push安装方式,利用网络自动安装Windows NT/2000和NetWare平台的机器。诺顿防病毒7.0使用起来也格外方便,而且界面清晰,设置灵活、方便,并且有帮助功能菜单,容易使用。配合赛门铁克的远程管理工具软件pcAnywhere,南方航空公司广州总部的系统管理人员能够对各地分支机构的计算机安全地进行远程控制及管理,一旦有故障发生,只需远程连接到故障PC机确认问题所在,如果能够在线修复便可直接修复而不必亲临现场。这样,既能迅速解决问题又为公司的系统维护节省成本。此外,pcAnywhere能够快速稳定地同步进行文档的传输,最终实现完整的中央管理。
截至2000年9月,南方航空公司广州总部和各地分支机构均已完成安装工作并投入使用。这标志着航空业最大的防病毒网络安全体系正式成立。无独有偶,东方航空股份有限公司也选择赛门铁克诺顿防病毒7.0进行试用,开始着手建设其防病毒网络安全体系。相信在不久的将来,网络安全势必将引起整个航空业重视,并采取积极的行动构筑航空业的网络安全体系以确保航空业安全、持久的发展。
银行安全保护伞
计算机病毒已经成为网络安全的最大隐患,它造成的损失占计算机安全问题导致经济损失的76%,几乎所有的企业都不同程度地遭受过计算机病毒的侵害。目前,全球已发现四万多种病毒,并且还在以每月新增加300多种的速度继续疯狂地破坏着网络和单机上宝贵的信息资源。
银行,作为一个重点行业,对计算机及网络的安全性比普通用户有更高的要求,反病毒对于银行工作更具有极其重要的意义。随着时代的发展,银行已经成为信息技术和网络技术发展的最大受益者之一。计算机和网络在银行系统的广泛应用,解决了银行工作中信息的储存问题和大量复杂的计算,使银行依靠卡片和算盘工作的时代一去不返,极大地提高了银行的工作效率。但是,广泛使用电脑和普遍联网也给银行自身的网络系统安全带来了极大的隐患。由于银行在现代国际经贸体系和世界金融秩序中,占据了非常重要的中枢地位,一旦计算机病毒得以在银行系统肆虐,破坏银行数据,其损失是难以估计的,登记结算、电子转帐、电子货币等都将陷于瘫痪。而事实上,许多银行内部的业务系统和办公自动化的应用都曾经受到过病毒的侵扰和威胁。防病毒、反病毒已经关系到银行的发展兴旺,甚至生死存亡。
为了摆脱病毒的威胁,银行必须在其系统内部署和实施整体的反病毒体系,将系统内所有的PC全部武装起来,不给病毒以任何可乘之机。中国银行作为中国最大的银行之一,在全国各地广泛建设了网点,大量使用计算机联网工作。但是其所用的计算机软件、操作系统种类非常多,涉及UNIX、OS2、Windows95/98/NT/3.x、Notes和Novell等。为了使自己的内部网络能够远离病毒侵扰,中国银行需要防病毒软件能够迅速升级,不但能够杀毒、防毒,还能在最短的时间内发现新病毒并在它还没有发作前将病毒杀死。经过比较选择,NAI—美国网络联盟(Network Associates, Inc.)反病毒产品McAfee全面防病毒体系(McAfee Total Virus Defense)最终赢得了中国银行的信任和青睐。
要解决病毒问题,首先要了解网络病毒的来源和侵入点,再制定专门的解决方案。中国银行选择的反病毒解决方案是TVD套件(Total Virus Defense),它通过一个集中控制的软件包提供一套反病毒解决方案。使用TVD后,中国银行可以在网络的每一个进入点抵御病毒和恶意小程序的入侵,有效保护网络中的台式机、服务器和Inte.net网关的安全。
具体来说,TVD解决方案包括三个套装软件。第一个套装软件VSS(VirusScan Security Suite)能够为中国银行的台式机提供功能强大的高级桌面反病毒