随着网络与INTERNET的广泛应用与发展,病毒通过网络和电子邮件等途径传播扩散,传播速度更快、影响面更广、危害性更强。
因此,要保障计算机网络系统的安全,就要加强对网络计算机病毒的检测与清除,通过安装反病毒软件,制定有针对性的网络防毒策略,阻止病毒在企业内部网上传播,减少计算机病毒对网络造成的威胁。而像银行这样的敏感部门,在考虑安全解决方案时,除了技术上要具有先进性外,还对本土化及相关实施人员的背景也提出了极高的要求。广西工商银行作为以信息为核心资源的机构,计算机网络系统的稳定运行、业务关键数据的安全等问题,将直接关系着银行的信誉形象和业务系统正常运行的成败,从而成为银行在未来竞争中制胜所必备的基础。为此,广西工行不失时机地与在金融系统安全解决方案方面有丰富成功案例的冠群金辰携手进行了深入的合作,以为自己在未来的市场竞争中织出一张固若金汤的安全之“网”。
应用需求分析
广西工商银行内部网络基本上可以分为几种情况:由Windows NT服务器和Windows 95/98组成的网络。我们了解到基本上在每个分行和支行都有NT服务器,其中各个地方的结构又有所不同。有些地方使用域的结构进行管理,所有的客户端都通过域的方式进行管理;还有些地方通过工作组方式进行管理,没有形成域。
由此可见,广西工商银行的网络情况比较复杂,存在不同的管理模式,这就要求防病毒软件能够适应不同的网络管理模式,能够灵活方便地进行部署和管理。
方案简介
KILL在网络反病毒方面优秀的病毒侦测能力和卓越的系统性能,正好满足该行目前的需求。同时,冠群金辰方案所具有灵活特点以及在管理方面的丰富解决方案,也大大加强了工行系统的整体管理水平。
首先,它可以为广西工商银行内联网构筑全面的网络病毒防护体系。在安装了KILL的网络系统中,系统管理员使用KILL提供的强大网络管理功能,实现全网络的防病毒管理工作是非常容易的。使用KILL能够对整个防病毒系统实现分层的管理。
其管理层次如图所示:
同时,采用KILL的集中管理模式,在区分行、分支行的局域网建立防病毒管理中心,设立计算机病毒管理员,负责各局域网病毒防护工作,按照各局域网的防病毒要求,制定网络病毒防护和管理策略。同时,区分行的企业网病毒管理员通过设在区分行的防病毒控制中心,随时监控局域网的病毒防护状态,必要时通过控制中心直接调整各局域网的防病毒策略,统一协调整个企业网的防病毒管理工作。
在产品方面,根据广西工商银行网络的组成结构及反病毒要求,KILL网络防病毒系列产品可以从网关服务器到NT服务器到办公工作站和个人计算机提供全面的病毒防护解决方案。该解决方案覆盖了Windows NT/2000 Server,Notes等服务器到Windows 2000/NT工作站、Windows Me、Windows95/98等多层次、全方位和跨越各种操作平台的全面防病毒解决方案。
方案特点:实时性、灵活性、自动化
该解决方案的最大特点就是结合了实时性、灵活性和自动化,从而使得整个方案的应用效果达到了最优,具有来说,这些特点又包括实时防护、定时扫描、病毒源跟踪与隔离、灵活而强大的网络报警、网络自动更新、软件分发以及重点服务器的实时监控等,此外,它还结合该行的现状和金融业的特殊性,提供了具有针对性的特性,即对新增设备和新病毒的处理方式。
实时防护:KILL的实时监视器可以24小时全面检测并清除可能出现的病毒,防护的范围包括:软盘、硬盘、光盘、网络映射驱动器、Internet、电子邮件等。
定时扫描:KILL允许用户预定扫描作业,到达预定时间KILL会自动启动,扫描您所指定的服务器或工作站。此功能可进一步填补因人为地关闭实时监控等原因带来的病毒防护漏洞。管理员可以选择非工作时间设定预扫描作业,如,在夜间零点开始完整的扫描作业,减轻系统工作压力。
病毒源跟踪与隔离:KILL实时监视器的高级保护模式,可以帮助病毒管理员快速定位病毒源,并在启动“隔离”功能的情况下将带毒用户从网络上隔开,防止病毒在网络中传播,保护企业网络的安全。
灵活而强大的网络报警:通过设置防病毒中心的KILL报警管理器,KILL可以自动收集网络中所有机器的病毒报警消息,然后,通过网络广播、Notes/Exchange邮件、寻呼机等方式,向病毒管理员和相关用户进行病毒报警。管理员无论身在何处,均可以及时获得报警信息,及时进行处理。
网络自动更新、软件分发:KILL系统具备病毒特征文件的自动下载、更新和分发系统。通过管理员简单的配置,无需人工干预,KILL每月会自动从冠群金辰站点下载最新的特征文件,然后,自动下发特征文件,并自动完成更新工作,实现全网络病毒特征文件的更新。所有的下载、更新和分发工作全部由KILL自动启动、控制,自动完成。此外,为了不影响正常业务的运行,可以设置让所有的更新工作全部安排在夜间进行。
重点服务器的实时监控:对于系统中重要的服务器或工作站,KILL能够结合Windows NT的性能监视器功能对其进行实时监控。能够监控的参数包括发现的感染文件数量、清除的病毒数量、压缩文件病毒数量等等。
对新增设备和新病毒的处理方式具体如下:
由于工商银行业务的发展,越来越多的远程网点会连接到业务网上来,这样就对防病毒软件的可扩展性提出了要求。另外,对于新病毒的处理方法我们也需要特别关注。对网络的新增设备,病毒管理员通过KILL的远程安装功能,在管理中心上就可以将KILL安装到新增机器上,然后,通过管理中心的KILL管理器,将新增机器添加到现有管理中心内,就可以将防护策略部署到新增设备上。KILL一旦发现病毒会立即报警,自动清除。对于KILL无法检测和清除的新病毒,管理员要立即与冠群金辰公司取得联系,下载最新的病毒特征库文件再次检测,如果确认没有最新的检测和清除方法时,要立即将带有病毒程序的样本文件发电子邮件或速递给冠群金辰公司,冠群金辰公司会在24小时内提交新病毒的处理方法。
另外,该方案还在联网的客户机上安装了相应平台的KILL Client Agent,实现客户端机器的实时病毒防护,保护客户机自身不会被病毒感染,并且不会成为病毒源。最后,在广西工商银行设立防病毒控制台,对全区的防病毒系统进行统一监控。
解决方案配置
对于广西工商银行网络,KILL产品的配置方案如下:
在NT服务器上安装KILL for Windows NT Server,实现对Windows NT/2000服务器的实时病毒防护,保护主域服务器、文件服务器或数据服务器上数据的安全。在Notes服务器上安装KILL for Notes,实现对Notes服务器的实时病毒防护,保护群件服务器数据的安全;防止病毒通过邮件传播。
KILL防病毒系统配置图如下:
通过以上防病毒产品配置方案,广西工商银行网络中所有可能的病毒攻击入口都配置了对应的防毒软件,通过全面、多层次的防毒系统配置,可以使网络没有薄弱环节成为病毒入侵的缺口。这样,该行就可以完全无忧的利用网络来开展其业务,从而使自己在即将全面展开的市场竞争中处于有利的地位。