網(wǎng)絡(luò)防病毒系統(tǒng)規(guī)劃
計(jì)算機(jī)病毒形式及傳播途徑日趨多樣化,網(wǎng)絡(luò)防病毒工作已不再是簡(jiǎn)單的單臺(tái)計(jì)算機(jī)病毒的檢測(cè)及清除,需要建立多層次的、立體的病毒防護(hù)體系,而且要具備完善的管理系統(tǒng)來(lái)設(shè)置和維護(hù)病毒防護(hù)策略。這里的多層次病毒防護(hù)體系是指在企業(yè)的每臺(tái)客戶端計(jì)算機(jī)上安裝防病毒系統(tǒng),在服務(wù)器上安裝基于服務(wù)器的防病毒系統(tǒng),在Internet網(wǎng)關(guān)安裝基于Internet網(wǎng)關(guān)的防病毒系統(tǒng)。對(duì)企業(yè)來(lái)說(shuō),防止病毒的攻擊并不是保護(hù)某一臺(tái)服務(wù)器或客戶端計(jì)算機(jī),而是從客戶端計(jì)算機(jī)到服務(wù)器到網(wǎng)關(guān)以至于每臺(tái)不同業(yè)務(wù)應(yīng)用服務(wù)器的全面保護(hù),這樣才能保證整個(gè)網(wǎng)絡(luò)不受計(jì)算機(jī)病毒的侵害。
一、 防病毒系統(tǒng)總體規(guī)劃
防病毒系統(tǒng)不僅是檢測(cè)和清除病毒,還應(yīng)加強(qiáng)對(duì)病毒的防護(hù)工作,在網(wǎng)絡(luò)中不僅要部署被動(dòng)防御體系(防病毒系統(tǒng))還要采用主動(dòng)防御機(jī)制(防火墻、安全策略、漏洞修復(fù)等),將病毒隔離在網(wǎng)絡(luò)大門(mén)之外。通過(guò)管理控制臺(tái)統(tǒng)一部署防病毒系統(tǒng),保證不出現(xiàn)防病毒漏洞。因此,遠(yuǎn)程安裝、集中管理、統(tǒng)一防病毒策略成為企業(yè)級(jí)防病毒產(chǎn)品的重要需求。
在跨區(qū)域的廣域網(wǎng)內(nèi),要保證整個(gè)廣域網(wǎng)安全無(wú)毒,首先要保證每一個(gè)局域網(wǎng)的安全無(wú)毒。也就是說(shuō),一個(gè)企業(yè)網(wǎng)的防病毒系統(tǒng)是建立在每個(gè)局域網(wǎng)的防病毒系統(tǒng)上的。應(yīng)該根據(jù)每個(gè)局域網(wǎng)的防病毒要求,建立局域網(wǎng)防病毒控制系統(tǒng),分別設(shè)置有針對(duì)性的防病毒策略。從總部到分支機(jī)構(gòu),由上到下,各個(gè)局域網(wǎng)的防病毒系統(tǒng)相結(jié)合,最終形成一個(gè)立體的、完整的企業(yè)網(wǎng)病毒防護(hù)體系。
1. 構(gòu)建控管中心集中管理架構(gòu)
保證網(wǎng)絡(luò)中的所有客戶端計(jì)算機(jī)、服務(wù)器可以從管理系統(tǒng)中及時(shí)得到更新,同時(shí)系統(tǒng)管理人員可以在任何時(shí)間、任何地點(diǎn)通過(guò)瀏覽器對(duì)整個(gè)防毒系統(tǒng)進(jìn)行管理,使整個(gè)系統(tǒng)中任何一個(gè)節(jié)點(diǎn)都可以被系統(tǒng)管理人員隨時(shí)管理,保證整個(gè)防毒系統(tǒng)有效、及時(shí)地?cái)r截病毒。
2. 構(gòu)建全方位、多層次的防毒體系
結(jié)合企業(yè)實(shí)際網(wǎng)絡(luò)防毒需求,構(gòu)建了多層次病毒防線,分別是網(wǎng)絡(luò)層防毒、郵件網(wǎng)關(guān)防毒、Web網(wǎng)關(guān)防毒、群件防毒、應(yīng)用服務(wù)器防毒、客戶端防毒,保證斬?cái)嗖《究梢詡鞑ァ⒓纳拿恳粋€(gè)節(jié)點(diǎn),實(shí)現(xiàn)病毒的全面布控。
3. 構(gòu)建高效的網(wǎng)關(guān)防毒子系統(tǒng)
網(wǎng)關(guān)防毒是最重要的一道防線,一方面消除外來(lái)郵件SMTP、POP3病毒的威脅,另一方面消除通過(guò)HTTP、FTP等應(yīng)用的病毒風(fēng)險(xiǎn),同時(shí)對(duì)郵件中的關(guān)鍵字、垃圾郵件進(jìn)行阻擋,有效阻斷病毒最主要傳播途徑。
4. 構(gòu)建高效的網(wǎng)絡(luò)層防毒子系統(tǒng)
企業(yè)中網(wǎng)絡(luò)病毒的防范是最重要的防范工作,通過(guò)在網(wǎng)絡(luò)接口和重要安全區(qū)域部署網(wǎng)絡(luò)病毒系統(tǒng),在網(wǎng)絡(luò)層全面消除外來(lái)病毒的威脅,使得網(wǎng)絡(luò)病毒不再肆意傳播,同時(shí)結(jié)合病毒所利用的傳播途徑,結(jié)合安全策略進(jìn)行主動(dòng)防御。
5. 構(gòu)建覆蓋病毒發(fā)作生命周期的控制體系
當(dāng)一個(gè)惡性病毒入侵時(shí),防毒系統(tǒng)不僅僅使用病毒代碼來(lái)防范病毒,而是具備完善的預(yù)警機(jī)制、清除機(jī)制、修復(fù)機(jī)制來(lái)實(shí)現(xiàn)病毒的高效處理,特別是對(duì)利用系統(tǒng)漏洞、端口攻擊為手段癱瘓整個(gè)網(wǎng)絡(luò)的新型病毒具有很好的防護(hù)手段。防毒系統(tǒng)在病毒代碼到來(lái)之前,可以通過(guò)網(wǎng)關(guān)可疑信息過(guò)濾、端口屏蔽、共享控制、重要文件/文件夾寫(xiě)保護(hù)等多種手段來(lái)對(duì)病毒進(jìn)行有效控制,使得新病毒未進(jìn)來(lái)的進(jìn)不來(lái)、進(jìn)來(lái)后又沒(méi)有擴(kuò)散的途徑。在清除與修復(fù)階段又可以對(duì)發(fā)現(xiàn)的病毒高效清除,快速恢復(fù)系統(tǒng)至正常狀態(tài)。
6. 病毒防護(hù)能力
防病毒能力要強(qiáng)、產(chǎn)品穩(wěn)定、操作系統(tǒng)兼容性好、占用系統(tǒng)資源少、不影響應(yīng)用程序的正常運(yùn)行,減少誤報(bào)的幾率。
7. 系統(tǒng)服務(wù)
系統(tǒng)服務(wù)是整體防毒系統(tǒng)中極為重要的一環(huán)。防病毒體系建立起來(lái)之后,能否對(duì)病毒進(jìn)行有效的防范,與病毒廠商能否提供及時(shí)、全面的服務(wù)有著極為重要的關(guān)系。這一方面要求軟件提供商要有全球化的防毒體系為基礎(chǔ),另一方面也要求廠商能有精良的本地化技術(shù)人員作依托,不管是對(duì)系統(tǒng)使用中出現(xiàn)的問(wèn)題,還是用戶發(fā)現(xiàn)的可疑文件,都能進(jìn)行快速的分析和方案提供。如果有新病毒爆發(fā)及其它網(wǎng)絡(luò)安全事件,需要防病毒廠商具有較強(qiáng)的應(yīng)急處理能力及售后服務(wù)保障,并且做出具體、詳細(xì)的應(yīng)急處理機(jī)制計(jì)劃表和完善的售后服務(wù)保障體系。#p#
二、 防病毒系統(tǒng)具體需求
在選擇防病毒系統(tǒng)時(shí),首先要考慮到整體性。企業(yè)級(jí)防病毒系統(tǒng)解決方案針對(duì)一個(gè)特定的網(wǎng)絡(luò)環(huán)境,涉及不同的軟硬件設(shè)備。與此同時(shí),病毒的來(lái)源也遠(yuǎn)比單機(jī)環(huán)境復(fù)雜得多。因此所選擇的防病毒系統(tǒng)不僅要能保護(hù)文件服務(wù),同時(shí)也要對(duì)郵件服務(wù)器、客戶端計(jì)算機(jī)、網(wǎng)關(guān)等所有設(shè)備進(jìn)保護(hù)。同時(shí),必須支持電子郵件、FTP文件、網(wǎng)頁(yè)、軟盤(pán)、光盤(pán)、U盤(pán)移動(dòng)設(shè)備等所有可能帶來(lái)病毒的信息源進(jìn)行監(jiān)控和病毒攔截。
1. 病毒查殺能力
病毒查殺能力是最容易引起用戶注意的產(chǎn)品參數(shù),可查殺病毒的種數(shù)固然是多多益善,但也要關(guān)注對(duì)實(shí)際流行病毒的查殺能力。因?yàn)橛脩羰且盟闅⒖赡苋旧系牟《荆行┎《倦m然曾流行過(guò),但卻是今后不會(huì)再遇上的。例如使用系統(tǒng)漏洞泛濫的病毒,當(dāng)系統(tǒng)補(bǔ)丁成功更新后,該類病毒將不再生效。
病毒查殺能力將體現(xiàn)在以下方面:
◆病毒檢測(cè)及清除能力:防病毒系統(tǒng)應(yīng)具有對(duì)普通文件監(jiān)控、內(nèi)存監(jiān)控、網(wǎng)頁(yè)監(jiān)控、引導(dǎo)區(qū)和注冊(cè)表監(jiān)控功能;具有間諜軟件防護(hù)功能;可檢測(cè)并清除隱藏于電子郵件、公共文件夾及數(shù)據(jù)庫(kù)中的計(jì)算機(jī)病毒、惡性程序和垃圾郵件功能,能夠自動(dòng)隔離感染而暫時(shí)無(wú)法修復(fù)的文件;具有全網(wǎng)漏洞掃描和管理功能,可以通過(guò)掃描系統(tǒng)中存在的漏洞和不安全的設(shè)置,提供相應(yīng)的解決方案,支持共享文件、OFFICE文檔的病毒查殺、能夠?qū)崿F(xiàn)立體的多層面的病毒防御體系。
◆電子郵件檢測(cè)及清除能力:防病毒系統(tǒng)應(yīng)具有對(duì)電子郵件接收/發(fā)送檢測(cè)、郵件文件和郵箱的靜態(tài)檢測(cè)及清毒、至少同時(shí)支持Foxmail、Outlook、Outlook Express、等客戶端郵件系統(tǒng)的防(殺)病毒、防止DDoS惡意攻擊,保護(hù)重要的郵件服務(wù)器資源,不被大量散布的郵件病毒攻擊,維護(hù)正常運(yùn)作。
◆未知病毒檢測(cè)及清除能力:該殺毒軟件應(yīng)具有對(duì)未知病毒檢測(cè)、清除能力、支持族群式變種病毒的查殺、能夠?qū)託さ牟《疚募M(jìn)行病毒查殺、具有智能解包還原技術(shù),能夠?qū)υ汲绦虻娜肟谶M(jìn)行檢測(cè)。
2. 對(duì)新病毒的反應(yīng)能力
對(duì)新病毒的反應(yīng)能力是考察一個(gè)防病毒系統(tǒng)好壞的重要方面。這一點(diǎn)主要從三個(gè)方面衡量:軟件供應(yīng)商的病毒信息搜集網(wǎng)絡(luò)、病毒代碼的更新周期和供應(yīng)商對(duì)用戶發(fā)現(xiàn)的新病毒反應(yīng)周期。
通常,防病毒系統(tǒng)供應(yīng)商都會(huì)在全國(guó)甚至全世界各地建立一個(gè)病毒信息的收集、分析和預(yù)測(cè)網(wǎng)絡(luò),使其軟件能更加及時(shí)、有效地查殺新出現(xiàn)的病毒。因此,這一搜集網(wǎng)絡(luò)多少反映了軟件商對(duì)新病毒的反應(yīng)能力。病毒代碼的更新周期各個(gè)廠商也不盡相同,有的一個(gè)周更新一次,有的半個(gè)月。而供應(yīng)商對(duì)用戶發(fā)現(xiàn)的新病毒的反應(yīng)周期不僅體現(xiàn)了廠商對(duì)新病毒的反應(yīng)速度,實(shí)際上也反映了廠商對(duì)新病毒查殺的技術(shù)實(shí)力。
3. 病毒實(shí)時(shí)監(jiān)測(cè)能力
按照統(tǒng)計(jì),目前的病毒中最常見(jiàn)的是通過(guò)郵件系統(tǒng)來(lái)傳輸,另外還有一些病毒通過(guò)網(wǎng)頁(yè)傳播。這些傳播途徑都有一定的實(shí)時(shí)性,用戶無(wú)法人為地了解可能感染的時(shí)間。因此,防病毒系統(tǒng)的實(shí)時(shí)監(jiān)測(cè)能力顯得相當(dāng)重要。
4. 快速、方便的升級(jí)
企業(yè)級(jí)防病毒系統(tǒng)對(duì)更新的及時(shí)性需求尤其突出。多數(shù)防病毒系統(tǒng)采用Internet進(jìn)行病毒代碼和病毒查殺引擎的更新,并可以通過(guò)一定的設(shè)置自動(dòng)進(jìn)行,盡可能地減少人力的介入。升級(jí)信息需要和安裝客戶端計(jì)算機(jī)防病毒系統(tǒng)一樣,能方便地“分發(fā)”到每臺(tái)客戶端計(jì)算機(jī)。
5. 智能安裝、遠(yuǎn)程識(shí)別
由于局域網(wǎng)中,服務(wù)器、客戶端承擔(dān)的任務(wù)不同,在防病毒方面的要求也不同。因此在安裝時(shí)需要能夠自動(dòng)區(qū)分服務(wù)器與客戶端,并安裝相應(yīng)的軟件。
防病毒系統(tǒng)需要提供遠(yuǎn)程安裝、遠(yuǎn)程設(shè)置、統(tǒng)一部署策略以及單臺(tái)策略部署功能。該功能可以減輕管理員“奔波”于每臺(tái)機(jī)器進(jìn)行安裝、設(shè)置的繁重工作,即可對(duì)全網(wǎng)的機(jī)器進(jìn)行統(tǒng)一安裝,又可以有針對(duì)性的設(shè)置。
防病毒系統(tǒng)支持多種安裝方式,包括:智能安裝、遠(yuǎn)程客戶端安裝、WEB安裝、E-mail安裝、文件共享安裝以及腳本登錄安裝等,通過(guò)這些多樣化的安裝方式,管理員可以輕松地在最短的時(shí)間內(nèi)完成系統(tǒng)部署。
6. 管理方便,易于操作
系統(tǒng)的可管理性是衡量防病毒系統(tǒng)的重要指標(biāo)。例如防病毒系統(tǒng)的參數(shù)設(shè)置。管理員從系統(tǒng)整體角度出發(fā)對(duì)各臺(tái)計(jì)算機(jī)上的設(shè)置,如果各員工隨意修改自己使用的計(jì)算機(jī)上防毒軟件參數(shù),可能會(huì)造成一些意想不到的漏洞,使病毒趁虛而入。
管理者需要隨時(shí)隨地地了解各臺(tái)計(jì)算機(jī)病毒感染的情況,并借此制定或調(diào)整防病毒策略。因此,生成病毒監(jiān)控報(bào)告等輔助管理措施將會(huì)有助于防病毒系統(tǒng)應(yīng)用更加得心應(yīng)手。
防病毒系統(tǒng)將支持以下管理功能:
◆防病毒系統(tǒng)能夠?qū)崿F(xiàn)分級(jí)、分組管理,不同組及客戶端執(zhí)行不同病毒查殺策略,全網(wǎng)定時(shí)/定級(jí)查殺病毒、全網(wǎng)遠(yuǎn)程查殺策略設(shè)置、遠(yuǎn)程報(bào)警、移動(dòng)式管理、集中式授權(quán)管理、全面監(jiān)控主流郵件服務(wù)器、全面監(jiān)控郵件客戶端、 統(tǒng)一的管理界面,直接監(jiān)視和操縱服務(wù)器端/客戶端,根據(jù)實(shí)際需要,添加自定義任務(wù)(例如更新和掃描任務(wù)等),支持大型網(wǎng)絡(luò)統(tǒng)一管理的多級(jí)中心系統(tǒng)等多種復(fù)雜的管理功能。
◆防病毒系統(tǒng)支持“分布處理、集中控制”功能,以系統(tǒng)中心、控制臺(tái)、服務(wù)器端、客房端為核心結(jié)構(gòu),控制臺(tái)可支持跨網(wǎng)段使用,實(shí)現(xiàn)遠(yuǎn)程自動(dòng)安裝、遠(yuǎn)程集中控管、遠(yuǎn)程病毒報(bào)警、遠(yuǎn)程卸載、遠(yuǎn)程配置、智能升級(jí)、全網(wǎng)查殺、日志管理、病毒溯源等功能,將網(wǎng)絡(luò)中的所有計(jì)算機(jī)有機(jī)地聯(lián)系在一起,構(gòu)筑成協(xié)調(diào)一致的立體防毒體系。
◆防病毒系統(tǒng)具有病毒日志查詢與統(tǒng)計(jì)功能,可以隨時(shí)對(duì)網(wǎng)絡(luò)中病毒發(fā)生的情況進(jìn)行查詢統(tǒng)計(jì),能按時(shí)間(日、周或任意時(shí)間段)、按IP地址、機(jī)器名、按病毒名稱、病毒類型進(jìn)行統(tǒng)計(jì)查詢;能將染毒機(jī)器進(jìn)行排名,能將查詢統(tǒng)計(jì)結(jié)果打印或?qū)С觯樵兘y(tǒng)計(jì)功能不需要借助其他數(shù)據(jù)庫(kù)軟件,減少用戶總體成本。
◆防病毒系統(tǒng)支持企業(yè)反病毒的統(tǒng)一管理和分布式管理。統(tǒng)一管理表現(xiàn)為由上級(jí)中心統(tǒng)一發(fā)送病毒命令、下達(dá)版本升級(jí)提示,并及時(shí)掌握整個(gè)網(wǎng)絡(luò)的病毒分布情況等,分布管理表現(xiàn)為下級(jí)中心既可以對(duì)收到的上一級(jí)中心命令做出相應(yīng),也可以管理本級(jí)系統(tǒng),并主動(dòng)向上級(jí)中心請(qǐng)求和回報(bào)信息。
7. 資源占用率
防病毒系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控或多或少地要占用部分系統(tǒng)資源,這就不可避免地要帶來(lái)系統(tǒng)性能的降低。尤其是對(duì)郵件、網(wǎng)頁(yè)和FTP文件的監(jiān)控掃描,由于工作量相當(dāng)大,因此對(duì)系統(tǒng)資源的占用較大。因此,防病毒系統(tǒng)占用系統(tǒng)資源要較低,不影響系統(tǒng)的正常運(yùn)行。
8. 系統(tǒng)兼容性
防病毒系統(tǒng)要具備良好的兼容性,將支持以下操作系統(tǒng):Windows NT、Windows2000、Windows 9X/Me、Windows XP/Vista、Windows 2000/2003 /2008 Server、 Unix、Linux等X86和X64架構(gòu)的操作系統(tǒng)。
9. 病毒庫(kù)組件升級(jí)
防病毒系統(tǒng)提供多種升級(jí)方式以及自動(dòng)分發(fā)的功能,支持多種網(wǎng)絡(luò)連接方式,具有升級(jí)方便、更新及時(shí)等特點(diǎn),管理員可以十分輕松地按照預(yù)先設(shè)定的升級(jí)方式實(shí)現(xiàn)全網(wǎng)內(nèi)的統(tǒng)一升級(jí),減少病毒庫(kù)增量升級(jí)對(duì)網(wǎng)絡(luò)資源的占用,并且采用均衡流量的策略,盡快將新版本部署到全部計(jì)算機(jī)上,時(shí)刻保證病毒庫(kù)都是最新的,且版本一致,杜絕因版本不一致而可能造成的安全漏洞和安全隱患。
10. 軟件商的企業(yè)實(shí)力
軟件商的實(shí)力一方面指它對(duì)現(xiàn)有產(chǎn)品的技術(shù)支持和服務(wù)能力,另一方面是指它的后續(xù)發(fā)展能力。因?yàn)槠髽I(yè)級(jí)防毒軟件實(shí)際是用戶企業(yè)與防病毒廠商的長(zhǎng)期合作,企業(yè)實(shí)力將會(huì)影響這種合作的持續(xù)性,從而影響到用戶企業(yè)在此方面的投入成本。#p#
三、 部署防病毒系統(tǒng)后的效果
網(wǎng)絡(luò)中部署防病毒系統(tǒng)后,將達(dá)到以下效果:
◆在網(wǎng)絡(luò)的網(wǎng)關(guān)處進(jìn)行網(wǎng)絡(luò)層病毒包掃描,及時(shí)清除蠕蟲(chóng)病毒攻擊包,同時(shí)對(duì)控制病毒傳播途徑,對(duì)未安裝防毒軟件或未安裝補(bǔ)丁的網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行訪問(wèn)控制。
◆對(duì)整個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)的脆弱性進(jìn)行評(píng)估,及時(shí)阻擋不符合安全策略的節(jié)點(diǎn)的訪問(wèn)。
◆對(duì)進(jìn)出網(wǎng)關(guān)的郵件進(jìn)行全面防毒掃描,發(fā)現(xiàn)病毒即時(shí)進(jìn)行處理,并且給出管理員即時(shí)通知信息。
◆采用數(shù)據(jù)庫(kù)比對(duì)技術(shù)和智能性判斷技術(shù),對(duì)進(jìn)出網(wǎng)關(guān)的郵件進(jìn)行垃圾郵件過(guò)濾,在網(wǎng)關(guān)處將垃圾郵件有效刪除掉。
◆對(duì)進(jìn)出網(wǎng)關(guān)的Web訪問(wèn)、FTP訪問(wèn)行全面防毒掃描,發(fā)現(xiàn)病毒即時(shí)進(jìn)行處理,并且給出管理員即時(shí)的通知信息,同時(shí)對(duì)不良網(wǎng)站和URL地址進(jìn)行過(guò)濾,阻擋惡意類型文件。
◆對(duì)整個(gè)網(wǎng)絡(luò)內(nèi)的應(yīng)用服務(wù)器進(jìn)行全面防護(hù),斬?cái)嗖《驹诜?wù)器內(nèi)的寄生及傳播。
◆對(duì)所有的客戶機(jī)進(jìn)行全面防護(hù),徹底消除病毒對(duì)客戶機(jī)的破壞,保證所有客戶端計(jì)算機(jī)都有一個(gè)干凈、安全的工作平臺(tái)。
◆所有防毒軟件的升級(jí)、防毒策略的制定,將通過(guò)控管系統(tǒng)集中實(shí)現(xiàn),一方面保證所有防毒軟件得到即時(shí)更新,另一方面保證整個(gè)防毒策略的一致。同時(shí)生成整個(gè)網(wǎng)絡(luò)統(tǒng)一的病毒報(bào)告日志,便于系統(tǒng)管理人員即時(shí)對(duì)病毒發(fā)現(xiàn)情況進(jìn)行掌握,制定更加有效的網(wǎng)絡(luò)平臺(tái)安全使用策略。
【編輯推薦】
