信息来源:天极网
导读--对于安全问题,一般使用实时入侵检测系统、漏洞扫描工具来侦测,或使用黑客陷阱来诱捕。
计算机系统安全问题描述
对于系统的安全问题,目前基本分为三大部分进行考虑:
◆ 身份认证和访问权限控制
这是最基本的安全考虑,一般通过使用防火墙,认证服务器,访问服务器和网络操作系统来进行控制。
◆ 黑客入侵防护和系统漏洞扫描
黑客往往通过各类系统的安全漏洞,或是向受害者系统输入恶意程序来进行攻击。也有恶意的黑客通过向目标网络发起DDOS攻击来造成目标系统的瘫痪。对于此类安全问题,一般使用实时入侵检测系统、漏洞扫描工具来侦测,或使用黑客陷阱来诱捕。
◆ 病毒(黑客程序)入侵防护
目前几乎每天都有新的病毒出现在Internet上,尤其是邮件进行传播,传播速度极快。此外,病毒已成为黑客手中最有效、最隐蔽的工具。黑客可以用病毒来夹带恶意程序,让其经过无数用户的传播后再在某个时候开始发挥效力。
因此对于整个网络而言,需要采取综合的防护措施,构筑全方位的安全保护系统,才能得到真正有效的系统安全。
烟台通信公司需求分析
烟台通信公司此次防病毒需求包括网关防毒、应用服务器防毒、客户端防毒、中央控管等。网关防毒包括烟台通信公司与山东省通信公司的连接和烟台通信公司与Internet交互的2个方向4个连接方面的需求;应用服务器的防毒需求包括2台基于WINNT/WIN2K操作系统的Lotus Notes邮件服务器,这2台邮件服务器用于工作人员内部办公时的邮件传递,不提供与Internet的邮件交互,其余的服务器分别提供数据库服务、文件服务、Web服务等应用;客户端防毒需求包括各类操作系统的工作站。中央控管功能要求提供统一的防病毒产品控制平台,集中完成各防病毒产品管理的功能。
烟台通信公司使用自身的邮件系统完成内部电子邮件或公文的收发传递;通过浏览器访问Internet进行信息搜集、交换、浏览;通过网络共享与服务器或其他客户端进行数据交换;通过使用ISP提供的邮件服务收发Internet邮件。在用户以上的操作应用中,可能包含着各种病毒、垃圾邮件、恶意程序等有害信息,这些恶意程序都会直接对烟台通信公司企业内部服务器的重要数据资料、系统管理造成了严重的、巨大的威胁。
随着Internet的迅猛发展,计算机病毒的传播频率、传播速度也越来越快,病毒已经真正的超越了国界,通过Internet病毒可以在瞬间之内传遍世界每一个角落。由于烟台通信公司的Internet应用非常广泛,遭遇病毒感染、破坏的几率非常之大,可以想象,如果病毒爆发,对烟台通信公司的应用服务器如文件服务器、Web服务器、数据库服务器造成破坏,其损失的代价无疑将是巨大的:
◆ 最直接的,遭遇病毒攻击后,数据库服务器上的重要数据、资料被破坏、丢失;
◆ 其次,Lotus Notes邮件服务器遭到病毒攻击后,内部用户的邮件通信将被迫停止;
◆ 再者,文件服务器被病毒攻击导致内部的信息化管理混乱;
◆ 工作站被病毒攻击后,导致工作效率的严重下降;
◆ 另外,如遭遇Code red、Funlove、Melissa、 Nimda、求职信等恶性病毒的攻击,系统资源将被病毒严重消耗,Internet访问被堵塞,系统效能降至最低点,所有服务将处于瘫痪状态;
◆ 如果网络系统被木马病毒侵袭,植入后门程序,以致被黑客或不良分子远程控制,导致企业内的关键资料被泄漏、破坏,这种威胁、破坏将是毁灭性的。
无论是以上哪种情况发生,所造成的损失都是难以估量的。这不仅仅造成公司业务中断、系统资源严重浪费;生产力严重下降;对公司的企业形象也会造成很大的负面影响。
为了防范以上的种种威胁,保证烟台通信公司能够在一个安全、高效的环境中开展工作,趋势科技凭借自身在防病毒行业的丰富经验并结合趋势科技的居于业界领先的防病毒技术、产品、服务为烟台通信公司提供一个全面的、高效的整体防病毒解决方案,彻底排除烟台通信公司的计算机病毒威胁,确保资料与系统的安全,保护业务的顺利开展。
烟台通信公司系统主机资源描述
烟台通信公司目前的主机系统资源主要包含以下几类:
◆ Mail服务器
提供自身用户的电子邮件服务,是从事日常办公、通信、交流的重要工具,操作系统为WINNT/WIN2K平台,邮件系统为Lotus Notes;
◆ 数据库服务器
工作开展、资料存储、交换、提取的核心服务器,操作系统为WINNT/WIN2K平台;
◆ 其他应用服务器
各部门工作开展、文件存储、系统网络管理的应用服务器,包括:DNS Server、OA Server、Network Manager等;操作系统为 Windows NT/2000/Unix;
◆ 工作站
办公人员工作的计算机;操作系统为Win9.x/NT workstation/2k professional/XP;
烟台通信公司系统网络资源描述
如上图所示,烟台通信公司网络体系为1000M/100M交换系统,各类服务器资源如Mail Server、DB Server、File Server等为保证高速的数据交换效率,直接挂接在1000M核心交换机上,其它PC计算机客户端通过二级100M交换网络连接到企业的内部网络,之后上联到企业的1000M核心网络;烟台通信公司内部通过两条155兆的光纤与山东省通信公司的专网连接,完成烟台通信公司和省通信公司之间日常办公系统的应用;烟台通信公司所有用户内部办公邮件服务由2台Lotus Notes邮件服务器提供,Internet邮件服务由ISP提供;Internet信息访问服务由155兆光纤提供链接;各下属单位通过E1专线与烟台市通信公司连接。
烟台通信公司防病毒系统设计需求
烟台通信公司的计算机防病毒的需求主要是其本地网内部分,包含邮件服务器、数据库服务器、文件服务器、工作站等;
在部署防毒系统时要特别考虑以下几个方面:
◆ 在部署防病毒产品时,应保证所应用的防毒产品成熟、稳定、高效,确保烟台通信公司自身的各项业务工作的稳定运行;
◆ 防病毒产品的配置在保证烟台通信公司业务稳定运行的同时,对各业务系统的资源损耗应尽可能小;
◆ 数据库服务器上存储着企业生产的重要的信息、数据、资料,因此对烟台通信公司的生产服务器必须提供极佳的防毒能力;
◆ 企业内部各工作站是业务生产开展的基本单位,高效、稳定的保护应用终端不受病毒的侵害,是企业生产效率的重要保证,部署的产品应提供具有上佳的防毒能力;
◆ 为保证最佳的防毒效果,应保证具有从Internet入口即提供高效查杀、过滤病毒的能力;
趋势科技全方位网络防毒体系介绍
趋势科技通过对病毒在网络中存储、传播、感染的各种模式和途径进行分析,提出了"层层设防,集中控管,以防为主、防治结合"的企业防毒策略。在网络中有可能的病毒攻击点或传播信道中设置对应的防病毒软件,通过这种全方位的、多层次的防毒系统配置,使企业网络中的病毒无法侵入和危害;另一方面,趋势科技在系列产品中实现了远程安装、卸载、远程配置和WEB接口集中控管等功能,并向先进的移动管理工具发展,从而极大的降低了网管人员的要求和工作量,降低了企业的总拥有成本(TCO)。
趋势科技的网络防毒体系可以分为以下几个产品系列:
企业网关的病毒防护--InterScan
趋势科技推出的全球首创防毒软件InterScan VirusWall网关病毒防火墙,是企业网络防病毒体系结构中的最上层,安装在Internet服务器或门道上。其基本设计理念是,在计算机病毒通过Internet入侵企业内部网络的第一入口处设置一道防毒屏障,使得计算机病毒在进入企业网络之前即被阻截,这就是趋势科技的“空中抓毒”专利技术。互联网络病毒防火墙分别对HTTP、FTP、SMTP的网络通讯进行病毒侦测,保证企业用户在使用浏览器、FTP下载或Internet邮件时免遭各种传统病毒和新一代病毒的侵害。特点如下:
◆ 实时扫描SMTP服务器进出的邮件及附加文件,扫描FTP,HTTP传输信道的病毒,并可以对以上协议实时监测;
◆ 对恶意的JAVA,ACTIVEX的下载可适时中断;
◆ 支持超深压缩文件检测,并有详尽的病毒检测活动日志,便于系统管理人员追踪病毒来源;
◆ 支持多种病毒代码,支持全系列的网关平台;
◆ 得到最大网关硬件平台厂商SUN,最大的防火墙厂商CheckPoint,最大的入侵检测厂商ISS的全力推荐和支持,其中CheckPoint的底层病毒开发口CVP是和InterScan做到代码级的紧密结合;
InterScan网关防病毒产品是趋势科技1995年正式推出的世界首套网关概念的防病毒产品,在互联网发展迅速的今天,凭借其强大,成熟的技术和结合力,成为了互联网防病毒市场的领导产品,目前占全球网关防毒产品的市场份额高达63%以上。
趋势科技凭借自身强大的研发优势,根据用户的需求先后推出了一系列针对不同应用平台的网关防病毒产品,如SUN Solaris、HP UNIX、Linux、Windows NT等。使用户可以更灵活地部署网关防毒系统,并得到更全面和有效的防护。
群件 / 邮件服务器的病毒防护--ScanMail
随着企业内部协同工作电子化的发展,电子邮件应用日益普及,病毒又找到了一条重要的入侵的渠道。根据国际计算机安全协会(ICSA)1998年的报告,因使用电子邮件而中毒的事件已占所有中毒事件的38%,2000年已达86%。象包括微软在内的几家全球著名企业,先后遭受到来自电子邮件的梅莉莎病毒(Melissa)、蠕虫病毒(EXPLOREZIP)、爱虫病毒(I LOVE YOU)的攻击,致使企业邮件服务器关闭、企业内重要资料丢失。保护邮件服务器免受病毒攻击的重要性应放在相当高的地位。
趋势科技针对不同群组软件和邮件服务器产品开发了ScanMail系列防病毒产品,使网络防毒体系结构中又增加了一层关卡,确保经由企业邮件服务器的邮件附件随时处于病毒免疫状态。功能特点如下:
◆ 实时扫描并清除在邮件邮箱中附加文件和公共文件夹(Public Folder)中附带的病毒,结合其强大的扫描压缩病毒的能力,彻底解决如 NIMDA、“梅莉莎(Melisha)”、“网络蠕虫(IE Exploer)” 、“I LOVE YOU”等危害力极大的邮件病毒和木马/黑客程序;
◆ 给发件人,收件人,系统管理员警告信息,并可作出报告和各种警告;
◆ 在数据库复制(Replication)中,实时扫描并清除各类病毒;
◆ 智能扫描和增量扫描功能,避免各类重复扫描,大大提高系统工作效率;
◆ 与邮件系统保持高度一致,是Lotus Notes的本地应用程序,Exchange 的底层应用开发。采用智能扫描技术,保证了运行速度和扫描性能的优势;
◆ 自动从Internet上下载最新的病毒码和扫毒引擎,可以接受趋势科技TVCS系统的集中管理,组成完善的防病毒系统;
ScanMail系列邮件病毒防护程序是世界上最早的邮件防病毒软件,早在1995年就由趋势科技开发出第一代版本,经过多年的实践开发和改进,目前不仅功能完善,而且支持几乎所有的邮件应用平台。
文件服务器的病毒防护--ServerProtect
文件服务器是企业网络中最常见的服务器。以NT/2000服务器为例,它会遭受大量引导型病毒、DOS病毒、32位Windows病毒以及宏病毒等的攻击,更为常见的是,由于文件服务器为网络中所有工作站提供文件资源共享,因而也成为病毒理想的生存传播场所,随着和客户机的信息交换将病毒轻易扩散到网络中的所有工作站上。为此,趋势科技科技早在1991年就利用其服务器防毒的核心技术和美国英特尔(Intel)公司以OEM形式合作,推出世界首套运行在服务器上的防病毒软件LDVP(LANDesk Virus Protect)。目前,趋势科技科技的ServerProtect能够支持包括Netware 、NT/Alpha NT/2000、Linux为平台的多种文件服务器的病毒防护。具有以下特点:
◆ 集中式统一安装和管理,所有的同一网络中的ServerProtect 可以在一台NT服务器来集中安装,并可以控制其运行,设置;
◆ 集中的防病毒代码和扫毒引擎的升级和更新都可以通过一点实现;
◆ 可设定多重预约扫描,对特定文件/磁盘/目录做安全扫描。对JAVA,Active 病毒,特洛伊木马,BO程序有准确检测的拦截;
◆ 多次荣获Windows NT,SC等顶级安全杂志的最佳购买防病毒产品奖,定时通过中国公安部和美国ICSA的严格认证;
作为防毒体系结构中的服务器端产品,ServerProtect的实时病毒监控功能,远程安装、远程调用功能,病毒码自动更新功能以及病毒活动日志、多种报警通知方式等,为企业内文件服务器的病毒防护提供了最大便利和效能。
桌面客户机的病毒防护--OfficeScan
网络工作站的防护位于企业防毒体系中的最底层,对企业计算机用户而言,也是最后一道查、杀、清、防病毒的实践层。考虑到网络中的工作站数量少则几十台,多则数百上千台甚至更多。如果需要靠网管人员逐一到每台计算机上安装单机防病毒软件,费时费力,同时难以实施统一的防病毒策略,日后的维护和更新工作也十分繁琐。为此,趋势科技推出了OfficeScan企业授权版,它们具有如下特点:
◆ 通过服务器自动分发客户端工作站防毒软件,简化了安装过程。OfficeScan提供7种部署客户端软件的方式,适应任何复杂的网络环境;
◆ 自动识别客户机操作系统并下载和安装相应的防毒程序,支持包括NT工作站、WIN95/WIN98、WIN3.x、DOS、OS2等多种作业平台的工作站;
◆ 通过服务器设置统一的防毒策略,获取完整的病毒活动日志,实施集中的病毒码和程序更新;
◆ 设有密码保护功能, 防止企业内用户随意卸载病毒监控程序,从而形成企业网络的病毒“后门” ;
◆ 提供离线用户智能的双重软件更新方案,即客户机可以通过OfficeScan服务器更新,同时也可以通过Internet进行更新。确保客户机随时得到最新的病毒码和杀毒引擎;
趋势科技防毒中央控管系统--TVCS
趋势科技科技的病毒控制系统TVCS,是一个使企业MIS人员可以通过Internet/Intranet控管企业网络中所有防毒软件的超级管理工具。不但满足了企业网管人员简化防毒系统管理流程的需求,同时亦为网络防毒树立了新的管理模式和标准。
通过将传统的二层式主从结构管理模式,扩展为三层式主从结构模式,介于客户端与浏览器之间的VCS服务器可以将庞大而复杂的产品,集中统筹管理。使用TVCS后,网管人员可以使用浏览器为应用接口,在企业网内部的任意工作站或通过Internet实现对跨地区、跨平台的企业防毒系统实施统一管理和监控。TVCS产品的推出充分体现了趋势科技科技重视集中控管的网络防毒思想。特点如下:
◆ 通过WEB监控程序,集中管理网上的防病毒软件,真正作到广域网级别的服务器管理;
◆ 可以集中设置,安装,并分发防病毒代码和引擎,整个庞大的防病毒网络作到了真正的一点管理;
◆ 集中统一的报警模式和记录,让系统管理人员对网络中发生的病毒事件了然于心;
TVCS产品的发布是防病毒界的一个重大事件,不仅是第一套通过WEB页面的管理模式的产品,而且提出了防病毒产品在高度集中管理模式上的发展方向。
