一.应用环境
整个浙江省地税系统的计算机网络十分庞大,共有几百个NT Server,每一个Server上带有2-3个邮件服务器,客户端更是达几千个。在如此复杂的网络系统中,病毒侵入途径众多,病毒的防护工作非常庞杂。浙江省地税局规划的反病毒系统将建立在广域网络基础上,并分三个层次进行管理,省局、各市局、各县市区局分别作为全省一级、二级、三级反病毒中心。各反病毒中心负责病毒代码库的更新,以及本地局域网内所有机器的查、杀病毒工作。
二.反病毒系统配置方案
根据目前国内外计算机技术的发展现状以及浙江省地税系统的具体需要,反病毒产品应满足如下要求:
――具有防病毒的完整解决方案,包括病毒的查杀报警功能、软件自动分发、杀毒软件和病毒代码库自动升级功能
――支持DOS、Windows NT、Windows95/98、Windows 2000、UNIX等平台
――能查杀各种文件型(包括压缩文件、邮件)、引导型、宏病毒等
――对检测出的病毒应提供多种处理方法,包括:修复、复制/修复、重命名、移动、;报告、删除或清除
――具有手工启动、定时杀毒、强制杀毒、实施杀毒等方式
――自动队服务器和工作站进行扫描
――对病毒代码库应有专门的网站下载专区
――提供对服务器和工作站的性能影响报告
――能通过主 服务器控制网络内的其它服务器和工作站进行强制更新杀毒程序和病毒码,并自动查杀这些机器上的病毒
――有灾难恢复功能
――具有公安部的产品安全认证
经过认真研究,严格对比,细致挑选,浙江省地税系统决定采用冠群金辰公司提供的KILL网络反病毒系统,
1. 服务器的病毒防护
KILL系列反病毒软件采用的是服务器/客户端的构架。服务器端能对Windows NT、等操作平台进行病毒防护。
在本系统中,可以通过安装KILL for NT Server,实现对系统中Windows NT服务器的病毒防护。在网络中所有Windows NT Server中安装相应数量的KILL for Windows NT Server网络版服务器端软件。可以在本地安装,也可以在网络中任一台NT服务器上安装KILL,然后,通过KILL的“远程安装”对网络中其它的NT服务器进行安装。
安装完网络版并重启计算机后,服务器端的实时监控器就对服务器本地的文件进行保护,防止本地文件受到病毒侵害。对服务器本身来说,KILL强大的查杀病毒功能已经对本机进行安全防护了。
2. 客户端的病毒防护
KILL系列反病毒软件的客户端支持Windows95/98、Windows NT Workstation、DOS 和Windows3.X平台,一旦客户端软件安装完毕,相应的KILL客户端软件将对本地工作站进行实时病毒防护。同时,与服务器端的网络构架也已形成,从而可以发挥出KILL强大的网络管理功能和报警功能。
KILL系列反病毒软件网络版服务器端可支持无限客户端,也就是说,客户端可以按照网络的要求随意扩展。客户端的Windows NT Workstation计算机可以从本地安装KILL,也可以通过网络从NT服务器上进行远程安装,以实现从网络中一点对其他计算机进行KILL软件的安装。安装后重启动计算机,KILL会自动启动实时监视器保护文件的安全。(与NT服务器类似)。
KILL客户端的安装十分方便,用户可以通过登录NT服务器实现自动安装(强制性的)。从而实现从一点对网络中其它计算机进行安装。配置好网络用户的登录脚本后(将KILL for Win95/98客户端软件的安装文件放置在NT服务器相应的安装目录并共享),只要该网络用户从网络中的任意一台客户端的工作站登录到NT服务器,NT服务器上的KILL会自动检查工作站机器是否安装了KILL客户端软件,如未安装,KILL自动运行安装程序将KILL客户端软件安装到该工作站。
3. KILL病毒防护网络管理功能的设计
对于网中的多个服务器,KILL可以采用域管理功能进行管理。KILL的域管理功能可以使反病毒工作按照不同部门或地域的实际情况,分组设置反病毒管理工作。系统管理员可以通过KILL的域管理器对域设置扫描作业和选项(包括实时扫描设置),这些设置可以自动统一KILL域中所有的机器,避免了同一组内的重复操作。同时通过设置域扫描作业中的的远程扫描选项可以实现对整个系统的本地化统一管理。
对于系统中重要的服务器或工作站,KILL的点对点管理提供了对于这些服务器或工作站的重点保护。KILL的网络管理包括对服务器的KILL服务配置,客户端的自动安装和暂定升级以及各种报警信息的处理。
三.方案总结
本病毒防护系统可以适用于浙江省地税系统的网络反病毒系统,能够满足全浙江省地税系统网络的反病毒需求,并解决网络中因病毒而带来的各种问题,同时也能防范和消除由于病毒而引起的各种隐患。
以下是针对浙江省地税网络反病毒系统一些问题的分析:
1.报警功能的实现
浙江省地税系统的网络十分庞大,一旦有病毒入侵,并不容易被立即发觉,因此病毒报警就显得尤为重要。KILL具有极为优秀的全球报警系统和各种报警功能。
KILL反毒网络建设完毕后,就具有了相互间的通讯能力和报警能力,KILL提供了网络广播、寻呼机、Lotus Notes/MS Exchange邮件、打印故障通知单等多种报警方式。通过配置KILL的报警管理器(Alert),用户可以从各种渠道获得报警信息,这些报警功能对于网络管理员来说至关重要。
KILL提供了完善的运行日志记录。这些日志包括了从服务器到客户端计算机运行的所有记录。网络管理员可以从KILL日志中查看并掌握网络中所有计算机的运行和病毒防护情况,包括出现问题的计算机名称、登录用户名、使用时间、染毒情况、病毒处理情况等信息,从而使网络管理更加简单、明了且有针对性。
2.升级和维护功能的实现
由于浙江省地税系统网络覆盖全省范围,使得防毒体系的及时升级成为一个十分重要的问题,针对这一点,冠群金辰的KILL反病毒体系提供了方便、智能的升级和维护功能。
为了方便用户,KILL通过自己的网站提供升级文件和升级方法,同时还在国内率先开展了主动邮件服务项目,KILL直接将升级文件用电子邮件的方式发送给用户。
在经过简单的配置后,KILL病毒防护系统在主服务器上下载升级文件就可自动完成全网络所有计算机升级的工作。通过配置下载和分发,NT服务器定期可以自动从KILL站点下载最新的升级文件,并自动升级本地KILL软件,然后自动分发更新文件给网络中的其它计算机(NT Workstation或Windows98/95),从而实现网络中所有NT机器的自动下载和升级。对于客户端的WIN98/95机器,用户也可以在登录到NT服务器时,由KILL服务器自动运行升级程序,完成KILL软件的升级工作。所有的升级工作都是自动完成的。
另外,KILL客户端系统可通过创建急救盘实现对系统的保护。急救盘中保存了该计算机的各种配置信息,一旦系统出现异常,可以使用该急救盘对计算机进行系统恢复。
在本次构建反病毒系统的过程中,浙江省政府有关专家全面考查了目前国内市场上的所有网络安全产品,在经过反复比较、慎重选择之后,最终选择了冠群金辰提供的反病毒完全解决方案,这主要是出于对冠群金辰在产品技术及服务的综合实力的全面信赖:全球领先的安全技术、与各大国际平台厂商的金牌合作关系、完善的技术支持服务网络……在激烈的市场竞争中,冠群金辰的“技术+服务”赢得了越来越多的用户的信任。
作为一个具备重要职能并且事务繁忙的政府机关,浙江省地税对于网络的应用将会越来越普遍,并且对安全的需求也会越来越高。KILL的全方位防毒体系成功地解决了浙江省地税的这一燃眉之急,为政府部门构建网络安全体系提供了良好的借鉴,并在推进部门信息化的进程上又大大地迈进了一步。