普教注重

　　石景山教委，一个令记者感到吃惊的地方。传统印象中，普教行业的信息化总是缓慢而且技术滞后。但在这里，从完善的企业级防病毒系统，到IPS、反垃圾邮件的应用，折射出一种务实的思路：一点一滴做安全。

　　石景山教委信息中心副主任游禄祥在接受采访时表示，教委的工作不仅在于确保旗下学校的互联互通，更重要的是需要建立起一套体制与思路，确保从教委到各个学校的连接是安全的，应用是安全的，所有行为是可管理的。

　　因势利导

　　良好的思路不一定能获得一帆风顺的效果。对石景山教委而言，病毒频发是其长期的困扰。“石景山教委主管全区普教、幼教、职教、校外教育。所管辖学校相对分散，IT系统和人员配置也参差不齐。因此，在计算机安全防护方面一直没有实现统一管理。从防病毒思路来看，都是由各个学校的终端用户自行安装防毒软件，没有进行集中管控。在这种情况下，服务器之间、多系统之间、多应用之间普遍缺少控制，病毒已经成为各校网管最头疼的问题。”游禄祥如是说。

　　事实上，当前病毒的感染、传播能力越发复杂。随着Internet接入和校园网的普及，构建一套网络防病毒体系已经成为石景山教委的首要任务。

　　此前瑞星公司销售部总经理郑政在接受记者采访时表示，确保内网防病毒的关键是构建网络版防病毒系统。

　　为了实现对教委和所属学校的病毒防御，游禄祥委托瑞星公司设计了整套网络防病毒系统方案。方案的核心是基于瑞星网络版反病毒软件，部署多层次的拦截防线，针对各种不同系统应用服务器和客户端，确保阻断病毒传播的10000个内部网络节点，实现病毒的整体防御。目前来看，石景山教委在网络中心建立一个系统中心，在其下属学校分别建立二级系统中心，从而形成一个具有统一管理的防病毒体系。

　　这样做的好处是，上级中心可以统一发送查杀病毒、版本升级的指令，下级中心不仅可以管理本地系统，而且可以向上级中心发送请求和汇报信息。

　　网络化集中管理

　　石景山教委网络规模大概是10000客户端左右。类似这种多级架构反病毒模式，比较适合城域网等网络结构比较庞大复杂的用户，属于多级立体防病毒体系。最终石景山教委选择了瑞星杀毒软件网络版教育行业专用并制定了解决方案。部署了多层次病毒防线。

　　首先，在石景山教委的网络中心建立一个一级系统中心，在其下属学校分别建立二级系统中心，建立一个具有统一管理的防病毒体系。

　　游禄祥强调，统一管理后，上级中心统一发送查杀病毒命令、下达版本升级提示，并及时掌握全部系统中心（包含下级中心）的病毒分布情况等。另外，下级中心既可以在收到上级中心的命令后作出响应，可以管理本级，并主动向上级中心发送请求和汇报信息。

　　在病毒监控管理中心安装后，系统中心会自动在系统中心所在的服务器上安装一个管理控制台；此外，瑞星杀毒软件网络版采用分布式三层体系设计，管理员可以在在网络上任何一台终端上安装了瑞星管理员控制台。

　　通过该系统，可实现反病毒的统一管理和分级管理，统一管理表现为由上级中心统一发送查杀病毒命令、下达版本升级提示，并及时掌握全部系统中心（包含下级中心）的病毒分布情况等，并主动向上级中心发送请求和汇报信息。

　　可见，多级中心系统支持大型的、多层级的、复杂的网络。这样即使是下级的任何一个客户端出现病毒，一级系统中心都可以及时发现。在网络病毒监控中心（系统中心）建立后，可以通过域脚本安装、“Web安装”、服务器本地安装、远程安装等多种方式为客户机布置客户端病毒监控防范系统。

　　最后，构建基于网络的反病毒体系只是石景山教委的第一步，不过游禄祥仍然不会满足，他始终相信完整的安全管理需要强大的工具支撑。显而易见，产品是容易部署和搭建的，问题是如何有效管理网络环境下的整体安全。故选择瑞星网络版防病毒体系所提供的“安全管理”思路，是适合教委的实际需求的。