出版日期：2001-10-31　总期号：442　本年期号：42

本期导读 热点聚焦 硬件世界 CCE评测 软件.net 数码娱乐 社会培训 教育信息化 编读往来

网络巡警 中国注册会计师协会网络安全管理体系应用案例 兰亭 　　随着计算机病毒的频繁发作，计算机安全越来越受到重视。而企业级网络的安全相比较个人计算机来说又提出了更高的要求。 　　企业网络安全体系架构的起因 　　普通的单机版杀毒软件在一定程度上给人们带来了安全感，但在复杂的网络环境中，便利性和查杀及时性受到了限制。以FUNLOVE病毒为例，它搜索所有具有写访问的网络共享文件夹并感染那里的所有文件。对付这种病毒，用普通的单机版杀毒软件杀毒后会很快被感染，要想彻底清除整个网络系统中的病毒，惟一的办法就是：将机器从网络中断开，逐一清毒，当确信每台机器无毒后再联网！无疑，这种原始的解决方法给企业带来的损失将是不可估量的！现代企业需要的是一种能够机动作战、应变迅速的网络巡警。它将帮助企业实现全网、同步杀毒。今年6月份，“欢乐时光”（Happytime）病毒在中国注册会计师协会大规模暴发。协会认识到必须彻底根除这个问题，于是果断地给瑞星公司打电话，请求上门紧急救援。 　　企业网络安全建设的解决方案 　　瑞星公司的技术人员在清除了“欢乐时光”（Happytime）病毒并帮助恢复操作系统之后，对协会的网络系统状况进行了整体的分析： 　　协会的网络共有200个左右的客户端，客户端计算机分散在不同的房间内，服务器又分为3W服务器、邮件服务器、FTP服务器等。为弥补网络的漏洞，必须使全部计算机能够同步自动升级，并能随时对每台计算机的防护状况进行监控。普通单机版的杀毒软件对此已是无能为力，因此推荐了瑞星杀毒软件的网络版，并以此为核心建立了一个整体的、全方位的、无缝的网络安全体系。 　　网络安全体系的专项分析 　　网络安全体系功能的分析 　　1、远程安装 　　对于像中国注册会计师协会这样大的一个网络，瑞星公司提供了两种远程安装的模式： 　　第一、从管理员控制台向所有Windows网络邻居中的Windows NT/2000服务器/工作站远程安装瑞星杀毒软件网络版的服务器端或客户端。 　　第二、管理员在域控制器上运行瑞星登录脚本安装程序，安装程序自动列出所有的用户供管理员选择，管理员可以根据需要选定部分或所有的用户，登录到域控制器的用户能自动安装瑞星杀毒软件网络版，避免管理员额外的操作。 　　2、智能升级 　　防病毒软件只有在及时升级的前提下才能保证其最强的防病毒能力。瑞星杀毒软件网络版采取了全网主动同步自动升级方式，管理员可根据自己的网络状况，选择下载、升级的方式对系统中心进行升级。然后系统中心会自动通知每一个客户端或服务器端立即进行升级。对于当前没有开机的计算机，将在下一次开机时进行升级。这样就保证了全网内的计算机杀毒软件时刻都是最新的，而且版本都是一致的，完全杜绝了由于版本不一致而可能造成的安全漏洞。 　　3、远程报警 　　了解整个局域网内的病毒情况是管理员最关心的问题。瑞星杀毒软件网络版系统中心记录了整个网络中任意服务器端/客户端计算机上查杀毒时发现的病毒信息，并且能够在控制台病毒列表栏上显示。管理员通过控制台能够查询和管理以前的病毒历史记录，对病毒的传播途径进行有效地跟踪，做到了层层防护。 　　4、集中管理 　　采用智能化的底层优化技术，在保持功能强大的前提下，实现了界面简洁统一、操作便利的目标。无论是从管理员控制台调用设置或查杀毒界面，还是直接调用客户端的主程序，都采用与瑞星单机版一致的界面，最大限度地减少了用户操作难度和工作量。 　　特别地，网络版的客户端包括了单机版的所有功能，这样在客户端即使没有连接到网络时，也能够完成病毒查杀和实时监控，最大程度地保证计算机的安全。 　　5、分布查杀 　　瑞星杀毒软件网络版采用了先进的CORBA(Common Object Request Broker Architecture)分布式技术，实现了分布式的体系结构，整个防病毒体系是由四个相互关联的子系统组成：系统中心、服务器端、客户端、“移动式”管理员控制台。各个子系统协同工作，共同完成对整个网络的病毒防护工作，为企业级用户的网络系统提供100%的安全解决方案。 　　协会网络安全体系的架构分析 　　1、在协会建立一个瑞星杀毒软件网络版的系统中心，负责管理200多个下属的计算机。 　　2、在每台计算机上均安装瑞星杀毒软件网络版的客户端或服务器端程序，并保证每台客户端和服务器端上均时刻运行瑞星实时监控程序。 　　3、安装完瑞星杀毒软件网络版后，在管理员控制台中对网络中所有客户端进行定时查杀毒的设置，保证所有客户端即使在没有联网的时候也能够定时进行对本机的查杀毒。 　　4、由系统中心负责整个网络内的升级工作。为了安全和管理的方便起见，可以由系统中心定期地、自动地到瑞星网站上获取最新的升级文件（包括病毒定义码、扫描引擎、程序文件等），然后自动将最新的升级文件分发到协会200多个客户端，并自动对瑞星杀毒软件网络版进行更新。 　　实施瑞星杀毒软件网络版的效果 　　安装了瑞星杀毒软件网络版之后，协会的工作进行得比以前更加顺利，而且网管人员也不再像以前那样手忙脚乱，他说：“现在，我只要坐在控制台前就能对整个网络内的安全状况了如指掌，而且瑞星的工作人员还进行了许多有益的售后服务工作，开展了网络安全知识培训，根据我们的实际需要对初次的安装进行了多次修改和完善，升级也只要到瑞星的网站去下载就行了，工作一下子变得轻松了不少。” 　　随着网络时代恶性病毒的一次又一次肆虐，网络安全与系统病毒的有效防范成为一个全球性的问题。瑞星为其用户提供的防毒严密的网络版产品，无疑为企业提供了一个最佳的网络防护状态，最大限度地维护企业网络信息的安全。