| 出版日期:2002-09-30 总期号:1156 本年期号:73 |
|
 |
打造银行网络门户安全
中国人民银行滁州市中心支行计算机网络病毒防治工程的实施 陈金伦 在互联网飞速发展的当今社会,计算机网络在各行各业中发挥着越来越大的作用。如何有效地防范黑客、病毒的侵扰,保障计算机网络运行安全,已逐步为人们所重视。其中,如何防范计算机网络免受病毒侵袭,又成为网络安全的重中之重。 中国人民银行滁州市中心支行在解决计算机病毒工作上,曾走过一段曲折的路。现在,为了防止内联网再次遭受病毒的攻击,滁州市中心支行认识到,只有采用先进的防病毒技术,并结合银行计算机网络系统及其应用的特点,制定统一的防病毒策略,实行标本兼治,才能取得较好的效果。 网络防病毒系统的设计 滁州市中心支行将Symantec的技术优点和该行网络运用特点相结合,提出按下列方式解决网络防病毒问题。首先,在中心支行建立赛门铁克防病毒服务中心,在防病毒服务器上,安装NAV 7.6 Server控制中心软件,通过控制中心单元,将机关局域网、县支行局域网定义成防病毒服务器下的一个群组。通过中心控制单元的功能配置使NAV防毒服务器更新后,整个群组的NAV防毒用户端在3~10分钟内全部自动后台更新完毕。在防毒服务器上建立基于Web的客户端安装方式。这样做的优点是,通过服务器可对所有的客户端,用Push的方式,进行客户端软件的安装、病毒定义码和扫描引擎的自动升级、更新,减轻了大量人工重复劳动,确保内联网上的计算机在同一时间防病毒性能一致,使内联网上的计算机能有效防范通过软盘、光盘传播的病毒。 其次,在中心支行局域网的网关级的Notes通讯服务器上,安装NAV for Notes on NT 2.1.1 防病毒插件模块,可有效防范内联网电子邮件病毒。Notes防病毒服务器(NT/AIX)和各客户端统一到防病毒服务器中升级最新的病毒定义、扫描引擎。 另外,在外联网的计算机上安装单机版的NAV 7.6,即可防止电子邮件病毒,也可有效防范Internet浏览、下载传播的各种病毒。最新的病毒定义、扫描引擎的升级,通过病毒代码和引擎可通过互联网从赛门铁克中心自动进行。 网络防病毒工程的实施过程 首先,滁州市中心支行行领导高度重视,成立了防病毒工程领导小组。负责制定统一的防病毒技术策略和防病毒管理制度。始终贯彻技术优先、制度保证的指导方针,坚持了统一管理、集中监控的原则。 其次,严格按照工程技术程序,分以下步骤实施: 1.制定和更新辖内统一的计算机命名规则和IP地址配置方案。 2.在计算机中,原有的防病毒软件,安装Windows 95/98,Windows NT 4.0/Windows 2000 最新的Service Pack 和相应的安全补丁。 3.NAV防病毒服务器上,按下列内容和次序分别安装:赛门铁克系统中心(Symantec System Center ,SSC)、隔离控制台、本地中央隔离区程序、LiveUpdate 管理工具、分装Norton AntiVirus到服务器、Norton AntiVirus 管理单元、symantec系统中心控制台附件。 4.建立Web安装方式。在防病毒服务器上安装IIS(Internet Information Server),该软件可以从Option Pack for Windows NT 4.0中安装到计算机上。 5.在Notes 服务器上安装NAV for Lotus Notes/Domino on NT。 6.用IE浏览器,在客户端登录上述地址,即可安装NAV7.6客户端软件。 此外,还要调试好防病毒服务器上的Symantec System Center的各种参数的配置。如服务器端实时防护、客户端实时防护、客户端登录扫描和安装、病毒定义管理器,等等。 实施后的效果 滁州市中心支行在全面安装Symantec系统的基础上,经过3个月的实践,成功地防范了求职信病毒、红色代码病毒、Nimda病毒等的攻击,效果显著。主要体现在以下几个方面:集中管理、统一监控;简单、方便、省时、高效;全面防毒、层层杀毒;智能敏捷,免疫力强。此外,还可以通过定义自动升级更新的时间,避开网络通讯高峰期,减少网络带宽的占用。 |
||||||||||||||||
