| 出版日期:2002-10-21 总期号:1161 本年期号:78 |
|
 |
上海石化所有计算机都受爱护
沈大农 Norton Antivirus企业版方案从点到面、跨平台、全方位防毒 如何为一个易燃易爆的流程行业企业确保网络系统的安全,尤其在公司网络系统覆盖机构多、系统内多种操作系统并存、网络异构严重的情况下,要解决多单位、多部门虽有一定的防护,但多品牌混杂、单机版与网络版共处下的安全问题,是对安全类公司的一个大挑战。 赛门铁克的Norton Antivirus企业版7.5能跨越几乎所有的主流网络平台,实施从服务器到客户端的自动、集中、可扩展的管理,自动处理所有病毒提交和诊断,实现更快的诊断提交和部署,超越了一定要登录域的安装方式,通过主机就能自动升级。 中国石化上海石油化工股份有限公司(简称上海石化)创建于1972年。经过十多年的努力,上海石化建立起从数据采集、先进控制到管理信息系统,从单机数据处理、优化模型的建立到ERP、CIMS,从公司总部机关到各二级单位,从生产经营系统到辅助生产、科研开发、对外投资和多种经营等系统。计算机应用已渗透到每项业务中。 作为一个易燃易爆的流程行业企业,安全、稳定生产是上海石化的头等大事。随着计算机应用系统的广泛投用,信息安全在企业信息化中的地位越来越重要。 信息安全由防病毒、防火墙、入侵检测、网络管理、资产管理等子系统组成,结合公司已建防火墙和近期病毒泛滥的实际情况,上海石化选择了建立全公司防病毒系统作为公司信息安全的突破口。 在前期信息化建设中,上海石化存在着各单位各自为政的现象,公司的网络系统覆盖分支机构多,网络系统内存在操作系统平台种类繁多、网络异构严重等现象。在初期的安全防范方面,整个网络系统按单位、部门划地为营,各单位、部门自己实施安全防护,形成了多品牌混杂、单机版与网络版共处的现象;在产品安装、升级等方面,重复劳作、效率低下,人力浪费严重。由于已有的防病毒软件在各单位范围内都不能做到对服务器端及客户端的全面防护、统一管理,直接导致了整个公司计算机应用系统的防病毒工作不能得到全面开展,信息安全问题屡屡发生,直接影响了日常业务工作。 随着互联网的发展与普及,各种基于互联网、通过电子邮件传播的恶性病毒层出不穷。由于现有防病毒产品在产品升级、病毒清除与恢复等方面对人力投入要求较高,往往使各单位、部门的IT人员顾此失彼、疲惫不堪。出现问题时,单人单机进行修复,效率很低。在今年新出现的以红色代码为代表的混合威胁面前,已有的防病毒软件都不能发挥应有的作用。上海石化的公司应用系统常为病毒泛滥所困,影响了日常业务的正常运营。尽快建立全公司的防病毒系统,成为提高上海石化信息安全的当务之急。 选择企业级防毒方案 为避免各类病毒的侵袭,确保日常安全工作与生产,上海石化急需选择在全公司网络范围内,既能统一管理、控制,又能发挥各单位、部门工作积极性的企业级防病毒解决方案,对全公司所有服务器、PC实施统一安全的计算机病毒防范。结合公司网络系统平台众多、网络异构复杂的现状,希望选择的防病毒产品能跨越Windows NT4、Windows 2000 Server、OpenVMS、Linix、Novell等系统内存在的网络操作系统进行防护。除此外,还需能对所有服务器端及客户端实施集中管理。在安装、升级等方面,可通过主机直接进行简洁配置发送,以方便网络系统实施及后期维护。 因此,在选择解决方案时,我们把先进性、可靠性放在首位,利用部分二级单位已使用过防病毒软件的优势,结合对其他用过防病毒系统用户的访问和多轮选择、论证,最终选择了技术先进、性能优良的赛门铁克等公司提供的解决方案,赛门铁克的Norton Antivirus企业版7.5是能满足上海石化需求、报价最低的防护工具。 赛门铁克的Norton Antivirus企业版7.5具备能跨越几乎所有主流网络平台,实施从服务器到客户端提供自动、集中、可扩展的管理,其全面病毒防护特性非常适合上海石化这样的超大型用户使用。与其他厂商的网络版产品不同,在具体应用中,Norton Antivirus企业版7.5可自动处理所有病毒提交和诊断,能实现更快的诊断提交和部署。超越了以往一定要登录域的安装方式,通过主机就能自动升级。Norton Antivirus企业版7.5还能利用其Norton AntiVirus Extension(NAVEX)技术,将Norton AntiVirus机制扩展至探测新型病毒,且无需内嵌或进行较大的升级,仅更新病毒定义就能增加新的保护。 除产品本身的优越性外,上海石化选择赛门铁克还在于:作为企业信息安全方面的领导厂商,赛门铁克的防病毒产品在isca.com及virusbtn.com(VB100%)的评测中都名列前茅。 具体实施 为尽快熟悉产品性能,了解日常应用操作,具体实施过程由赛门铁克的工程师与上海石化的IT系统管理人员共同配合完成。 实施过程中,上海石化选择以公司总部信息中心的一台代理服务器作为整个网络系统的中央控制台(一级服务器),借助这一中央控制器,他们能从单一控制台保护并监控联网的所有计算机。此时,部分单位建立了从属于一级服务器的二级服务器。同时,通过选择在服务器上建立安装脚本,帮助全公司用户升级病毒特征码。在具体实施中采取的策略是,让其他应用服务器与所有终端均与外网隔离,并通过一级服务器升级病毒代码,这样上海石化的所有用户只要访问该服务器站点,点击“下载安装防病毒程序”即可完成升级,而判断客户端是Win95/98还是Win2000等操作系统的工作,则由Norton Antivirus企业版7.5自动完成。 另外,作为重要的补充,赛门铁克建议并协助上海石化建立了一个网络安全及防病毒的专业内部网站,将病毒的最新信息、病毒日历等公布在网上,同时介绍防病毒的知识,对用户进行长期的网络安全及防病毒知识培训。网站这方面的信息主要来自赛门铁克安全响应中心,上海石化的IT系统管理人员将及时得到赛门铁克安全响应中心有关应用系统漏洞补丁、病毒预警等安全防护方面的支持。 在方案后续实施中,赛门铁克还对上海石化的IT系统管理人员进行了专业培训,使他们基本掌握了产品的使用方法和一些安全防护补充办法。 实施效果 在集中管理方面,Norton Antivirus企业版7.5提供给用户一个直观的中央控制台,这个中央控制台使用户能从单一控制台保护并监控联网的所有计算机。这样,上海石化信息中心的IT管理人员就能通过设置和关闭策略,以确保网络范围内的用户随时受到全面的保护。同时,信息中心的IT管理人员还可向所有松散管理的客户端发送病毒警报,使系统管理员能设置、锁定远程的/便携式电脑的客户端设置,还在不属于中央管理控制台管理的客户端设置集中的病毒警报,从而使不属于中央管理控制台管理的客户端得到安全防护,以确保最大程度的全网病毒防护。另外,利用一种随时同赛门铁克安全响应中心连接的HTML浏览器,系统管理员能在不离开控制台的情况下,及时获取服务和支持信息。 在病毒特征码升级方面,Norton Antivirus企业版7.5具备了分发病毒代码用增量方式,使得在整个网络系统用户数量达到数千人的情况下,也不会因病毒库升级造成网络性能下降,且通过设定的一级服务器实施及时的升级。 在扩展性方面,利用Norton Antivirus企业版7.5具备的通用的、可扩展的多平台扫描引擎——NAVEX技术,通过创建单一、通用、可扩展且能修复包括 Win9x/NT和 Win 2000的多平台扫描引擎,NAVEX技术使系统正常工作时间达到最大,而总拥有成本降到最低,且系统无需重新启动或重新配置软件。 针对变化无常的病毒,为保证响应的速度并迅速地为用户提供更新的病毒定义和修补措施,赛门铁克的Norton Antivirus企业版7.5安全解决方案中的数字免疫系统发挥了重要的作用。通过利用基于互联网的扫描和传送,向赛门铁克提交被感染文件,取代了以往依靠电子邮件提交被感染文件的方式,使得被感染文件的提交更快,响应速度更快,同时安全性更高。 应用体会 对于Norton Antivirus企业版7.5在上海石化的应用,在没有采用Norton Antivirus企业级防病毒解决方案前,上海石化各二级单位在信息安全防护方面各自为政,网络内的病毒问题时有发生。使用Norton Antivirus防病毒工具后,公司全网络内的病毒防护问题得到了解决,信息安全得以保障,通过集中统一的安全管理,降低了维护成本,提高了工作效率。 上海石化的防病毒系统有如此好的效果,除赛门铁克Norton Antivirus是一个好工具外,还有几点也很重要。首先,不是简单选一个产品,而是选择在信息安全方面实力强大的世界著名公司所提供的解决方案;其次,防病毒系统需要专人负责,不断跟踪、维护,需要有强大的技术支持;另外,防病毒依靠单纯的软件、系统还不够,还要有相应的制度配套,要走“技防与人防”相结合的道路,利用专业公司提供的经验和建议,制定周全的管理制度,是系统顺利实施并发挥有效作用的保证。 |
||||||||||||||||||||||||
