| 出版日期:2004-09-13 总期号:1347 本年期号:68 |
|
 |
金山毒霸企业反病毒技术与策略
浅谈企业级防护病毒软件 企业计算机网络是在一定的硬件体系架构下各种信息数据流通、汇总、处理的物质载体。 它是企业内部办公自动化(OA)、企业信息管理系统(MIS)、企业内部信息广播或交互平台等的基础。企业内部网络的信息处理和交互能力为企业的数据信息共享、日常管理、商务处理提供了极大的便利性,但也为病毒的小范围迅速传播和爆发打开了方便之门。而且对于企业网络,INTERNET的接入在现阶段已经不可或缺。本文通过对现阶段企业级病毒防治需求的分析与描述,探讨基于企业级的病毒防治软件的安全策略与安全措施的整体要求,为企业用户选择反病毒软件提供一定的参考。 企业级反病毒软件的需求 1.企业反病毒,“防”字为先。 从上世纪60年代出现起,计算机病毒这种信息化的负面产物就同与之针锋相对的反病毒技术构成了信息时代最为令人瞩目的矛与盾的关系。而现今随着病毒以万为数量级的增长、变异能力的不断增强以及更具危害性的网络病毒的出现,反病毒专家提出了一种全新的“防”的理念,即就是利用可行的技术手段,在病毒的传播途径中设置防护屏障,将病毒隔离于所防护的网络系统之外,最大限度地保证网络环境安全。 2.良好的兼容适应性。 如同前面所说,网络的硬件环境是数据信息流通和处理的物质载体。作为运行其上的反病毒软件,其对企业网络系统环境的适应性不仅决定了本身的反病毒能力,更关系到网络系统运行的稳定,良好的兼容与适应性是应用于企业级网络的病毒防护软件的基本要求。 3.整体的病毒防治,实现全网各节点和终端的统一管理、统一调控。 企业网络的反病毒工作是具有鲜明整体效应的,反毒软件所涵盖的范围直接影响了防毒能力的强弱,对于一个网络系统,即使只有其中某一个数据节点没有做好防毒工作,它也很可能成为病毒散播的温床,从而导致网络其他部分的反病毒部署形同虚设。对于企业级网络,分散凌乱的管理控制方法显然不具备可行性,那样只会是网络管理人员疲于应对各个局部受控点不同的安全需求,网络管理人员需要的是从一个有集中控制能力与权限的中心节点下发各种指令来操控整个网络的反病毒工作。 4.实现全网统一升级和更新,从而实现病毒防护体系升级的整体性与智能性。 出于成本考虑,企业对其网络系统不可能安排大量网管人员来进行系统管理与升级工作,这就需要企业级反病毒软件具有自动统一升级的能力,具有这种能力的软件不仅解决了系统本身的更新和优化,更重要的是,它使得网管人员能够从繁杂而机械的劳动(升级)中解脱出来,从而能够更为专注地应对网络管理的其他问题。 5.强大的信息收集和反馈机制 网络系统的安全状况不是静止的,伴随着网络软硬件资源的变更,反病毒部署也应不断跟进和调整,而用户的管理和策略组织需要建立在全面详细的信息收集基础之上。所谓知己(掌握网络自身防护状况和指令操作状)知彼(了解病毒特征和活动情况),百战而不殆。 6.反病毒软件部署的灵活与智能化。 企业网络体系中,服务器、客户机拥有不同的地位与作用,这就要求能够根据受保护机的不同要求来部署反病毒软件,而企业网络的复杂性又决定了部署方式的多样性。因此,企业级反病毒软件要能够具备多种安装方式和部署方案,而这又在一定程度上取决于产品的开发模式,这一点后文中将有介绍,此处不再赘述。 7.反病毒软件产品技术支持与服务的可靠性和持续性。 反病毒工作不是一劳永逸的,这是一个持续不间断的过程,这就要求针对反病毒软件本身的技术支持和服务具有相当的可靠性与持续性。这不但包括了传统的病毒定义更新和软件升级,对于企业级用户更要求有专业化高技术含量的技术支持与售后服务。 针对需求,当今企业级反病毒软件的一些发展趋势 1. 先进的开发模式。 目前业界的开发模式基本可分为C/S(Client/Server)和B/S(Browser/Server)两种。其中C/S模式的优点是拥有强壮的数据操纵和事务处理能力,以及数据的安全性和完整性约束。但它也有诸如对客户端软硬件要求较高、移植困难、不利于推广使用、维护复杂且升级麻烦、新技术不能轻易应用等缺点。 相对于C/S开发模式,B/S开发模式下的产品简化了客户端,它无需像C/S开发模式那样针对客户端的差异性采取不同的措施,而只需安装通用的浏览器软件,这样不但可以节省客户机的硬盘空间与内存,而且安装过程更加简便、网络结构更加灵活,其次B/S开发模式使产品简化了系统维护,只需把所有的功能都实现在Web服务器上,就能为各个组别的用户设置不同的权限。 2. 集中式统一管理 集中式统一管理和多层次分级管理,这两种管理方式有机结合的成效绝对是1+1>2的。中心管理节点实现对全网的统一调控和配置,同时得到中心节点授权的下级节点又可以实现对所控制区域有针对性的配置,这种模式可以将企业行政架构、计算机网络系统及防毒体系三者完全融合,使得信息安全的管理模式迈上一个新台阶。 3. 全网统一漏洞扫描和修复。 能够通过中心管理节点实现对全网统一漏洞扫描,并能够集中下载补丁安装,降低对网络资源占用的同时还能够降低网管人员工作量。其具体特点如下: (1) 漏洞扫描结合修复安装 全网漏洞扫描的目的是为了针对系统漏洞进行修补,漏洞扫描与修复紧密结合的方式将极大降低网管人员的工作量,使得全网漏洞扫描真正富有意义。 (2)实现主动修复和针对性修复 所谓“主动修复”是指管理员通过控制节点发出扫描修复指令后,系统能够自动下载修复补丁程序自动安装,从而体现自动性和实时性,有利于应对紧急事件。而“针对性修复”则强调了网络系统的复杂性与差异性,网络中每个防护点的机器状况、系统环境都不尽相同,这就要求能够根据实际的情况安装合适的漏洞补丁。 4.自动化、智能化级连升级。 拥有独立于各个管理节点的升级服务器,能够支持升级数据流灵活部署,实现各个升级服务器的负载均衡,优化网络整体性能。同时在保证过程可控前提下实现自动化升级,使用户能够通过简单的操作完成整个升级过程; 5.多途径病毒报警机制和强大的日志报表功能 管理节点能够通过SNMP Trap、NT事件、Email和信使等多种方式接收客户机的病毒事件报警,及时了解网络内部病毒的侵入事件。能够使用数据库技术和LDAP技术进行策略和日志的存储、用户管理等功能,以增强用户管理能力、策略组织能力,提高策略调用速度,而且便于以后向日志分析等方面扩展。 6.可靠的技术支持和服务。 拥有便捷的信息反馈渠道:厂家建立专职的客户服务部门,可以将客户反映的问题及时交由专业技术人员分析解答;渠道多样,可以通过传统的纸张邮件,又可以通过INTERNET快速递交。 专业的技术支持队伍:由富有经验的专业技术人员组成,并通过培训、模拟试验等方式使他们掌握快速解决问题的办法。 服务的持续性:能够始终提供7X24小时的咨询服务,应急快速反应。 人们越来越意识到企业信息安全的重要性,同时企业市场对性能可信、能够抗击现在和以后混合威胁的反病毒产品和服务的需求也在不断增长。企业级反病毒软件市场正在走向成熟,传统意义上的产品已经不能适应快速发展的需求,业内厂商需要把防病毒技术与其他相关安全解决方案以及服务支持结合起来,这样才能形成可抗击混合威胁的安全卫士。 |
||||||||||||||||||||||||||
