| 出版日期:2004-11-15 总期号:1364 本年期号:85 |
|
 |
浅谈企业级防护病毒软件
金山毒霸防病毒技术及策略论坛 前言 企业内部网络的信息处理和交互能力为企业的数据信息共享、日常管理、商务处理提供了极大的便利性,但也为病毒的小范围迅速传播和爆发打开了方便之门。而且对于企业网络,INTERNET的接入在现阶段已经不可或缺,它目前已经成为企业与外界沟通和交互的最为有效便捷的渠道,如果说邮件、共享、网页浏览和网络资源下载这些最为普通的INTERNET活动已经成了网络病毒最易利用的传播载体,那么结合黑客技术通过网络系统漏洞的新型病毒攻击则处处针对着企业网络安全的死穴。本文试图通过对现阶段企业级病毒防治需求的分析与描述,来探讨基于企业级的病毒防治软件的安全策略与安全措施的整体要求, 企业级反病毒软件的需求 1.企业反病毒,“防”字为先。 现今随着病毒以万为数量级的增长、变异能力的不断增强以及更具危害性的网络病毒的出现,那种传统的只注重粗放查杀的安全策略层次已经远远不能满足信息安全的要求。针对这种情况,反病毒专家提出了一种全新的“防”的理念,即就是利用可行的技术手段,在病毒的传播途径中设置防护屏障,将病毒隔离于所防护的网络系统之外,最大限度地保证网络环境安全。 2.良好的兼容适应性。 如同前面所说,网络的硬件环境是数据信息流通和处理的物质载体。作为运行其上的反病毒软件,其对企业网络系统环境的适应性不仅决定了本身的反病毒能力,更关系到网络系统运行的稳定,良好的兼容与适应性是应用于企业级网络的病毒防护软件的基本要求。 3.整体的病毒防治,实现全网各节点和终端的统一管理、统一调控。 对于企业级网络,分散凌乱的管理控制方法显然不具备可行性,那样只会是网络管理人员疲于应对各个局部受控点不同的安全需求,网络管理人员需要的是从一个有集中控制能力与权限的中心节点下发各种指令来操控整个网络的反病毒工作,因为这样不但保证了全网对于病毒预防的同步与协调,更保证了在发生紧急安全状况下对整体补救工作的把握和控制。 4.实现全网统一升级和更新,从而实现病毒防护体系升级的整体性与智能性。 如果您是一家大型企业的网管人员,您被分配的任务是盯紧每一个终端用户打补丁、升级防毒软件。当终端用户的危机意识不是那么敏锐时,您会采取每一台计算机亲临更新,还是坐在 Server room 前,下一个指令即可同步更新呢?所以得出的结论显而易见,反病毒软件的升级对系统安全性举足轻重,而升级本身的可行性(或可操控性)则更是极其重要的一个方面。出于成本考虑,企业对其网络系统不可能安排大量网管人员,而对于这少数的网管人员,日常庞大复杂的网络系统维护就已经带来了繁重的工作量,反病毒软件在网络各节点若不能统一升级和更新则等于给他们出了另一道难题。这就需要企业级反病毒软件具有自动统一升级的能力,具有这种能力的软件不仅解决了系统本身的更新和优化,更重要的是,它使得网管人员能够从繁杂而机械的劳动(升级)中解脱出来,从而能够更为专注地应对网络管理的其他问题;同时,这也能够很好地解决由于人工化操作所带来的误操作风险问题。 5.强大的信息收集和反馈机制 网络系统的安全状况不是静止的,伴随着网络软硬件资源的变更,反病毒部署也应不断跟进和调整,而用户的管理和策略组织需要建立在全面详细的信息收集基础之上。如果说战争中需要有专门的信息部队侦察敌情和保障己方通讯,构建于“01”基本逻辑之上的反病毒斗争同样需要有相应的机制来专门对各种网络安全信息进行汇总处理并反馈存储。所谓知己(掌握网络自身防护状况和指令操作状)知彼(了解病毒特征和活动情况),百战而不殆。 6.反病毒软件部署的灵活与智能化。 企业网络体系中,服务器、客户机拥有不同的地位与作用,这就要求能够根据受保护机的不同要求来部署反病毒软件,而企业网络的复杂性又决定了部署方式的多样性。因此,企业级反病毒软件要能够具备多种安装方式和部署方案,而这又在一定程度上取决于产品的开发模式,这一点后文中将有介绍,此处不再赘述。 7.反病毒软件产品技术支持与服务的可靠性和持续性。 反病毒工作不是一劳永逸的,这是一个持续不间断的过程,这就要求针对反病毒软件本身的技术支持和服务具有相当的可靠性与持续性。这不但包括了传统的病毒定义更新和软件升级,对于企业级用户更要求有专业化高技术含量的技术支持与售后服务。从某种角度将,用户所购买的更是一种服务,即就是反病毒软件公司承诺用户保护其信息安全的服务,而这一点却只有那些颇具规模、实力雄厚的软件公司才能做到。 针对需求,当今企业级反病毒软件的一些发展趋势 1. 先进的开发模式。 目前业界的开发模式基本可分为C/S(Client/Server)和B/S(Browser/Server)两种。其中C/S较早出现,曾经是业界主流的产品开发模式,现在已经逐步被取代,这种模式的优点是拥有强壮的数据操纵和事务处理能力,以及数据的安全性和完整性约束。但它也有诸如对客户端软硬件要求较高、移植困难、不利于推广使用、维护复杂且升级麻烦、新技术不能轻易应用等缺点。 2. 集中式统一管理结合多层次分级管理模式。 集中式统一管理能够最大限度的保证整体反病毒措施的推行,然而针对实际网络中的各种层次、功能区域划分,多层次分级管理却能够体现它的优势,这两种管理方式有机结合的成效绝对是1+1>2的。中心管理节点实现对全网的统一调控和配置,同时得到中心节点授权的下级节点又可以实现对所控制区域又针对性的配置,种模式可以将企业行政架构、计算机网络系统及防毒体系三者完全融合,使得信息安全的管理模式迈上一个新台阶。 3. 全网统一漏洞扫描和修复。 能够通过中心管理节点实现对全网统一漏洞扫描,并能够集中下载补丁安装,降低对网络资源的占用的同时还能够降低网管人员工作量。 另外,最新趋势应该还可以进行自动化、智能化级连升级;能够多途径病毒报警机制和强大的日志报表功能;并具有可靠的技术支持和服务等。 结束语 人们越来越意识到企业信息安全的重要性,同时企业市场对性能可信、能够抗击现在和以后混合威胁的反病毒产品和服务的需求也在不断增长。企业级反病毒软件市场正在走向成熟,传统意义上的产品已经不能适应快速发展的需求,业内厂商需要把防病毒技术与其他相关安全解决方案以及服务支持结合起来,这样才能形成可抗击混合威胁的安全卫士。 |
||||||||||||||||||||
