ccidnet????

出版日期:2000-11-06 总期号:970 本年期号:82

本期导读
要闻综合
电脑工作室
市场
产品
软件应用
infocd
 北大方正用kill当盾牌保安全
北大方正技术研究院网络安全管理的实施
李向林

  北大方正技术研究院局域网系统包容的计算机数量大,研究院内外数据交换量也在不断增大,数据交换渠道控制难度很大,信息的安全问题就摆在了面前。


  一、系统需求
  方正技术研究院网络建立在windows nt和windows95/98软件平台上。采用的是客户端/服务器的结构。局域网的顶端是主域服务器,主域服务器的下面是各部门的子域服务器和其它服务器,子域服务器下是各部门的pc,另外还有一些服务器作为数据服务器。同时,各部门的pc机又通过微波或dnn专线实现了与子域服务器的连接,从而实现了整个研究院的数据、资料的实时传输。这样一个主域服务器-子域服务器(其它服务器)-pc机的网络结构,使病毒的快速传播有了可乘之机,数据安全管理工作的难度日益增大,不具备系统管理功能的单机反病毒软件已经无法达到保证网络安全目的。

  从方正研究院的网络架构来看,网络安全管理工具至少应该满足以下几个方面的需求:

  1.立体的网络防毒体系

  对于方正研究院这样一个立体的网络架构来说,只具备单机静态防毒功能的反病毒产品是远远不能满足需求的。它必须采取一种全面立体的网络防毒体系,实现从客户端到服务器的各个角落的周到保护。

  2.拥有高水平的研发中心,具备快速的病毒反应能力和及时的升级服务的反病毒软件

  在病毒数量不断增多、传播速度日益加快的今天,反病毒产品的及时升级和维护就变得很重要。同时这种服务还必须是方便和主动的,因为只有这样才能避免在两次升级的空隙间感染上病毒。

  3.具备实时监控功能和对压缩文件的检测等多种先进技术

  先进的反病毒技术是实现安全的保障,特别是在病毒技术不断提高的今天,反病毒技术只有更胜一筹,才能达到防毒、杀毒的目的。实时防毒从实时监测的角度出发,改变了以往防毒的被动局面。对压缩文件的检测,使病毒防护的领域趋于全面和完整。也只有具备了这些技术条件的反病毒软件才是符合时代要求的产品。


  图1

  4.具备易用性、简易安装、集中控管和网络系统资源占用率低等性能

  反病毒软件必须具备很高的系统稳定性,能够克服传统防病毒软件无法在网络操作系统下稳定运行的缺陷。反病毒产品还必须具有良好的易用性,能够支持软件分发及自动更新病毒特征文件的能力,做到简易安装、集中控制管理,对企业内部网络系统资源和网络资源的占用率要求较低。


  二、系统实现
  根据上述系统网络结构和使用要求,方正技术研究院最终选择了kill产品作为其整体网络安全解决方案。

  服务器配置

  在方正技术研究院局域网中,可以创建一个kill防病毒域,将该局域网中的所有nt服务器和nt工作站都放置到这个kill域中(如图1所示)。这样,网中的所有nt机器的防病毒管理工作就可以简化为以kill域为单位的管理。

  客户端配置

  通过对kill 客户端的配置,可以实现客户端的自动安装和自动升级,客户端用户也可以通过网络登录,实现工作站的kill客户端软件安装,从而保证网络中的所有计算机都能得到kill的安全保护。

  报警功能的实现

  通过kill网络安全体系的建立,方正技术研究院局域网拥有了网络广播、打印故障通知、寻呼机、lotus notes/ms exchange邮件等多种报警方式。

  kill还提供了完善的运行日志记录。这些日志包括了从服务器到客户端计算机运行的所有记录。网络管理员可以从kill日志中查看并掌握网络中所有计算机的运行和病毒防护情况。

  升级和维护功能的实现

  以kill域中的主服务器作为下载升级文件的服务器,其他服务器作为接受升级文件的成员服务器。主服务器下载升级文件后,kill自动将升级文件分发给其他的成员服务器或工作站,从而实现所有nt服务器和工作站的下载和升级。win95/98也可以在登录到主域或本部门子域服务器时自动运行升级程序,从而完成客户端的升级工作。

  以上所有的升级工作都是自动完成的。此外,用户可以通过配置相应的服务选定最合适的时间进行上述升级工作。系统将自动记录最后一次操作。

  另外,kill客户端系统可通过创建急救盘实现对系统的保护。急救盘中保存了该计算机的各种配置信息,一旦系统出现异常,可以使用该急救盘对计算机进行系统恢复。


  三、技术方案总结
  对网络内所有计算机的病毒防护

  在本网络的所有计算机上安装相应的kill防病毒产品,对于双启动的pc,需要分别安装kill for win95/98和kill for nt workstation。安装完毕后重新启动计算机,kill的实时监视器自动启动,随时检测系统中运行的文件是否带毒,实时保护每一台计算机的安全。同时,每一台计算机上的kill还可以进行定期或即时(一次性)的病毒扫描操作。所有的检测结果都记录在kill的病毒日志中。

  对所有服务器防病毒工作的统一管理

  通过kill for nt server中的“域管理器”,可以将网络中所有的windows nt server 和nt workstation的计算机创建在同一个kill域中。然后,通过kill域可以实现对所有服务器的管理,以及在域中设置服务器的定期扫描作业和扫描方式等。kill域中的主服务器可以搜集成员服务器的所有扫描报告,并看到所有成员服务器的活动状况。目前,在域管理器中只能看到windows nt server 和nt workstation的计算机,无法看到win95/98系统下的计算机,所以系统还无法直接监视和统一管理使用win95/98系统的前端计算机。这个问题在windows2000系统下已得到解决。

  安装和及时更新

  kill for nt server和kill for nt workstation软件可以在本地安装,也可以从网中任一台nt计算机上进行远程安装。通过设置计算机下载、分发的时间和途径,kill可以定期自动完成下载、分发和升级工作,整个过程全部自动执行。

  kill for win95/98系统计算机的远程安装要求用户登录到主域服务器或本部门子域服务器,由登录服务器安装客户端kill软件。如果服务器下载了更新的升级文件,用户再次登录服务器时,服务器自动将升级文件安装到客户端。win95/98计算机也可以定期自动从nt服务器下载更新文件到本机,然后进行升级。