| 出版日期:2001-01-18 总期号:991 本年期号:06 |
|
 |
轻松实现立体杀毒
珠海国税/地税帮KILL禁毒 易达 ■实施背景 珠海国税/地税局的计算机系统由基层的若干个NT局域网通过内部专线联接至局机关的信息中心,构成一个覆盖整个珠海市的广域网,系统内部有Unix服务器、NT服务器和Exchange邮件服务器,工作站则以WIN95/98平台为主。网络拓扑如图所示。由于网络分布较广,病毒入侵渠道甚多,管理比较困难,因此反病毒产品所提供的网络安全防护体系至少要满足以下几点要求: 1. 反病毒防护系统必须能够守住病毒入侵的每个可能入口,进行严密高效的防护。 2. 反病毒防护系统必须能够提供集中、统一、安全的管理方式。 3. 必须提供良好的售后技术支持服务。 由于基层税所是直接面对成千上万的纳税用户、采用磁盘交换税务数据的方式,所以系统感染病毒的机会特别多,同时,局域网对整个系统的安全也构成了极大的威胁。如何保证系统的安全运行,成为税局信息中心亟待解决的问题。 ■系统环境 在此需求基础上,珠海税局做了大量的分析工作和服务选型之后,最终选择使用KILL网络版反病毒软件,实施全方位立体防护体系。该体系包括:服务器病毒防护、客户端病毒防护、电子邮件病毒防护、Internet网关病毒防护。即在NT、NetWare服务器分别安装相应的KILL98 for Windows NT 、KILL98 for NetWare,实现对NT、NetWare服务器的网络防护及管理功能、防毒墙功能、整个网络的自动更新和分发、网络报警和广播服务。在Windows95/98工作站上安装KILL98 for Windows95/98客户端软件,Windows NT WorkStation工作站安装KILL98 for Windows NT WorkStation客户端软件,以实现对客户端的实时防毒功能及管理功能。在Exchange邮件选件安装KILL98 for Microsoft Exchange防病毒代理程序选件,建立对群件信息系统的防毒保护。通过KILL98这种对病毒源严密控制方式,实现珠海税局整个系统的全面病毒防护。 ◆服务器病毒防护 KILL98系列反病毒软件采用服务器/客户端构架。服务器端能够对Windows NT、NetWare等操作平台进行病毒防护。根据服务器端系统平台的实际情况,珠海税局选择了相应的KILL98网络版软件,分别在装有Windows NT Server系统的主域控制器、备份域控制器、成员服务器和单独服务器上装备了KILL98 for Windows NT网络版,从而实现了多平台服务器的全面防护。KILL98服务器端软件的安装可以从本地服务器进行,也可以从一台服务器或工作站向远程服务器进行安装,由此实现了一点对多点的自动简易安装。 ◆客户端病毒防护 根据工作站平台实际情况,珠海税局网络终端分别选用了相应的KILL98客户端软件:DOS工作站安装KILL98 for DOS客户端、Windows3.X工作站安装KILL98 for Windows 3.X客户端软件、Windows95/98工作站上安装KILL98 for Windows95/98客户端软件、Windows NT WorkStation工作站安装KILL98 for Windows NT WorkStation客户端软件。客户端软件安装完成后,相应的KILL98客户端软件对本地工作站实现病毒防护功能,由此,客户端与服务器端相配合的网络构架完成。 ◆电子邮件防毒 珠海税局网络系统还配置了内部Exchange邮件服务器,每天要处理来自外部和内部的大量数据,对于这个极易传播病毒的邮件系统,采用KILL98 for Exchange实现邮件病毒防护。KILL98 for Exchange选件具有实时扫描功能,当企业网络中用户使用Exchange读取和发送电子邮件时,KILL98都会对病毒进行检测,这样可以防止系统将感染文件附加在Exchange上或从Exchange上剥离受感染文件的情况。另外,KILL98 for Exchange选件的布告选项可以设置代理程序,将感染公告发送给收到和发送染毒文件的用户,或者直接给包含病毒的Exchange发送消息。KILL98 for Exchange选件的安装工作在服务器端进行。 ◆Internet网关防毒 KILL98解决方案所采用的主要方式是通过对病毒源进行控制,实现全面的病毒防护。因此,珠海税局网络体系病毒防护方式是在信息发送端和接收端都安装相应的KILL98反病毒软件控制病毒源,从而缓解对网络流量影响的问题,同时也解决了网关病毒防护问题。 ■实施方法 珠海税局防毒网络管理工作主要由KILL98软件自动完成,系统管理员只要按照不同部门或地域的实际情况分组设置域,整个网络的管理工作就变得极为简单。因为,KILL98域管理功能可以自动统一KILL98域中所有机器,能够避免同一组内的手工重复操作,根据实际需要,还可灵活设置某台机器的扫描作业及选项(包括实时扫描设置),同时通过设置域扫描作业中的远程扫描选项,可以实现对整个网络系统的本地化统一管理。另外,对于系统中的重要服务器和工作站,利用KILL98点对点扫描方式将能够重点保护重要信息。 ◆服务器管理 在所有服务器中任意选择一台作为主服务器,其他服务器都成为成员服务器,所有的域信息都存储在主服务器中,系统管理员为主服务器输入一次配置信息,KILL98会自动将此信息自动配置给所有的成员服务器,这样只要建立一次扫描作业就可以扫描域中的所有成员。同时,系统管理员从主服务器上可以看到所有成员服务器的活动,搜集到成员服务器上的所有扫描报告,从而不用系统管理员到处奔跑就可将控制尽在掌握之中。 ◆客户端配置 通过对KILL98客户端的配置实现客户端自动安装和自动升级,客户端的安装可以从自身机器进行安装,也可以从服务器端自动远程安装,只要配置好网络用户的登录设置后,即被登录服务器需要配置相应的用户登录脚本并将相对应KILL98客户端软件的安装文件放置在相应目录,设置为共享后,系统管理员便可以从网络中任意一台未安装KILL98客户端的工作站登录到此服务器,完成自动远程安装工作站所需客户端软件的工作。当这台工作站下次登录时,KILL98服务器端会检查工作站是否已安装了KILL98客户端软件,如已安装,则跳过自动安装过程。通过这种方式,能够确保每一台工作站都处于KILL98反病毒软件的保护之中。 ◆实现报警功能 珠海税局整个网络系统的KILL98反病毒网络建设完成后,整个局域网便具有了相互间的通信能力和报警能力,即通过KILL98提供的网络广播、故障打印、MS Mail、Exchange邮件等多种报警方式对病毒情况进行通报。与此相配合的是日志纪录,它包括了从服务器到客户端所有出现问题的计算机名称、用户名、使用时间、染毒情况、处理情况信息纪录。因此,从报警和日志信息,系统管理员便能够全面掌握整个网络的安全状况,使网络管理更加简单、明了且有针对性。 ◆升级及维护 升级及维护问题一直是系统管理员感到费时费力的事情,而KILL98提供的自动简单的升级方法解决了这一难题。KILL98主动邮件服务功能,能够直接将最新升级版本用电子邮件的方式发送到检验中心指定电子邮箱中。同时,局域网通过简单配置,在一台服务器上下载升级文件便能够自动完成全域内所有计算机升级工作,从而减轻了系统管理员的工作量,提高了工作效率。 实施效果 作为一个具备重要职能并且事务繁忙的政府机关,珠海税局对于网络的应用将会越来越普遍。于是,随之而来的网络安全防范将会成为珠海税局首当其冲需要解决的问题。KILL98的全方位防毒体系成功地解决了珠海税局的这一燃眉之急,从而在推进部门信息化的进程上又大大地迈进了一步。 |
||||||||||||||
