1.用户情况
武钢集团运输部网络是采用交换方式构架内部局域网,其他八个车站通过电话拨号接入运输部机房的两台接入服务器,与内部网络组成了一个星型快速以太网结构。整个网络通过一条光纤与拥有Internet出口的武钢大网连接。由于Internet出口在武钢大网,整个运输部网络可以通过武钢大网接入Internet,网络层次多、结构复杂、接入方式不一。
网络结构示意图如下:
2. 用户安全需求
目前,武钢运输部的计算机网络软硬件基础建设工作已基本完成,但是还没有采取任何的网络安全保护措施,因此,运输部网络面临着很大的危险。该网络众多重要部门的计算机都存在黑客程序、计算机病毒,而且武钢运输部的网络要与其它各兄弟单位互联,运输部局域网络的网络安全可能会成为威胁武钢大网的信息安全最脆弱的一点。
经过瑞星公司的对武钢运输部局域网络的分析,明确了以下几个需要考虑的安全防护要点:
网络安全隔离和访问控制:由于武钢运输部局域网没有Internet接口,因此在对外部攻击的防护上,就不需要投入太多的精力。只要在武钢运输部局域网与武钢大网之间设置防病毒网关,并进行相应的规则设置即可防范来自于武钢大网的外部攻击。而且,需要对内部网络用户的权限进行设置,才能防范来自于网络内部的低权限用户取得比较高的权限,并发起对网络的攻击,对网络整体安全造成影响。
网络病毒的防护:现在利用网络环境发作的病毒十分猖獗,从爱虫(fun love)、欢乐时光、红色代码到尼姆达,都会给企业局域网的安全造成重大影响。这些病毒具有极强的感染和传播能力,由于其在运行中疯狂复制,占据大量内存,致使内部网络陷入瘫痪状态。更为严重的就是将内部重要文件被病毒自动删除,或者通过黑客程序,对外发送重要文件,导致企业商业机密泄漏。而文件共享及邮件传播病毒迅速扩散性及日益增多性,使得网络用户单位防不胜防;网络一旦被病毒侵入并发作,就会对企业数据的安全性和企业自身利益造成严重的危害。因此,有效防止网络环境下计算机的病毒危害,保护好网络数据安全是计算机网络安全工作的重要环节。
建立安全监控、管理手段:针对武钢运输部局域网的情况,需要建立起网络安全监控系统,尽早察觉网络中的安全问题,防患于未然,最大限度的保护网络资源,完成系统运行情况数据的采集、系统故障预警和告警等安全报警机制。
3. 瑞星的网络病毒防护解决方案
根据武钢集团运输部的网络拓扑结构和防病毒要求,在充分考虑可行性的基础上,在整个武钢集团运输部网络防病毒管理架构方面,我们采用分级管理、多重防护的管理架构。
武钢网络病毒防护拓扑图和智能升级方式示意图
(图中虚线部分为智能升级路线)
系统采用了瑞星网络版杀毒软件的多级系统中心方式,通过建立多级管理员,减轻中心管理员的工作量,提高管理效率。整个网络中所有计算机的瑞星杀毒软件的升级由瑞星病毒监控管理系统中心负责统一自动升级,无须管理员、客户端进行任何操作。
瑞星为武钢运输部局域网提供了全方位的服务,除了针对需求提供定制研发方案之外,在方案实施过程中,从安装调试到技术支持,都提供了详细、周到的服务。在方案实施之后,瑞星的售后服务体系在系统的维护方面又做了细致的工作,这一切都保证了整个方案的完善实施与稳定运行。