多级架构反病毒模式成为企业级用户关注的安全重点之一。
随着网络环境的日趋成熟和网络应用的增多,病毒的感染、传播的能力和途径也由原来的单一、简单变的复杂、隐蔽,尤其是Internet环境和单位内部网络环境为病毒传播、生存提供了最快最好的温床,如何建立一套真正有效的网络防病毒体系是网络环境下反病毒关键。
统一的防范策略
北京石景山区教育委员会是区政府主管全区普教、幼教、职教、校外教育的行政业务管理的职能部门。因为所管辖学校相对分散,IT系统和人员配置也层差不齐,因此在计算机安全防护方面, 都是由各个学校的终端用户自行安装防毒软件,没有集中统一管理。
“由于石景山教委网络结构比较复杂,而且涉及众多服务器的管理和多个学校,多系统之间的协调因为缺少控制,病毒所带来的威胁普遍存在,让各校的网络管理者不但忙而且难以管理。”石景山教委信息中心副主任游禄祥说。
由于现在网络规模较大,病毒的出现频率愈来愈快,病毒的破坏性日趋多样,提供集中管理是网络防病毒体系中重要的一部分,通过集中管理可以实现快速的防病毒软件的安装、维护、病毒定义码和扫描引擎的更新升级、网络防病毒策略的配置、报警的集中管理、定时调度、隔离、实时扫描和监控等。
在我国“软件正版化”的推行和教育信息化进程中,石景山教委确定了对计算机病毒的态度将是“防毒+杀毒”的结合,以防为主。在病毒可能流传的各个渠道中都设有监控,结合定时病毒扫描和自动更新,保证系统的安全。
网络化集中管理
石景山教委网络规模大概是10000客户端左右。类似这种多级架构反病毒模式,比较适合城域网等网络结构比较庞大复杂的用户,属于多级立体防病毒体系。最终石景山教委选择了瑞星杀毒软件网络版教育行业专用并制定了解决方案。部署了多层次病毒防线。
首先,在石景山教委的网络中心建立一个一级系统中心,在其下属学校分别建立二级系统中心,建立一个具有统一管理的防病毒体系。
游禄祥强调,统一管理后,上级中心统一发送查杀病毒命令、下达版本升级提示,并及时掌握全部系统中心(包含下级中心)的病毒分布情况等。另外,下级中心既可以在收到上级中心的命令后作出响应,可以管理本级,并主动向上级中心发送请求和汇报信息。
在病毒监控管理中心安装后,系统中心会自动在系统中心所在的服务器上安装一个管理控制台;此外,瑞星杀毒软件网络版采用分布式三层体系设计,管理员可以在在网络上任何一台终端上安装了瑞星管理员控制台。
通过该系统,可实现反病毒的统一管理和分级管理,统一管理表现为由上级中心统一发送查杀病毒命令、下达版本升级提示,并及时掌握全部系统中心(包含下级中心)的病毒分布情况等,并主动向上级中心发送请求和汇报信息。
可见,多级中心系统支持大型的、多层级的、复杂的网络。这样即使是下级的任何一个客户端出现病毒,一级系统中心都可以及时发现。在网络病毒监控中心(系统中心)建立后,可以通过域脚本安装、“Web安装”、服务器本地安装、远程安装等多种方式为客户机布置客户端病毒监控防范系统。
