中国人民银行网络状况分析
中国人民银行网络基础结构如上图:
银行机构的网络是当今网络时代中最活跃和最开放的部分。许多新的网络技术都得到了优先的应用。这些网络通常都有带宽大、信息节点多的特点。信息量往往以几何速度向上攀升。同时,这些机构通常都会采用较先进的交换和路由设备来构架网络,并且实现特定网络或Internet的连接。由于用户数目庞大,管理任务艰巨,极易造成安全漏洞。现在电子商务非常流行,银行往往需要与Internet连接以完成网上支付。这一切都使本来相对闭塞的银行机构网络必须与Internet进行互联。仅有IP一级的防护措施,已不能保证网络的安全性。中国人民银行在新的网络环境下,面临着防毒、杀毒的新课题。
主要的中心站点是应用服务器和群件服务器,大部分是NT和AIX服务器、主机应用服务器、文件服务器、 Lotus Notes 及Exchange服务器。这些站点拥有对主域服务器的主域控制。
主要的分站点通过虚拟私有网络(VPN)相连接,NT主域服务器控制称为“资源”的NT域和连接Windows 95/98工作站。
在资源域和主域之间存在信任关系。
通过一个私人网络或公众网络结构,在中心站点和分支站点之间进行路由和交换网路连接,在这种情况下这些连接由VPN实现。
防护所有病毒入口
人行的网络采用熊猫卫士的网络版防病毒产品∶GVI全球病毒解决方案能够从企业网络环境中可能的病毒入口(个人计算机、局域网、电子邮件、群件和Internet)出发,对所有上述入口进行防护,完全保障企业在病毒方面的安全,GVI通过集中管理工具―熊猫管理员对所有信息点实现防病毒软件的安装、设置、监控和保护。
熊猫管理员可以同时管理网络中的Windows NT、Windows 2000服务器和Novell的NetWare服务器。在服务器或其下的工作站上所能进行的操作是:
安装防病毒软件 ;配置防病毒软件;更新防病毒软件;卸载防病毒软件;服务器扫描杀毒。能以立即或定期的方式进行。
此外,通过熊猫管理员,可以及时了解网络中的病毒情况。这样一来,各支行的网络管理员能够知道在哪台服务器或工作站上检测到了病毒。
具体实施
1.安装并激活系统
首先将集中管理工具―熊猫管理员安装在各分行(大区行)子网内部的一个服务器或者工作站上,通过熊猫管理员自动地对所有网上的信息点实施熊猫卫士的自动安装。无论是否属于一个网段,只要物理连通且传输协议相同,熊猫管理员就能够管理并控制网上所有类型的系统。熊猫管理员能自动搜索出这些服务器,并且显示在程序窗口中的服务器列表中,只要选中所代表的服务器图标,然后点击“Install”按钮,就可以自动地为服务器安装熊猫卫士的防病毒产品。安装完毕后,这些服务器不需重新启动,其右下角会出现一个绿色的熊猫头,表明该台服务器的实时监控已被开启。因为熊猫卫士支持MS-DOS、 Windows 3.1x 、Windows 95、 Windows 98、 Windows NT Workstation、 OS/2、Lotus Notes Client、Outlook等几乎所有的客户端操作系统,而且熊猫管理员会自动识别下面的工作站是何种操作系统并安装相应的防病毒模块,真正做到网络工作站的自动安装。这个过程事实上是通过工作站登录域时执行一个登录脚本来实现,当然这个脚本是由熊猫软件自动生成的。所有的域用户都会在熊猫管理员的用户分发列表中显示,只要选中需要被分发软件的用户名,这些用户在下一次登录域时,其工作站就会被分发熊猫卫士,第一次分发时会要求用户重新启动计算机,当用户再次启动计算机时,熊猫卫士就会被正确安装在客户端,用户可以在所用计算机窗口的右下角看到一个绿色的熊猫头,这表明熊猫卫士的实时监控功能已被激活。
2.集中管理和设置
方案中推荐把一个安装有Service Pack 6a补丁的Windows NT 4.0服务器/工作站作为熊猫卫士管理员安装的平台,这台机器将安装中央控制中心。
熊猫管理员可以在同一时间设置管理所有域和多个域,推荐在大型的网络上管理多个域,特别是通过慢速的广域网连接的域。为了实现这个目标,打开熊猫管理员后,浏览一个单个域,然后退出,把padmin.dat文件存为domain1.dat文件,对每一个资源域重复这个操作,为了管理一个域,复制domain1.dat文件并更名为padmin.dat文件,再打开熊猫管理员,这将使中国人民银行的系统快速地从一个域切换到另一个域进行病毒防护管理,在每一个域基础上灵活地进行分发和扫描、清毒设置。
3.Lotus Notes邮件服务器的保护
在Windows NT平台的服务器上,针对Lotus Notes / Domino的熊猫防病毒模块可以方便地从熊猫管理员进行安装。从熊猫管理员可以通过多次选择所有的Notes服务器,再点击在工具栏的设置选项就可以一起设置多台Lotus Notes服务器。
另外,所有的Lotus Notes服务器可以设置为定期自动更新,这样它们可以使用最新的病毒库文件来保护文档和路由数据库。
在AIX平台的服务器上,推荐安装一个独立的Windows NT工作站,再安装熊猫卫士铂金版单机版,在GVI的CDROM上没有这个单独的版本,这个版本含有从工作站上扫描Lotus Notes系统的一个模块。这个版本的熊猫卫士可以设置从熊猫软件公司的更新服务器上定期更新的病毒库文件,定期扫描整个AIX的Lotus Notes文档服务器。
系统功能
通过以上严密的项目实施过程,中国人民银行的系统将获得以下的全面保护:
熊猫卫士网络版自动保护所有的病毒入口。所有可能的病毒入口,都会得到监控。无论是通过局域网络还是跨网段、跨地区的连接,无论是在服务器、工作站还是终端上,病毒都休想感染用户文件。依靠熊猫卫士独有的Winsock扫毒技术,能够在传输层上对来自Internet的病毒进行防护,保证电子商务的安全运行。
自动为Windows NT和NetWare服务器安装防毒软件。只需在服务器列表中选择需要保护的服务器,熊猫卫士就会自动安装到该服务器并常驻内存。
自动完成网络工作站防毒软件的安装。选择一个服务器,那么所有与这个服务器相连的工作站都可以马上完成安装。熊猫卫士会确保所有工作站都常驻病毒保护,即使某些工作站在安装过程中没有连到网络上,当工作站再次登录时,熊猫卫士会自动完成该工作站的安装。
自动更新功能。熊猫卫士网络版能每天自动将最新的病毒特征文件通过Internet下载到本地网络并自动分发到所有网络计算机(服务器和工作站)。熊猫卫士网络版可以设置定期分析、扫描某种扩展名的文件、CPU占用等级、报警信息的接收者等。
监视整个网络的防毒动向。熊猫卫士网络版可以显示所有服务器、工作站上的病毒状况并定期生成各种类型的报告。
此外,熊猫卫士还具有以下优点:
“网际无关性”设计。众所周知,随着信息化需求的不断扩大和各种新应用软件的出现,在这样一个情况下,对网络化管理的应用程序的要求也进一步提高。熊猫卫士独有的“网际无关性” 设计能够完全满足银行系统的需求。只需在物理上连通,跨网段的电脑也能受到熊猫软件的监控和防护。
极低的系统资源占用。恐怕所有的银行网管员都想了解熊猫卫士占用系统资源的情况。在这方面,熊猫卫士占用的系统资源极少,基本上不会对系统的运作产生影响。例如,在一台配置Pentium II Celeron 400MHz/64MB内存的NT服务器上安装了熊猫卫士,在安装前后的系统资源占用表中,资源仅被占用6%,可以说大多数银行系统的电脑完全能够符合需要。
