计算机病毒的数目正以空前的速度增加着。1986年,世界上只有1种已知的计算机病毒;而到1990年,这一数字剧增至80种。在1990年11月以前,平均每个星期发现一种新的计算机病毒。现在,每天就会出现10~15种新病毒。截止2000年2月,计算机病毒的总数已激增至4.6万种。
计算机病毒像一个魔鬼,越来越多的个人和企业遭到病毒的袭击,造成巨大的损失。所以对大型企业而言,寻找一个具有强大防病毒功能以及高性能的防病毒产品至关重要。 以NAI、Symantec、Trend Micro、冠群金辰和瑞星等为代表的许多防病毒软件公司都提供了相应解决方案。那么如何选择一个好的防病毒系统?
注意一,产品体系要完整、检测率要高 一个好的防病毒系统应该能够覆盖到每一种需要的平台。我们都知道,病毒的入口点是非常多的。在一个具有多个网络入口连接点的企业网络环境中,病毒可以由软盘、光盘等传统介质进入,也可能由电子邮件、网络服务器等进入,还有可能从外部网络中通过文件传输等方式进入。任何一点没有部署防病毒系统,对整个网络都是一个安全的威胁。所以,需要考虑在每一种需要防护的平台上都部署防病毒软件,如客户端、邮件服务器、其他服务器、网关。
注意二,软件控制台功能要完善 为了方便集中管理,防病毒软件控制台首先需要解决的就是管理容量问题。也就是每一台控制台能够管理到的客户机的最大数目。另外,对于一个企业内部的不同部门,有可能需要设置不同的防病毒策略,比如一些关键的业务部门服务器和计算机,需要每当有新的病毒特征码就尽快升级;但是对于一些非关键业务部门的计算机,可以考虑时间稍长再升级一次。一个好的控制台应该允许管理员按照IP地址、计算机名称、子网甚至NT域进行安全策略的分别实施。
注意三,通过广域网管理的流量要尽量少 在一个需要通过广域网进行管理的企业中,由于广域网的带宽有限,防病毒软件的安装和升级流量问题也是必须要考虑到的。
注意四,报表功能要方便易用 一个网络中的病毒活动状况对于网络管理员来说是非常重要的,通过了解网络中的病毒活动情况,网络管理员可以了解哪些病毒活动比较频繁、哪些计算机或者用户的文件比较容易感染病毒以及发现的病毒的清除情况等等,以便修改病毒防范策略以及了解病毒的来源情况,方便进行用户、文件资源的安全管理。实用、界面友好的报表是一个网络防病毒软件必备的功能。
注意五,对计算机病毒要有实时防范能力 传统意义上的实时计算机病毒防范是指防病毒软件能够常驻内存,对所有活动的文件进行病毒扫描和清除。由于病毒活动频繁,再加上网络管理员一般都工作忙碌,有可能会导致病毒特征码不能及时更新。这就需要防病毒软件本身能够具有一定程度的未知病毒识别能力,一旦防病毒软件发现一个文件可能携带病毒,它应该有能力提供一种解决方法对该文件进行处理,以免系统或者文件受到未知病毒的破坏。另外,病毒一般都经常存在一个爆发期,比如4月26日,在这个爆发期内,计算机病毒防范系统应该能够依据具体情况自动进行报警、策略修改或者更新特征码等工作,以免影响进一步扩大。
注意六,病毒特征码升级要快速及时 反病毒软件如果没有即时升级就达不到进行病毒防范的目的。所以,能够提供一个方便、有效和快速的升级方式是防病毒系统应该具备的重要功能之一。
冠群金辰电子政务安全解决方案
今年3月,上海市将防病毒产品列为其政府信息产品采购的首批重点项目之一;与此同时,中央国家机关办公软件政府采购项目中同样也包含了网络防病毒产品,在这两个政府采购中,冠群金辰的KILL防病毒产品(单机和网络版)均成功夺标。
电子政务需要怎样的安全解决方案呢?冠群金辰公司认为,在电子政务安全系统的建设中,一定要立足于现实,放眼于未来。所谓的立足于现实,就是要紧密围绕电子政务应用的环境来设计安全方案,从最紧迫的问题入手,解决用户的实际问题,那么,对电子政务应用来讲目前最迫切要解决的安全问题应该是计算机病毒和机密信息的数据安全。对于这些现实需求,通过安装网络防病毒产品和网络监控、入侵检测的工具,都可以进行有效的防范和控制,但是电子政务的网络环境与应用不是一成不变的,而是随时在变化的。例如,在当前复杂的网络应用环境下,安装单一的防病毒产品已经远远不足以保障用户网络系统、信息资源的安全,企业、单位网络系统的安全隐患已经不仅仅来自于病毒,黑客攻击、恶意入侵等已经成为主要的安全威胁,它们不但可以造成网络阻塞、传输中断,甚至会导致系统瘫痪的后果,更为严重的是,远程控制、内部泄密等行为可以轻易地破坏关键数据、盗窃机密信息,从而给企业、单位带来不可估量的损失。
这就涉及到第二个原则,即放眼于未来,它指的是虽然对大多数的政府信息化现状而言,一个防病毒软件(甚至只要单机版)最多再加上一个防火墙就够了,但随着电子政务应用的深化和周围环境的变化,我们就不仅需要能够提供网络防杀毒的产品,不仅要安装防火墙,还要对越过防火墙的攻击采取监督措施,有时还可能要对重要的资源实施重点的防护,另外,由于发展到一定程度后一切信息都将在高速网络上流动,这又要求所提供的方案能够支持高速网络环境。因此,安全厂商在提供安全解决方案时,必须从一开始就使系统具有可扩展性,并且随时发展安全技术和产品以适应这些不断出现的新环境的需要。
冠群金辰将其推出的这种既立足于现实又放眼于未来的解决方案称为三层架构的安全防护体系,它们都包含在eTrust网络安全全面解决方案中,这一方案立足于在当前动态环境下的整体网络安全理念,包括了防火墙、防病毒、入侵检测、主机防护、VPN、漏洞扫描、安全评估、安全管理等一揽子产品,实现了主动防护与实时监控、全面防护与重点防护的完美结合。
同时,在日渐重要的入侵检测(IDS)领域,为了满足各级政府不同的网络环境下的安全需求,冠群金辰针对性的推出了相应的入侵检测(IDS)解决方案:中小型网络IDS方案、企业级IDS解决方案,以及可确保高速网络环境安全需求的千兆网络的入侵检测(IDS)解决方案。冠群金辰的eTrust已经在国家机关、税务、电力、电信、证券、教育、卫生、航运等行业以及企业中广泛推广,其中包括:中共中央办公厅、国家计委、公安部、外交部、海关总署、国家审计署、上海市政府、国家电力公司、中国进出口银行、中国人寿保险公司、河南省国税局、联通、北京大学、人民日报社、渤海石油公司、国航信息中心等等。
赛门铁克 ESM部署PNC银行
PNC银行是全美国服务项目最齐全的金融服务组织之一,其总部设在宾西法尼亚州的匹兹堡市。通过一系列的联营计划,PNC目前的业务已覆盖了美国五十个州。为了保障业务种类繁多的机构正常运转,PNC已装备了超过700个产品服务器,其操作系统包括Windows NT, UNIX, VMS和NetWare。PNC选择了赛门铁克来为他们使用的系统提供一致性评估和入侵监测。
赛门铁克的ESM和Intruder Alert产品在这家银行完成了部署任务,同时,PNC负责安全事务人员意识到,工作重点应该优先考虑管理过程,而不是技术解决方案。PNC认为现在需要从协同运作的角度出发,于是不得不对过程进行重新评估。他们利用分别代表着安全架构、信息安全和项目管理等不同领域的协同运作来决定如何从战略上和战术上解决这个问题。
解决方案
赛门铁克的ESM不同于扫描器和探针,ESM代理运行在每一个服务器上,使ESM可以完全检测、审计系统和应用的所有方面,从而能够精确地评估漏洞,更安全快速地报告漏洞却不影响网络的正常运转 ,也使ESM具有可高扩展性,它支持大规模的安装和上千台规模的多种操作系统。同时ESM自动收集与这些平台有关的安全评估数据并建立相应的关联,按照企业范围内的系列报告提供结果,并以图形化方式详细而精确地显示企业信息系统的安全程度。
在实施全企业范围内的安全管理方面,通过ESM,企业安全管理员可以做到:
在线创建和管理安全策略。
创建和管理用户自定义的安全域。
7 x24自动调度管理器可以非常容易地执行日常安全评估。
通过交互式报告快速识别违规的系统。
通过用户自定义安全任务准许在全面的审核下安全管理各个任务的授权。
ESM具有的软件分发和管理工具使安全管理员可以在企业全面部署ESM,从而快速精确地评估整个企业信息资产的安全性。
方案实施
在具体实施过程中,PNC并没有从重新部署赛门铁克产品入手,而是重新设计了信息安全程序。这个过程包括策略、标准、流程、支持系统、数据库、评估和协调、技术基础设施和一个完整的安全工具套装。这个程序的关键环节就是连接企业安全策略和商业部门的安全策略的管理过程。经过赛门铁克与PNC的相关技术人员的共同努力,很快就完成了信息安全程序的重新设计,并形成一个综合性、面向整个企业的安全程序。
赛门铁克可以满足所有商务部门在安全方面的需要,因为ESM可以在每个操作系统上支持多种安全策略,允许安全管理员建立多个域名(基于共同特性的服务器的分组)并且将同一台服务器注册到不同的域名上。赛门铁克的产品通过基于Windows的控制台,允许管理员和安全分析员访问数据来完成评估任务。
趋势确保北方交大网络安全
趋势科技结合北方交大网络结构的实际情况,为其量身定做了一套全方位防毒解决方案,为这所百年老校解决了困扰多日的病毒问题。
北方交大从1999年开始采用10/100Mbps快速以太网来构建学校内部的局域网,网络系统共有文件服务器11台、邮件服务器4台、信息点3000个。从2001年7、8月份开始学校就不断受到病毒的困扰,造成网络经常
