随着中国正式加入WTO,各行各业都面临着重新洗牌,而金融证券业无疑是受冲击最大的行业之一。为了在这一产业调整的时机抓住机遇,不但与国内同行拉开一定距离,而且在未来与国外同行展开全面竞争时能够提高自己的竞争力,国内证券业就必须尽快适应客户的需求全力提升服务水平。而要适应这些需求,中国证券业面临的最大挑战就是技术,既有业务方面的,也有硬件系统方面的,其中硬件系统的建设无疑应该是整个服务的基础,而在实际应用中,如何确保整个系统的安全性则成为最核心和敏感的问题。随着证券业越来越成熟,系统的安全问题将变得愈加突出。宁波证券作为国内有一定规模的证券中心,积极引进在中国防杀毒和网络安全领域处于领先地位的冠群金辰的病毒防范系统,无疑是在即将来临的证券业服务和竞争升级中先行了一步,其经济和社会效益将是明显的。本文将对宁波证券的该病毒防范系统做一个简单介绍,希望能对国内证券业提供某种借鉴。
应用需求分析及应对策略
作为一个具有重要职能并且事物繁忙的金融机构,宁波证券对于网络的应用将会越来越普遍。随着证券交易新型业务的开展,网络安全防范将会成为宁波证券首当其冲需要解决的问题。宁波证券公司除总部信息中心外,还有16个营业点,共拥有包括NT、Netware在内的约70台服务器及500个客户端 。因此,为了提高整个系统的防杀病毒能力,就必须既对几个重要的“接口”采取有针对性解决方案,包括服务器端、客户端、电子邮件等,以实现层层防范;同时,还必须加强整个系统的易于治理的特点,以及适应网络世界中新病毒不断出现的病毒代码即时升级功能,这样两方面的结合才能使整个系统的性能达到最优。
根据宁波证券的网络结构和对病毒来源的分析,冠群金辰为其提供的反病毒防护系统由以下部分组成:客户机反病毒防护、服务器反病毒防护、邮件服务器反病毒防护,并且加强了域治理和智能病毒代码升级两个方面的性能。该方案采用了享有一系列殊荣的KILL系列产品中的企业防病毒所需的所有组件模块,包括KILL for Windows NT Server、KILL for Client Agent、KILL for Lotus Notes Server、KILL for Netware Server等几部分。
反病毒系统方案——网络配置
服务器的病毒防护
KILL系列反病毒软件采用的是服务器/客户端构架,服务器端能对Windows NT、Netware、Notes等系统平台进行病毒防护。在本系统中,可以通过安装KILL for NT Server、KILL for Netware Server以及KILL for Notes,实现对所有服务器的病毒防护。具体实施方案如下:
在所有的Windows NT Server中安装KILL for Windows NT 网络版。服务器包括主域控制器、备份域控制器和成员服务器。按照网络中服务器的数量配置相应数量的网络版。安装完网络版并重启计算机后,服务器端的实时监控器就对服务器本地的文件进行保护,防止本地文件受到病毒侵害。对服务器本身来说,KILL强大的查杀病毒功能已经对本机进行安全防护了。安装可以从服务器的本地安装,也可以从一台服务器或NT工作站向其他服务器进行远程安装。这样就可以实现从一点对网络中其它计算机进行KILL软件的安装。机器重启后,KILL实时监控器自动运行。Netware服务器同理。
客户端的病毒防护
按照宁波证券的工作站平台情况,选用了相应的客户端软件:在DOS工作站上安装KILL for DOS客户端;在Windows3.X工作站上安装KILL for Windows客户端软件;在Windows95/98工作站上安装KILL for Windows95/98客户端软件;在Windows NT WorkStation工作站上安装KILL for Windows NT WorkStation客户端软件。一旦客户端软件安装完毕,相应的KILL客户端软件将对本地工作站进行病毒防护。
在解决客户端的问题时,为了满足业务随时增加的需求,可扩展性是不容忽视的。KILL系列反病毒软件网络版服务器端可支持无限客户端,也就是说,客户端可以按照网络的要求随意扩展;客户端的安装可以从本机安装,也可以从服务器端进行自动远程安装。配置好网络用户的登录设置后,只要该网络用户从网络中的任意一台未安装KILL客户端的工作站登录到服务器(该服务器需要配置相应的用户登录脚本并将相对应的KILL客户端软件的安装文件放置在相应的目录并共享),KILL客户端软件将自动安装到该工作站,每次登录时,KILL会检查工作站是否已安装KILL客户端软件。这样就能够确保每一台工作站都得到KILL反病毒软件的保护。一旦服务器端和客户端软件都已安装完毕,KILL的网络防毒构架即宣告全部完成,KILL的安装过程就已经开始实时保护系统安全。
邮件系统病毒防护
本系统采用KILL for Lotus Notes群件系统对邮件进行病毒防护。Lotus Notes选件具有实时扫描功能,当使用Lotus Notes来读取和发送电子邮件时,都会对病毒进行检测,这种保护是自动的、连续的。该系统可以防止将感染文件附加在Notes上,也不会发生从Notes上剥离下来受感染文件的情况。
两个重要治理功能的实现:
域治理功能的实现——集中式网络统一治理模式
可治理性是整个系统效率的保证,也是影响系统性能的要害因素。该系统采用KILL的域治理功能对整个网络实现集中统一治理。KILL的域治理功能可以使反病毒工作按照不同部门或地域的实际情况,分组设置反病毒治理工作。域治理功能可以使系统治理员对域设置扫描作业和选项(包括实时扫描设置),这些设置可以自动统一KILL域中所有的机器,避免了同一组内的重复操作。同时通过设置域扫描作业中的的远程扫描选项可以实现了对整个系统的本地化统一治理。KILL的网络治理功能包括对服务器的KILL服务配置,客户端的自动安装和自动升级以及各种报警信息的处理。以下以宁波证券中心下属16个营业点为例予以说明:
在公司总部信息中心选择一台NT服务器作为KILL域的主服务器,域名假设为KILL_DOMAIN。在主域服务器启动KILL服务,KILL将自动搜寻网络中其他的NT服务器和工作站并显示KILL服务的运行情况,假如发现某一台NT计算机的KILL服务未启动,可以从主域服务器远端启动该机的KILL服务。在KILL_DOMAIN域中将各营业部的服务器作为该域的成员机(亦可包括总部信息中心其它服务器),以后所有的治理工作都可以KILL_DOMAIN域为单元进行集中治理。通过该域,可以对网络中的所有服务器和NT工作站进行任务分配、自动下载和分发、预定扫描设置等日常的安全维护,能够充分保护网络中的每一个点。
病毒代码库自动更新及分发功能的实现
这一功能已经成为网络时代病毒防护的一项全新标准,离开这种即时性的保护,系统的性能将大打折扣。为此,KILL提供了方便、智能化的升级和维护功能,可通过冠群金辰公司网站(www.kill.com.cn)提供升级文件和升级方法,也可直接将升级文件用电子邮件的方法发送给用户。
邮件系统病毒防护
本系统采用KILL for Lotus Notes群件系统对邮件进行病毒防护。Lotus Notes选件具有实时扫描功能,当使用Lotus Notes来读取和发送电子邮件时,都会对病毒进行检测,这种保护是自动的、连续的。该系统可以防止将感染文件附加在Notes上,也不会发生从Notes上剥离下来受感染文件的情况。