瑞星医院网络安全解决方案.pdf

《瑞星医院网络安全解决方案.pdf》由会员分享，可在线阅读，更多相关《瑞星医院网络安全解决方案.pdf（13页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、医院网络安全解决方案一、现状分析计算机病毒在网络中泛滥已久，而其也在局域网中能快速繁殖，导致局域网计算机的相互感染，且难于彻底清除。网络病毒将直接影响网络的工作，轻则降低速度，影响工作效率，重则使网络崩溃，破坏服务器信息，使多年工作毁于一旦。目前网络病毒主要有 木马下载器、盗号木马、蠕虫病毒和广告程序等。木马下载器就是现在流行的网页“挂马”所挂的木马，它们利用系统漏洞或者 U盘自动运行漏洞入侵电脑系统，绕过杀毒软件的查杀，释放出能对抗杀毒软件的木马模块，干掉杀毒软件，然后疯狂下载其他盗号木马、蠕虫和广告程序，占用大量网络带宽。各种木马和广告程序在系统中会大量占用系统资源，导致系统变慢，甚至还会

2、破坏系统文件，使电脑死机蓝屏等，严重影响工作效率。盗号木马还会盗取用户的网银或者网络ID 等各种帐号信息。蠕虫病毒在网络中传播有多种传播方式，有的利用系统漏洞，有的文件共享，也有的通过猜解网络中计算机的弱口令。蠕虫病毒的传播会影响网络中正常的通讯，还会引发ARP 攻击，阻塞网络，使网络瘫痪。目前，北京医院的局域网最大的问题就是蠕虫病毒传播产生的ARP 攻击导致网络瘫痪。而现有的网络版杀毒软件不能有效的消灭网络中的病毒，更换网络版杀毒软件不失为一种有效的解决办法。二、解决办法1增加安全意识。杜绝病毒，主观能动性起到很重要的作用。病毒的蔓延，经常是由于局域网中电脑使用者对病毒的传播方式不够了解，病

3、毒传播的渠道有很多种，可通过网络、物理介质等。查杀病毒，首先要知道病毒到底是什么，它的危害是怎么样的，知道了病毒危害性，提高了安全意识，杜绝毒瘤的战役就已经成功了一半。平时，网管部门要从加强安全意识着手，对日常工作中隐藏的病毒危害增加警觉性，如安装一种大众认可的网络版杀毒软件，定时更新病毒定义，对来历不明的文件运行前进行查杀，每周查杀一次病毒，减少共享文件夹的数量，文件共享的时候尽量控制权限和增加密码等，都可以很好地防止病毒在网络中的传播。2安装微软系统漏洞补丁。微软每月都发布新的漏洞信息，当前网络中传播的病毒几乎都是利用操作系统漏洞传播的。定期安装这些系统漏洞补丁程序，是防止网络中病毒的最安

4、全也最有效的方法。3挑选网络版杀毒软件。选择一个功力高深的网络版病毒“杀手”就至关重要了。一般而言，查杀是否彻底，界面是否友好、方便，能否实现远程控制、集中管理是决定一个网络杀毒软件的三大要素。三、瑞星企业网络安全解决方案（一）产品简介瑞星杀毒软件网络版是瑞星公司推出的企业级网络防病毒软件产品，它解决了以往网络防病毒软件在安装、设置、管理以及升级时遇到的不方便与不及时等问题，全新的查杀毒技术、直观友好的操作界面、强大的 Internet与 Intranet防病毒能力、及时周到的技术服务，使之成为各行业推行企业防病毒解决方案的首选。简单地讲，瑞星杀毒软件网络版企业防病毒解决方案是通过瑞星管理员控

5、制台对网络内的计算机进行安装、设置、管理、维护及升级，从而实现企业网络防病毒的目的。瑞星杀毒软件网络版适用于所有建立了企业内部网络的大中小型企业。根据客户网络规模的大小，瑞星公司推出的网络版系列产品包括：高级企业版、企业版、中小企业版、高级企业专用版、企业专用版、教育专用版、网吧版。瑞星杀毒软件网络版可安装在下列各种平台：Windows 全系列系统、FreeBSD、UNIX（SUN Solaris 系列，IBM AIX 系列）、Linux（RedHat Linux，Turbo Linux，红旗 Linux）等基于 Intel x86 芯片的系统。（二）功能特点瑞星杀毒软件网络版可有效地保障企业

6、内部网络不受病毒侵扰。其功能特点如下：超强病毒查杀新一代“虚拟机脱壳”杀毒引擎、超大“云安全”病毒监控网络、200余名反病毒工程师、7X24小时新病毒快速响应系统，有效清除木马、蠕虫、Backdoor、Rootkits、bot、流氓软件、间谍软件、广告程序，有效阻击 U盘病毒、ARP病毒、网页挂马等新威胁。结合强大的全网管理功能，网络管理员可轻松完成对网内每台电脑的病毒查杀，并即时统计全网病毒感染情况。智能主动防御三层智能主动防御策略，全面加固系统脆弱点，集成应用程序访问控制、应用程序保护、安全软件自我保护等功能，阻断未知病毒和各种网络威胁的入侵。独有“账号保险柜”功能，主动保护 170 余种

7、网游、股票软件、即时通讯等客户端。结合强大的全网管理功能，网络管理员可快速制定、部署安全策略，轻松设定每台PC的主动防御配置。增强型全网漏洞管理全面嗅探网络内的系统漏洞、不安全设置等，可定时自动扫描所有客户端，并自动完成系统补丁程序的远程分发和安装。结合强大的全网管理功能，即时分类统计、汇总、备份，让网络管理员全面掌握、即时修补网络系统内所有漏洞。强大的网络管理能力是网络安全的基础部署：针对国内复杂网络环境设计，轻松实现覆盖每台服务器和客户端的全网部署，支持 Web安装、定制客户端安装包，提高全网安装效率。控制：针对每个客户端，配置查杀、主动防御、升级等功能，支持远程获取客户端诊断信息、客户端

8、按规则自动分组管理、管理员权限分级。执行：在病毒查杀、漏洞扫描、升级等日常工作中，利用强大的系统管理中心，一个网管员轻松承担所有安全管理工作。升级：针对国内低带宽网络状况，拥有极高升级成功率，减少升级时间，支持客户端伪BT升级，支持锁定客户端升级代理。报告和日志：即时、详细的数据统计，强大的日志报警方式，可定制报警插件、报表内容，并制作详细病毒排行、客户端染毒排行和疫情趋势图。二次开发：针对国内网络及应用环境进行优化，提供全面的第三方二次开发接口，保证全网反病毒系统和其它管理、应用、安全软件的兼容和联动。与瑞星硬件防毒产品-防毒墙实现联动，形成立体病毒防御体系，更能有效提升企业局域网络的安全系

9、数。（三）架构特点分布式体系结构瑞星杀毒软件网络版采用分布式的体系结构，整个防病毒体系是由四个相互关联的子系统组成：系统中心、服务器端、客户端、“移动式”管理员控制台。各个子系统协同工作，共同完成对整个网络的病毒防护工作，为企业级用户的网络系统提供全方位防病毒解决方案。图 1 分布式体系结构其中：系统中心是整个瑞星杀毒软件网络版网络防病毒体系的信息管理和病毒防护的自动控制核心，它实时地记录防护体系内每台计算机上的病毒监控、检测和清除信息，同时根据管理员控制台的设置，实现对整个防护系统的自动控制。服务器端/客户端是分别针对网络服务器/网络工作站（客户机）设计的，承担着对当前服务器/工作站上病毒的

10、实时监控、检测和清除，自动向系统中心报告病毒监测情况，以及自动进行升级的任务。瑞星管理员控制台是为网络管理员专门设计的，是整个瑞星杀毒软件网络版网络防病毒系统设置、管理和控制的操作平台，它集中管理网络上所有已安装了瑞星杀毒软件网络版的计算机，同时实现对系统中心的管理，它可以安装到任何一台安装了瑞星杀毒软件网络版的计算机上，实现移动式管理。瑞星杀毒软件网络版采用分布式体系，结构清晰明了，管理维护方便。管理员只要拥有管理员账号和口令，就能在网络上任何一台安装了瑞星管理员控制台的计算机上，实现对整个网络上所有计算机的集中管理。支持大型网络统一管理的多级中心系统瑞星杀毒软件网络版多中心系统是为了满足大

11、型跨区域网络的病毒防护系统而开发的，它采用分级的层次化管理，上级中心能够控制和管理其下级中心。每一级中心既作为一个独立的网络防病毒中心运行，又同其上下级中心共同构成一个完整的防病毒系统。瑞星杀毒软件网络版多级中心系统按照客户的行政结构和网络结构分层设置多级管理中心，通过该系统可实现反病毒的统一管理和分布管理，统一管理表现为由上级中心统一制定防病毒策略、发送查杀病毒命令、下达版本升级提示，并及时掌握全部系统中心（包含下级中心）的病毒分布情况等；分布管理表现为下级中心既可以在收到上级中心的命令后做出响应，也可以管理本级，并主动向上级中心发送请求和汇报信息。瑞星杀毒软件网络版多中心系统包括单中心系统

12、的所有组件和功能，并 新 增 两 个 组 件 下 级 通 讯 代 理(RavSender)和 上 级 通 讯 代 理(RavReceiver)，用于上下级通讯。图 2 瑞星杀毒软件网络版对大型网络的监控与管理（四）安装特点瑞星杀毒软件网络版具有多种安装方式，包括：智能安装、远程安装、WEB 安装以及脚本登录安装等，自动安装包生成等方式。通过这些多样化的安装方式，网络管理员可以十分轻松地在最短的时间内完成整个系统的安装。结合北京医院局域网拓扑情况，网络版系统中心部署在中心机房的防病毒服务器上，并配置WEB 安装、做好自动安装包。安装客户端时，可以根据使用者的电脑水平选择采取不同的安装方式-逐台安

13、装或者下发通知让使用者自己安装。需要注意的是，服务器前面部署了防火墙，需要开通瑞星网络版需要的端口，以便客户端与系统中心能正常通讯。（五）管理特点通过管理控制台全面直观地展现整个网络中的安全情况：网络内存在哪些病毒，哪些客户端存在病毒，客户端的升级情况和比例，防病毒系统的运行情况（系统中心升级情况，日志记录是否超大，授权数是否超出）。并针对这些分析给出指导性的操作建议，让网络管理员能够轻松地掌握网络中的总体安全情况并及时调整防毒策略。通过瑞星管理控制台，网络管理员可以实现全面集中管理：随时进行全网杀毒；防毒策略的定制与分发；实时监控客户端防毒状况；漏洞检测与补丁分发；远程提取客户端诊断信息；病

14、毒日志查询与统计等。（六）升级特点对新病毒的快速反应能力和快速升级能力是衡量一个杀毒软件优劣的重要指标，瑞星现在已经向用户承诺每天升级病毒库(相邻版本升级网络流量总大小约为28K)，并定期进行功能性升级。网络管理员可以根据实际情况选择直接从瑞星网站升级，从上级中心升级或通过手动升级包升级，并可设定自动定时升级。客户端根据设置实时或定时地从系统中心升级。瑞星杀毒软件网络版提供了多种升级方式以及自动分发的功能，而且支持多种网络连接方式，具有升级方便、更新及时的特点，网络管理员可以十分轻松地按照预先设定的升级方式实现全网内的统一升级。对于当前没有开机的计算机，将在下一次开机时进行升级，采用均衡流量的

15、策略，尽快将新版本部署到全部计算机上，保证瑞星杀毒软件网络版时刻都是最新的，而且版本一致，完全杜绝了由于版本不一致而可能造成的安全漏洞和安全隐患。由于客户端和服务器端的升级完全是自动的，一旦系统中心升级完毕，所有的服务器端和客户端将自动进行升级，所以管理员只需关心系统中心的升级问题，这样便最大程度地减少了管理员的参与。瑞星杀毒软件网络版全面支持增量升级，以减少升级时带来的网络流量；可设置升级周期和升级时间范围，保证及时升级并避免升级时占用网络带宽影响用户正常业务的通讯；可任意调整升级时的数据包大小，解决在带宽较窄的网络内能顺利升级。四、服务体系1、常规技术咨询工作目标受理用户通过支持热线、电子

16、邮件及传真方式提交的产品的技术问题以及病毒问题，并及时给予解答。工作任务确认用户的合法身份。受理用户技术问题。在承诺时间内对用户问题给予解答，必要时给予书面说明。对于在承诺时间内无法解答的问题，将给用户以书面解释，并继续对问题进行追踪直至最终解决。将用户问题及解决方法录入知识库备查。更新客户系统维护档案。服务方式7*24/5*8 小时热线技术支持技术支持热线电话：010-82618131 说明：星期一至星期五，9:00-18:00（国家法定节假日除外）拨打固定电话；其它时间拨打移动电话。电子邮件技术支持7*24 小时技术支持邮箱： 需要提交的文档咨询服务记录单2、安全资讯工作目标及任务每天为客

17、户发送信息安全日报，提醒客户注意最新的病毒报告、系统漏洞以及网络安全最新动向。及时下载最新的操作系统补丁，并协助用户及时安装系统补丁。当突发的恶性病毒大规模爆发时，及时向用户发出病毒警报，提醒用户采取防范措施。服务方式电子邮件、电话、短信息3、应急响应工作目标受理用户的故障申告，进行故障诊断并协助用户排除故障。工作任务确认用户的合法身份。受理用户的故障申告。分析诊断用户故障，在承诺时间内提交故障解决方案，并协助用户排除故障。若远程支持无法排除故障，热线通知用户何时、何人、何种交通方式派人到现场。指派工程师到用户现场排除故障。提交用户故障分析报告。将用户故障录入客户系统维护档案。应急响应处理对于重大故障，如防病毒系统瘫痪，造成用户业务中断或系统性能严重下降，技术支持将在接到故障申告后2 个小时内给予用户实质性回应，提交解决方案，并协助用户排除故障。如果远程故障远程诊断解决无效，技术支持中心将指派工程师到达用户现场协助排除故障。对于一般性故障，如防病毒系统性能下降，但用户业务基本未受影响，技术支持将在接到故障申告后1 个工作日内给予用户答复，并提交相应解决方案，协助用户排除故障。