发布时间 : 星期三 文章电力信息网络安全防护系统设计方案更新完毕开始阅读
安徽电力信息网网络防病毒系统整体管理架构 省公司管理中心调度中心分管理中心各地市公司分管理中心各地市公司分管理中心合肥地区各公司分管理中心各地市公司分管理中心
? 统一管理、集中监控: 主要是由省公司进行集中监管,包括:
o 由省公司根据各地市公司、调通中心、合肥地区公司的具体情况统一制定相应的防病毒策略和实施计划。
o 省公司负责全网的病毒定义码、扫描引擎和软件修正的统一升级工作,并将升级文件自动逐级分发至各地市公司、调通中心、合肥地区公司的防病毒服务器。
o 省公司负责各分公司、调通中心、合肥地区公司被隔离文件的提交和下发相应的病毒定义码和扫描引擎。
o 省公司可以通过广域网对下级的病毒管理服务器进行集中监控和管理。
28
o 省公司负责管理统计病毒报表生成等工作。 ? 分级实施、分级维护:
主要根据公司现有的网络构架和管理体制,设立省公司、地市公司、调通中心、合肥地区公司二级管理中心,以及以后甚至到县公司三级管理中心。各级管理中心负责本地病毒防护系统的实施和维护工作,由省公司来进行集中监管,包括:
? 各分公司负责自己局域网防病毒软件的安装。 ? 配置和实施各分公司制定的防病毒策略。
? 监控自己局域网防病毒状态;各分公司分别负责自己局域网防病毒状态的监控和对病毒事件做出相应的响应。
? 日志文件的维护。 ? 报警维护。
7.4.2部署全面的防病毒系统
采用“纵深”防御的措施,即考虑在整个网络中只要有可能感染和传播病毒的地方都采取相应的防病毒手段,安装相应的防病毒系统。利用网关级病毒防护产品将病毒尽最大可能地拦截在网络外部,同时在网络内部采用全方位的网络防病毒客户端进行全网的病毒防护,针对服务器采用服务器端的病毒防护,同时保证全网病毒防护系统做到统一管理和病毒防护策略的统一。针对公司系统的具体情况,主要考虑网关防病毒、邮件安全防护、服务器的病毒防护以及客户端病毒防护。
? 部署网关防病毒
XX电力信息网地域跨度大、子网多、结构相对复杂,一旦病毒侵入局域网内部则会给管理造成较大的困难。因此,在整个网络上不仅要建立一个统一的、多层次、全方位、集中化管理的安全防护系统,并且在网络边缘部署网关级病毒防护产品(如网关防病毒墙或集成安全网关等)以防止计算机病毒从网络边缘进入省公司和各地市公司内部网络。
? 针对邮件的内容过滤、拦截垃圾邮件和防病毒
考虑到当前计算机病毒多数通过电子邮件和垃圾邮件传播,在方案中设计了集邮件病毒和蠕虫防护、邮件内容过滤和反垃圾邮件为一体的邮件安全防护产品。
? 部署服务器端防病毒
在服务器系统的防病毒保护上,根据公司系统网络的具体情况,我们主要考虑针对Windows NT/2000服务器的防病毒保护。
29
安装防病毒客户端软件,保护系统、磁盘、可移动磁盘、光盘以及调制解调器连接所收发的文件等免受病毒的感染。
? 部署客户端集成安全产品
在客户端一级,根据公司系统的具体情况和客户端的操作系统类型,分别安装针对Windows 9X/NT/ME/2000/XP的集成安全产品(包括客户端病毒防护、客户端防火墙、客户端入侵检测功能),实现对网络、操作系统、磁盘、可移动磁盘、光盘以及调制解调器连接所收发文件的病毒防护。
7.4.3病毒定义码、扫描引擎的升级方式
根据公司系统网络的结构,考虑到安全的需求,同时也是便于管理,我们在网络内采用二级服务器升级的结构,即:
? 首先升级省公司防病毒服务器的病毒定义码、扫描引擎和软件修正。 根据实际情况可以配置省公司防病毒服务器自动或手动通过Internet到防病毒软件厂商的病毒定义码发布网站升级最新的病毒定义码和扫描引擎。
? 各地市公司、调通中心及合肥地区公司等网络的防病毒服务器到省公司的防病毒服务器进行病毒定义码、扫描引擎和软件修正的更新、升级。
网络病毒定义码和扫描引擎升级方法Internet厂商网站主一级防病毒服务器(省公司)自动分发新病毒定义码防病毒客户端(省公司)自动下载新病毒定义码自动下载新病毒定义码二级防病毒服务器(地市公司、合肥地区公司、调通中心)自动下载新病毒定义码防病毒客户端(调度中心)防病毒客户端(合肥地区公司)防病毒客户端(地市公司)
30
7.5网络防病毒方案
如果继续延用现有模式,则公司系统信息网将同时存在多家防病毒产品,这些产品都需要有专人维护,需要部署各自的防病毒管理服务器,这样既加大管理人员的工作负担,又增加了整体投资。
考虑到各地市公司各套防病毒软件均需要升级更新,本方案建议全省采用同一厂家的防病毒软件,方便系统维护和管理。
7.6防病毒系统部署 1、省公司防病毒系统部署 部署说明:
1.集成安全网关与病毒防火墙功能相同,病毒防火墙系统部署情况见“省公司防火墙和集成安全网关的部署”章节。
2.在客户机端安装集“个人防火墙、防病毒、入侵检测”功能为一体的客户端集成安全产品,防止病毒等混合式威胁。
3.在所有服务器上安装服务器端防病毒软件,防止服务器遭受防病毒的威胁。 4.在OA服务器、邮件服务器安装集“邮件病毒和蠕虫防护、邮件内容过滤和反垃圾邮件”为一体的邮件安全防护产品。阻止病毒和蠕虫通过正常邮件和垃圾邮件传播。
31