FlfiqzKILL防計算機病毒方案的設計和實現(xiàn)

1、生命是永恒不斷的創(chuàng)造，因為在它內(nèi)部蘊含著過剩的精力，它不斷流溢，越出時間和空間的界限，它不停地追求，以形形色色的自我表現(xiàn)的形式表現(xiàn)出來。泰戈爾KILL防計算機病毒方案的設計和實現(xiàn)1、 基本需求北京市政工程設計研究總院是市政工程設計工作的主要單位。由于設計工作量大、任務艱巨、工作質(zhì)量要求高，因此，設計院很早就引入微機進行圖形設計，其后建設的局域網(wǎng)絡體系進一步實現(xiàn)了全院的數(shù)字化管理，實現(xiàn)了內(nèi)部文件共享、設計數(shù)據(jù)網(wǎng)絡化查詢、財務管理的縱向聯(lián)網(wǎng)，極大的提高了工作效率，也很好地解決了設計圖紙的保存問題。但是，隨著企業(yè)局域網(wǎng)及互聯(lián)網(wǎng)絡的深入就用，企業(yè)網(wǎng)絡中用戶數(shù)量不斷增多，企業(yè)內(nèi)外文件數(shù)據(jù)交換量增大，數(shù)據(jù)

2、交換渠道根本無法控制，在這種情況下，僅通過單機防毒軟件實現(xiàn)網(wǎng)絡防毒，對整個網(wǎng)絡體系的安全構成了極大的威脅。再加上計算機病毒技術的發(fā)展造成通過各種渠道傳播的計算機病毒數(shù)量及破壞劇增、傳播速度大大加快，甚至還出現(xiàn)了直接攻擊服務器的計算機病毒，企業(yè)數(shù)據(jù)安全管理工作的難度日益加劇。因此，從網(wǎng)絡防毒實際情況分析，設計院的企業(yè)網(wǎng)絡安全和計算機病毒防范工作必須要滲透到服務器和客戶端的各個角落才能實現(xiàn)真正的安全防護。該院局域網(wǎng)絡主要劃分為兩大部分：4個業(yè)務設計所為一部分，黨政團組成的職能部門是另一部分。在這兩部分中，終端用計算機有：財務用計算機；內(nèi)部辦公用計算機；400-500臺圖紙設計業(yè)務用計算機；服務器有

3、7臺；主要包括一臺主域控制器使用NT Server操作系統(tǒng)，平時承擔內(nèi)部數(shù)據(jù)的數(shù)據(jù)庫服務和用戶的身份驗證；一臺備份域控制器，操作系統(tǒng)也為NT Server，其中還安裝了用于內(nèi)部公文辦公的Exchange辦公群件系統(tǒng)，平時承擔用戶數(shù)據(jù)備份、郵件服務；一臺單獨服務器合用NT Server操作系統(tǒng)，主要用于內(nèi)部普通文件的存放和軟件共享；另外4臺為4個業(yè)務設計所公別單獨使用，主要用于存放圖紙資料和數(shù)據(jù)，并提供打印服務，操作系統(tǒng)均使用NT Server；同時其上還安裝了ARCServer IT備份軟份，每周定時將數(shù)據(jù)備份到DLT磁帶。網(wǎng)關服務由NUIX服務器提供，其上安裝Netscape Proxy S

4、erver代理服務軟件以提供Internet網(wǎng)絡訪問代理服務。計算機內(nèi)部以100M以太網(wǎng)絡連接，再通過網(wǎng)關與Internet網(wǎng)絡連接。根據(jù)市政工程設計院的實際情況，選擇網(wǎng)絡計算機病毒防范軟件有以下幾種依據(jù)：（1) 計算機病毒防范軟件必須具備很高的系統(tǒng)穩(wěn)定性，能夠克服傳統(tǒng)防病毒軟件無法在操作系統(tǒng)特別是Windows NT這種現(xiàn)代操作系統(tǒng)環(huán)境下穩(wěn)定運行的缺陷。也就是說，計算機病毒防范軟件能夠與操作系統(tǒng)緊密結合，不存在兼容性、可靠性、運行效率問題。（2) 計算機病毒防范產(chǎn)品也需要具備優(yōu)秀的病毒發(fā)現(xiàn)能力和病毒清除能力，也就是說，必須能夠迅速捕獲并查殺世界范圍內(nèi)的所有流行計算機病毒。（3) 計算機病毒防

5、范產(chǎn)品必須具有實時監(jiān)控功能、對壓縮文件內(nèi)部計算機病毒的檢測能力和良好的自我校驗功能，以及良好的易用性，能夠支持軟件分發(fā)及自動更新計算機病毒特征文件的能力，做到簡易安裝、集中控制管理，對企業(yè)內(nèi)部網(wǎng)絡系統(tǒng)資源和網(wǎng)絡資源的占用率要求要很低。（4) 計算機病毒防范軟件的質(zhì)量要有可靠的保障，對于查殺病數(shù)量、查殺計算機病毒安全性、與軟硬平臺的兼容性、運行效率等問題，有權威性的機構對此進行評測，提供質(zhì)量保障。（5) 安全性和投資問題。設計院內(nèi)部許多圖紙設計數(shù)據(jù)不僅要求精確而且很多屬于機密數(shù)據(jù)，從安全角度出發(fā)，選擇計算機病毒防范軟件時，在反毒能力、管理能力、殺毒數(shù)量滿足設計院總體需求的前提下，優(yōu)先考慮國內(nèi)開發(fā)

6、的軟件產(chǎn)品。另外，由于網(wǎng)絡存在不斷擴展的需要，網(wǎng)絡版計算機病毒防范軟件也需要是無限用戶產(chǎn)品，才能保證設計院在安全方面的投資不會有損失。（6) 計算機病毒防范軟件必須具備多平臺、多方位的計算機病毒防范體系，可以為設計院企業(yè)局域網(wǎng)構筑一個立體的網(wǎng)絡防毒體系，能夠確保每一點的安全。（7) 能夠與備份系統(tǒng)緊密結合、協(xié)同工作，以確保系統(tǒng)在發(fā)現(xiàn)計算機病毒后能夠自動清除計算機病毒而不會打斷備份工作，使計算機病毒清除工作與備份工作都能夠不間斷進行。（8) 在國內(nèi)擁有高水平的研發(fā)中心，具備快速計算機病毒反應能力并提供及時的升級服務。為了徹底杜絕計算機病毒可能對設計院網(wǎng)絡系統(tǒng)系統(tǒng)構成威脅，市政工程設計院對整個企業(yè)

7、結構進行分析，根據(jù)以上需求選擇了最為合適的KILL網(wǎng)絡版計算機病毒防范軟件。2、KILL計算機病毒防護系統(tǒng)部署方案：（1）服務器病防護KILL系列計算機病毒防范軟件采用服務器/客戶端構架。服務器端能夠對Windows NT、NetWare、Domino/Notes等操作平臺進行計算機病毒防護。根據(jù)服務器端系統(tǒng)平臺的實際情況，設計院選擇了相應的KILL網(wǎng)絡版軟件，分別在裝有Windows NT Server系統(tǒng)的主域控制器、備份域控制器、成員服務器和單獨服務器上裝備了KILL for Windows NT 網(wǎng)絡版，并在裝有Domino/Notes的備份域控制器中安裝了KILL for Excha

8、nge群件，從而實現(xiàn)了多平臺服務器的全面防護。KILL服務器端軟件的安裝可以從本地服務器進行，也可以從一臺服務器或工作站向遠程服務器進行安裝，由此實現(xiàn)了一點對多點的自動簡易安裝。（2）客戶端計算機病毒防護根據(jù)工作站平臺實際情況，設計院網(wǎng)絡終端分別先用了相應的KILL客戶端軟件：DOS工作站安裝KILL for DOS 客戶端；Windows。X工作站安裝KILL for Windows客戶端軟件；Windows95/98工作站上安裝KILL for Windows95/98客戶端軟件；Windows NT WorkStation工作站安裝KILL for WorkStation客戶端件。客戶端

9、軟件安裝完成后，相應的KILL客戶端軟件對本地工作站實現(xiàn)計算機病毒防護功能，由此，客戶端與服務器相配合的網(wǎng)絡構架完成。（3）電子郵件防毒設計院內(nèi)部網(wǎng)絡采用Exchange郵件服務系統(tǒng)，因此，對于這個極易傳播計算機病毒的郵件系統(tǒng)，采用KILL for Exchange實現(xiàn)郵件病毒防護。KILL for Lotus Notes選件具有實時掃描功能，當企業(yè)網(wǎng)絡中用戶使用Exchange讀取和發(fā)送電子郵件時，KILL都會對計算機病毒進行檢測，這樣可以防止系統(tǒng)將感染文件附加在Exchange上或從Exchange上剝離受感染文件的情況。另外，KILL for Exchange選件的布告選項可以設置代理程

10、序，將感染公告發(fā)送給收到和發(fā)送染毒文件的用戶，或者直接給包含計算機病毒的Exchange發(fā)送消息。（4）Internet網(wǎng)關病毒防護方案KILL解決方案所采用的主要方式是通過對計算機病毒源進行控制，實現(xiàn)全面的計算機病毒防護。因此，設計院網(wǎng)絡體系病毒防護方式是，在網(wǎng)關處安裝Internet Protect選件從而解決網(wǎng)關病毒防護問題。（5）計算機病毒防范網(wǎng)絡管理能力實施現(xiàn)狀設計院防毒網(wǎng)絡管理工作主要由KILL軟件自動完成，系統(tǒng)管理員只要按照不同部門或地域的實際情況分組設置好域，整個網(wǎng)絡的管理工作變得極度為簡單。因為，KILL域管理功能可以自動統(tǒng)一KILL域中所有機器，能夠避免同一組內(nèi)的手工重復操

11、作，根據(jù)實際需要，還可靈活設置某臺機器的掃描作業(yè)及選項（包括實時掃描設置）、同時通過設置域掃描作業(yè)中的遠程掃描選項可以實現(xiàn)對整個設計院網(wǎng)絡系統(tǒng)的本地化統(tǒng)一管理。另外，對于系統(tǒng)中的重要服務器和工作站，利用KILL點對點掃描主式將能夠重點保護重要信息。（6）報警功能的實現(xiàn)設計院KILL反毒網(wǎng)絡建設完畢后，整個企業(yè)網(wǎng)便具有了相互間的通訊能力和報警能力，即通過KILL提供的網(wǎng)絡廣播、故障打印、MS Mail、郵件等多種報名方式對計算機病毒情況進行通報。與此相配合的是日志紀錄，它包括了從服務器到客戶端所有出現(xiàn)問題的計算機名稱、用戶名、使用時間、染毒情況、處理情況信息紀錄。因此，從報警和日志信息，系統(tǒng)管理

12、員便能夠全面掌握整個網(wǎng)絡的病毒情況，使網(wǎng)絡管理更加簡單、明了且有針對性。（7）升級及維護功能的實現(xiàn)升級問題是計算機病毒防范軟件的一個重要考核標準，因此，KILL所提供的自動簡單升級方法也是設計院選擇KILL系列產(chǎn)品的一個重要原因。KILL主動郵件服務功能，能夠直接將最新升級版本用電子郵件的方式發(fā)送到設計院指定電子郵箱中。同時，企業(yè)內(nèi)部網(wǎng)通過簡單配置，在一臺服務器上下載升級文件便能夠自動完成全域內(nèi)所有計算機升級工作。即在TEST域中，系統(tǒng)管理員可以將S2作為下載升級文件服務器，當S2T升級文件下載成功后，KILL會自動將升級文件分發(fā)給其他服務器和NT工作站；在終端用戶登錄到升級后的服務器時，客戶

13、端會自動運行升級程序，從而完成客戶端升級工作。通過KILL所部署的整體設計院網(wǎng)絡安全體系，不僅可以通過詳細的日志管理，能夠及時發(fā)現(xiàn)內(nèi)聞傳播計算機病毒的主要源泉，及時做出有效處理，實現(xiàn)更為規(guī)范的計算機安全管理，也為設計院信息化、現(xiàn)代化網(wǎng)絡體系的進一步完善提供了安全保障。3、服務器配置：任意選擇一臺作為KILL域的主服務器。在主域服務器中啟動KILL服務，它會自動尋找設計院企業(yè)網(wǎng)中其他NT、NetWare服務器和工作站，并顯示KILL服務運行情況，對網(wǎng)絡中所有服務器和工作站進行任務分配、自動下載和分發(fā)、掃描設置等日常安全維護工作，充分為網(wǎng)絡每點給予保護。4、客戶端配置：通過對KILL客戶端的配置實現(xiàn)客戶端自動安裝和自動升級，客戶端的安裝可以從自身機器進行安裝，也可以從服務器自動遠程安裝，只要配置好網(wǎng)絡用戶的登錄設置后，即被登錄服務器需要配置相應的用戶登錄腳本并將相應KILL客戶端軟件的安裝文件放置在相應目錄，設置為共享后，系統(tǒng)管理員便可以從設計院企業(yè)網(wǎng)中任意一臺未安裝KILL客戶端的工作站登錄到此服務器，完成自動遠程安裝工作站所需客戶端軟件的工作，當這臺工