病毒與黑客防護(hù)課程設(shè)計(jì)總結(jié)報(bào)告

PAGEPAGE17XXXXXXX學(xué)校病毒與黑客防護(hù)課程設(shè)計(jì)總結(jié)報(bào)告課程：計(jì)算機(jī)病毒及其防范題目：病毒與黑客防護(hù)課程設(shè)計(jì)年級(jí)：2010級(jí)專業(yè)：XXXXXX姓名：學(xué)號(hào)：XXXXX成績(jī)姓名：學(xué)號(hào)：XXXXX成績(jī)姓名：學(xué)號(hào)：XXXXX成績(jī)指導(dǎo)教師：XXX課程設(shè)計(jì)任務(wù)書近年來，病毒、木馬呈幾何級(jí)數(shù)增長(zhǎng)，黑客在網(wǎng)絡(luò)泛濫，越來越危害企業(yè)信息安全，給企業(yè)利益造成重大損失。病毒防護(hù)日益成為企業(yè)發(fā)展重中之重。請(qǐng)結(jié)合所學(xué)知識(shí)，設(shè)計(jì)某企業(yè)的病毒防護(hù)方案。要求：根據(jù)課題主題要求，完成一篇不少于6000字論文。本組成員：XXXXXXXXX任務(wù)分配：前期工作：三人通過網(wǎng)站和圖書館的方式分工搜集相關(guān)資料后進(jìn)行匯總；實(shí)訓(xùn)過程：XXX1負(fù)責(zé)前半部分的資料挑選；XXX2負(fù)責(zé)后半部分的設(shè)備選型；XXX3負(fù)責(zé)整篇報(bào)告的文字組織和資料的匯總。后期工作：三人輪流檢查報(bào)告的完整性及其可實(shí)施性，并對(duì)其進(jìn)行相應(yīng)的查漏補(bǔ)缺；將完整的實(shí)訓(xùn)報(bào)告進(jìn)行備份并確保人手一份。目錄一、前言二、計(jì)算機(jī)病毒發(fā)展和防御動(dòng)態(tài)2.1計(jì)算機(jī)病毒發(fā)展新動(dòng)向2.2新型病毒傳播方式2.3病毒傳播帶來的威脅2.4企業(yè)網(wǎng)絡(luò)全方位病毒防御策略三、ZWL企業(yè)網(wǎng)絡(luò)和防病毒現(xiàn)狀3.1ZWL企業(yè)網(wǎng)絡(luò)現(xiàn)狀3.2ZWL企業(yè)防病毒系統(tǒng)現(xiàn)狀3.3原有防病毒系統(tǒng)存在的不足四、ZWL企業(yè)網(wǎng)絡(luò)防病毒需求分析4.1需求概述4.2防病毒總體技術(shù)架構(gòu)需求分析4.2.1防病毒中央控制臺(tái)需求4.2.2服務(wù)器防病毒需求4.2.3郵件服務(wù)器防病毒需求4.2.4客戶端防病毒需求4.2.5網(wǎng)關(guān)防病毒需求五、ZWL企業(yè)網(wǎng)絡(luò)防病毒體系設(shè)計(jì)5.1體系設(shè)計(jì)思想5.1.1實(shí)現(xiàn)目標(biāo)5.1.2設(shè)計(jì)原則5.2產(chǎn)品清單5.3產(chǎn)品部署建議5.3.1網(wǎng)關(guān)郵件防病毒產(chǎn)品部署5.3.2網(wǎng)關(guān)Http防病毒產(chǎn)品部署5.3.3網(wǎng)關(guān)SMTP/HTTP/FTP防病毒產(chǎn)品部署5.3.4Notes系統(tǒng)防病毒產(chǎn)品部署5.3.5Exchange系統(tǒng)防病毒產(chǎn)品部署5.3.6文件服務(wù)器的防病毒產(chǎn)品部署5.3.7客戶機(jī)防病毒產(chǎn)品部署5.3.8病毒清除服務(wù)器部署5.3.9中央控管產(chǎn)品部署5.4集中管理策略六、預(yù)算清單和報(bào)價(jià)七、信息防毒軟件售后服務(wù)體系前言建立企業(yè)網(wǎng)絡(luò)防病毒系統(tǒng)平臺(tái),可積極應(yīng)對(duì)企業(yè)內(nèi)部的病毒爆發(fā)事件,充分發(fā)揮分級(jí)管理和中央監(jiān)控的作用,實(shí)現(xiàn)災(zāi)難快速響應(yīng),平時(shí)防患的功能。本文以“軟、硬件平臺(tái)結(jié)合安全策略管控”的思想,實(shí)現(xiàn)企業(yè)網(wǎng)關(guān)安全防護(hù)和企業(yè)內(nèi)網(wǎng)安全防護(hù)的病毒防護(hù)管理模式。二、計(jì)算機(jī)病毒發(fā)展和防御動(dòng)態(tài)2.1計(jì)算機(jī)病毒發(fā)展新動(dòng)向現(xiàn)在的企業(yè)網(wǎng)絡(luò)面臨的威脅已經(jīng)由傳統(tǒng)的病毒威脅轉(zhuǎn)化為現(xiàn)在的還包括了蠕蟲、木馬和惡意代碼等與傳統(tǒng)病毒截然不同的新類型。這些新類型的威脅業(yè)界稱之為混合型威脅?；旌闲屯{整合了病毒傳播和黑客攻擊的技術(shù)，以多種方式進(jìn)行傳播和攻擊。不需要人工干預(yù)，能夠自動(dòng)發(fā)現(xiàn)和利用系統(tǒng)漏洞，并自動(dòng)對(duì)有系統(tǒng)漏洞的計(jì)算機(jī)進(jìn)行傳播和攻擊。同時(shí)，混合型威脅傳播速度極快，通常在幾個(gè)小時(shí)甚至幾分鐘就可以導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓。攻擊程序的破壞性更強(qiáng)，受感染的系統(tǒng)通常伴隨著木馬程序種植除了破壞被感染的機(jī)器，在傳播過程中會(huì)形成DDoS攻擊，阻塞網(wǎng)絡(luò)。2.2新型病毒傳播方式計(jì)算機(jī)病毒具有自我復(fù)制和傳播的特點(diǎn)，從計(jì)算機(jī)病毒的傳播機(jī)理分析可知，只要是能夠進(jìn)行數(shù)據(jù)交換的介質(zhì)，都可能成為計(jì)算機(jī)病毒傳播途徑。隨著Internet技術(shù)的發(fā)展和企業(yè)網(wǎng)絡(luò)應(yīng)用的增多，網(wǎng)絡(luò)成為病毒感染、傳播的第一途徑。病毒傳播途徑一般有：互聯(lián)網(wǎng)瀏覽、電子郵件企業(yè)網(wǎng)絡(luò)互聯(lián)、可移動(dòng)媒體、對(duì)等(P2P)網(wǎng)絡(luò)、即時(shí)通訊2.3病毒傳播帶來的威脅計(jì)算機(jī)病毒的爆發(fā)對(duì)企業(yè)的安全構(gòu)成了極大的威脅。尤其近幾年混合型病毒所造成的破壞非常巨大。新型病毒的大規(guī)模傳播，給企業(yè)信息資源帶來的威脅有：數(shù)據(jù)損壞或刪除、后門、信息竊取、垃圾郵件、拒絕服務(wù)

(DoS)、分布式拒絕服務(wù)

(DDoS)。2.4企業(yè)網(wǎng)絡(luò)全方位病毒防御策略整個(gè)網(wǎng)絡(luò)中，只要有可能感染和傳播病毒的地方都應(yīng)該有相應(yīng)的解決方案，防止病毒的入侵和傳播，確保網(wǎng)絡(luò)的安全，保證能在本網(wǎng)絡(luò)中實(shí)現(xiàn)多層最大限度的防護(hù)能力。一般防御策略需重點(diǎn)實(shí)施的地方有：系統(tǒng)外部（Internet或外網(wǎng)）、網(wǎng)絡(luò)郵件系統(tǒng)、文件服務(wù)器、針對(duì)客戶端、集中管理。三、ZWL企業(yè)網(wǎng)絡(luò)和防病毒現(xiàn)狀3.1ZWL企業(yè)網(wǎng)絡(luò)現(xiàn)狀網(wǎng)絡(luò)及系統(tǒng)狀態(tài)如下：1.用戶網(wǎng)絡(luò)框架屬多極架構(gòu)，管理的客戶端有1000臺(tái)。2.Internet出口：2個(gè)運(yùn)營(yíng)商互聯(lián)方式帶寬電信撥號(hào)1G移動(dòng)寬帶32M3.服務(wù)器（基于linux）：郵件服務(wù)器、FTP服務(wù)器4．用戶端安裝WINDOWSXP系統(tǒng),服務(wù)器安裝LINUX與Server2008系統(tǒng).3.2ZWL企業(yè)防病毒系統(tǒng)現(xiàn)狀為解決病毒對(duì)正常辦公系統(tǒng)帶來的影響，ZWL企業(yè)先后使用了一些單機(jī)版本的防病毒軟件，由于單機(jī)防病毒系統(tǒng)的缺陷：如無法集中管理防病毒工作，客戶機(jī)配置和防護(hù)級(jí)別無法統(tǒng)一，無法集中更新病毒代碼，管理中人為操作的因素大。在日常防病毒維護(hù)中各網(wǎng)絡(luò)各行其事，分散管理，這樣不但加重管理員的管理工作，而且不能實(shí)現(xiàn)統(tǒng)一的、集中的管理，易受到各種人為的因素的影響，即使在安裝了防病毒軟件的情況下也不能確保整個(gè)網(wǎng)絡(luò)的防病毒能力。尤其現(xiàn)在電子郵件是傳播病毒的主要途徑之一，而ZWL還沒有針對(duì)電子郵件采取防病毒措施。對(duì)郵件/附件/JAVA等新病毒的防護(hù)無能為力。增加新的用戶和管理工作都極為麻煩，而各級(jí)單位對(duì)計(jì)算機(jī)的使用和維護(hù)水平也不盡相同等等，很難面對(duì)當(dāng)前日益猖獗的數(shù)字病毒的威脅。3.3原有防病毒系統(tǒng)存在的不足近年來，隨著信息系統(tǒng)自身的飛速發(fā)展和具有黑客攻擊特征的新類型病毒的大量出現(xiàn)，ZWL企業(yè)原有的防病毒軟件部署已經(jīng)不能滿足ZWL企業(yè)的需要。近幾年的混合型病毒大規(guī)模傳播給ZWL企業(yè)造成較大的危害，現(xiàn)有的防病毒體系正面臨更嚴(yán)峻的安全挑戰(zhàn)，主要存在以下幾個(gè)方面的不足：缺少防病毒中央控管系統(tǒng)、缺少全網(wǎng)病毒代碼統(tǒng)一自動(dòng)更新功能、尚未建立完善的安全制度和制定安全培訓(xùn)機(jī)制、缺乏完善的防病毒信息支持體系、不能全方位防護(hù)。四、ZWL企業(yè)網(wǎng)絡(luò)防病毒需求分析4.1需求概述針對(duì)核心服務(wù)器區(qū)，嚴(yán)防來自Internet及移動(dòng)用戶的病毒入侵，保護(hù)其中的關(guān)鍵服務(wù)器，這是防病毒工作的重點(diǎn)；針對(duì)客戶端工作區(qū)，需要部署客戶端防病毒產(chǎn)品嚴(yán)防病毒（尤其是具有混合型威脅特征的混合型病毒）的入侵；針對(duì)Internet區(qū)域，需部署網(wǎng)關(guān)級(jí)防病毒產(chǎn)品，嚴(yán)防來自該區(qū)域的病毒及病毒攻擊；針對(duì)郵件系統(tǒng)，需要部署郵件病毒防護(hù)系統(tǒng)；另外還需要部署必要的輔助手段，以監(jiān)測(cè)網(wǎng)絡(luò)的異常狀況，提前預(yù)知病毒事件的發(fā)生。4.2防病毒總體技術(shù)架構(gòu)需求分析在整個(gè)網(wǎng)絡(luò)中，防病毒機(jī)制實(shí)現(xiàn)一級(jí)單位、二級(jí)單位分級(jí)管理，在分級(jí)網(wǎng)絡(luò)中分別部署防病毒服務(wù)器。一級(jí)單位設(shè)立全網(wǎng)的根服務(wù)器，承擔(dān)著全網(wǎng)的防病毒產(chǎn)品升級(jí)、防護(hù)策略制訂、報(bào)警管理、病毒統(tǒng)計(jì)報(bào)表生成等工作；一級(jí)單位和二級(jí)單位分別部署一級(jí)服務(wù)器，作為自己所在局域網(wǎng)絡(luò)的防病毒管理控制臺(tái)，一級(jí)管理控制臺(tái)管理一級(jí)單位內(nèi)部所有防病毒產(chǎn)品、二級(jí)管理控制臺(tái)管理所在二級(jí)單位的防病毒產(chǎn)品。實(shí)現(xiàn)全網(wǎng)防病毒體系的“兩級(jí)控制、二級(jí)管理”。在ZWL企業(yè)防病毒整體架構(gòu)中，需要部署以下幾方面功能組件：1)防病毒集中管理平臺(tái)負(fù)責(zé)產(chǎn)品自動(dòng)分發(fā)、升級(jí)、生成病毒報(bào)告等。2)服務(wù)器防病毒負(fù)責(zé)網(wǎng)絡(luò)中的所有服務(wù)器的病毒防護(hù)。3)群件防病毒負(fù)責(zé)郵件系統(tǒng)病毒防護(hù)4)客戶端防病毒全面防護(hù)各種類型操作系統(tǒng)的客戶端的病毒5)網(wǎng)關(guān)防病毒防護(hù)來自Internet的病毒，對(duì)從Internet來的流量進(jìn)行內(nèi)容過濾6)防病毒的輔助手段流量監(jiān)控工具、入侵檢測(cè)產(chǎn)品防病毒客戶端的產(chǎn)品發(fā)現(xiàn)、版本監(jiān)測(cè)、病毒易攻擊的漏洞掃描等下面分別對(duì)防病毒體系對(duì)以上幾方面功能組件的需求進(jìn)行具體描述：4.2.1防病毒中央控制臺(tái)需求具體需求有：要求可以提供病毒集中管理工具、集中控制臺(tái)自身必須具備很強(qiáng)的安全性、防病毒管理平臺(tái)自動(dòng)發(fā)現(xiàn)整個(gè)網(wǎng)絡(luò)中所有客戶端防病毒軟件的安裝情況、配置簡(jiǎn)便、有病毒報(bào)警功能、可自動(dòng)分發(fā)產(chǎn)品升級(jí)代碼、可生成詳細(xì)病毒活動(dòng)報(bào)告、可生成各種類型的中文報(bào)表、提供與第三方產(chǎn)品的通用接口、可自動(dòng)隔離感染病毒的計(jì)算機(jī)中央控制臺(tái)、明確可管理的客戶端的數(shù)量4.2.2服務(wù)器防病毒需求使用的服務(wù)器防病毒軟件能夠?qū)崿F(xiàn)以下功能：1．能夠?qū)indowsNT/200XServer提供Winsock層的全面防護(hù)；2．能夠與Windows200X操作系統(tǒng)中的NTFS5,UDFS和EncryptionFileSystem(EFS)、FAT32文件系統(tǒng)集成；3．對(duì)間諜軟件和廣告軟件在內(nèi)擴(kuò)展風(fēng)險(xiǎn)有強(qiáng)大的檢測(cè)和清除能力；4．和簇系統(tǒng)相兼容的實(shí)時(shí)防病毒保護(hù)；5．支持WINNT、WIN200X、Unix、OS2等操作系統(tǒng)；6．支持集中管理、遠(yuǎn)程監(jiān)控、自動(dòng)升級(jí)、定制安裝等功能；7．系統(tǒng)運(yùn)行效率高、占用資源少，不影響應(yīng)用系統(tǒng)的正常運(yùn)行，要求廠商提供服務(wù)器防病毒產(chǎn)品對(duì)系統(tǒng)資源占用的相關(guān)材料，并做出承諾；8．系統(tǒng)能夠提供好的安全性、穩(wěn)定性，確保服務(wù)器的安全運(yùn)行；9．快速檢測(cè)和清除已知的病毒；10．具有強(qiáng)大防病毒能力和修復(fù)能力，能檢測(cè)和清除來自各種途徑的各類病毒、惡意代碼和特洛伊木馬等黑客程序；發(fā)現(xiàn)病毒后，有多種處理方法，支持多種壓縮文件格式病毒檢測(cè)，廠商能夠提供幾層壓縮文件檢測(cè)；11．對(duì)未知可疑行為或代碼有一定的監(jiān)控措施；12．易操作，從最終用戶到管理員均可進(jìn)行病毒防護(hù)工作；13．對(duì)用戶的誤操作要有一定的防范措施；14．必須明確服務(wù)器防病毒產(chǎn)品對(duì)系統(tǒng)的配置最低要求；4.2.3郵件服務(wù)器防病毒需求Exchange郵件服務(wù)器防病毒具體需求如下：1.包含防垃圾郵件、內(nèi)容過濾和防病毒等廣泛的解決方案。2.要求能自動(dòng)檢測(cè)和清除病毒，防護(hù)快速傳播的宏病毒，保護(hù)Exchange服務(wù)器受到病毒的威脅；3.有良好的垃圾郵件檢測(cè)和清除的能力；4.要能夠支持MicrosoftExchange2000和Microsoft的病毒掃描接口API2.0以及MicrosoftExchange2003和Microsoft的病毒掃描接口API2.5和和新的垃圾郵件分類方法SpamConfidenceLayer(SCL)；5.能自動(dòng)過濾不適當(dāng)?shù)母郊U(kuò)展名或內(nèi)容，減少Exchange服務(wù)器的流量，提高效率；6.電子郵件防病毒產(chǎn)品要求支持常用的壓縮文檔格式和電子郵件編碼格式；7.遠(yuǎn)程安裝和中心管理以及報(bào)警能支持多臺(tái)Exchange服務(wù)器，減少管理負(fù)擔(dān)；8.用新的零管理模式設(shè)置使管理和配置時(shí)間最小化；9.提供主動(dòng)的爆發(fā)通知功能，使在病毒被識(shí)別和得到病毒定義碼之前管理員能迅速響應(yīng)和處理；4.2.4客戶端防病毒需求客戶端病毒防護(hù)的具體需求如下：1.可掃描內(nèi)存、驅(qū)動(dòng)器、目錄、文件和LotusNotes數(shù)據(jù)庫和郵件系統(tǒng)。在LotusNotes環(huán)境下，數(shù)據(jù)庫和郵件的掃描可以在本地實(shí)現(xiàn)；2.支持網(wǎng)絡(luò)遠(yuǎn)程自動(dòng)安裝功能；3.可以設(shè)定集中管理，工作站防毒程序可由統(tǒng)一的管理程序針對(duì)所有工作站防毒程序進(jìn)行集中管理；包括：預(yù)約掃描，檢測(cè)到病毒時(shí)采取的行動(dòng)；4.能夠?qū)崟r(shí)監(jiān)測(cè)網(wǎng)絡(luò)所有工作站，所有的病毒活動(dòng)，網(wǎng)絡(luò)管理同時(shí)給予客戶端配置的權(quán)限；5.所有客戶端程序在任何時(shí)候連接網(wǎng)絡(luò)時(shí)，都可檢測(cè)病毒庫和掃描引擎的升級(jí)；6.檢測(cè)和清除已知的病毒；7.具有強(qiáng)大防病毒能力和修復(fù)能力，能檢測(cè)和清除來自各種途徑的各類病毒、惡意代碼和特洛伊木馬等黑客程序；發(fā)現(xiàn)病毒后，有多種處理方法，支持多種壓縮文件格式病毒檢測(cè)；8.對(duì)包括間諜軟件、廣告軟件在內(nèi)的擴(kuò)展威脅有良好的檢測(cè)和清除能力；9.易用，從最終用戶到管理員均可進(jìn)行電腦單機(jī)的病毒防護(hù)工作；10.兼容系統(tǒng)平臺(tái)：Windows系列操作系統(tǒng)（中英文）；11.集中日志管理功能；12.病毒防治系統(tǒng)運(yùn)行效率高，占用系統(tǒng)資源少，對(duì)原有系統(tǒng)影響小，要求廠商提供客戶端防病毒產(chǎn)品對(duì)系統(tǒng)資源占用的相關(guān)材料，并做出承諾；13.支持實(shí)時(shí)防護(hù)，并可有效阻擋網(wǎng)絡(luò)蠕蟲的攻擊；14.必須明確客戶端防病毒產(chǎn)品對(duì)系統(tǒng)的配置最低要求.4.2.5網(wǎng)關(guān)防病毒需求網(wǎng)關(guān)病毒防護(hù)的具體需求如下：1.可實(shí)時(shí)掃描進(jìn)出SMTP服務(wù)器的郵件及其附加文檔，F(xiàn)TP及HTTP傳輸通道的病毒；2.即時(shí)掃描并清除隱藏于FTP傳輸文檔中的病毒；3.即時(shí)掃描并清除HTTP下載文檔中的病毒；4.具備良好的垃圾郵件檢測(cè)和清除能力；5.可偵測(cè)并清除已知病毒，可以對(duì)可疑網(wǎng)絡(luò)行為進(jìn)行報(bào)警；6.具有完整的實(shí)時(shí)監(jiān)視功能；7.可對(duì)壓縮文檔進(jìn)行病毒掃描，可以識(shí)別多種壓縮格式，包括多層壓縮文檔，格式包括ARJ、MSCAB、LZH、Pkzip、Pklite、Lzexe、MSCompress、MIME及UUEnooding等；五、ZWL企業(yè)網(wǎng)絡(luò)防病毒體系設(shè)計(jì)5.1體系設(shè)計(jì)思想5.1.1實(shí)現(xiàn)目標(biāo)通過賽門鐵克國(guó)際領(lǐng)先的網(wǎng)絡(luò)病毒防護(hù)產(chǎn)品和豐富的企業(yè)網(wǎng)絡(luò)防毒設(shè)計(jì)經(jīng)驗(yàn)，為ZWL企業(yè)網(wǎng)絡(luò)系統(tǒng)提供一個(gè)技術(shù)領(lǐng)先、穩(wěn)定可靠的全方位、多層次病毒立體防御體系，有效抵御各種病毒和混合威脅的攻擊。提高ZWL企業(yè)的病毒防御水平。5.1.2設(shè)計(jì)原則根據(jù)ZWL企業(yè)網(wǎng)絡(luò)系統(tǒng)的現(xiàn)狀和系統(tǒng)防毒安全和管理的需要，我們考慮防病毒系統(tǒng)遵循以下幾條原則有：技術(shù)和產(chǎn)品的成熟性和穩(wěn)定性、滿足需求為第一、必須是主動(dòng)式的、擴(kuò)展性和可升級(jí)性、可管理性、易用性。5.2產(chǎn)品清單：基于對(duì)zwl網(wǎng)絡(luò)架構(gòu)及應(yīng)用系統(tǒng)的分析，判斷潛在的病毒防護(hù)漏洞，建議zwl采用以下趨勢(shì)科技防病毒產(chǎn)品：產(chǎn)品功能及用途產(chǎn)品名稱部署建議License數(shù)量對(duì)全網(wǎng)防病毒軟件實(shí)現(xiàn)中央控管TrendMicroControlManager基于NT/2000操作系統(tǒng)的專用防毒服務(wù)器或其它空閑服務(wù)器桌面機(jī)的病毒防護(hù)OfficeScanOfficescan管理控制臺(tái)安裝在專用防毒服務(wù)器或其它空閑服務(wù)器上，Officescan客戶端安裝在所有客戶機(jī)上NT/Novell/Linux服務(wù)器病毒防護(hù)ServerProtectServerProtect信息服務(wù)器安裝在專用防毒服務(wù)器或其它空閑服務(wù)器上，ServerProtect普通服務(wù)器安裝在所有服務(wù)器上對(duì)病毒郵件和郵件內(nèi)容進(jìn)行網(wǎng)關(guān)掃描并對(duì)關(guān)鍵字進(jìn)行過濾IMSS安裝在專用的防毒服務(wù)器上在網(wǎng)關(guān)處實(shí)現(xiàn)Http防病毒InterScanWebProtect與ISA服務(wù)器安裝在一起在網(wǎng)關(guān)處實(shí)現(xiàn)SMTP、HTTP、FTP防毒InterScanVirusWall視具體應(yīng)用而定，可直接安裝在原有應(yīng)用服務(wù)器上，也可分開安裝在專用的防毒服務(wù)器上對(duì)Domino及Exchange群件系統(tǒng)實(shí)現(xiàn)全面防護(hù)ScanMail直接與群件系統(tǒng)部署在同一臺(tái)服務(wù)器上集中病毒清除服務(wù)器DCS安裝在專用的防毒服務(wù)器上5.3產(chǎn)品部署建議根據(jù)zwl計(jì)算機(jī)網(wǎng)絡(luò)潛在的病毒威脅分析，結(jié)合趨勢(shì)科技全系列防毒產(chǎn)品的特性，由點(diǎn)及面，全方位部署，徹底截?cái)嗖《救肭值乃型緩健?.3.1網(wǎng)關(guān)郵件防病毒產(chǎn)品部署IMSS提供企業(yè)一套高效能、以策略為架構(gòu)的內(nèi)容安全解決方案，架設(shè)于企業(yè)的SMTP對(duì)外網(wǎng)關(guān)處，透過網(wǎng)關(guān)端快速且全面防護(hù)，防制病毒疫情的發(fā)生。由于zwzl設(shè)有標(biāo)準(zhǔn)的SMTP郵件服務(wù)器，趨勢(shì)科技建議添加一臺(tái)1000系統(tǒng)的服務(wù)器，將TrendIMSS安裝在此。在DNS服務(wù)器中添加一條優(yōu)先級(jí)別較高的MX記錄（與原有郵件郵件服務(wù)器所對(duì)應(yīng)的MX記錄同屬一個(gè)郵件域）。這樣，外部發(fā)送過來的郵件在進(jìn)行完DNS解析之后，會(huì)先發(fā)送至IMSS，便可對(duì)通過郵件傳播的病毒進(jìn)行有效查殺。處理完以后，根據(jù)IMSS的設(shè)定，會(huì)將該郵件轉(zhuǎn)發(fā)至內(nèi)部郵件服務(wù)器上，郵件最終落地。IMSS同時(shí)綁定趨勢(shì)科技的eManager系統(tǒng)，通過企業(yè)策略及規(guī)則的定制，保證郵件系統(tǒng)和郵件用戶不受大規(guī)模垃圾郵件的侵?jǐn)_，同時(shí)有效防止企業(yè)機(jī)密的外泄。5.3.2網(wǎng)關(guān)Http防病毒產(chǎn)品部署趨勢(shì)科技Http防毒軟件-InterScanWebProtect試一款與微軟ISA服務(wù)器緊密結(jié)合的網(wǎng)關(guān)型的防病毒軟件，所以在安裝部署時(shí)，只要與ISA服務(wù)器安裝在一臺(tái)機(jī)器上即可起到防病毒作用。WebProtect通過IE瀏覽器即可方便的進(jìn)行遠(yuǎn)程管理。5.3.3網(wǎng)關(guān)SMTP/HTTP/FTP防病毒產(chǎn)品部署InterScanVirusWall系統(tǒng)內(nèi)含有三個(gè)模塊，分別針對(duì)SMTP(e-mail)、HTTP(Web)、FTP協(xié)議上的數(shù)據(jù)流進(jìn)行防毒。部署時(shí)三個(gè)模塊可集中安裝在一臺(tái)機(jī)器上也可分立安裝在多臺(tái)機(jī)器上，可以采用不同的平臺(tái)安裝。SMTP防護(hù)（安裝在郵件服務(wù)器上）：安裝SMTP模塊之前，將原來郵件服務(wù)器的服務(wù)端口由25改為另一個(gè)沒有占用的端口，如6000。整個(gè)流程示意圖如下：HTTP：通過在原有代理服務(wù)器上設(shè)定上層代理服務(wù)器，將Web防毒墻作為作為原有代理服務(wù)器的上層代理，實(shí)現(xiàn)當(dāng)客戶端訪問Internet時(shí)，數(shù)據(jù)首先被WEB防毒墻掃描，然后經(jīng)過原有代理，到達(dá)客戶端。如果網(wǎng)絡(luò)環(huán)境中原來沒有代理服務(wù)器，可以直接在客戶端設(shè)置安裝此模塊的機(jī)器為代理，實(shí)現(xiàn)HTTP防毒。整個(gè)HTTP訪問流程示意圖如下：FTP：主要用來保護(hù)客戶端下載或上傳數(shù)據(jù)時(shí)的防毒安全，也可以與原有FTPSERVER配合來保護(hù)FTP服務(wù)器。保護(hù)客戶端時(shí)它等同于一個(gè)FTPProxy，客戶端工作流程圖如下：5.3.4Notes系統(tǒng)防病毒產(chǎn)品部署ZWL如果采用了Domino系統(tǒng)的郵件及OA應(yīng)用解決方案，趨勢(shì)科技建議在該臺(tái)Domino服務(wù)器上直接部署ScanMailforLotusNotes。5.3.5Exchange系統(tǒng)防病毒產(chǎn)品部署ZWL如果采用了Exchange系統(tǒng)的郵件應(yīng)用解決方案，趨勢(shì)科技建議在該臺(tái)Exchange服務(wù)器上直接部署ScanMailforExchange。5.3.6文件服務(wù)器的防病毒產(chǎn)品部署在NT、2000、Netware和Linux系統(tǒng)的服務(wù)器上安裝ServerProtect防病毒系統(tǒng)，提供以上系統(tǒng)的實(shí)時(shí)病毒防護(hù)能力。為了滿足大型企業(yè)的要求，ServerProtect本身被設(shè)計(jì)成一個(gè)多層結(jié)構(gòu)的軟件。它共有三個(gè)模塊：InformationServer(IS)，NormalServer(NS)，ManagementConsole(MC)。NS是安裝在每臺(tái)文件服務(wù)器上的防毒模塊，IS是所有NS的集中管理模塊，可安裝在某一臺(tái)服務(wù)器上；MC是給管理員使用的管理界面模塊，可安裝在任何一臺(tái)機(jī)器上，以此實(shí)現(xiàn)遠(yuǎn)程管理。因此部署時(shí)，可以將IS和MC安裝在防毒專用服務(wù)器上，NS安裝在真正的文件及Proxy、郵件等服務(wù)器上。在XXX總部及下屬每一個(gè)分支機(jī)構(gòu)中，建議增設(shè)一臺(tái)服務(wù)器（系統(tǒng)配置需求請(qǐng)見產(chǎn)品布署列表）安裝ServerProtect信息服務(wù)器及管理控制臺(tái)（SPInformationServer&ManagemnetConsole），作為Serverprotect的管理中心，在管理中心上實(shí)現(xiàn)網(wǎng)內(nèi)所有服務(wù)器的防病毒策略部署和病毒代碼、引擎的升級(jí)，然后在每一臺(tái)NT或2000服務(wù)器上安裝ServerProtect的普通服務(wù)器（SPNormalServer）。同時(shí)，通過安裝TMCM代理程序，Serverprotect就能夠被整合在TMCM的管理體系中，并且能夠通過TMCM得到“病毒爆發(fā)抑制策略”。Serverprotect應(yīng)用該策略能夠保護(hù)整個(gè)用戶網(wǎng)絡(luò)中的服務(wù)器，在最新的病毒碼沒做出來之前不被新病毒攻擊。5.3.7客戶機(jī)防病毒產(chǎn)品部署對(duì)于網(wǎng)絡(luò)中大量桌面客戶機(jī)以及便攜式計(jì)算機(jī)的病毒防護(hù)：在ZWL的32位操作系統(tǒng)的客戶端上可統(tǒng)一采用OfficeScan。它的統(tǒng)一管理、升級(jí)和高效的實(shí)時(shí)防護(hù)，能有效的保證服務(wù)應(yīng)用者的應(yīng)用安全。服務(wù)器端通過使用NT域的LoginScript方式、或是使用Web頁面方式、網(wǎng)絡(luò)共享方式、文件復(fù)制方式，可以迅速、方便地將OSCE客戶端軟件部署到每個(gè)客戶機(jī)上，快速且簡(jiǎn)便。產(chǎn)品實(shí)施圖：同時(shí)，通過安裝TMCM代理程序，Officescan就能夠被整合在TMCM的管理體系中，并且能夠通過TMCM得到“病毒爆發(fā)抑制策略”。Officescan應(yīng)用該策略能夠保護(hù)整個(gè)用戶網(wǎng)絡(luò)中的所有客戶機(jī)，在最新的病毒碼沒做出來之前不被新病毒攻擊。5.3.8病毒清除服務(wù)器部署在Xzwl總部防病毒專用服務(wù)器上安裝DCS，即可提供給全網(wǎng)用戶無代理的病毒清除服務(wù)。客戶端或服務(wù)器通過IE瀏覽器即可方便的連接到趨勢(shì)科技的病毒清除服務(wù)器DCS，通過IE界面即可對(duì)客戶端或服務(wù)器本地進(jìn)行病毒的查殺。5.3.9中央控管產(chǎn)品部署控制管理中心TMCM是一種軟件管理解決方案，使管理員能從一個(gè)中心位置控制防毒和內(nèi)容安全程序，而無論該程序的物理位置或平臺(tái)如何。此應(yīng)用程序簡(jiǎn)化了企業(yè)的病毒和內(nèi)容安全策略的管理。它使用以下軟件管理哲學(xué)：?三層管理體系結(jié)構(gòu)：客戶機(jī)機(jī)器、產(chǎn)品級(jí)管理服務(wù)器、控制服務(wù)器。?可以通過因特網(wǎng)訪問的基于Web的管理控制臺(tái)的使用。?用于控制被管理產(chǎn)品的代理的網(wǎng)絡(luò)的使用。TMCM在趨勢(shì)科技最新提出的EPS企業(yè)病毒防護(hù)戰(zhàn)略起著至關(guān)重要的作用：病毒爆發(fā)指揮中心的所有功能都是通過TMCM實(shí)現(xiàn)TMCM的出現(xiàn)，把防毒軟件傳統(tǒng)且單一的升級(jí)病毒碼抵御新病毒的方式，擴(kuò)展成為兩部分：當(dāng)一個(gè)新的病毒出現(xiàn)：在第一段時(shí)間內(nèi)，趨勢(shì)科技在最短的時(shí)間內(nèi)會(huì)提供病毒爆發(fā)策略，根據(jù)新病毒的特征，以及新病毒的攻擊方式：如通過某個(gè)特定端口進(jìn)行攻擊，通過電子郵件的方式進(jìn)行傳播，通過共享文件夾互相傳染。通過TMCM把病毒爆發(fā)策略自動(dòng)部署到趨勢(shì)科技ScanMailForExchange,Emanage,OfficeScan,ServerProtect等全系列產(chǎn)品上。每個(gè)產(chǎn)品就會(huì)通過所更新的策略，去做一些相應(yīng)的動(dòng)作，例如：臨時(shí)關(guān)閉病毒傳播的特定端口，臨時(shí)關(guān)閉服務(wù)器或客戶機(jī)的共享文件夾等等。如此，就能在新病毒沒有大面積爆發(fā)之前，把病毒傳播的所有信道全部攔截。在第二個(gè)階段，最新的病毒碼，病毒掃描引擎，包括一些相應(yīng)的專殺工具：如TSC和SystemClean都會(huì)制作出來。企業(yè)級(jí)用戶與單機(jī)用戶對(duì)防病毒方案需求的最大區(qū)別在于：防病毒策略的快速、有效部署；集中的管理和報(bào)警；針對(duì)新情況的全網(wǎng)絡(luò)產(chǎn)品快速升級(jí)。趨勢(shì)科技公司特有的TMCM系統(tǒng)，能有效的將跨平臺(tái)、跨路由、跨產(chǎn)品的所有防毒產(chǎn)品的管理綜合起來。使管理人員能在單點(diǎn)實(shí)現(xiàn)對(duì)全網(wǎng)的管理。同時(shí)TMCM強(qiáng)大的日志和報(bào)表功能使管理人員更有效的控制內(nèi)網(wǎng)病毒防護(hù)和病毒爆發(fā)的狀態(tài)。該產(chǎn)品的部署也十分便捷。在本案例中，我們只需在ScanMailforExchange、Emanage,ServerProtect管理中心、OfficeScan管理中心上安裝TMCM的客戶端產(chǎn)品；而在一臺(tái)防病毒專用服務(wù)器上安裝TMCM的服務(wù)器端（該服務(wù)器位于江蘇煙草總部），管理員就可以實(shí)現(xiàn)全網(wǎng)防病毒產(chǎn)品的管理及監(jiān)控。部署架構(gòu)：5.4集中管理策略由于Nimda之類的混合型病毒的快速散播，一旦病毒疫情爆發(fā)，系統(tǒng)管理人員只有極短暫的反應(yīng)時(shí)間。目前有太多信息管道可能成為病毒入侵的途徑，這不但嚴(yán)重威脅企業(yè)網(wǎng)