某某学院网络安全加固方案

某某学院网络安全加固方案内容摘要：

感染难以彻底清除的病毒，金山毒霸专门研发了应对防护技术。 通过金山毒霸网络版 的部署，能够彻底对该类型病毒免疫（包括计算机已经感染该类型病毒的情况），例如维金病毒、熊猫烧香病毒、科多兽病毒等。 全网杀毒，多维防护 率先实现每日病毒库实时更新、防毒体系主动实时升级并自动分发、防毒系统抢先在所有病毒之前启动，赢得时间。 金山毒霸网络版 病毒库，并自动分发给网内所有 客户机。 而这一切都不需要管理员作任何操作。 即使面对病毒一日出现多个变种，网络体系依然可以有效防御。 防毒胜于杀毒，抢先启动的防毒系统可保障在 Windows 未完全启动时就开始保护用户的计算机系统，早于一切开机自运行的病毒程序，使用户避免“带毒杀毒”的危险。 抢先式防毒使您赢得时间，让安全领先一步。 分布式防毒体系，防毒从桌面到服务器覆盖到全网每个节点，在空间上不留盲点。 管理员可通过管理节点对全网或指定的客户机发出查杀病毒指令，以有效遏止病毒疫情爆发，避免网络内病毒交叉、重复感染；自动检测多途径的病毒源，实 时监测各类病毒入侵，全方位体现病毒实时防护。 自动检测多途径的病毒源，实时监测各类病毒入侵，防毒从源头堵起。 自动检测多途径的病毒源，实时监测各类病毒入侵，全方位体现病毒实时防护。 国际领先的“ 蓝芯 ”杀毒引擎，全面查杀数万种病毒，支持查杀白名单过滤，支持数十种压缩格式、多重压缩包直接查杀。 核心技术采用国际领先水平的“蓝芯”杀毒引擎，对各类已知、未知病毒、可疑文件、木马以及其它有害程序可全面查杀； 版本全面新增支持查杀白名单过滤功能；全面支持 DOS、 Windows、UNIX 等系统下的数十种压缩格式、 多重压缩包的查毒；支持 ZIP、RAR 等压缩格式、 UPX 加壳文件的包内直接查杀；嵌入协议层的邮件监控，可双向过滤邮件病毒。 易用灵活的部署及管理，为企业量身定做 可移动的 Web 管理控制台 控制台基于 WEB 结构开发，管理员无需安装额外的控制软件，就可以在任意一台计算机上轻松管理整个防毒体系，真正实现了“管理无处不在”。 高效的安装部署方式 管理员可以根据企业网络环境采用 WEB 页面（ ActiveX）安装、远程安装、域脚本安装等方式，在较短的时间内完成网络内大量客户端的安装，简单快速地实现整个网络反病毒体系的部署 ，最大限度贴合网络实际环境。 灵活定制企业级安全策略 通过金山毒霸网络版 的管理节点，既可以配置全网统一的安全策略，又可以将具有不同需求的客户机分配到特定的组，配置具有针对性的组策略。 通过这种灵活的配置方式，管理员可以轻松地定制企业级安全策略。 多样式的帐户管理设置 默认可分配三种管理员权限，超级管理员、普通管理员、只读管理员，并可以按实际需求，手动修改具体权限，可适应企业不同人员权限的划分设置，以保证灵活与安全。 分组管理功能 IP 分组和白名单功能，管理员可以利用 IP 分组功能进行自定义分组操作 ，让安装后的客户机按照管理员定义的分组规则自动分配到对应的组内，并将所有不符合 IP 分组规则的客户机将自动分配到默认客户机组中。 启动白名单功能之后，只允许白名单列表范围内的 IP 连接到本系统中心，在白名单列表范围之外的 IP地址都视其为黑名单，拒绝其连接。 多途径报警机制 管理员可以通过 SNMP Trap、 NT 事件日志、 Email 及 Windows 信使服务等多种方式接收病毒事件报警，以保证及时应对病毒疫情。 图形化统计病毒信息 图形化的统计页面可以将网络内的病毒分布状况直观地呈现出来，以便于管理员分析网内病毒发 展趋势，并采取针对性的措施。 跨平台 支持 Windows、 Linux 等多种平台操作系统，彻底扫除网络反病毒盲点。 随需切换的客户端操作界面 针对不同用户的需求，客户端采用两种操作界面，用户可通过安全状态界面查看大部分信息并可执行“一键升级”、“一键杀毒”、“一键漏洞扫描”等常见任务，操作简单方便。 切换到主界面后，高级用户可进行更为复杂的操作和设置。  体系结构 金山毒霸网络版 是在网络版 的基础上开发的， 是一套 功能和性能更加强大，技术更先进，界面更完善， 专为企业 级 网络环境设计的反病毒 安全解决方案，它能够为企事业单位网络范围内的工作站和网络服务器提供可伸缩的跨平台病毒防护。 金山毒霸网络版 实现了集中式配置、部署、策略管理和报告，并支持管理员对网络安全进行实时审核，以确定哪些节点易于受到病毒的攻击，以及在出现紧急病毒情况时采取何种应急处理措施。 网络管理员可以通过逻辑分组的方式管理客户端和服务器的反病毒相关工作，并可以创建、部署和锁定安全策略和设置，从而使得网络系统保持最新状态和良好的配置。 金山毒霸网络版 采用了业界主流的 B/S 开发模式，由系统中心（拥有基于 WEB的系统中心控制台 ）、服务器端、客户端组成了反病毒安全保障体系。 系统中 心 ： 系统中心是金山毒霸网络版 进行信息管理和病毒防护的控制核心。 系统中心基于 CORBA 与其它子系统（服务器端和客户端）连接，其它子系统在系统中心控制下完成协同工作。 通过数据库技术，系统中心可以实时记录网络防护体系内每台计算机上的病毒防护信息、防毒设置信息和终端资源信息。 系统中心具有管理配制升级服务器，客户端和服务器端的权限。 同时，系统中心集成了基于 WEB 方式的控制台，能够集中管理网络上所有已安装过金山毒霸网络版 客户端的计算机，保障每个纳入金山毒霸反病毒体系的计算机时刻处于最佳的防病毒状态。 系统中心控 制台 系统中心控制台是整个金山毒霸网络版 系统设置、使用和控制的操作平台。 它的界面结构友好、直观，符合用户的使用与操作习惯。 系统中心控制台基于 WEB结构开发，管理员无需安装额外的控制软件，网络内任何一台装有 个网络的管理，真正实现了“管理无处不在”。 升级服务器 ：升级服务器负责升级文件的更新与传递，还提供 MS 漏洞修补程序（ Hotfix）下载代理。 升级服务器直接从外网更新升级文件，并负责向客户端及服务器端分发，升级服务器与系统中心绑定。 客户端： 客户端面向 网络中的客户机群提供反病毒安全防护，是金山毒霸网络版 反病毒体系的执行终端之一。 它能够实时监控系统的运行与操作，先进的反病毒“蓝芯”引擎确保了能够全面查杀硬盘及驻留系统内存中的病毒、蠕虫以及特洛伊木马，基于病毒行为检测的启发式查杀技术确保您能及时发现出潜在的未知威胁并采取相应安全措施，基于传统的静态磁盘文件和狭义匹配技术，更进一步从网络和数据流入手，极大地提高了查杀木马及其变种的能力。 病毒隔离系统可以将所有不可修复的受病毒感染文件置于受金山毒霸控制的安全区域内，以便您采取数据过滤等进一步处理措施。 邮件防 护能够自动监测收发邮件过程，及时发现隐藏其中的病毒。 漏洞扫描技术能够使您的系统彻底杜绝利用漏洞传播攻击的病毒危害，这其中就包括冲击波、振荡波、红色代码等极其严重的威胁。 隐蔽软件扫描技术能够全面侦测计算机中未经用户许可隐蔽安装的软件，包括恶意程序、间谍软件、木马、广告软件等。 侦测结果第一时间向用户反馈报告，提供快捷清除修复操作。 金山毒霸网络版 客户端，在功能上，把反间谍工具，替换为功能更加强大的金山清理专家；在性 能上提升了客户端的负载能力，以及注册速度；新版的漏洞扫描机制，来实现全方位的防护。 结合 金山毒霸多项屡获殊荣的反病毒技术，金山毒霸网络版 客户端能有效防范来自软盘、光盘、网络共享及邮件、网络下载等各种途径的病毒入侵，实现全方位的病毒防护。 并且，客户端的相关安全信息会及时反馈给系统中心，管理员能在最短时间内了解网络内安全状况，并通过系统中心向客户端发出指令，远程控制其操作及安全策略设置。 客户端的升级过程无需人工参与，系统中心在获得最新更新后将向客户端自动分发。 服务器端： 服务器端面向网络中服务器群提供反病毒安全保护，是金山毒霸网络版 的另一执行终端。 它具备了客户端的所有功能（由于服务器 不存在个人的邮件收发行为，服务器端不包括邮件监控），同时为了贴合服务器操作系统的性能特点，服务器端还进行了针对性优化处理，适合于服务器的海量高速运转。 服务器端作为服务随系统启动，在管理员不登录系统的情况下，仍可接受管理。 *推荐产品： 极地银河 JDESMS 终端 产品 基础 功能 策略管理 系统所有功能，均通过策略方式将指令下发到客户端进行执行。 而策略本身就包含了各个功能的所有管理要求， 可以为管理员提供详细的控制手段，并且通过丰富的默认设置，可以提供完善的便捷性，管理员可以针对各个策略采用大量默认设置而轻松完成策 略设定。 除以上策略要素之外，还有两个要素需要详细说明如下。 基于策略优先级的用户行为管理功能 系统提供了策略优先级的管理功能，管理员可以设置不同级别的策略，各种策略可以按照优先级进行排序，当策略间发生冲突时，高优先级的策略可以覆盖低优先级的策略。 基于场景的管理策略 系统提供了基于场景的安全管理策略，管理员可以设置不同的场景，如根据工作时间和休息时间设定不同的策略，在工作时间设定的策略在休息时间不生效，休息时间场景的策略在工作时间亦不生效。 对于违反策略的客户端操作，可以以多种方式触发报警，通知管理员进行 处理，例如按文件名、资产类型等信息触发警报。 \极地银河终端与内网安全管理系统可以对终端在线 /离线 2种状态下应用的策略分别予以设置。 客户端和服务器连接能够进行通信时为在线状态，无法和服务器完成通信时即为离线状态。 通过对在线 /离线 2种状态设置不同的策略，对于经常移动。