校園網絡安全方案：找出癥結防範病毒入侵

【賽迪網-IT技術報道】隨著網絡環境的日趨成熟和網絡應用的增多，病毒的感染、傳播的能力和途徑也由原來的單一、簡單變得複雜且隱蔽，尤其是Internet環境和單位內部網絡環境為病毒傳播、生存提供了最快最好的溫床，如何建立一套真正有效的網絡防病毒體系成為網絡環境下反病毒的關鍵。不妨來看看下面的防毒體系，看看反病毒廠商會給出怎樣的完善建議。

防毒體系現狀

某校園網有計算機 1000多台，其中筆記本電腦400台左右，台式機 600多台 ,分佈在三個

校區。這三個校區共設了三個子網，同時在線計算機500台左右，每個校區IP地址均為自動分配，IP租約設置為 4小時過期，三校區通中心三層交換機能相互訪問，各校區主教學樓，辦公樓均使用光纖連接。目前所採取的防病毒措施包括：系統補丁更新由本地伺服器成在本地伺服器上安裝了 WSUS 3.0服務，管理校園網計算機補丁更新；計算機安裝 ××單機版防病毒軟體，病毒庫本地更新；計算機均安裝了 360安全衛士。

防毒癥結揭示

學校網絡的結構向來複雜，還要涉及到眾多伺服器的管理和多個校區之間的協調。從前面介紹也可以看到，該校園網所覆蓋的範圍相對分散，且在信息安全防護方面沒有實施統一管理，只是在用戶終端上簡單安裝了防毒軟體和相關的安全防護軟體，缺乏網絡範圍內的集中統一管理。在網絡環境下，計算機中的資源是可以互相訪問的，網絡中的所有計算機構成了一個完整的系統。對於一個系統的安全而言，整個系統的安全程度取決於這個系統中的最薄弱的環節。如果具體到一個網絡來說，只要網絡中有一台計算機存在安全漏洞，網絡中的所有計算機就都將陷入危險的境地。單機版殺毒軟體設計之初就沒有考慮網絡環境的特殊性，無法解決整個網絡的安全問題。因為缺少控制，病毒所帶來的威脅普遍存在，即使染毒信息能夠及時上報至網管處，如果網管沒有有效的手段對整個網絡內的計算機進行殺毒和策略設置操作，病毒上報功能也只能算是個「擺設」。

瑞星解決方案

為保證斬斷病毒可以傳播或寄生的每一個節點，必須實現病毒的全面防範。以瑞星殺毒軟體網絡版 2008為基礎提供如下解決方案。首先，在學校的網絡中心建立一個一級系統中心，在其下屬校區分別建立二級系統中心，建立一個具有統一管理的防病毒體系。統一管理後，上級中心統一發送查殺病毒命令、下達版本升級提示，並及時掌握全部系統中心（包含下級中心）的病毒分佈情況等。另外，下級中心既可以在收到上級中心的命令後做出響應，也可以管理本級，並主動向上級中心發送請求和匯報信息。在病毒監控管理中心安裝後，系統中心會自動在系統中心所在的伺服器上安裝一個管理控制台；此外，瑞星殺毒軟體網絡版採用分佈式三層體系設計，管理員可以在網絡上任何一台 Windows計算機上安裝了瑞星管理員控制台。所以，它又被稱為「移動控制台」。通過該系統，可實現反病毒的統一管理和分級管理，並主動向上級中心發送請求和匯報信息。多級中心系統支持大型的、多層級的、複雜的網絡，這樣，即使是下級的任何一個客戶端出現病毒，一級系統中心都可以及時發現。

在網絡病毒監控中心（系統中心）建立後，可以通過域腳本安裝、「Web安裝」、伺服器本地安裝、遠程安裝等多種方式為客戶機佈置客戶端病毒監控防範系統。

(