某公司防病毒解决方案.doc

XXXX企业网络防病毒解决方案 广州睿洋科技有限公司 目 录 第 1 章 前言 1 第 2 章 计算机病毒发展和防御动态 3 2.1 计算机病毒发展新动向 3 2.2 新型病毒传播方式 4 2.3 病毒传播带来的威胁 5 2.4 企业网络全方位病毒防御策略 6 第 3 章 XXXX企业网络和防病毒现状 8 3.1 XXXX企业网络现状 8 3.1.1 企业业务和网络现状 8 3.1.2 网络现状 8 3.2 XXXX企业防病毒系统现状 8 3.3 原有防病毒系统存在的不足 9 第 4 章 XXX企业网络防病毒需求分析 11 4.1 需求概述 11 4.2 防病毒总体技术架构需求分析 11 4.2.1 防病毒中央控制台需求 12 4.2.2 服务器防病毒需求 13 4.2.3 邮件服务器防病毒需求 14 4.2.4 客户端防病毒需求 16 4.2.5 网关防病毒需求 17 4.2.6 防病毒的辅助手段需求 18 第 5 章 XXX企业网络防病毒体系设计 20 5.1 体系设计思想 20 5.1.1 实现目标 20 5.1.2 设计原则 20 5.1.3 设计思路 21 5.2 XXXX企业网络防病毒总体架构 25 5.2.1 二级控制、三级管理架构 25 5.2.2 防病毒架构下的各业务系统覆盖 26 5.2.3 统一升级，留有备份 26 5.2.4 紧急处理措施和对新病毒的响应方式 29 5.3 基于整体架构的管理职能具体表现 30 5.3.1 客户端信息管理 30 5.3.2 客户端扫描管理 31 5.3.3 补丁分发管理 32 5.3.4 强制安全策略管理 37 5.3.5 SESA带来的管理功能增强 38 5.4 一级单位防病毒系统的部署 43 5.4.1 管理类产品的部署 43 5.4.2 工作站及服务器防病毒产品的部署 46 5.4.3 邮件防病毒产品的部署 52 5.4.4 网关级防病毒产品的部署 60 5.4.5 一级单位防病毒系统总体部署实施图例 65 5.5 二级单位防病毒系统的部署 65 5.5.1 管理类产品的部署 65 5.5.2 工作站及服务器防病毒产品的部署 66 5.5.3 邮件防病毒产品的部署 66 5.5.4 二级单位防病毒系统总体部署实施图例 67 5.6 三级单位防病毒系统的部署 67 5.7 本方案采用产品列表 67 5.8 制定相应的防病毒管理制度 68 前言 计算机技术的不断发展，信息技术在企业网络中的运用越来越广泛深入，信息安全问题也显得越来越紧迫。自从80年代计算机病毒出现以来，已经有数万种病毒及其变种出现，给计算机安全和数据安全造成了极大的破坏。根据ICSA的统计报道，98% 的企业都曾遇过病毒感染的问题，63% ，,366美金，但更大的成本是来自修理时间及人力的费用，据统计，平均每一电脑要花费44小时的到21.7天的工作天才能完全修复。如何保证企业内部网络抵御网络外部的病毒入侵，从而保障系统的安全运行是目前企业系统管理员最为关心的问题。所以，系统安全应该包括强大的计算机病毒防护功能。 全球的病毒攻击数量继续上升，病毒本身变得越来越复杂而且更有针对性，蠕虫、木马蠕虫王SQLexp）、妖怪（Bugbear）、 无极大（Sobig）、爱情后门（Lovgate）、冲击波（Blaster）、Slammer、网络天空（Netsky）等等，而这些混合型威胁正是近几年企业所面临的主要威胁。大量的间谍软件和广告软件不仅为企业带来网络管理成本的增加，同时可能会带来无法估计的损失。毫无疑问，包括间谍软件和广告软件在内的混合型威胁已经成为全球互联网和企业网络的首要威胁，危险级别最高的病毒几乎全部属于具有混合型威胁特征的混合型病毒。因此，病毒防范的重点将集中于混合型威胁。 新型病毒传播方式 计算机病毒具有自我复制和传播的特点，从计算机病毒的传播机理分析可知，只要是能够进行数据交换的介质，都可能成为计算机病毒传播途径。Internet技术的发展和企业网络应用的增多，网络成为病毒的感染、传播的第一途径。病毒传播呈现出如下的途径： 互联网浏览。内网用户浏览Internet上的文件和网页，下载资料时，Internet上的大量恶意JAVA ACTIVE病毒和程序，下载文件中包含的各类宏病毒，文件病毒都有可能对内网进行传染。 电子邮件。电子邮件已成为许多恶意攻击所选择的传输机制。电子邮件可以很容易地传送到几十万人，而恶意又无须留下自己的计算机，这使得电子邮件成为一种非常有效的传输方式。一旦为计算机提供了通过网络彼此直接连接的机制，就会为提供另一个传输机制，由于在网络共享上实现的安全性级别很低，因此会产生这样一种环境，其中可以复制到大量与网络连接的计算机上。移动媒体。计算机病毒和其他恶意软件最初的、并且可