隨著企業(yè)信息化程度的加深，企業(yè)內(nèi)部的計算機終端逐漸增多，客戶端的安全成為企業(yè)信息安全最基本也是最為重要的一個環(huán)節(jié)。為了保證國網(wǎng)新源控股有限公司(以下簡稱新源公司)的業(yè)務(wù)連續(xù)性，避免病毒對新源公司的網(wǎng)絡(luò)帶來威脅，必須對該公司的終端安全系統(tǒng)進(jìn)行完善。

　　按照新源公司的項目要求，針對該公司網(wǎng)絡(luò)實際運行過程中可能遇到的各種安全威脅，計劃在新源公司內(nèi)網(wǎng)使用瑞星企業(yè)終端安全管理系統(tǒng)軟件(以下簡稱瑞星ESM)，建立一個全方位并易于管理的安全體系，保證該內(nèi)部網(wǎng)絡(luò)能夠安全、穩(wěn)定、可靠地運行。

　　一、新源公司介紹

　　新源公司于2005年3月31日成立，是國家電網(wǎng)公司的全資子公司，主要負(fù)責(zé)開發(fā)建設(shè)和經(jīng)營管理國家電網(wǎng)經(jīng)營區(qū)域內(nèi)的抽水蓄能電站，在國家電網(wǎng)戰(zhàn)略布局中具有重要地位。公司本部設(shè)在北京，管轄單位42家，分布在14個省(市)，員工總數(shù)5600余人。

　　二、網(wǎng)絡(luò)安全現(xiàn)狀

　　由于單位分散和終端計算機眾多，每個單位的防病毒系統(tǒng)都各自為政，管理人員的技術(shù)水平參差不齊、沒有統(tǒng)一的防病毒安全策略，使得下屬單位節(jié)點容易被病毒感染利用，導(dǎo)致整個網(wǎng)絡(luò)存在安全風(fēng)險。此外，新源公司本部無法對下屬單位進(jìn)行統(tǒng)一的病毒管理和補丁更新。某一個單位被病毒感染，就可能會給整個公司帶來病毒威脅。

　　此前，新源公司使用某國外品牌防病毒軟件，存在一定的安全后門風(fēng)險，而且該防病毒軟件對計算機的資源消耗嚴(yán)重，卸載時容易造成計算機的USB鍵盤、鼠標(biāo)無法使用，此外，該軟件還會導(dǎo)致Office文件破損，給正常業(yè)務(wù)辦公造成嚴(yán)重影響。

　　三、 安全風(fēng)險分析

　　新源公司網(wǎng)絡(luò)應(yīng)用比較復(fù)雜，分散比較廣泛，涉及眾多應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器、普通計算機和各種網(wǎng)絡(luò)設(shè)備,且包含重要涉密數(shù)據(jù)。雖然各個節(jié)點都部署有網(wǎng)絡(luò)安全設(shè)備，但由于使用人數(shù)多，員工的個人行為難以管制，且網(wǎng)絡(luò)中終端PC機的運行得不到保障，使得單位網(wǎng)絡(luò)的運營存在重大安全隱患，一旦遭遇大面積病毒入侵、發(fā)作，帶來的損失是不可估量的，而在信息被破壞后再進(jìn)行殺毒也無法挽回已經(jīng)造成的損失。

　　目前，新源公司內(nèi)網(wǎng)存在的安全問題：

　　- 各地市單位節(jié)點比較多而且較分散，管理不統(tǒng)一。

　　- 各單位使用人員安全意識和安全技術(shù)參差不齊。

　　- 移動存儲設(shè)備隨意使用帶來病毒傳播。

　　- 軟件過多，防火墻開發(fā)的端口過多，導(dǎo)致辦公內(nèi)網(wǎng)的安全威脅增加。

　　- 客戶端無法統(tǒng)一進(jìn)行漏洞掃描和補丁更新，給病毒可乘之機。

　　- 對各分散單位的病毒庫缺乏統(tǒng)一的升級和防病毒安全策略管理。

　　- 缺乏防病毒中央管控系統(tǒng);沒有對病毒集中報警、準(zhǔn)確定位病毒入侵節(jié)點的機制，管理員不能及時對病毒入侵節(jié)點做適當(dāng)處理，無法阻止危險擴(kuò)大。

　　- 日志信息比較分散，無法全局統(tǒng)計網(wǎng)絡(luò)內(nèi)防病毒安全狀況，不能對網(wǎng)絡(luò)內(nèi)安全風(fēng)險趨勢進(jìn)行分析。

　　綜上所述，選擇一套軟件能夠解決上述提到的所有安全風(fēng)險，并在統(tǒng)一的管理平臺進(jìn)行管理是新源公司目前的重中之重。

　　四、應(yīng)對策略

　　針對網(wǎng)絡(luò)現(xiàn)狀及安全風(fēng)險的分析，新源公司需要建立網(wǎng)絡(luò)終端安全管理的全方位綜合立體安全體系。

　　- 對客戶端和服務(wù)器的防病毒進(jìn)行統(tǒng)一的管理。

　　- 對大型網(wǎng)絡(luò)部署，整個網(wǎng)絡(luò)內(nèi)下屬單位42多家?？蛻舳它c數(shù)一萬點以上，實現(xiàn)多級管理方式(二級級聯(lián))。

　　- 對不同地區(qū)單位的防病毒客戶端病毒庫版本進(jìn)行統(tǒng)一的升級。

　　- 阻斷來自WEB的文件病毒進(jìn)入網(wǎng)絡(luò)內(nèi)部。

　　- 阻斷對應(yīng)用服務(wù)器群的病毒入侵或利用漏洞入侵。

　　- 對整個網(wǎng)絡(luò)系統(tǒng)中各服務(wù)器和終端計算機進(jìn)行病毒過濾和查殺，清除已經(jīng)進(jìn)入網(wǎng)絡(luò)的病毒，阻止病毒的交叉感染。

　　- 阻斷移動存儲設(shè)備如U盤、移動硬盤帶來的病毒感染和數(shù)據(jù)泄密。

　　- 增加對XP操作系統(tǒng)計算機的補丁防護(hù)。

　　- 增加對防病毒日志的統(tǒng)計和對內(nèi)網(wǎng)病毒感染趨勢進(jìn)行分析，并跟蹤定位病毒來源。

　　五、安全解決方案

　　1、根據(jù)新源公司的實際情況，建議該公司建立整體的網(wǎng)絡(luò)防病毒體系，并落實如下三點防病毒的基本要點：

　　- 全方位、多層次防毒

　　建立企業(yè)終端安全管理系統(tǒng)，實現(xiàn)多層次病毒防線，截斷病毒可能傳播的各種渠道，如服務(wù)器、客戶端等，保證斬斷病毒可以傳播、寄生的每一個節(jié)點，實現(xiàn)病毒的全面防范。

　　- 集中管理

　　沒有集中管理的防病毒系統(tǒng)是不完整的，在新源公司網(wǎng)絡(luò)整體防病毒方案中，結(jié)合該公司網(wǎng)絡(luò)結(jié)構(gòu)以及行政管理結(jié)構(gòu)特點，構(gòu)建統(tǒng)一的防病毒集中管理系統(tǒng)，保證整個防毒產(chǎn)品可以從監(jiān)控管理中心及時得到更新，同時又使系統(tǒng)管理人員可以在任何時間通過管理控制臺對整個防毒系統(tǒng)進(jìn)行集中管理，使整個系統(tǒng)中任何一個節(jié)點都可以隨時接受管理，保證整個防毒系統(tǒng)有效、及時地攔截病毒。

　　- 可擴(kuò)展性

　　因新源公司節(jié)點分散且數(shù)量眾多，防毒產(chǎn)品部署后整體整改需要大量人力物力，設(shè)計原則采用最先進(jìn)的私有云技術(shù)，可擴(kuò)展性強，且可形成基于云的立體防毒，實現(xiàn)與其他硬件防病毒產(chǎn)品的聯(lián)動，可統(tǒng)一管理、作用，在數(shù)年內(nèi)無需進(jìn)行大范圍整改。

　　2、新源公司建立整體的網(wǎng)絡(luò)防病毒體系方案實現(xiàn)：

　　在新源公司建立一個核心級安全監(jiān)控管理中心，并在本部中心直屬管理范圍內(nèi)部署相應(yīng)的瑞星ESM客戶端軟件，接受本部中心管理。在各地市單位建立二級管理中心，分別級聯(lián)到本部的一級管理中心接受管理和病毒庫版本升級，建立統(tǒng)一的集中控管體系。

　　實施部署的效果圖如下圖所示。

　　新源公司實施部署的效果圖

　　部署完畢后，安全防護(hù)功能主要體現(xiàn)在：

　　- 防病毒中央控管系統(tǒng)

　　通過新源公司信息中心的瑞星ESM監(jiān)控管理中心，不僅可對本網(wǎng)絡(luò)內(nèi)的瑞星ESM客戶端進(jìn)行管理，還可以對下屬單位網(wǎng)絡(luò)內(nèi)的客戶端進(jìn)行統(tǒng)一制定防病毒策略進(jìn)行病毒查殺、病毒統(tǒng)計、病毒趨勢分析等各項操作，實現(xiàn)跨地區(qū)統(tǒng)一管理。

　　- 實時監(jiān)控客戶端安全狀況

　　網(wǎng)絡(luò)管理員在管理控制臺上能實時查看到每個客戶端的病毒防護(hù)情況、實時監(jiān)控狀態(tài)、網(wǎng)絡(luò)安全狀況等。根據(jù)實時查看到的信息，管理員可隨時跟蹤每一個客戶端的狀況，以便做出應(yīng)對策略。

　　- 統(tǒng)一的自動升級

　　新源公司各下屬單位的客戶端可以根據(jù)瑞星企業(yè)終端安全管理中心的策略自行升級，保證病毒庫及時更新，確?？焖儆行У夭闅⒆钚滦筒《炯捌渥兎N。

　　六、產(chǎn)品部署效果

　　通過瑞星ESM產(chǎn)品提供的漏洞掃描、防病毒和XP盾等安全管理功能，結(jié)合產(chǎn)品內(nèi)置的網(wǎng)絡(luò)安全管理策略，實現(xiàn)對新源公司內(nèi)網(wǎng)終端防病毒情況、漏洞補丁安裝情況的實時監(jiān)控。漏洞掃描功能提供漏洞補丁的集中下載和統(tǒng)一發(fā)布，保證了客戶端補丁即時更新;防病毒功能子產(chǎn)品通過監(jiān)控網(wǎng)絡(luò)共享、U盤、下載方式等途徑，自動分析識別企業(yè)內(nèi)網(wǎng)病毒是如何進(jìn)入企業(yè)的，并自動繪制感染圖，便于管理員快速定位問題，實現(xiàn)病毒追蹤，快速定位內(nèi)網(wǎng)病毒感染源并利用防火墻功能將其隔離，避免病毒進(jìn)一步在企業(yè)內(nèi)網(wǎng)中傳播擴(kuò)散，從而保證新源公司的終端桌面安全。