特殊的網(wǎng)絡環(huán)境
國防大學是中國最高軍事學府,擔負著培養(yǎng)我軍高級干部和國防現(xiàn)代化建設研究的職責,所以它的校園網(wǎng)絡是做為中國軍隊訓練網(wǎng)(以下簡稱軍網(wǎng))的一部分而搭建的���。
由于國防大學是國家高級軍事機構�,出于安全、保密方面的考慮�����,國防大學校園網(wǎng)與互聯(lián)網(wǎng)是物理隔離的����。另外�,國防大學校園網(wǎng)絡采用二級交換,是一個擁有兩級交換和兩級服務器結構����、30臺服務器、近2000個終端的大型計算機網(wǎng)絡�����。
國防大學信息中心為了實現(xiàn)校園軍網(wǎng)的安全化管理,又考慮到軍網(wǎng)的特殊性�����,經(jīng)過多方面比較�����,最終決定與國內知名的信息安全廠商瑞星合作�����,在軍網(wǎng)中建立起一個完整的殺毒防御體系���。
網(wǎng)絡建設需求分析
國防大學作為軍方的一個重要科研院所����,已經(jīng)建成了比較完善的局域網(wǎng)系統(tǒng)�����。整個網(wǎng)絡結構比較復雜,非常迫切的需要一個整體的防病毒方案來保護整個網(wǎng)絡的安全和穩(wěn)定���。
一�����、由于軍網(wǎng)與互聯(lián)網(wǎng)物理隔離�����,而殺毒軟件的升級程序又需要實時與互聯(lián)網(wǎng)進行聯(lián)通��,這就需要解決方案要同時兼顧軍網(wǎng)的屏蔽性與殺毒軟件的實時升級特性���。
二、由于國防大學校園網(wǎng)絡是采用多級交換機與服務器結構����,需要殺毒軟件必須具有多層系統(tǒng)中心管理功能。
三�����、由于國防大學網(wǎng)絡終端與服務器眾多���,需要殺毒軟件必須高效�����、低耗����。
全面實施解決方案
瑞星公司針對國防大學的具體病毒防護需求���,制定了詳細的病毒防護解決方案����,如系統(tǒng)安裝�����、升級�、全網(wǎng)病毒防范等,徹底杜絕病毒侵害�。
1、 全面簡單的安裝系統(tǒng)
瑞星殺毒軟件網(wǎng)絡版采用系統(tǒng)中心管理機制�����,只要在最高層的一臺服務器上安裝了系統(tǒng)中心,就可以輕松完成整個網(wǎng)絡數(shù)千臺機器的軟件安裝過程�����。
網(wǎng)絡管理員根據(jù)無需過多地學習安裝知識��,只要根據(jù)提示����,便可以在數(shù)分鐘內安裝好一個系統(tǒng)中心,然后�����,通過瑞星提供的網(wǎng)絡安裝功能���,自動調用遠程計算機操作系統(tǒng)�,迅速完成所有客戶端的安裝���。
在系統(tǒng)中心控制臺的一切設置�,都可以瞬間映射到客戶端的軟件��,節(jié)省了網(wǎng)絡管理員的大量時間�,在極短的時間內就可以建立一個高效�����、安全的網(wǎng)絡。
2����、 健壯、高效的多級系統(tǒng)中心構架
根據(jù)國防大學的網(wǎng)絡情況��,我們采納了瑞星公司提供的殺毒軟件網(wǎng)絡版多系統(tǒng)中心解決方案�。連接在中心交換機上的超級系統(tǒng)中心可以管理第二級的系統(tǒng)中心,而第二級的系統(tǒng)中心最終管理終端上的客戶端殺毒軟件����,這樣使得整個殺毒系統(tǒng)集中管理、遠程操作���,保證全網(wǎng)統(tǒng)一的同時保證了性能的穩(wěn)定�。
另外�,這種多級系統(tǒng)中心管理方式,使得管理一級交換機與服務器的工作由超級系統(tǒng)中心承擔�,而二級系統(tǒng)中心負責二級服務器與交換機的管理,最終的客戶端軟件負責最末端計算機的病毒查殺��,這樣有效地分散了任務,使所有計算機共同承擔了系統(tǒng)資源的消耗�,大大提高了計算機防護與運行效率。
具體實現(xiàn)如下圖所示:
多級系統(tǒng)中心構架圖
3���、 安全的鏡像站點升級計劃
由于軍網(wǎng)的獨特性�,瑞星公司經(jīng)過認真分析��,在升級方式上采用了站點鏡像的方式來達到病毒庫的及時更新���,有效地防范了未知病毒和新型病毒的傳播,整個升級流程如下圖所示:
鏡像站點升級圖
由于軍網(wǎng)與互聯(lián)網(wǎng)是物理隔離的�,無法在軍網(wǎng)內部直接升級��,所以瑞星公司首先建立了一個瑞星鏡像網(wǎng)站��,使得軍網(wǎng)升級時都通過這個鏡像站進行���,保證了軍網(wǎng)的保密性���。
病毒庫需要實時更新,尤其是緊急病毒��,如果不及時升級�,很有可能在新病毒泛濫時���,系統(tǒng)被病毒破壞。為了解決保密性與實時升級的矛盾�����,瑞星公司采用了先進的物理轉換設備進行工作�。
當需要升級時��,內部的瑞星鏡像網(wǎng)站通過物理轉換設備��,先將軍網(wǎng)與瑞星鏡像網(wǎng)站服務器斷開�,然后連接外網(wǎng)的瑞星網(wǎng)站獲得最新升級程序。當鏡像網(wǎng)站從外網(wǎng)獲取完最新病毒庫后�,便通過物理轉換設備立刻斷開與外網(wǎng)的連接,與軍網(wǎng)相連��,完成升級���。
4. 先進的全網(wǎng)病毒防范體系
瑞星殺毒軟件網(wǎng)絡提供的獨家內存殺毒引擎��,使得全網(wǎng)病毒防范真正做到清除一切病毒��,保障計算機安全�����。當例如紅碼����、FunLove等網(wǎng)絡內存病毒泛濫時,殺毒軟件會在系統(tǒng)中心的統(tǒng)一管理下���,在任意兩臺計算機之間建立起一個防護屏障��,將病毒迅速隔離���、清除,從而避免了拔掉網(wǎng)線進行殺毒的尷尬現(xiàn)象���。
服務措施
瑞星公司對國防大學提供的服務分為兩部分:安裝調試及技術培訓�。瑞星技術工程師通過遠程安裝實現(xiàn)了對網(wǎng)絡系統(tǒng)的統(tǒng)一安裝�,并在安裝后對軟件各項功能進行調試,如果發(fā)現(xiàn)問題,便可立刻解決�����,如果當時解決不了��,會立刻通知研發(fā)部,并派出專人解決����;如果因為軍網(wǎng)的網(wǎng)絡結構有特殊要求的話,瑞星公司的技術人員還可以根據(jù)網(wǎng)絡情況進行定制����,充分解決用戶的問題。
同時�����,瑞星還免費對國防大學的網(wǎng)絡管理員進行了系統(tǒng)預警���、網(wǎng)絡查殺病毒等相關內容的技術培訓,使整個網(wǎng)絡版能夠保證網(wǎng)絡系統(tǒng)的正常運行���,并能及時和快速的發(fā)現(xiàn)和解決問題�����。另外���,瑞星會及時為網(wǎng)絡管理員提供最新的病毒信息及處理方法���,提高了網(wǎng)絡對病毒的防護能力。
