网络防病毒系统规划
防病毒解决方案
E S E T N O D32整体解决方案实现的主要功能 (12)3.4.2方案特点 (12)4E S E T N O D32防病毒服务体系 (13)4.1E S E T N O D32厂商提供售服务 (13)4.2本地化售后服务………………………………………………………1 4 1 网络安全概述1.1 什么是网络安全计算机安全事业始于本世纪60 年代末期,由于当时计算机的速度和性能较落后,使用的范围也不广,再加上美国政府把它当作敏感问题而施加控制,因此,有关计算机安全的研究一直局限在比较小的范围内。
进入80 年代后,计算机的性能得到了成百上千倍的提高,应用的范围也在不断扩大,计算机已遍及世界各个角落。
并且,人们利用通信网络把孤立的单机系统连接起来,相互通信和共享资源。
但是,随之而来并日益严峻的问题就是计算机信息的安全问题。
由于计算机信息有共享和易于扩散等特性,它在处理、存储、传输和使用上有着严重的脆弱性,很容易被干扰、滥用、遗漏和丢失,甚至被泄露、窃取、篡改、冒充和破坏,还有可能受到计算机病毒的感染。
计算机安全的内容应包括两方面:即物理安全和逻辑安全。
物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。
逻辑安全包括信息完整性、保密性和可用性。
一个系统存在的安全问题可能主要来源于两方面:或者是安全控制机构有故障;或者是系统安全定义有缺陷。
1.2 网络安全的威胁来自哪些方面由于大型网络系统内运行多种网络协议(TCP/IP,IPX/SPX,NETBEUI),而这些网络协议并非专为安全通讯而设计。
所以,网络系统网络可能存在的安全威胁来自以下方面:操作系统的安全性:目前流行的许多操作系统均存在网络安全漏洞,如UNIX 服务器,NT 服务器及Windows 桌面PC。
采用的TCP/IP 协议族软件,本身缺乏安全性。
防火墙的安全性:防火墙产品自身是否安全,是否设置错误,需要经过检验。
来自内部网用户的安全威胁。
网络安全工作规划及年度工作计划
网络安全工作规划及年度工作计划一、引言随着信息技术的迅猛发展,互联网已经成为了人们日常生活和工作中不可或缺的一部分。
然而,互联网的便利性也带来了各种安全威胁,网络安全问题愈加严重。
为了保护个人和组织的信息安全,网络安全工作日益重要。
本文将介绍网络安全工作的相关规划以及年度工作计划。
二、网络安全工作规划1. 建立网络安全策略网络安全策略是保护网络和信息安全的核心。
制定并实施一套完善的网络安全策略,有助于减少网络攻击的风险,保护组织的数据和资源。
网络安全策略应考虑以下方面:- 确定安全目标和原则:明确组织对网络安全的期望和要求,制定安全目标和核心原则。
- 建立安全政策和规章制度:制定网络使用政策、访问控制政策、数据处理政策等,明确员工在网络环境中的行为规范。
- 建立安全团队:组建网络安全团队,负责制定网络安全策略和政策、实施安全措施、监控和检测网络安全事件等。
- 定期风险评估和漏洞扫描:定期评估网络安全风险,及时发现和修复漏洞,防止潜在的网络威胁造成损失。
- 建立网络安全培训计划:进行员工的网络安全培训,加强员工的网络安全意识,提高组织整体的网络安全水平。
2. 建立网络安全管理体系网络安全管理体系可以帮助组织建立一套规范的网络安全管理流程,确保网络安全策略的执行和监控。
网络安全管理体系应包括以下方面:- 确定网络安全目标和要求:根据组织的需求和目标,制定网络安全管理的目标和要求。
- 建立安全管理流程:制定网络安全管理的工作流程和规范,涵盖安全事件的处理、安全漏洞的修复、网络设备的配置和维护等。
- 建立安全管理手册:编写网络安全管理手册,明确各种安全管理规定和流程,为员工提供操作指南和参考资料。
- 在线实时监控和报警系统:建立实时监控和报警系统,及时发现和应对网络安全事件,降低损失风险。
3. 加强边界安全防护边界安全防护是组织对外部网络威胁的主要防线之一。
加强边界安全防护可以有效减少恶意攻击的风险。
边界安全防护应包括以下方面:- 防火墙设置:配置合适的防火墙规则,限制非法访问和流量,并定期评估和更新规则。
网络安全规划
网络安全规划随着互联网的迅猛发展,网络安全问题变得日益严峻。
为保护个人和组织的信息安全,网络安全规划成为必不可少的一环。
本文将介绍网络安全规划的重要性,以及几个关键步骤,以确保我们的网络环境更加安全可靠。
一、背景介绍随着技术的不断进步,网络从单一的工具演变为多功能的平台。
然而,这也引发了许多网络安全威胁的出现,如黑客攻击、病毒传播、数据泄露等。
为了解决这些问题,我们需要建立一个全面的网络安全规划。
二、网络安全规划的重要性网络安全规划是一个有组织的、系统性的方法,用于识别、评估和解决网络安全风险。
它帮助我们建立一个稳定、可靠的网络环境,保护个人和组织的信息资产。
以下是网络安全规划的重要性:1. 保护机密信息:网络安全规划能够识别和应对潜在的信息泄露风险,确保关键数据的保密性。
2. 防范黑客攻击:网络安全规划可以制定防御策略,提高系统的抵御能力,防止黑客入侵和网络攻击。
3. 预防病毒传播:网络安全规划可以帮助组织建立有效的防病毒措施,并定期更新防护软件,避免病毒传播引发的数据丢失或系统崩溃。
4. 保护网络设备:网络安全规划可以确保网络设备的安全性,防止物理损害或未经授权的访问。
5. 合规要求:网络安全规划可以确保个人和组织遵守法律法规,并满足行业标准和合规要求。
三、网络安全规划步骤1. 风险评估和识别:首先,进行网络风险评估,识别系统中可能存在的漏洞和威胁。
这可以通过安全漏洞扫描、渗透测试和安全审计等方式完成。
2. 制定策略和流程:基于识别出的风险,制定网络安全策略和流程,明确网络访问权限、密码策略、备份和恢复计划等。
3. 安全培训和意识:开展网络安全培训,提高员工对网络安全威胁的认识,培养良好的网络安全习惯和意识。
4. 系统监控和更新:建立网络安全监控系统,定期检查网络设备和系统的安全漏洞,及时更新安全补丁和防护软件。
5. 应急响应和恢复:建立应急响应计划,规定网络安全事件发生后的应对措施,及时恢复网络功能,减少安全事件带来的损失。
网络安全工作规划
网络安全工作规划网络安全是当今信息社会中非常重要的一项工作,为了保障网络的稳定和安全,我们需要制定一份详细的网络安全工作规划。
以下是一个700字的网络安全工作规划示例:一、目标和原则1. 目标:确保网络系统的安全性,维护各类信息资产的完整性和机密性,防止外部攻击和内部破坏,确保网络的正常运行和业务的连续进行。
2. 原则:全员参与,分类管理,风险管理,持续改进,守法合规。
二、工作内容1. 安全管理:建立完善的安全管理制度,包括网络安全政策、制度和规范的制定与宣传、员工安全意识培训等,提高员工的安全意识和操作规范。
2. 网络设备安全:采取措施对核心网络设备进行加固,包括启用强密码、定期更新操作系统和防病毒软件、配置访问控制、设置入侵检测系统等。
3. 网络应用安全:对重要的网络应用进行安全评估和漏洞扫描,修补漏洞,确保应用系统的安全运行,包括网站安全、电子商务系统安全等。
4. 数据安全保护:建立数据备份和恢复机制,确保数据的完整性和可用性,加密重要数据,保护数据库和文件系统的安全,设置权限控制等。
5. 防火墙和入侵检测系统:部署防火墙、入侵检测系统和安全事件管理系统,实时监控网络流量,及时发现和阻止潜在的攻击行为。
6. 应急响应和处置:建立应急预案和响应机制,定期组织演练,及时发现和响应安全事件,采取措施限制损失,修复漏洞,保护网络的安全。
7. 安全审计和监测:对网络的安全性进行定期审计,发现问题并提出改进措施,建立安全监测体系,及时发现和处理安全事件。
8. 外包服务安全:对与外部供应商合作的网络服务进行安全评估和管理,确保外包服务商的合规和安全性,避免安全风险扩散。
9. 安全培训和宣传:定期开展安全培训和宣传活动,提高员工的安全意识和技能,增强企业的整体网络安全防护能力。
三、工作计划1. 第一季度:建立网络安全管理制度,制定网络安全政策和规范,并进行宣传推广;对网络设备进行安全加固和管理。
2. 第二季度:对重要网络应用进行安全评估和漏洞扫描,修补漏洞;建立数据备份和恢复机制。
医院网络信息安全规划计划
医院网络信息安全规划计划在当今数字化的时代,医院的运营和服务越来越依赖于网络信息技术。
从患者的挂号、诊断、治疗到医疗数据的存储和传输,网络系统贯穿了医疗服务的全过程。
然而,随着网络技术的广泛应用,医院网络信息安全问题也日益凸显。
黑客攻击、数据泄露、系统故障等安全威胁不仅可能影响医院的正常运营,更可能危及患者的生命安全和个人隐私。
因此,制定一套全面、有效的医院网络信息安全规划计划至关重要。
一、现状分析首先,我们需要对医院当前的网络信息安全状况进行全面的评估和分析。
这包括对医院的网络架构、硬件设备、软件系统、数据存储和传输方式等方面的了解。
医院的网络架构可能存在一些薄弱环节,如部分区域的网络覆盖不足、网络带宽不够等。
硬件设备可能存在老化、性能不足的问题,无法满足日益增长的业务需求。
软件系统方面,可能存在版本过低、漏洞未及时修复等安全隐患。
在数据存储和传输方面,部分敏感的医疗数据可能没有进行足够强度的加密处理,数据备份和恢复机制也可能不够完善。
此外,医院员工的网络信息安全意识普遍较为薄弱,可能存在随意泄露密码、使用未经授权的移动存储设备等违规行为。
二、目标设定基于现状分析,我们设定以下医院网络信息安全的目标:1、确保医院网络系统的稳定运行,保障医疗服务的连续性。
2、保护患者的个人隐私和医疗数据的安全,防止数据泄露和滥用。
3、建立有效的安全防护体系,抵御外部的网络攻击和恶意软件入侵。
4、提高医院员工的网络信息安全意识,规范其网络行为。
三、安全策略1、访问控制策略实施严格的用户认证和授权机制,根据员工的工作职责分配不同的网络访问权限。
采用多因素认证方式,如密码、指纹、令牌等,增强认证的安全性。
2、数据加密策略对敏感的医疗数据进行加密存储和传输,确保数据的保密性和完整性。
定期更新加密算法和密钥,以应对不断变化的安全威胁。
3、网络监控策略部署网络监控系统,实时监测网络流量、设备状态和用户行为。
建立预警机制,及时发现和处理异常情况。
网络安全工作规划
网络安全工作规划网络安全工作规划随着科技的发展,网络安全问题日益凸显,各种黑客攻击、数据泄露事件层出不穷,给企业和个人的信息资产安全带来了极大的威胁。
为了保障网络信息安全,企业面临着重大的挑战,需要制定一系列的网络安全工作规划。
一、建立网络安全团队企业应该组建一支专业的网络安全团队,负责网络安全规划、安全防护、事件响应等工作。
网络安全团队应包括网络安全专家、安全分析师、系统管理员等人员,配备相应的硬件设备和软件工具,确保网络安全工作的专业性和有效性。
二、制定网络安全政策与规程企业应制定一套完善的网络安全政策与规程,明确各部门在网络安全方面的职责和权限。
网络安全政策应注重信息保密与安全,防止各种安全漏洞的滥用和攻击。
规程包括进出口流量监测、访问控制、密码与加密要求、病毒防护、安全补丁管理等各项具体方案,以确保企业网络的安全性和稳定性。
三、加强网络设备的安全防护企业应定期进行网络设备的安全检测与更新,更新最新的补丁和防病毒软件,及时消除安全隐患。
同时,要对各种网络设备进行有效的访问控制,限制非授权人员的访问权限,防止网络攻击和数据泄露。
四、加强员工网络安全意识培训企业应加强员工的网络安全意识培训,使其了解常见的网络安全威胁和攻击方式,学习如何正确使用密码和安全认证工具,以及处理网络安全事件的基本步骤。
员工应被告知不要随意打开未知的邮件附件和链接,并定期更换密码,提高个人账户的安全。
五、建立网络安全监控与响应机制企业应建立网络安全监控和响应机制,及时发现和处理网络安全事故。
监控系统可以实时监测企业网络的流量、事件和异常行为,对异常情况进行报警和记录,并根据不同的事件等级进行处理和应急响应。
同时,企业应与相关机构建立良好的沟通渠道,及时了解网络安全动态,并参与网络安全演练和应急预案的制定。
六、建立网络安全备份和恢复机制企业应建立完善的数据备份和灾难恢复机制,确保关键数据的安全和可恢复性。
定期进行数据备份,并将备份数据存储在安全的地点,以防止机器故障、病毒攻击、误操作等情况导致的数据丢失。
网络安全防范体系及设计原则
摘要本文分析了网络安全攻击、安全机制和安全服务之间的相互关系,从框架结构、体系层次、设计原则三个方面讨论了网络安全防范体系问题。
一、引言随着信息化进程的深入和互联网的快速发展,网络化已经成为企业信息化的发展大趋势,信息资源也得到最大程度的共享。
但是,紧随信息化发展而来的网络安全问题日渐凸出,网络安全问题已成为信息时代人类共同面临的挑战,网络信息安全问题成为当务之急,如果不很好地解决这个问题,必将阻碍信息化发展的进程。
二、安全攻击、安全机制和安全服务ITU-T X.800标准将我们常说的“网络安全(networksecurity)”进行逻辑上的分别定义,即安全攻击(security attack)是指损害机构所拥有信息的安全的任何行为;安全机制(security mechanism)是指设计用于检测、预防安全攻击或者恢复系统的机制;安全服务(security service)是指采用一种或多种安全机制以抵御安全攻击、提高机构的数据处理系统安全和信息传输安全的服务。
三者之间的关系如表1所示。
三、网络安全防范体系框架结构为了能够有效了解用户的安全需求,选择各种安全产品和策略,有必要建立一些系统的方法来进行网络安全防范。
网络安全防范体系的科学性、可行性是其可顺利实施的保障。
图1给出了基于DISSP扩展的一个三维安全防范技术体系框架结构。
第一维是安全服务,给出了八种安全属性(ITU-T REC-X.800-199103-I)。
第二维是系统单元,给出了信息网络系统的组成。
第三维是结构层次,给出并扩展了国际标准化组织ISO 的开放系统互联(OSI)模型。
框架结构中的每一个系统单元都对应于某一个协议层次,需要采取若干种安全服务才能保证该系统单元的安全。
网络平台需要有网络节点之间的认证、访问控制,应用平台需要有针对用户的认证、访问控制,需要保证数据传输的完整性、保密性,需要有抗抵赖和审计的功能,需要保证应用系统的可用性和可靠性。
网络安全系统规划方案
4.应用层:核心的安全需求为保证用户节点的安全需求,保证用户操作系统平台的安全,防范网络防病毒的攻击,提高用户节点的攻击防范和检测能力;同时加强对用户的网络应用行为管理,包括网络接入能力以及资源访问控制能力等。
下面我们将通过分析在前面描述的德州环抱局的网络及应用现状,全面分析归纳出在不同层次的安全需求。
二.3.
二.3.1.
网络层的核心的安全需求为保证网络数据传输的可靠性和安全性,存在的安全风险主要包括以下几个方面:
1)线路的物理安全以及信号辐射的风险:
局域网线路采用综合布线系统,基本不存在太大的物理安全问题。广域通信线路的如果是租用ISP供应商线路的方式,不会存在太大的安全风险,ISP供应商已经采取了足够的物理保护措施以及线路冗余措施;如果是独立进行的线路铺设,需要采取物理保护、有效标示等防范措施;
二、
二.1.
网络为典型的二级结构,其中核心区是一台7505R,服务器群和Internet对外访问链路都接在此核心设备上,向下分为二级交换结构。用来连接内部各个网段。
二.2.
以前面介绍的三维安全理论模型为基础,参照我们进行的信息网络系统的层次划分,我们认为整个网络安全系统可以划分为以下几个层次,分别为:
全局性、均衡性原则
安全解决方案的设计从全局出发,综合考虑信息资产的价值、所面临的安全风险,平衡两者之间的关系,根据信息资产价值的大小和面临风险的大小,采取不同强度的安全措施,提供具有最优的性能价格比的安全解决方案。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络防病毒系统规划计算机病毒形式及传播途径日趋多样化,网络防病毒工作已不再是简单的单台计算机病毒的检测及清除,需要建立多层次的、立体的病毒防护体系,而且要具备完善的管理系统来设置和维护病毒防护策略。
这里的多层次病毒防护体系是指在企业的每台客户端计算机上安装防病毒系统,在服务器上安装基于服务器的防病毒系统,在Internet网关安装基于Internet网关的防病毒系统。
对企业来说,防止病毒的攻击并不是保护某一台服务器或客户端计算机,而是从客户端计算机到服务器到网关以至于每台不同业务应用服务器的全面保护,这样才能保证整个网络不受计算机病毒的侵害。
一、防病毒系统总体规划防病毒系统不仅是检测和清除病毒,还应加强对病毒的防护工作,在网络中不仅要部署被动防御体系(防病毒系统)还要采用主动防御机制(防火墙、安全策略、漏洞修复等),将病毒隔离在网络大门之外。
通过管理控制台统一部署防病毒系统,保证不出现防病毒漏洞。
因此,远程安装、集中管理、统一防病毒策略成为企业级防病毒产品的重要需求。
在跨区域的广域网内,要保证整个广域网安全无毒,首先要保证每一个局域网的安全无毒。
也就是说,一个企业网的防病毒系统是建立在每个局域网的防病毒系统上的。
应该根据每个局域网的防病毒要求,建立局域网防病毒控制系统,分别设置有针对性的防病毒策略。
从总部到分支机构,由上到下,各个局域网的防病毒系统相结合,最终形成一个立体的、完整的企业网病毒防护体系。
1. 构建控管中心集中管理架构保证网络中的所有客户端计算机、服务器可以从管理系统中及时得到更新,同时系统管理人员可以在任何时间、任何地点通过浏览器对整个防毒系统进行管理,使整个系统中任何一个节点都可以被系统管理人员随时管理,保证整个防毒系统有效、及时地拦截病毒。
2. 构建全方位、多层次的防毒体系结合企业实际网络防毒需求,构建了多层次病毒防线,分别是网络层防毒、邮件网关防毒、Web网关防毒、群件防毒、应用服务器防毒、客户端防毒,保证斩断病毒可以传播、寄生的每一个节点,实现病毒的全面布控。
3. 构建高效的网关防毒子系统网关防毒是最重要的一道防线,一方面消除外来邮件SMTP、POP3病毒的威胁,另一方面消除通过HTTP、FTP等应用的病毒风险,同时对邮件中的关键字、垃圾邮件进行阻挡,有效阻断病毒最主要传播途径。
4. 构建高效的网络层防毒子系统企业中网络病毒的防范是最重要的防范工作,通过在网络接口和重要安全区域部署网络病毒系统,在网络层全面消除外来病毒的威胁,使得网络病毒不再肆意传播,同时结合病毒所利用的传播途径,结合安全策略进行主动防御。
5. 构建覆盖病毒发作生命周期的控制体系当一个恶性病毒入侵时,防毒系统不仅仅使用病毒代码来防范病毒,而是具备完善的预警机制、清除机制、修复机制来实现病毒的高效处理,特别是对利用系统漏洞、端口攻击为手段瘫痪整个网络的新型病毒具有很好的防护手段。
防毒系统在病毒代码到来之前,可以通过网关可疑信息过滤、端口屏蔽、共享控制、重要文件/文件夹写保护等多种手段来对病毒进行有效控制,使得新病毒未进来的进不来、进来后又没有扩散的途径。
在清除与修复阶段又可以对发现的病毒高效清除,快速恢复系统至正常状态。
6. 病毒防护能力防病毒能力要强、产品稳定、操作系统兼容性好、占用系统资源少、不影响应用程序的正常运行,减少误报的几率。
7. 系统服务系统服务是整体防毒系统中极为重要的一环。
防病毒体系建立起来之后,能否对病毒进行有效的防范,与病毒厂商能否提供及时、全面的服务有着极为重要的关系。
这一方面要求软件提供商要有全球化的防毒体系为基础,另一方面也要求厂商能有精良的本地化技术人员作依托,不管是对系统使用中出现的问题,还是用户发现的可疑文件,都能进行快速的分析和方案提供。
如果有新病毒爆发及其它网络安全事件,需要防病毒厂商具有较强的应急处理能力及售后服务保障,并且做出具体、详细的应急处理机制计划表和完善的售后服务保障体系。
二、防病毒系统具体需求在选择防病毒系统时,首先要考虑到整体性。
企业级防病毒系统解决方案针对一个特定的网络环境,涉及不同的软硬件设备。
与此同时,病毒的来源也远比单机环境复杂得多。
因此所选择的防病毒系统不仅要能保护文件服务,同时也要对邮件服务器、客户端计算机、网关等所有设备进保护。
同时,必须支持电子邮件、FTP文件、网页、软盘、光盘、U盘移动设备等所有可能带来病毒的信息源进行监控和病毒拦截。
1. 病毒查杀能力病毒查杀能力是最容易引起用户注意的产品参数,可查杀病毒的种数固然是多多益善,但也要关注对实际流行病毒的查杀能力。
因为用户是要用它查杀可能染上的病毒,有些病毒虽然曾流行过,但却是今后不会再遇上的。
例如使用系统漏洞泛滥的病毒,当系统补丁成功更新后,该类病毒将不再生效。
病毒查杀能力将体现在以下方面:◆病毒检测及清除能力:防病毒系统应具有对普通文件监控、内存监控、网页监控、引导区和注册表监控功能;具有间谍软件防护功能;可检测并清除隐藏于电子邮件、公共文件夹及数据库中的计算机病毒、恶性程序和垃圾邮件功能,能够自动隔离感染而暂时无法修复的文件;具有全网漏洞扫描和管理功能,可以通过扫描系统中存在的漏洞和不安全的设置,提供相应的解决方案,支持共享文件、OFFICE文档的病毒查杀、能够实现立体的多层面的病毒防御体系。
◆电子邮件检测及清除能力:防病毒系统应具有对电子邮件接收/发送检测、邮件文件和邮箱的静态检测及清毒、至少同时支持Foxmail、Outlook、Outlook Express、等客户端邮件系统的防(杀)病毒、防止DDoS恶意攻击,保护重要的邮件服务器资源,不被大量散布的邮件病毒攻击,维护正常运作。
◆未知病毒检测及清除能力:该杀毒软件应具有对未知病毒检测、清除能力、支持族群式变种病毒的查杀、能够对加壳的病毒文件进行病毒查杀、具有智能解包还原技术,能够对原始程序的入口进行检测。
2. 对新病毒的反应能力对新病毒的反应能力是考察一个防病毒系统好坏的重要方面。
这一点主要从三个方面衡量:软件供应商的病毒信息搜集网络、病毒代码的更新周期和供应商对用户发现的新病毒反应周期。
通常,防病毒系统供应商都会在全国甚至全世界各地建立一个病毒信息的收集、分析和预测网络,使其软件能更加及时、有效地查杀新出现的病毒。
因此,这一搜集网络多少反映了软件商对新病毒的反应能力。
病毒代码的更新周期各个厂商也不尽相同,有的一个周更新一次,有的半个月。
而供应商对用户发现的新病毒的反应周期不仅体现了厂商对新病毒的反应速度,实际上也反映了厂商对新病毒查杀的技术实力。
3. 病毒实时监测能力按照统计,目前的病毒中最常见的是通过邮件系统来传输,另外还有一些病毒通过网页传播。
这些传播途径都有一定的实时性,用户无法人为地了解可能感染的时间。
因此,防病毒系统的实时监测能力显得相当重要。
4. 快速、方便的升级企业级防病毒系统对更新的及时性需求尤其突出。
多数防病毒系统采用Internet进行病毒代码和病毒查杀引擎的更新,并可以通过一定的设置自动进行,尽可能地减少人力的介入。
升级信息需要和安装客户端计算机防病毒系统一样,能方便地“分发”到每台客户端计算机。
5. 智能安装、远程识别由于局域网中,服务器、客户端承担的任务不同,在防病毒方面的要求也不同。
因此在安装时需要能够自动区分服务器与客户端,并安装相应的软件。
防病毒系统需要提供远程安装、远程设置、统一部署策略以及单台策略部署功能。
该功能可以减轻管理员“奔波”于每台机器进行安装、设置的繁重工作,即可对全网的机器进行统一安装,又可以有针对性的设置。
防病毒系统支持多种安装方式,包括:智能安装、远程客户端安装、WEB安装、E-mail安装、文件共享安装以及脚本登录安装等,通过这些多样化的安装方式,管理员可以轻松地在最短的时间内完成系统部署。
6. 管理方便,易于操作系统的可管理性是衡量防病毒系统的重要指标。
例如防病毒系统的参数设置。
管理员从系统整体角度出发对各台计算机上的设置,如果各员工随意修改自己使用的计算机上防毒软件参数,可能会造成一些意想不到的漏洞,使病毒趁虚而入。
管理者需要随时随地地了解各台计算机病毒感染的情况,并借此制定或调整防病毒策略。
因此,生成病毒监控报告等辅助管理措施将会有助于防病毒系统应用更加得心应手。
防病毒系统将支持以下管理功能:◆防病毒系统能够实现分级、分组管理,不同组及客户端执行不同病毒查杀策略,全网定时/定级查杀病毒、全网远程查杀策略设置、远程报警、移动式管理、集中式授权管理、全面监控主流邮件服务器、全面监控邮件客户端、统一的管理界面,直接监视和操纵服务器端/客户端,根据实际需要,添加自定义任务(例如更新和扫描任务等),支持大型网络统一管理的多级中心系统等多种复杂的管理功能。
◆防病毒系统支持“分布处理、集中控制”功能,以系统中心、控制台、服务器端、客房端为核心结构,控制台可支持跨网段使用,实现远程自动安装、远程集中控管、远程病毒报警、远程卸载、远程配置、智能升级、全网查杀、日志管理、病毒溯源等功能,将网络中的所有计算机有机地联系在一起,构筑成协调一致的立体防毒体系。
◆防病毒系统具有病毒日志查询与统计功能,可以随时对网络中病毒发生的情况进行查询统计,能按时间(日、周或任意时间段)、按IP地址、机器名、按病毒名称、病毒类型进行统计查询;能将染毒机器进行排名,能将查询统计结果打印或导出,查询统计功能不需要借助其他数据库软件,减少用户总体成本。
◆防病毒系统支持企业反病毒的统一管理和分布式管理。
统一管理表现为由上级中心统一发送病毒命令、下达版本升级提示,并及时掌握整个网络的病毒分布情况等,分布管理表现为下级中心既可以对收到的上一级中心命令做出相应,也可以管理本级系统,并主动向上级中心请求和回报信息。
7. 资源占用率防病毒系统进行实时监控或多或少地要占用部分系统资源,这就不可避免地要带来系统性能的降低。
尤其是对邮件、网页和FTP文件的监控扫描,由于工作量相当大,因此对系统资源的占用较大。
因此,防病毒系统占用系统资源要较低,不影响系统的正常运行。
8. 系统兼容性防病毒系统要具备良好的兼容性,将支持以下操作系统:Windows NT、Windows2000、Windows 9X/Me、Windows XP/Vista、Windows 2000/2003 /2008 Server、 Unix、Linux等X86和X64架构的操作系统。
9. 病毒库组件升级防病毒系统提供多种升级方式以及自动分发的功能,支持多种网络连接方式,具有升级方便、更新及时等特点,管理员可以十分轻松地按照预先设定的升级方式实现全网内的统一升级,减少病毒库增量升级对网络资源的占用,并且采用均衡流量的策略,尽快将新版本部署到全部计算机上,时刻保证病毒库都是最新的,且版本一致,杜绝因版本不一致而可能造成的安全漏洞和安全隐患。