【新版】XX企业网络防病毒杀毒项目实施解决方案

1、 XX企业网络防病毒杀毒解决方案 TOC o 1-5 h z 目录 1 HYPERLINK l bookmark0 o Current Document 第一章企业网络防病毒因考虑的因素 6 HYPERLINK l bookmark2 o Current Document 1.1企业防病毒自我评估 6 HYPERLINK l bookmark4 o Current Document 1.2企业网络防病毒解决方案考虑的几个因素 7 HYPERLINK l bookmark6 o Current Document 第二章 赛门铁克企业网络防病毒方案介绍 9 HYPERLINK l bookmark

2、8 o Current Document 2.1赛门铁克企业网络防病毒解决方案整体概述 9 HYPERLINK l bookmark10 o Current Document 2.2从总体角度来看完整性和层次性：.1.1. HYPERLINK l bookmark18 o Current Document 2.2.2集中有效的管理：12. HYPERLINK l bookmark24 o Current Document 2.2.3强制执行的策略：13. HYPERLINK l bookmark26 o Current Document 2.2.4病毒定义码和扫描引擎的升级、更

3、新： 统一性： .6快速和及时性：.7 持续性： 1.5. HYPERLINK l bookmark34 o Current Document 2.2.8本地支持：强大的技术支持响应中心赛门铁克防病毒研究中心（ SARC） 15 HYPERLINK l bookmark40 o Current Document 2.2.10基于 Web的客户端安装 1.6. HYPERLINK l bookmark42 o Current Document 2.3从细节来看16 HYPERLINK l bookmark44 o Current Do

4、cument 第三章 XXX电力公司网络防病毒解决方案 18 HYPERLINK l bookmark46 o Current Document 3 . 1 XXX公司网络防病毒需求分析 18 HYPERLINK l bookmark48 o Current Document 3 . 2 XXX公司内联网网络防病毒总体方案 .19 HYPERLINK l bookmark50 o Current Document XXX公司内联网网络防病毒的管理模式和防病毒策略 1 9 HYPERLINK l bookmark52 o Current Document XXX公司内联网网络病毒定义码和扫描引擎

5、的更新升级方式 20 HYPERLINK l bookmark54 o Current Document 3 . 3总公司、各分公司局域网网络防病毒解决方案 22 HYPERLINK l bookmark56 o Current Document 3.3.1总公司、各分公司局域网网络防病毒的管理模式 22 HYPERLINK l bookmark58 o Current Document 3.3.2为总公司、各分公司局域网定义网络防病毒组 22 HYPERLINK l bookmark60 o Current Document 3.3.3总公司、各分公司域网网络防病毒结构和防病毒软件安装 23

6、 总公司、各分公司局域网网络防病毒结构 23为总公司、各分公司局域网安装防病毒产品 24为总公司、各分公司局域网内服务器端安装防病毒软件24为总公司、各分公司局域网内客户端安装防病毒软件253.3.4总公司、各分公司局域网内部病毒定义码和扫描引擎升级方式26 HYPERLINK l bookmark70 o Current Document 3.3.5制定相应的管理制度28. HYPERLINK l bookmark72 o Current Document 附录一.病毒概述30 HYPERLINK l bookmark74 o Current Document 什么是计算机病毒 30 HYP

7、ERLINK l bookmark76 o Current Document 计算机病毒分类 30 HYPERLINK l bookmark78 o Current Document 计算机病毒成长最新动态 31 HYPERLINK l bookmark80 o Current Document 附录二.赛门铁克企业网络防病毒解决方案的特点和优势 32 HYPERLINK l bookmark82 o Current Document 先进的防病毒技术 .3.3Autoprotect （ 自 动防护） 33.Bloodhou nd（侦探）启发式扫描技术 33神经网络技术一可检测和修复引导型未知

8、病毒 34宏病毒自动分析修复技术34.Striker32 （打击）技术34.MVP 防止宏病毒技术 35. HYPERLINK l bookmark84 o Current Document 迅速、方便、模块化的升级 35病毒定义码与扫描引擎 35.NAV模块化升级技术（NAVEX）36LiveUpdate （叠加式实时更新） 38免重新启动式更新 39. HYPERLINK l bookmark88 o Current Document 简单高效的集中管理策略 39 HYPERLINK l bookmark90 o Current Document 强大的技术支持响应中心一赛门铁克防病毒研究

9、中心（ SARC） 40 HYPERLINK l bookmark92 o Current Document 基于 WEB的客户端安装 41附录三.赛门铁克企业网络防病毒产品介绍 42一、NORTON ANTI VIRUS 2.0 FOR LOTUS N OTES/D OMINO FOR AIX,OS/400.0S/390,S OLARIS 42 HYPERLINK l bookmark102 o Current Document 二、N ORTONANTI VIRUS FORFIREWALL 1.5 47 HYPERLINK l bookmark104 o Current Document

10、三、NortonAntiVirus forGateway51 HYPERLINK l bookmark108 o Current Document 四、N ORTONANTI VIRUS FORWINDOWS NT5 3 HYPERLINK l bookmark110 o Current Document 附录四.赛门铁克防病毒产品用户 55 HYPERLINK l bookmark112 o Current Document 一.银行的主要用户 55 HYPERLINK l bookmark114 o Current Document 二中国国内的主要客户 57政府机关5.7.全球大客户 5

11、.8. HYPERLINK l bookmark116 o Current Document 附录五赛门铁克公司简59 HYPERLINK l bookmark118 o Current Document 赛门铁克公司产品系列 59 HYPERLINK l bookmark120 o Current Document .公司组织结构 61 HYPERLINK l bookmark122 o Current Document 附录六.赛门铁克标准服务与技术支持 63 HYPERLINK l bookmark124 o Current Document 1注册您的赛门铁克产品 63 HYPERLI

12、NK l bookmark126 o Current Document 2免费升级63 HYPERLINK l bookmark128 o Current Document LiveUpdate电子邮件服务 64 HYPERLINK l bookmark130 o Current Document 4升级保险64 HYPERLINK l bookmark132 o Current Document 5产品續購64 HYPERLINK l bookmark134 o Current Document 6技术支持65 HYPERLINK l bookmark136 o Current Docume

13、nt 7联机支持67 HYPERLINK l bookmark138 o Current Document 8自动传真回复系统 67 HYPERLINK l bookmark140 o Current Document 9对旧版本的支持 68 HYPERLINK l bookmark142 o Current Document 10对终止版本的技术支持 68 HYPERLINK l bookmark144 o Current Document 附录七.培训计划69第一章 企业网络防病毒因考虑的因素1.1企业防病毒自我评估面对来势汹汹的计算机病毒，企业的系统管理员对自己管理的系 统安全程度必须有

14、准确的认识和判断，才能设计选择防止病毒破坏的 最佳方案，承担系统安全重任。系统管理员应该考虑：哪些计算机正在运行实时性的防毒软件。病毒的定义码有多新？如何更新。哪些计算机没有运行防病毒软件。为什么没有。现有的防病毒软件效果和功能是否能保证系统的安全。过去是否曾遭受病毒的侵害。谁负责处理用户病毒问题。用人工处理一次病毒危机的花费多少。如果企业计算机系统一天不能运行，损失有多少。如果病毒发作，信息系统是否会瘫痪。如果系统瘫痪或重要数据丢失，恢复的难度有多大，费用有多高。其实，对于一台独立的计算机而言，防病毒软件应该是第一个必须安装的应用软件。对于一个网络系统，建立先进的全方位防病毒方案是系统安全的

15、重要 保证。1.2企业网络防病毒解决方案考虑的几个因素在选择企业网络防毒解决方案时主要应考虑以下几个问题，一个完善的企业 网络防病毒解决方案应该是： 一个多层次、全方位的防病毒体系，而不仅仅是几套防病毒软件，同 时具有跨平台的技术及强大功能，也就是说，在网络的每一个层次包 括网关一级、群件服务器一级、服务器一级、客户端一级以及各种平 台下都应有相应的解决方案。在这个防病毒体系中应该具有统一的、集中的、智能的和自动化的管 理手段和管理工具，包括客户端自动化的安装、维护、配置、病毒定 义码和扫描引擎的升级、定时调度、实时防护等。采用先进的防病毒技术，能够有效的查杀各种多态病毒和未知病毒集中和方便地

16、进行病毒定义码和扫描引擎的更新。尤其是能否及时对扫描引擎更新尤为重要，由于在一个防病毒软件中，主要靠扫描引擎来 清除病毒，因此能否方便、快捷地升级扫描引擎直接影响到防病毒体系 的防毒能力。方便、全面、友好的病毒警报和报表系统管理机制病毒防护自动化服务机制客户端防病毒策略的强制定义和执行，它可以确保客户端不会因为人 为因素而造成防病毒策略的更改、破坏等。合理的预算规划和低廉的总拥有成本 良好的服务与强大支持时刻具有最强的防病毒能力紧急处理能力和对新病毒具有最快的响应速度。由于病毒总是先出现，因此对于这些新出现的病毒，防病毒体系是否具有足够强的紧急 处理能力和快速的响应速度，从而确保在新病毒出现时

17、，系统不受其 影响，或尽量少地受其影响。第二章 赛门铁克企业网络防病毒方案介绍2.1赛门铁克企业网络防病毒解决方案整体概述Symantec提供全方位、多层次的、整体的网络防病毒解决方案在网络结构方面：Symantec从第一层工作站、第二层服务器、第三层 电子邮件服务器到第四层防火墙都有相应的防毒软件提供完整的、全面的防病毒保护，尤其是对电子邮件的防病毒，Syma ntec具有最全面的解决方案，包括市场上流行的所有邮件系统如：IBM LotusNotes/Domino(onAIX、AS/400、OS/390、SUN Soralis、NT)、MS Exchang Server以及其他的基于Unix

18、平台下的邮件系统。在系统平台支持方面：Symantec对各种操作系统提供全面的支持，女口:IBM AIX, Linux, AS/400, OS/390，SUN Solaris，Dos, Windows/3x,Windows 95/98, WindowsNT Workstation/Server,Windows2000,OS/2, NOVELL Netware, Maci ntosh等。在防病毒技术方面：Symantec采用各种先进的反病毒技术，尤其在对 付未知病毒和多态病毒方面，采用了各种先进的技术对其进行查杀，女口:启发式侦测技术(Bloodhund TM)，神经网络技术，打击技术(Stri

19、ker32) 和防宏病毒技术(MVP )等，因此NAV产品不仅能查、杀各种未知病 毒，还能修复被病毒感染的文件。在防病毒软件和防病毒策略管理方面：通过赛门铁克的SSC( Symantec System Center ）赛门铁克网络防病毒解决方案企业网络防病毒提供统 一的、集中的、智能的、自动化的、强制执行的有效管理方式。在病毒定义码和扫描引擎升级方面：采用模块化（NAVEX ）的升级方式，也就是说，用户每次升级都包括最新的病毒定义码和扫描引擎而且各种NAV产品采用的是同一套病毒定义码和扫描引擎，方便用户病 毒定义码和扫描引擎的升级，同时计算机在升级完最新的病毒定义码和 扫描引擎后无需重新启动计

20、算机在技术支持和服务方面：Symantec有专门的人员和机构对用户出现的 问题和新病毒提供快速及时的响应，并能迅速提供相应的解决方案。 对新出现病毒的响应速度：Symantec对新出现的病毒具有最快的响应 速度，Symantec在全球有4个防病毒研究中心（SARC），同时会在 2000年在中国成立第五个防病毒研究中心，在 SARC有专门的系统每 时每刻主动在In ternet上搜索病毒，同时把搜索来的病毒样本自动送 到数字免疫系统中进行分析，产生响应的解决方案，在经过SARC的验 证后公布在Symantec的网站上。由于 Symantec在获取病毒样本和 提出相应的解决方案这个过程全部是自动的

21、， 所以我们对新病毒有最快 的响应速度，如在今年夏天出现的“爱虫病毒” ，Symantec从获取病 毒样本到提出相应的解决方案只有 40多分钟，同时我们的解决方案会 比病毒传播的更快，可以把新病毒造成的危害尽量限制在最小的范围。2.2从总体角度来看221完整性和层次性：如上所述，赛门铁克(Symantec )企业网络防病毒解决方案为企业的网络、 系统和应用提供全面的病毒防护，总而言之，Symantec对在企业网络中任何可 能感染和传播病毒的地方和途径都有相应的防护措施，同时对已感染病毒的系统进行有效的查杀。赛门铁克企业网络防病毒解决方案中涉及的防病毒产品有：Norton An tiVirus

22、En terprise Solution 4.0Norton An tiVirus 7.0 Corporate Editio nNorton An tiVirus 7.0 Corporate Editio n for NetWareNortonAn tiVirus2.0 for LotusNotes/Domi no(o nOS/2,Win dows NT, IBM AIX)/(I ntel/DEC Alpha)Norton An tiVirus 2.1 for Microsoft Excha nge(l ntel/DEC Alpha)Norton An tiVirus 5.0 for OS/2

23、Norton An tiVirus 6.0 for Machi ntoshNorton An tiVirus 5.0 for Win dows NT(DEC Alpha)Norton An tiVirus 4.0 for NetWareNorton AntiVirus 1.5 for FirewallsNorton AntiVirus 2.1 for Gateways (on Windows NT, Solaris)Norton AntiVirus Plus for Tivoli Enterprise and IT DirectorSymantec System Center赛门铁克企业网络防

24、病毒解决方案的层次结构：图2.1N011on AntiVims Enteipnse Solution 4.0企业网的结构222集中有效的管理：网络各层次的防病毒产品均可以通过赛门铁克控制中心SymantecSystem Center (SSC)实现统一集中的管理，如防病毒软件的安装、维护、病毒 定义码和扫描引擎的更新升级、网络防病毒策略的配置、报警的集中管理、定时调度、隔离、实时扫描和监控等。其中防火墙、网关以及Microsoft Excha nge防病毒产品，均采用基于Web的管理方式，因此可以实现远程管理，LotusNotes/Domino防病毒软件采用基于Notes客户端的管理，如图2.

25、2所示：Norton Aiiti inis Enteipuse Solution 4 .0企业网的结构图强制执行的策略：系统管理员可以通过 SSC(Symantec System Center)强制客户端执行统 一设置和制定的网络防病毒策略，客户端不能改动，包括不能卸载防病毒软件。2.2.4病毒定义码和扫描引擎的升级、更新：首先Symantec防病毒产品在病毒定义码升级时采用的是模块化升级技术-NAVEX技术,也就是说在每一次更新病毒定义码的时候，会同时更新NortonAntiVirus的防病毒引擎，保证用户不需要重新安装新版本程序，通过In ternet升级就可以防治新病毒。

26、其次NAVEX技术使Norton防病毒软件的扫描引擎部分模块化，因此不同平台、不同应用下的产品的升级方式非常一致。避免了不同产品需要 多种升级方式，或时某些平台可以升级，某些平台还需要等待。同样也 使网络上多平台多设备的升级简单迅速。通过Symantec的Liveupdate 可以实现叠加式更新，可以自动为用户更新最新的部分而不是全部覆盖，大大降低了用户的下载时间和系统开 销，每次升级的网络流量只有几百K。LiveUpdate 支持专线接入、拨号上网和代理服务器的方式，同时可以在 局域网设置LiveUpdate 服务器，局域网内其他服务器和客户端都可以至V这台LiveUpdate服务器来获取最

27、新的病毒定义码和扫描引擎，这样可 以减少广域网的流量，减轻管理员的工作。服务器和客户端在更新病毒定义码和扫描引擎后不需要重新启动计算机。对于移动用户可以通过Symantec 的DefinationUpdater实现病毒定义码和扫描引擎的自动更新。可以建立内部LiveUpdate Server，在局域网中所有的防病毒服务器、客户端都可以到内部的LiveUpdate Server进行病毒定义码和扫描引擎 的更新，既可以方便管理员的管理工作、又可以减少由于下载病毒定义 码引起的网络带宽占用。2.2.5 统一性：企业可以为整个网络防病毒规划、建立及实施统一的防病毒策略，在客户 端强制执行，而客户端不能

28、更改任何防病毒策略的设置，除非得到管理员的许可。2.2.6快速和及时性：赛门铁克全球防病毒研究中心（美国、欧洲、日本、澳洲、中国）可以为 全球用户提供服务。利用独家的数字免疫技术和病毒搜寻技术，研究中心一年 365天、每天24小时在全球范围内搜索新病毒。利用扫描传送和自动化响应技术，研究中心可以接受全球用户提交的可疑文件，并快速响应用户的问题。227持续性：赛门铁克已经在中国成立了独资公司，包括售前、售后、本地化等相关部门可以为用户提供长期有效和及时的服务。 服务方式见附件赛门铁克标准服务 与支持。2.2.8 本地支持：赛门铁克在国内设有支持响应中心。提供的产品在Windows 95/98/N

29、T/2000 工作站，Windows NT/2000服务器，Lotus Notes/DominoServer for NT , Microsoft Exchange for NT和 SSC 全部汉化，为简体中文版。2.2.9强大的技术支持响应中心一赛门铁克防病毒研究中心(SARC )防病毒方案必须在最短的时间里，以最快的速度产生新的病毒定义与扫描引擎，处理变化中的病毒。赛门铁克建立了全球最大的防病毒研究中心(SARC)，在SARC,有全球计算机防病毒最具权威的专家队伍在不停的工作。专家们不间断地 在世界范围内主动搜索，或收到来自用户的病毒样本。SARC能够立即开发病毒定 义和修复方法，以便在网

30、络遭病毒侵害之前，发现病毒并消除其危害。如果用户 的计算机曾经受到病毒感染或感染未知病毒，SARC的技术人员将为用户开发修复 途径并迅速发送给用户，同时在升级网站为全球用户提供升级。在与IBM公司结成全球防病毒联盟之后，SYMANTEC采用数字免疫系统来对抗未来的病毒，它将 给全球用户提供最快、最强大的防病毒能力，对一个新的病毒样本，只需要几分 钟的破解时间，使得赛门铁克对病毒有最快的响应速度。SARC分支机构遍及美国、澳大利亚、日本和荷兰，专注于在病毒危害用户 的系统和文件之前，不间断地进行识别和抵消处理。SARC可以：提供有关计算机病毒发作方面的迅速、全球性的响应 通过超前的研究和开发技术

31、，最大限度地降低来自病毒的威胁通过环球网和BBS向广大计算机用户提供新病毒的定义和特征，针对用 户遇到的种种问题，在病毒检测和清除方面提供快速反馈，并尽快取得 防护措施。赛门铁克公司即将建立赛门铁克中国防病毒研究中心。赛门铁克公司已经确立了在防病毒软件市场和技术上的绝对领先优势，因此 选择赛门铁克产品建立企业全方位多平台网络防毒杀毒体系，不仅可以确保系统 安全运行，也最大限度地保证了用户的投资。今年赛门铁克公司在中国的天津成立了全球的第五个防病毒研究中心2210基于Web的客户端安装客户端的安装除了可以采用登录脚本、共享目录、静默包方式以外，还可 以采用基于 Web的方式进行安装，这样就可以大

32、大地简化和方便客户端的安装 实施。2.3从细节来看可以对宏病毒、混和型病毒、特洛伊木马型病毒、移动代码（恶意的Java, VB, ActiveX控件）及各类压缩文件进行有效的病毒查杀，并修复文件。 采用Bloodhound 和神经网络检测技术对付未知宏病毒和引导型病毒。采用Strike32处理多态病毒。在发现新病毒时可以实行隔离，提交赛门铁克全球防病毒研究中心，由赛门铁克全球防病毒研究中心快速提供解决方案。具有灵活多样的多种查毒策略及实时监控的技术，可以根据实际情况调 节实时监控的力度。赛门铁克管理中心可以实现层次式管理结构，建立以服务器为中心的集中管理模式，在统一的管理界面跨广域网进行管理。

33、具有网络节点自动检测功能。可以根据需要对于不同的域和工作组设置不同的扫描策略。对于病毒事件可以在事件管理器接受集中报警，并在本地保留详细的日志，内容包括何时、何地发现病毒，病毒名称，处理方式等。可以集中 管理移动用户，并为他们升级。可以实现客户端的防病毒软件的安装和病毒定义码的更新升级自动化。 具有公安部的认证许可和国外权威机构 ICSA和Check-Mark的认证。Norton An tivirus 是全球第一品牌的防病毒软件，全球市场占有率第一 位，一直被专业机构和杂志评为最好的防病毒解决方案，包括 Norton Antivirus 企业版被Secure Computing 评为2000年

34、最佳企业防病毒 解决方案。赛门铁克防病毒软件已经解决了 丫2K问题。（具体请详见附录赛门铁 克通过丫2K问题产品名细表）第三章 XXX电力公司网络防病毒解决方案3 . 1 XXX公司网络防病毒需求分析在XXX电力公司网络中感染和传播病毒的途径主要有以下几种方式：在局域网内部：通过软盘、盗版光盘可能感染病毒同时在局域网内部传播。在局域网外部：从In ternet上，通过E-mail的形式把病毒带入内部网络， 同时当内部人员上网和下载文件时也可能通过HTTP、FTP流量把病毒和恶意的移动代码带入内部网络。因此在XXX公司的网络防病毒方案中，我们应该考虑在整个网络中只要有 可能感染和传播病毒的地方都

35、应该采取相应的防病毒手段，也就是说应针对外网和内网两个方面考虑防病毒措施，主要从以下两个方面考虑：1、在网关一级主要考虑对电子邮件、网上收发邮件、以及进入和送出的HTTP和FTP流量的病毒防护。 XXX公司邮件系统采用 Netscape Massager Server,防火墙采用 CheckPoint Firewall14.0 ，因此我们可以 在：防火墙一级安装赛门铁克的 Norton An tiVirus for Firewall对出入防火墙的HTTP、FTP流量进行病毒查杀，把 HTTP、FTP中携带 的病毒阻隔在局域网之外。在邮件服务器一级，采用赛门铁克的 NortonAntiVirus

36、forGateWay，对过往邮件服务器的所有邮件进行防病毒扫描。把邮件 中携带的病毒阻隔在局域网之外。 2、在服务器系统的防病毒保护上，根据XXX公司内联网的具体情况，我们主要考虑针对 Windows NT和NetWare 服务器的防病毒保护，安装NortonAntiVirusfor WindowsNT 和 Norton AntiVirus forNetware，保护系统、磁盘、可移动磁盘、光盘以及调制解调器连接所 收发的文件等免受病毒的感染。3、在客户端一级，根据XXX公司的具体情况，和客户端的操作系统类型，分别安装 Norton AntiVirus for Dos，Windows 3x/9

37、5/98/NT/2000，实现对系统、磁盘、可移动磁盘、光盘以及调制解调器连接所收发文件 的病毒防护。3 . 2 XXX公司内联网网络防病毒总体方案3.2.1 XXX公司内联网网络防病毒的管理模式和防病毒策略根据XXX公司的网络结构和具体要求，在整个网络防病毒管理方面，我们建议采取相对集中和分布式管理的方式，也就是说，在整个XXX公司内联网络 中建立分级管理机制，采用分布式管理和集中管理相结合的管理模式，同时采用口口1S/XpH IttH统一的防病毒策略和防病毒管理制度。这种管理方式在一般情况下总公司、分公 司各自管理自己的局域网，但是，总公司可以在需要的时候参与分公司的管理， 同时在总公司和

38、各分公司可以根据具体情况，分组设置防病毒管理模式，实现灵活的、高效率的、集中式管理，请参看图 3.1 o图3.1322 XXX公司内联网网络病毒定义码和扫描引擎的更新升级方式1. 一方面可以让总公司、各分公司的SSC系统管理中心各自到赛门铁克网站更 新、升级病毒定义码和扫描引擎。这种方式有个明显的缺点是总公司和各分 公司要重复下载相同的病毒定义码和扫描引擎，浪费广域网网络带宽，同时 网络防病毒的能力会受各分公司管理员水平、工作态度和防病毒意识等各方 面因素的影响，不易于确保各分公司在任何时刻都具有最强的防病毒能力。如图3.2所示：goop二.-1图3.22.另一方面可以由总公司进行统一进行病毒

39、定义码和扫描引擎的更新、升级。也就是说，总公司的SSC有权限管理各分公司的一级服务器（而且只管理，同时总公司的防病毒一级服务器可以定期地、自动到 网站上更新最新的病毒定义码和扫描引擎，各分公司的一级服务 u 一器到总公司的防病毒一级服务器（对各分公司来说是主一级服务器）进行病!i j毒定义码和扫描引擎的更新、升级，我们11 11 |!、EjS3SB方面可以确保总公司和其它分公司的后定义码和扫描引擎 j 皆议采公司内联网都具有最强的防病毒I.IIE网络因11式，这样,新基本保，由b更新最新的病毒-自动完成就图3.33 . 3总公司、各分公司局域网网络防病毒解决方案3.3.1总公司、各分公司局域网

40、网络防病毒的管理模式在赛门铁克企业网络防病毒体系中，通过赛门铁克系统控制中心（SSC）对整个网络的防病毒产品和策略进行统一、集中的、智能的管理。为了实现统一的防病毒管理和尽量少地影响网络和计算机性能，在总公司和各分公司局域网中， 我们建议采用统一防病毒策略和分布式管理的方式，也就是说，在整个XXX公司内联网系统我们制定并采用统一的防病毒策略，同时总公司、各分公司各自管理自己的局域网（如果需要，总公司也可以管理各分公司局域网），请参考图3.1 o3.3.2为总公司、各分公司局域网定义网络防病毒组防病毒的组是为了方便管理而设置的一组计算机，包括服务器和工作站， 与NT的域和工作组无关，与用户无关，

41、可以按建筑楼、部门或按楼层分组。根 据分组，设定病毒定义码和扫描引擎的更新策略。根据XXX公司局域网的具体结构，我们建议如下：总公司、各分公司各自建立一个或多个防病毒组，各自管理自己局域网的网络防病毒，总公司可以在需要的时候参与各分公司的管理，参考图3.2所示。 333总公司、各分公司域网网络防病毒结构和防病毒软件安装 总公司、各分公司局域网网络防病毒结构根据3.1.2XXX公司内联网防病毒需求分析可知，如果要对XXX公司内联网、各分公司局域网网实施全面的网络防病毒，应该在整个网络中只要有可能感染和传播病毒的地方都应该采取相应的防病毒手段，请参看图3.4 o赛门铁克网络防病毒解决方案棒动用戶B

42、T辭务軒工柞组AndiWwtier L&us cm. ADC, Wbuhw NT, Splaw. as.o、o曲鈔飢 os?a 如和3时Antiifauf fmr NTNditui AiMWnuf foirGid 切iy cn AnLdcwi NT, SVN SfJiiuNeuron Aiiiifanuf dt:XSr wtlliNerin Artiiiruf fDr 曲工曲IM皿财应mbiidw 脂彝番 菖他乔齐耳 FTP匿务耳 Domf/sg 朋静珮C hinaN el ntsrnetFT：；甲迟:廿冏审粘眄埠刖爵帀（ NAV Smrer. SSC1!PTSfiRtdiisGMRS曲）00

43、叭集43P-15&工柞组立is戢客尸端支娄 Neii（i Antii Wuifo r UD 扎Wdowi 3x a*5/学泗血（Kid jD 3也Muhinhfh 0$主釜 Mtxixm Anitrui for D OS,.OS/2.MtJundTih. OS图3.4由上图可以看出，局域网病毒的防护主要从两方面考虑，一方面在网关一级 主要对出入局域网的HTTP、FTP和电子邮件（SMTP ）流量进行病毒查杀，主 要安装赛门铁克的 Norton Antivirus for Firewall ， Norton Antivirus forGateWay 。另一方面，在局域网内部，针对服务器和客户端进

44、行防病毒保护，主要在服 务器和客户端安装相应的防病毒软件，同时由一台或多台防病毒服务器通过赛门 铁克系统控制中心(SSC)进行统一、集中、智能的防病毒管理。3.332为总公司、各分公司局域网安装防病毒产品为总公司、各分公司局域网内服务器端安装防病毒软件服务器端防病毒软件的安装包括： Norton Antivirus for Firewalls、NortonAntivirus for Gateway 、Norton Antivirus for Notes/Domino on AIX/NT、Norton Antivirus for NetWare以及防病毒服务器(NAV SERVER)Norton

45、Antivirus for NT 和 SSC( Symantec System Center )。安装防病毒服务器和系统管理中心SSC(Symantec System Center)在局域网内选择1到2台NT服务器作为总公司或各分公司的防病毒服 务器，同时安装Norton防病毒服务器软件和系统管理中心，在局域网内所有跟防病毒有关的事件和任务如：客户端的安装、配置、病毒定义码和扫描 引擎的升级、定时调度、警报管理、实时扫描、实时监控等都可以通过赛门 铁克系统管理中心进行管理参看图 3.5。安装 Norton AntiVirus for FireWall 1.5由用户提供一台 Windows NT

46、 Server 用于安装 Norton AntiVirus forFireWall ，对出入局域网的 HTTP、FTP流量进行病毒扫描。 安装 Norton AntiVirus for Gateways由用户提供一台 Windows NT Server 用于安装 Norton AntiVirus forGateways。安装 Norton AntiVirus for Lotus Notes on AIX/NT Version 2.0把 NortonAntiVirusfor Lotus Notes 安装在运行 LotousNotes/Domino的计算机上，对出入Notes服务器的邮件进行病毒扫

47、描。安装 Norton AntiVirus for Novell NetWare在 Novell Netware 服务器计算机中安装Norton AntiVirus forNovell Netware ，可以通过SSC进行防病毒软件的分发。为总公司、各分公司局域网内客户端安装防病毒软件在赛门铁克网络防病毒解决方案中，客户端防病毒软件的安装有5种方式，包括：登录脚本：装一台域控制器PDC，然后在PDC上安装SSC，建立一个 用户NAVSETUP,在用户的配置文件属性中，设置登录脚本 VPLOGON.BAT。客户端使用该用户登录到PDC域中自动运行 VPLOGON.BAT，客户端将自动安装防病毒软

48、件。共享目录：用户只需要在网上邻居找到控制中心共享的VPLOGON共享名下的VPLOGON.BAT，运行此文件也可自动安装。生成静默安装包：可在控制中心，利用PACKAGE.EXE生成一个自解压安 装包（约19M），工作站运行此安装包，即可无需应答完成安装。采用CD直接到客户端安装：按提示一步一步应答。基于Web的客户端安装。如果在总公司、各分公司局域网中划分有VLAN，那么在安装客户端防病毒软件之前，应该在网络层和防病毒服务器做适当的设置：首先为防病毒服务器安装一块支持 VLAN （ 802.1Q标记）的网卡,可以采 用 3C980C-TXM，它支持 64 个 VLAN。然后为为该网卡安装相

49、应的驱动程序，包括VLAN驱动程序，同时给这个网卡设置多个IP地址，每个IP地址分别属于局域网中的 VLAN，注意不 要和其他的IP地址冲突。当经过以上的设置后，属于不同VLAN中的客户端就可以登录到防病毒服务 器来自动安装客户端软件。3.3.4总公司、各分公司局域网内部病毒定义码和扫描引擎升级方式对于局域网内部病毒定义码的升级，主要有两种方式：在总公司、各分公司局域网内部，我们可以建立内部病毒定义码和扫描引擎升级服务器一LiveUpdater Server ，由这台升级服务器到上一 级或赛门铁克网站自动更新最新的病毒定义码和扫描引擎，局域网内部其他服务器和客户端如：Norton AntiVi

50、rus for Lotus Notes onNT/AIX、Norton AntiVirus for NetWare、Norton AntiVirus for Firewalls、Norton AntiVirus for Windows95/98等都到这台升级服务器上更新升级最新的病毒定义码和扫描引擎。具体请参看图 3.6。Symantec 网站Server可以宜期自动到赛门铁克网站上欷取最新病艾他服务器和客户端封LiveUpdateServer荻取垠新的病遂定文码和扫描引舉IBMotes an AIS/NTWorton AntiVirus far-防病毒服务審IIIII系统管理申淮（SSC）川

51、ILr LiveUpdate Server其他的囱病毒眼务器IIIHorton Ant iVirusfor Firetai 1客尸端客尸端客尸端客户端t毒立文码和扫描引卑图3.6由防病毒服务器到上一级或赛门铁克网站自动更新最新的病毒定义码和扫描引擎，局域网内部属于这台服务器的客户端都到这台服务器上更新、升级最新的病毒定义码和扫描引擎，其他服务器如：NortonAntiVirus for Lotus Notes on NT/AIX、Norton AntiVirusforNetWare、Norton AntiVirus for Firewalls、Norton AntiVirus forWin d

52、ows95/98等各自分别到赛门铁克网站获取最新的病毒定义码和扫描引擎，具体请参看图3.7 o其他展务器可以 定掘自动至燼门 铁克朗站上菠飙 巖新病毒放码 和扫顧I筌/Symantec网站口1 一厉住服务器2.系统该理中心(SSC) X j. LivtUpSiitn Serverfforton AntiVirus Motes an AlX/NT朋哑阿国希的防 官毎啟畀曙可以Norton AntiVirus for /”口匸.y恢克网站上衣眼ME Ex changez屋爭嶄盃定丈期/q J和扫蛊弓率/客户端=替户端客尸端体他的覘病瞳服务器Morton AntiVirusfor Firewall客

53、户端335制定相应的管理制度为了确保网络和系统的正常运转，企业必须指定相应的管理制度，如：配备相应的MIS人员负责整个网络安全的目常管理及维护。制定相应的机房上机管理制度。强制实施统一的防病毒策略。及时更新升级最新的病毒定义码。一般情况下每星期应该更新一次病毒 定义码和扫描引擎，在特别情况下如有新病毒出现时可能需要每天更新 病毒定义码和扫描引擎。因此，管理员最好经常浏览Symantec的网站, 查看有关最新病毒和有关病毒定义码和扫描引擎的最新动态。如果发现隔离区有不能清楚的病毒时，要及时把其提交到赛门铁克的防病毒研究中心（SARC）,以尽快得到相应的病毒定义码和扫描引擎。不要随意使用盗版软件和

54、盗版光盘。附录一.病毒概述什么是计算机病毒计算机病毒，简单来讲，其实就是一种可执行的计算机程序。和生物界的病毒类似，会寻找寄主将自身附着到寄主身上。除了自我复制外，某些病毒被设计成为具有毁坏程序、删除文件甚至重新格 式化硬盘的能力。在网络中，病毒对计算机的安全构成极大威胁：与网络黑客内 外配合，窃取用户口令及帐号等变化多端的方式，使企业网络无时无刻不面对病 毒困扰。这也就是必须使计算机具备预防、检查和清除病毒能力的根本所在。病毒最成功之处在于其传播能力，传播能力越强，生存的机率就越大。当 计算机病毒附着或感染某个文件或系统中的某个部分之后，就会传播给临近的项目。如果计算机病毒刚好将自己附着到一

55、般用户经常使用的项目，或所附着的项目处在一个文件共享非常频繁的环境中，将助长病毒以最快的速度向四处蔓延。 因此企业的网络环境，In ternet环境是病毒传播、生存的最快最好的温床。病毒感染周期计算机病毒的整个生命过程可大致分为三个阶段：感染、检测和还原。在感 染阶段，病毒会感染计算机上的文件。在检测阶段，则利用一些方法找出病毒并 加以隔离。至厅还原的阶段，贝U将病毒清除。计算机病毒分类计算机病毒可按照其破坏的目标分为下列几种类型：*程序型病毒：通常以文件扩展名为.COM/.EXE/.SYS/.DLL/.OVL 或.SCR的程序文件作为其感染目标。由于程序文件的使用范围极为广泛， 而且格式简单

56、，容易被病毒附身，因此成为病毒作者最爱下手的目标。*引导型病毒：以硬盘和软盘的非文件区域(系统区域)为感染对象。这些区 域通常是病毒从一台计算机传播到另一台计算机最有效的传播途径。引导型 病毒感染和传播的成功率很高，往往比程序型病毒高出好几倍。*宏病毒：以具有宏功能的数据文件为感染对象。Microsoft Word或Excel文档和模板文件极容易遭受攻击。由于被感染文件通常会通过网络共享，或 者放到In ternet站点供大家下载，因此宏病毒的传播速度相当惊人。特洛伊木马型的程序：由于它们并不会自我复制，常常不被归类成病毒。但 它们表面上看起来好象有某种用途或可以提供娱乐效果的程序。这种外表会

57、 鼓舞人们去执行它，实事上和古代战役中的特洛伊木马相似，其真正目的很 可能恰好与外表相反，会对文件造成破坏，或在计算机中植入病毒。现在， BOBO病毒及其变形就是一种特洛伊木马型的恶意程序，其最大坏处就是潜 入计算机，窃取用户的合法帐户名和口令，使网络入侵者侵入用户网络。有危害的移动编码：浏览In ternet网页是动态下载的程序代码。此类代码不 归类为病毒，但和病毒一样对数据和系统造成危害。计算机病毒成长最新动态根据美国国家安全协会(International Computer Security Associate，简称ICSA)的统计报道，98%的企业都曾遇过病毒感染的问题，63%都曾因为

58、病 毒感染而失去文件资料，由ICSA评估每一个受电脑病毒入侵的公司电脑，平均 要花约美金8,366美金，但更大的成本是来自修理时间及人力的费用，据统计， 平均每一电脑要花费44小时的到21.7天的工作天才能完全修复，因此电脑防毒战是没有固定日期的战争，同时，也是一场不眠不休的长期抗战自1987年以来，全世界目前已有超过 47000多种电脑病毒，从早期的病 毒(文件型，引导型，变种，隐藏型和宏病毒)，到特洛伊木马型(Trojan Horses)， 恶作剧型(Hoaxes)，恶意的Active X 与Java applets 恶意破坏型程序，电脑 病毒层出不穷。而其中以1999年四月造成全球企业电

59、脑严重受损的最新 Word 宏病毒梅莉莎97M.Mailissa 及最新恶意破坏型(malicious)程序，及1999年六 月最新的探险虫 Worm.ExploreZip ，最为严重!短短数天之间，就传遍全球，造 成严重破坏。主要原因是早期电脑病毒以附著方式并以电脑中的文件为感染对象，通常执行文件时才会感染电脑中其他文件，但是最新的电脑虫却是一个完整程序，以PC为感染对象，因此，会主动找找透过IP直接感染其他文件，短短时间內，就 造成企业瘫痪，因此，防毒软件的自动化机制，才能有效解决问题！附录二.赛门铁克企业网络防病毒解决方案的特点和优势赛门铁克企业网络防病毒方案的技术特点和优势主要集中表现

60、在 以下几个方面：先进的防病毒技术*迅速、方便、模块化的升级*简单高效的集中管理策略和工具*强大的技术支持和响应中心*基于Web的客户端安装一.先进的防病毒技术Symantec的NortonAntiVirus 是目前世界上市场占有率最高的防病毒产品,在检测技术、扫描速度、文档修复、软件功能等多方面综合评测中得分最高，多 年来屡获计算机行业国际性大奖，被评为技术最好的防病毒产品。赛门铁克公司研究开发出许多独有的防杀病毒技术，这些技术保证了Norto nAn tivirus给用户的计算机以最安全的防护功能。Autoprotect （自动防护）Norto nAn tiVirus的自动防护功能可以不间