一、背景
近年来,随着我国的互联网络迅猛发展,互联网络已经深入到各行各业当中,在我国的经济生活中发挥着日益重要的作用。吉林省社保网络我国最庞大的网络系统之一,关系着吉林省全省人民的切身利益,网络安全就成了首要的问题。一直以来,吉林省社保公司都在不断的加强全省的社保网络安全保护设施,以保证整个网络的信息安全。2003年是病毒频发的一年,安全问题尤其突出,吉林省社保网络多次面临各种病毒和恶意程序的袭击。为了彻底杜绝网络病毒的侵害,保证全省社保事业的正常健康运行,吉林省社保总公司决定采用交大铭泰的网路病毒解决方案。
二、需求分析
吉林省非常重视社保网络的建设,已经构建了非常庞大完备的网络平台。该网络横跨有不同的地域环境,将该省管辖范围内的100多个分公司的局域网络都纳入其中,每个分公司还有几百台终端机。虽然各个点都有自己独立的防病毒系统,但是要保证网络的安全,还存着以下问题。
1、整个系统的安全防护设施十分薄弱,网络安全几乎没有保障。社保网是一个庞大的区域网络,一旦受到恶意攻击,整个网络会陷入瘫痪。随着目前计算机病毒的大面积爆发,这时个人和局部的网络安全行为已经根本满足整个网络安全的需要。主动防毒,御敌于普教网络之外,从源头上杜绝病毒的感染才是上上之策。
2、维护人员相对紧张,网络节点点多面广,系统维护工作量大。系统管理的压力随着网点的增加而日益加大;因为学校的数量多,分布范围广,遍及整个普陀区。终端机数量多,如果有终端机受到感染,那只有请专业技术人员到各个分公司,各个点去处理,使得技术人员天天为此疲于奔命。
3、维护费用高。如果网络频频染毒,各个单位势必要承受巨大的网络维护人员的费用;另外,各个分公司的安全防护设施重复建设,必将浪费大量不必要的人力、资金。
三、方案选择
将吉林省社保网中的各个分公司局域网看作是一个子网,那么该社保网就得到大大的简化,这样就可以采用交大铭泰的东方卫士中小企业版了。
东方卫士网络管理系统产品主要由网管服务器(中央服务器)、网络管理员管理人员用控制台),以及网管代理程序三个主要构成要素组成。
网管服务器是承担东方卫士网络管理系统的中央控制功能的核心服务器软件。在网管服务器中,包含有数据库系统和LDAP目录服务。作为直接执行软件分发和各种相关安全命令的程序,一般放置在公司内部其他种类服务器所在的服务器室内。
网络管理员的管理者控制台,是在服务器(网管服务器)和代理程序(网管代理程序)之间承担数据传输和命令传送功能的Windows程序。它一般位于公司内部直接承担计算机安全管理的计算机工作人员的台式机上,它的作用是从工作人员那里直接接受和传达命令,以便二十四小时不间断地对公司内部的计算机网络进行管理。
网管代理程序作为对客户端东方卫士杀毒软件进行管理的小型程序,其作用是把服务器所发出的命令传送给东方卫士杀毒程序,并把各种安全信息传送给网管服务器等。在东方卫士网络管理系统软件中,网络管理员和网管服务器的安装程序在一张光盘里。根据产品文件包的不同,对文件夹的内容及其他文件夹的结构有必要进行展开说明。
网管代理程序:设置于公司内部个人用户计算机。承担与东方卫士网络管理系统中央服务器(网管服务器)的通信联系。网管代理程序把安装有自身程序的计算机在中央服务器中进行注册,成为安全管理对象计算机,根据中央服务器的指令对东方卫士进行控制。即从网管服务器那里接受安全策略指示或安全命令,并向东方卫士产品下达,把中央服务器所要求
