定义网络防病毒体系新结构
网络防病毒问题的解决,首先要求规范防病毒体系,严格按照制度流程操作。
必须定义防病毒制度管理体系:结合现有的防病毒制度,联合专业反病毒公司,吸取以往病毒泛滥的教训,根据当前及将来情况制订一套可操作、实用的病毒制度管理体系。
必须完善安全培训体系:病毒技术在不断演化,技术更新快,需要定义一系列技术培训体系,如定期网络视频教学等。
必须定义新的防病毒体系架构:网络反病毒必须规范并定义完整的防病毒产品构架,以适应现代网络结构和将来网络结构的发展。
必须建立补丁管理体系:必须严格定义补丁升级时间、操作流程、打补丁后系统测试流程。因为有些时候升级补丁有可能影响系统正常运行。同时必须严格定义补丁升级期限。
必须定义病毒预警体系:必须定义出预警信息中新病毒和安全漏洞的各种不同危险级别;定义出预警后的网管响应周期和响应操作。
必须定义应急保障流程:针对出现网络系统故障和病毒大规模泛滥等事件时期的特定情况,要严格定义出应急响应操作流程,启动应急计划等。出现紧急情况预警所有网络管理人员必须待命。
必须确保服务商支持体系:定义与反病毒服务商的服务流程,规范各种服务操作,协调和服务商之间共同的安全维护分工,与安全服务商建立畅通的信息通道。在紧急情况时,必须信任反病毒服务商,对网络区域通讯进行可行的调整。完善的服务商支持体系是防病毒系统长期稳定运行重要保障。
综合上述分析结论,完整的网络防病毒体系应当包括:
1、 建立涵盖网络所有节点的基础病毒检、杀系统。
2、 对大型网络部署“分布式管理、集中监控、统一审计”的多级级联的病毒监控管理构架。
3、 在最可能导致病毒传染的邮件服务器上加装邮件防病毒网关。
4、 合理配置防火墙系统,分段隔离数据通讯,减少黑客、病毒的入侵。
5、 建立系统(软件)补丁库,并及时升级,加固全网计算机操作系统。
6、 加强对内网设备的安全管理,构筑功能强大的内网管理平台。
7、 构筑完善的病毒预警系统。
8、 建立健全网络防病毒、网络安全规章制度以及安全培训体系。
9、 与杀毒厂商直接合作,获得快速准确的现场代码级帮助。
病毒防御层级结构表
功能分层 |
应用功能系统 |
辅助防毒层 |
|
防毒管理层 |
病毒集中监控中心 |
系统补丁分发中心 |
杀毒软件更新中心 |
|
防毒基础层 |
|
功能分层 应用功能系统
辅助防毒层 内网安全管理平台 病毒预警平台
防毒管理层 病毒集中监控中心 系统补丁分发中心 杀毒软件更新中心
防毒基础层 邮件网关杀毒 网络版服务器端 网络版客户端
