当前位置:>> 首页 >> 江民在中国 >> 正文

 

 

 

 
   
山东某大学校园网络计算机防病毒解决方案
  
www.jiangmin.com  2006-1-18 16:33:16  信息出自: 江民科技
  
   
  
                
            作者:崔昇

    山东某大学校园的网络是一个多子网,多服务器,多路由的复杂拓扑结构。整个网络包括网络信息中心,办公大楼子网,图书馆局子网,各大教学楼子网(包括电教室),财务处以及结算中心子网,各大院系子网,远程教育网 6个子网,其中信息中心作为网络的核心,包括网络管理,办公自动化,存储管理,web服务器,数据库等多台服务器,网络拓朴结构如下图:





 

                   图1山东某大学校园网络结构图

    在这样一个复杂的大型网络环境下,如何保证在整个局域网内杜绝病毒的感染、传播和发作是网络管理员所面临的一个重要问题。

                     内部网络防病毒需求分析

    整个网络防病毒方案最终要达到一个目的就是:要在整个大学校园的内部网络内杜绝病毒的感染、传播和发作,整个网络内只要有可能感染和传播病毒的地方都应该采取相应的防病毒手段。同时为了网络管理人员有效、快捷地实施和管理整个网络的防病毒体系,应能实现简易、自动、智能和强制执行防病毒策略的维护管理方式。网络实施防病毒系统应力求达到在整个内部网络系统中构造一个整体的、全方位的、无缝的、功能强大的防病毒体系,保护校园网络免遭来自外部和内部病毒的威胁和破坏,从根本上杜绝病毒的发作和传播,有效地保护学校内部资源。同时,该方案还必须是一个使用方便的,灵活的和全自动的系统,可以完全自动的升级;可以在本网的任何地方管理全网;等等。而且,它还必须是一个易于扩充和修正的方案,能方便的适应将来网络扩充时可能的变更。

                  应用KV网络版构建全网防病毒方案

     在对众多网络版防病毒软件进行考察后,我们选择了江民杀毒软件KV网络版,应用KV网络版的集中式管理、分布式杀毒的特点,针对我校网络特征构建了全网防病毒解决方案。在信息中心的网络管理服务器上,安装KV网络版的控制中心,在域服务器上安装KV网络版的控制中心。在全校各个子网中安装下级子控制中心,方便管理本网段中的所有客户端。

                         安装KV网络版客户端

      KV网络版客户端有多种安装方式,对于域用户可以采用自动分发安装的方式,使域中的用户在登陆时自动安装KV网络版的客户端,也可采用光盘直接安装,网络共享安装,对于非域用户可以采用网络共享方式安装,也可以采用光盘直接安装,另外对WINDOWS2000,WINDOWS NT,WINDOWS XP以及WINDOWS SERVER2003的各个版本的用户,除了可以采用以上方式外,还可以使用远程安装管理器来进行安装。整个安装过程完全是智能化设计,可以完全不需要用户指定控制中心位置,也不需要用户指定安装的模块,方便、简单、实用。

                           安装移动控制台

       系统管理员在任意一台电脑(与控制中心所在的服务器联网)上安装移动控制台,管理员可通过KV移动控制台直接管理各种平台的服务器端/客户端:Windows NT/2000服务器、Windows NT/2000工作站、Windows 98/Me客户端。在管理员控制台上,管理员能够对上述任何一种服务器端/客户端进行直接操作:设置、查毒、杀毒、通知升级、启动/关闭实时监控等。

                              升级策略

      在全网升级上,我们采用了KV网络版的以下升级策略:首先升级控制中心,升级完毕后,客户端通过控制中心升级,这样在升级过程中可以最大程度的减少因访问外部网络而感染病毒的概率。

1控制中心升级

   导入授权文件后,在移动控制台中点击控制中心管理—>升级菜单即可升级控制中心,用户一定要经常(最好每天)升级,更新病毒库,否则KV网络版可能会识别不出最新流行的病毒。您可以通过设置让控制中心每日自动升级。 

2客户端升级

   在客户端普通操作台中点击服务—>升级菜单即可开始升级,当升级完毕后,KV网络版会提醒用户升级完成,现在已经是最新的版本了。您也可以通过设置让客户端自动升级。 

多级控制中心、自由分组

   KV网络版通过移动控制台集中管理所有客户端,实现对多个子控制中心的集中管理。这个结构对于网络规模扩大或新增节点都可以很容易地实现集中管理。这种结构使KV网络版可以稳定地工作超大型校园网络上。
KV网络版有方便的分组管理,具有了分组功能之后,网络管理员能够在控制台自己所管理的机器进行合理的分组,可以对分组统一的配置、查杀等,而且也解决了在没有分组功能前,机器过多导致管理困难的问题,网络管理员会更加方便,而且会大大提高管理效率。

全网远程报警

   当网络中任意一台计算机上扫描程序发现病毒时,KV网络版都能够自动及时准确地把病毒信息记录并传递给网络管理员。

全网集中管理

   网络中客户端安装和杀毒确保有效完成,客户端未经授权不能任意停止全网统一的杀毒行动,客户端未经授权不能任意卸载。

    
     针对校园网的网络结构及病毒特点,应用 KV网络版的“远程安装”、“定时升级”、“集中管理”、“全网杀毒”、“远程报警”“无限分级”、“自由分组”等功能,对我校校园网络中的核心应用,提供了多层次和强有力的保护,完全适应了校园网复杂的应用环境,满足了我校对于全网防病毒的需求,同时也符合了校园网渐进式的发展模式,有效解决了整个校园网面临的病毒威胁。