产品搜索:
  首页网络工程
局域网的安全系统
发布时间:2012/12/12 11:20:09  作者:天晨网络  来源:原创
一、网络拓扑


二、 现场情况分析

      该公司局域网环境中共有客户端400台左右,部分客户端使用的操作系统是windows2000,硬件配置较低,其余的均是windows XP。有专属的服务器安装了瑞星企业版杀病毒软件系统中心,系统中心可以连接外网升级,服务器上的资源可以共享访问。不允许使用U盘。针对该公司瑞星产品不能正常升级的情况和网络安全状况分析,发现存在的问题如下:

      1. 检查系统中心后发现系统中心所在的服务器存在双网卡的情况,由于系统中心IP地址不固定导致升级出现异常。

  • 2. 客户端实际安装瑞星杀毒软件的数量只有296台,其中有部分客户端没有升级到最新版本,剩余客户端并未安装瑞星杀毒软件。
    3. 对未更新杀毒软件的客户端下发查杀策略不成功,并且有部分客户端监控未开启,在感染病毒后实时监控无法有效拦截病毒的“攻击”。
    4. 局域网内病毒的重复感染是因为有客户端没有安装瑞星杀毒软件或者私自使用其他网络安全产品,导致没有形成统一管理,无法全网统一查杀。一些配置较低的机器因为扫描病毒时间较长,用户自己执行了停止查杀的操作。
  • 5. 网络管理人员对瑞星企业版的部署情况不熟悉,在使用和操作上都存在问题,没有进行有效的管理,安全防范意识较弱。
  • 6. 管理人员未使用过漏洞补丁管理工具,局域网内的大部分客户端都没有安装系统补丁。
  • 7. 客户端访问服务器的共享资源没有进行严格管理,有很大的安全隐患。

三、 方案部署

  • 1. 针对系统中心服务器存在双网卡的情况,实施网络连接调整,禁用另一块网卡,固定系统中心IP地址。解决了系统中心升级异常的问题。
  • 2. 没有成功升级的客户端,进行本地修复操作。对部分存在配置信息受损的客户端和没有安装瑞星杀毒软件的客户端实行统一安装,并升级到最新版本。
  • 3. 对客户端再次下发查杀策略并成功实施,结合企业自身的需求设置了在空闲时段进行定时升级和查杀的操作,开启实时监控,防范病毒的侵袭。
  • 4. 局域网内的客户端全部安装瑞星杀毒软件,做到统一的管理和部署。将软件升级到最新版本后实行全网杀毒,可以彻底清除病毒,不在重复感染。
  • 5. 针对网络管理人员对瑞星企业版产品的了解程度,做软件使用和功能介绍的培训,让管理人员能够对常见问题进行判断和处理,并加强安全防范意识。
  • 6. 在系统中心上使用漏洞管理工具对全网的客户端进行漏洞扫描并修复,保障系统的安全性。
  • 7. 客户端对服务器共享资源的访问,设置仅有读取的权限。

四、 实施效果

实施全网杀毒后,局域网内的染毒情况得到了有效的控制,升级异常的情况已经解决,用户对此次服务后的网络安全状况比较满意,管理人员的安全意识也有了很大的提高,公司内部的整体安全性有了很大的保障。

 
关于我们 | 联系方式 | 客户留言 | 后台登陆