文档介绍:XXX图书馆网络安全整体解决方案
XXX图书馆
网络安全整体解决方案
上海恒驰信息技术有限公司
2009-6-10
目 录
1 企业面临的威胁 8
边界安全 14
网关接入安全 14
边界防病毒 16
桌面安全 18
网络安全应用管理 19
管理和维护的方便性 38
网络安全方案设计 38
方案描述 38
McAfee 安全内容网管 44
安全内容管理(SCM)系统概述 44
SCM的主要功能 51
McAfee SCM功能列表 55
瑞星网络版防病毒软件 56
瑞星网络防病毒解决方案设计 56
方案设计目标 61
瑞星防病毒解决方案 62
瑞星主要优势 65
网络应用安全管理软件 76
方案概述 76
黄金甲产品组成: 78
网络现状和安全需求分析 79
黄金甲建议的方案 83
此方案能够解决的内网安全问题: 85
方案实施建议 90
系统中心实施建议 90
客户端部署建议 93
选择功能需求 95
企业面临的威胁
随着网络时代日新月异的发展,计算机病毒的传播和蔓延亦不断升级,从宏病毒、特洛伊木马到千变万化、不断“完善”的蠕虫和间谍程序,病毒和间谍软件已给无数个人和企业用户带来了不可估量的损失。纵观病毒的发展史,90年代初,绝大多数病毒的传播途径是磁盘,因而这一时期的病毒破坏力大多局限于某个区域的范围,传播的速度也相对较慢。然而,当今病毒传播的方式已经完全改变,利用网络技术,以网络为载体频繁爆发的蠕虫病毒、游戏木马、邮件病毒、QQ病毒、MSN病毒、黑客程序、间谍软件等网络新病毒,已经颠覆了传统的病毒概念。一个源自中国的病毒可在24小时内散播至全球,若遇上类似Nimda之类的多重渠道感染的黑客型病毒,1-5分钟就可遍及全球。目前,网络安全最主要的威胁仍然来自于计算机病毒的攻击。互联网的广泛应用使计算机病毒没有了国界,我国约有90%的计算机遭受过计算机病毒的攻击。
互联网是病毒发作的最大载体,
据国外统计资料,目前世界流行的计算机病毒的前10位是:,蠕虫病毒,通过邮件进行传播;TROJ_PRETTY_PARK,蠕虫病毒,通过电子邮件传播;TROJ_SKA,在英特网上传播的蠕虫程序,也称作“Happy99”;VBS_LOVELETTER,互联网传播的病毒,其可寻找本地驱动器和映射驱动器,并在所有的目录和子目录中搜索可以感染的目标;PE_CIH,恶 性病毒,当其发作条件成熟时将破坏硬盘数据,同时有可能破坏BIOS程序; ,将自身作为附件自动发给邮件地址列表中前50个地址;,同时具有病毒、蠕虫 和后门程序特点的程序;,具有蠕虫和后门程序的特点;,宏病毒 ,使Word的宏防护和确认转换功能失效;O97M_TRISTATE宏病毒,交叉感染MS Word 、MS PowerPoint 等。
在这10种病毒中,通过网络主动传播的病毒占了7种,另外2种宏病毒可以感染人们编辑的文档,然后通过收发邮件进行传播,PE_CIH可以通过介质、网络下载进行传播,可见互联网是病毒发作的最大载体。
计算机病毒的发作特点及趋势
从当前流行的病毒种类可以看出目前计算机病毒的疫情特点及趋势。
(1)高频度。2001年至今的病毒疫情发作的频率高,几乎每个月都有新的病毒疫情出现 。据报道造成较大影响的计算机病毒达到百余种之多。而且恶性病毒的比例大,病毒对计算 机用户的危害大大增大。
(2)传播速度快,危害性极大。由于病毒主要通过网络传播,因此,一种新病毒出现后, 可以迅速通过国际互联网传播到世界各地。如“爱虫”病毒在一、两天内便迅速传播到世界的主要计算机网络。“爱虫”、“美丽杀”以及CIH等病毒曾给世界计算机信息系统和网络带 来灾难性的破坏,有的造成网络拥塞,甚至瘫痪;有的造成重要数据丢失;有的造成计算机 内储存的机密信息被窃取;甚至有的计算机信息系统和网络被人控制。
(3)病毒制作技术新,变种多。与传统的计算机病毒不同的是,许多新病毒是利用当前最新的编程语言与编程技术实现,易于修改以产生新