IT外包方案企業(yè)防毒temp教學內容

1、3.2 企業(yè)防毒企業(yè)面臨著來自病毒和惡意代碼的不斷升級的威脅。 惡意代碼是一種程序或一段代碼， 專門用來破壞系統(tǒng)，危害或泄露商業(yè)數(shù)據(jù)，干擾系統(tǒng)的正常運行，傳播或執(zhí)行其它未經(jīng)授權的操作。防范這類未經(jīng)授權的代碼是組織的總體安全策略的重要組成部分。防病毒軟件的應用領域防病毒軟件在網(wǎng)絡網(wǎng)關和防火墻、服務器以及客戶端計算機上，扮演著重要的角色。防病毒軟件在下列這幾個領域里扮演著重要的角色：網(wǎng)絡網(wǎng)關和防火墻： 防病毒軟件可防范來自 Internet 的病毒的擴散。具體包括：? 全面掃描網(wǎng)絡流量，并通過識別表示存在惡意代碼的病毒模式，檢測出惡意代碼。? 掃描具體的服務，比如：電子郵件（掃描傳入的電子郵件，然

2、后轉發(fā)給內部Exchange Server ，再分發(fā)給客戶端）。服務器： 運行在服務器上的防病毒軟件能夠：? 防止病毒擴散，或感染其它服務器間。? 提供其它功能，包括文件共享和 Exchange 郵件存儲掃描。? 提供客戶端管理功能。客戶端： 客戶端計算機上的防病毒軟件可確保該計算機不會擴散病毒或被病毒感染。?雖然防病毒解決方案本身可能無法構成企業(yè)防范惡意代碼的完整的解決方案，但卻是企業(yè)安全體系結構的重要組成部分。內容范圍本章節(jié)提供的指導范圍包括：?用于證明有必要購買防病毒解決方案的信息。?了解防病毒解決方案的問題和要求所需的信息。?防病毒解決方案的規(guī)劃和運行流程。?防病毒解決方案的設計要求以

3、及可選的主要設計方案。?防病毒解決方案的維護和運行流程以及推薦的步驟。前提條件將防火墻解決方案的組件作為某項具體服務（比如：防火墻或電子郵件網(wǎng)關）的一部分實施。但是，在大多數(shù)情況下，一般在安裝完服務器和客戶端操作系統(tǒng)后，再安裝防病毒軟件和相關組件。在中型 IT 環(huán)境中，實施防病毒解決方案的前提條件如下：?正確設計的網(wǎng)絡基礎結構?可正常工作的安全Internet連接?為企業(yè)注冊適當?shù)腎nternet接入服務及域名。使用環(huán)境本章節(jié)提供的指導信息可用于在沒有防病毒解決方案，或現(xiàn)有的防病毒解決方案無法滿足業(yè)務要求的中型IT環(huán)境中，實施防病毒解決方案。本章節(jié)提供的指導信息可用于：? 了解不同類型的防病毒

4、解決方案。? 選擇滿足組織特定要求的防病毒解決方案。? 為在中型 IT 環(huán)境中構建和部署所選的防病毒解決方案制訂規(guī)劃。? 安全地運行和管理防病毒解決方案。初始狀態(tài)環(huán)境許多企業(yè)已經(jīng)在他們的 IT 環(huán)境中，部署了某種類型的防病毒解決方案。請參考現(xiàn)有的防病毒解決方案可能存在的下列缺陷：? 為企業(yè)防范惡意代碼、間諜軟件和廣告軟件的完整的策略可能尚未就位。? 防病毒解決方案體系結構可能難以管理和更新。? 輔助防病毒解決方案的其它安全服務可能尚未就位。最終狀態(tài)環(huán)境在實施完本章節(jié)所述的防病毒解決方案體系結構之后，最終狀態(tài)環(huán)境應能提供：? 一種保護計算機和服務器的一致方法。? 一種策略性的分層式防病毒解決方案

5、體系結構。益處防病毒解決方案的益處與組織因病毒、惡意代碼、廣告軟件和間諜軟件攻擊事件所帶來的成本直接相關。缺乏適當?shù)姆啦《窘鉀Q方案會給組織帶來直接的財務成本，具體涉及系統(tǒng)和數(shù)據(jù)損壞、生產(chǎn)力散失、服務終止以及隱私泄露。綜合的防病毒解決方案體系結構可提供下列益處：? IT 團隊的工作量減少： 由于減少了惡意代碼、間諜軟件和廣告軟件的威脅， IT 團隊花在應對這類事件和排除故障方面的時間減少了。? 成本降低：因為隔離并迅速遏制了病毒事件，所以減輕了對系統(tǒng)和數(shù)據(jù)造成的破壞。? 生產(chǎn)力提高： 用戶和 IT 團隊用于排除故障、執(zhí)行恢復和防范惡意代碼的時間減少了。? 服務可用性得到提升： 由于對惡意代碼進行

6、了隔離、刪除或禁止運行， IT 服務得到了保護，避免使系統(tǒng)和數(shù)據(jù)受到破壞。3.2.3 建議的解決方案防病毒解決方案設計說明了如何結合獨立軟件供應商(ISV) 提供的防病毒軟件， 在中型 IT 環(huán)境中， 實施防病毒解決方案體系結構。首先，列出主要的設計元素，說明如何設計解決方案。其次，確定各個解決方案組件在中型IT 環(huán)境中所處的具體位置，以及如何實施解決方案。最后，確保所選的防病毒軟件滿足環(huán)境的基本功能要求。設計元素下表列出了解決方案的設計元素(按功能排序)，并就所需的功能進行說明。功能說明網(wǎng)絡和網(wǎng)關保網(wǎng)絡防火墻和網(wǎng)關安全性由Internet Security and Acceleration

7、Server 2004護提供。該軟件可提供強大的安全功能。應在 Internet Security and Acceleration(ISA) Server 上，啟用以下涉及防病毒的保護功能。? 針對HTTP、FTP和SMT應用程序數(shù)據(jù)的應用程序內容篩選。若無法通過 防火墻來掃描內容，則應在防火墻上禁用相關的服務端口。? 應由ISA服務器提供針對即時消息應用程序的內容篩選，或在ISA防火墻上封鎖用于傳輸文件的端口。客戶端系統(tǒng)和應在每臺連接到組織 IT網(wǎng)絡的客戶端計算機上，安裝防病毒軟件。應對防病毒軟件數(shù)據(jù)保護進行配置，以滿足防病毒政策的要求。請考慮以下設計元素：?應啟用實時防病毒保護，以阻止病

8、毒載入內存。實時保護包括針對防止被基于 Microsoft Office 2003的文件中的病毒感染的支持。?應將防病毒軟件設定為定期掃描文件系統(tǒng)，并且應培訓用戶如何完成文件掃描。若防病毒軟件支持該選項，則將計算機配置為在空閑時，執(zhí)行文件系統(tǒng) 掃描。? 應將Instant Messenger配置為對發(fā)送和接收的文件進行病毒掃描。在對安全要求較高的IT環(huán)境中，應阻止通過 Instant Messenger 傳輸文件。?在允許遠程客戶端連接到網(wǎng)絡之前，應對其進行篩選，以確定其是否符合防病毒政策。服務器系統(tǒng)和環(huán)境中的每臺服務器都應在本地運行防病毒軟件。應對防病毒軟件進行配置，以滿足數(shù)據(jù)保護防病毒政策

9、的要求。另外，請考慮以下設計元素：?應啟用實時防病毒保護。?應安排在正常工作時間之后掃描文件系統(tǒng)，以減少用戶在性能方面所受的影響。?應由訪問控制列表來指定和控制一個集中隔離目錄，僅向經(jīng)授權的管理員提供訪問權。功能說明?應正確配置防病毒掃描選項。譬如，在Active Directory服務器上，不要掃描包含 Active Directory數(shù)據(jù)庫和/或日志文件的文件夾。電子郵件在各個防護層中，提供對電子郵件引入的病毒及其它威脅的防護措施。應提供以下防 護層：?ISA Server 是SMTP 流量的網(wǎng)絡網(wǎng)關。應在 SMTP 上安裝并啟用 SMTP 內容篩選服務。?應在Exchange服務器上提供

10、防病毒軟件，以掃描入站和出站電子郵件。應安排在正常工作時間之后，執(zhí)行郵件存儲掃描。?在客戶端計算機上配置的防病毒軟件應在發(fā)送或接收電子郵件之前，對其進 行掃描。垃圾郵件應由防病毒解決方案提供垃圾郵件防護，包括：?應通過對ISA Server 安裝插件，來提供垃圾郵件防護功能。這樣有助于通過減少所需處理的不必要的流里，來減輕Exchange Server的工作重。?應在Exchange服務器上運行防垃圾郵件軟件。其應與Exchange Server2003現(xiàn)有的防垃圾郵件功能相集成。?還應通過用戶在 Microsoft Outlook 2003中啟用的自定義規(guī)則，在客戶端計算機上提供垃圾郵件防護

11、功能。廣告軟件廣告軟件防護措施應包括：?安裝在客戶端計算機上的防病毒軟件應能檢測、清除或阻止廣告軟件。否則， 應在客戶端計算機上，安裝可檢測并清除廣告軟件的相關軟件。?應運用 Windows 防火墻、Microsoft Outlook 2003和 OutlookExpress 所提供的功能，阻止 HTML內容鏈接。?若安全要求較高的話，則可將客戶端配置為發(fā)送和接收純文本電子郵件。間諜軟件安裝在客戶端計算機上的防病毒軟件應能檢測、清除或阻止間諜軟件。否則，應在客 戶端計算機上，安裝可檢測并清除間諜軟件的相關軟件。應運用Windows 防火墻提供的功能，阻止未經(jīng)授權的應用程序。協(xié)作服務保護推薦使用

12、支持對Windows SharePoint Services數(shù)據(jù)存儲中的對象進行掃描的防病毒軟件。此外，還應配置 Windows SharePoint Services,對下載和上傳的文件說明功能進行掃描。管理對于給定數(shù)量的客戶端和服務器，中型 IT環(huán)境需要強大的集中管理功能。所需的管理功能包括：?集中部署客戶端軟件。?檢測未安裝防病毒軟件的客戶端計算機。?集中更新軟件及病毒定義。?可向客戶端、服務器、設備和網(wǎng)絡網(wǎng)關，提供報告、監(jiān)視、通知和統(tǒng)計分析功能的單一管理控制臺。該設計有助于減少防病毒解決方案的管理成本。?保護病毒定義和防病毒軟件的更新，以確保更新程序的完整性。應通過加密連接下載更新，并

13、且所有已下載的文件都應經(jīng)過軟件供應商的代碼簽名。設計實施有關實施防病毒軟件解決方案的建議如下：在輔助的基礎結構服務器上，安裝防病毒解決方案的管理組件。允許輔助的基礎結構服務器與提供軟件定義更新的防病毒廠商的服務器間的網(wǎng)絡流量（通過Internet 傳輸）。在所有臺式機和服務器計算機（包括移動設備）上，安裝防病毒軟件。在客戶端和服務器計算機（任何合適的地方）上，安裝相關軟件來防范間諜軟件和廣告軟件。在Exchange Server 2003 上，配置IMF以減少垃圾郵件。在ISA Server上安裝應用程序內容篩選插件，以掃描網(wǎng)絡流量。中型IT環(huán)境中的防病毒解決方案實施如下圖所示。Inteme

14、RauitKArvinjs Vendor SystemMain OfficeFirewall ServerTast signaturesDesktop GrnpohjrPrimary1123功能要求請確保所建議的防病毒解決方案滿足環(huán)境的基本功能要求。The central management server downloads new 百唱Muras當防病毒軟件產(chǎn)品無法滿足某個具體的要求時，請評估相關缺陷的影響，并與相應解決方案的優(yōu)點針對所需的功能評估防病毒解決方案時，請參考以下各表提供的功能要求清單。Far desktop skip iest( For critical systems af

15、ter the updates are tested, deployIT環(huán)境中的防病毒解決方案Secondary Infratrueturo Sorvor (Antivirus Central Mana9enefQDesktop Corner 內的痔 (Anuvirus Client)internet平臺、服務或應用程序防病毒解決方案的兼容性聿新 inWindows Server 2003,Standard Edition解決方案應兼容此操作系統(tǒng)及其提供的所有服務。是Windows XP （帶 SP2 ）解決方案應兼容此操作系統(tǒng)及其提供的所有服務。是Windows SharePointServ

16、ices解決方案應兼容此服務，不得與此服務提供的功能相沖突。Microsoft ExchangeServer 2003解決方案應兼容此服務，不得與此服務提供的功能相沖突。是Software Update Services解決方案應兼容此服務，不得與此服務提供的功能相沖突。是Microsoft InternetSecurity and AccelerationServer解決方案應兼容此服務，不得與此服務提供的功能相沖突。是表1.平臺與應用程序兼容性清單網(wǎng)絡網(wǎng)關和防火墻支持防解需 要在硬件防火墻中提供防病毒支持作為操作系統(tǒng)的一部分，對硬件防火墻設備提供防病毒功 能。否作為獨立的 SMTP網(wǎng)關提供

17、垃圾郵件攔截功能在獨立的SMTP網(wǎng)關（部署在連接到 上）中，提供垃圾郵件攔截功能。Internet的服務器否作為獨立的 SMTP網(wǎng)關提供病母掃描功能在獨立的SMTP網(wǎng)關（部署在連接到 上）中，提供病毒掃描功能。Internet的服務器否表2.網(wǎng)絡網(wǎng)關與防火墻支持清單WindowsServer 2003防病毒解決方案聿新 in集成針對 Windows Server 2003設計，并集成服務器功能。是代理支持經(jīng)優(yōu)化的 Windows Server 2003代理（較低的內存和處理器開銷）。是文件掃描引擎經(jīng)優(yōu)化的文件存儲病毒掃描。是監(jiān)視在識別病毒后，提供實時通知。是報告和統(tǒng)計提供自定義的報告界面，允許

18、管理員指定并生成統(tǒng)計數(shù)據(jù)。是WindowsServer 2003防病毒解決方案聿新 in自動更新可設定自動更新在管理員不參與的情況下自動執(zhí)行。是表 3. Windows Server 2003清單Windows XPProfessional防解聿新 in集成針對 Windows XP Professional（帶 SP2 ）設計，并集成客戶端功能。是代理經(jīng)優(yōu)化的 Windows XP 代理。是實時文件保護提供實時的雙向文檔掃描，防止受感染的文件載入應用程序。是防垃圾郵件在 Microsoft Outlook 2003和 Microsoft Outlook Express中,刪除垃圾郵件。否防火

19、墻功能提供主機防火墻功能，來管理 cookies ,阻止腳本，封鎖 TCP/UDP 端 口，并阻止應用程序安裝程序。否電子郵件通過掃描附件，提供實時的電子郵件客戶端保護。是InstantMessenger通過Instant Messenger ,對發(fā)送和接收的文件提供實時掃描。是計劃的文件保護對文件系統(tǒng)啟用病毒掃報計劃。是廣告軟件檢測到廣告軟件應用程序后，加以阻止、清除，或通知用戶。是間諜軟件檢測到間諜軟件應用程序后，加以阻止、清除，或通知用戶。是監(jiān)視在識別攻擊后，提供實時通知。是報告和統(tǒng)計提供自定義的報告界面，允許管理員指定并生成統(tǒng)計數(shù)據(jù)。是自動更新可設定自動更新在管理員不參與的情況下自動執(zhí)

20、行。是表 7. Windows XP Professional清單InternetSecurityandAccelerationServer防解HU聿新 in集成針對 Internet Security and Acceleration Server設計，并通過集成，實現(xiàn)完全兼容性。支持ISA Server執(zhí)行的篩選器規(guī)則。是InternetSecurity防病毒解決方案andAccelerationServer聿新 inHIIP內容篩選對文件、腳本、ActiveX 控件和通過 HTTP傳輸?shù)男〕绦?，?供內容篩選和病毒掃描。是Instant Messenger內容篩選對通過Instant M

21、essenger傳輸?shù)奈募?，提供內容篩選和病毒掃描。是防垃圾郵件功能提供垃圾郵件篩選服務。是SMTP內容篩選對電子郵件及其附件，提供內容篩選和病毒掃描。是FTP內容篩選提供FTP內容篩選和防病毒服務。是監(jiān)視在識別攻擊后，提供實時通知。是報告和統(tǒng)計提供自定義的報告界面，允許管理員指定并生成統(tǒng)計數(shù)據(jù)。是自動更新可設定自動更新在管理員不參與的情況下自動執(zhí)行。是本節(jié)提供了有關在中型IT環(huán)境中，部署防病毒解決方案的指導信息。請在構建防病毒解決方案之前，收集所有必要的信息信息。您需要一份綜合的列表，列出您在環(huán)境中使用的所有系統(tǒng)和應用程序，以便在所需的目標上安裝有關軟件?？蛻舳朔啦《窘鉀Q方案的集中管理組件應

22、能發(fā)現(xiàn)環(huán)境中的所有客戶端設備，并自動安裝代理軟件。服務器防病毒解決方案的集中管理組件應能發(fā)現(xiàn)環(huán)境中的所有服務器，并自動安裝代理軟件。Active Directory 服務器在Active Directory服務器上部署防病毒解決方案之前，確保軟件可兼容，并在測試環(huán)境中對配置進行了全面的測試。Exchange 服務器需要一個專門針對Exchange Server 2003設計的代理。確保防病毒軟件不會直接掃描Exchange 文件，并按照供應商的軟件使用說明，正確安裝并配置了防病毒軟件。在生產(chǎn)服務器上應用之前，應該先在非生產(chǎn)環(huán)境中，對用于防病毒的Exchange代理軟件進行全面的測試。網(wǎng)絡運用應用程序內容篩選的病毒掃描非常重要。配置防病毒軟件以