一、背景
如今,网络的安全成为了众多企业的网络建设的重中之重。稍有不甚,将给整个企业网络带来灭顶之灾。尤其是电信这样一个城市的支柱性企业,它的安全与否将会影响到整个城市的经济发展,一旦成为病毒的盘中餐,将会带来难以预料的后果。
一般的,电信的网络组建包括BSS(业务支撑系统)网络、OSS(运营支撑系统)网络和MSS(管理支撑系统)网络。在BSS网络中,有部分远程用户,通过ADSL拨入电信网络或通过PSTN接入电信网络,因此,如果这部分远程用户感染了病毒,同样会成为电信网络的一个病毒源。因此,必须针对病毒的传播渠道采取最有效的防治策略。
二、安全需求
整个电信的网络包括MSS、BSS和OSS。防病毒的需求则主要集中在MSS系统的各楼层OA用户和BSS系统的远程接入用户。
- 对网络防病毒体系的要求主要体现在如下几个方面:
- ◆ 能够在人工不干预的情况下进行自动升级和扫描。
- ◆ 快速智能更新病毒定义码和病毒引擎。
- ◆ 具备集中的漏洞扫描和全网自动打补丁的功能。要能够针对系统漏洞、弱口令和共享进行扫描。
- ◆ 具备灵活的部署方式,支持web安装、远程安装和脚本安装。
- ◆ 对整个网络性能的影响非常小,不影响系统的应用业务。
- ◆ 防病毒厂商提供良好的售后服务和强大的技术支持,提供重大病毒的预警通报和提供及时的解决方案。
三、解决方案
1.集中管理的防病毒管理体系 根据电信网络具体情况,防病毒管理体系上做到与网络实际情况相结合,采用B/S管理架构,在这样一种管理控制中心的机制下,防病毒管理控制中心可直接控制到其下属防病毒终端。
其逻辑示意图如下: 
2.多层次的防病毒部署 根据前述防病毒需求分析,应针对不同的网络主机,安装不同的防病毒组件,以实现多层面的病毒防护:
◆对于各管理控制中心,应安装防病毒软件服务器防病毒及管理控制中心
◆对于业务服务器,应安装针对Windows NT / 2000的防病毒组件
对于各客户终端,应根据操作系统,对应安装Windows98/SE/ME/XP的防病毒组件件。
3.防病毒软件的升级
由于MSS网络有直接到Internet的出口,因此电信网的防病毒软件升级更新方式可采用在线升级,一旦管理中心升级后,将自动通知客户端到管理控制中心升级。采用这种升级方式,一方面保证了全网的同步更新,另一方面,由于所有的更新均为自动完成,避免了人为因素造成的干扰。
具体示意图如下:
