【IT168 专稿】现如今网络已经走进了千家万户，同时作为企业宣传、发展、运营的重要工具已经和我们不可分割，但是日益严峻的网络问题不断的困绕着我们，病毒、漏洞、后门、商业资料泄露、客户资料被窃等等，对每一个网管来说都是不小的挑战，在一个网络中如何打造一个安全的环境对企业来说已经是一个迫在眉睫的工作。

      网络简述
      作为接入互联网的局域网，无非以下几个关键词：防火墙、服务器、路由器、客户端，任何一个环节出现了问题将有可能殃及整个网络，用户只有在硬件和软件有机组合才能构建完善的网络安全体系，因此就得从防火墙说起。防火墙有软硬之分，软件防火墙效率比较低，稳定性差，硬件防火墙处理效率高，稳定性高。而软件防火墙，只需一台普通的计算机即可，在软件只采用IPCOP，这是一款基于GPL协议下的开源软件，现在的最新版本是IPCop 1.4.11可以从www.ipcop.org上直接下载，直接将ISO文件刻录到光盘上安装就可以了，具体的安装就不多说了，前几天有个朋友已经写了《防黑客不愁 DIY自己的防火墙设备》，大家可以看看。

      硬件防火墙主要是根据实际情况进行选购，推荐两款比较便宜的：CISCO PIX-501-UL-BUN-K9和CISCO Pix-506E-BUN-K9，他们的售价分别是6000和9000，两款设备都是出自全球最负盛名的CISCO公司，此硬件防火墙不限制客户端数量，支持VPN连接，其前者支持7500并行连接，3M安全过滤带宽，后者支持25000并行连接，30M安全过滤带宽。

      构建流程
      当然有了对抗外部攻击的网络防火墙我们准备好了，对付自己内部的病毒该怎么办呢？很多网络太注重对外的防御而忽略了内部用户的约束，限制了这样端口，那样服务，依然病毒漫天飞，结果搞得内部用户怨声载道。因此建立一个有效的病毒监控防御体系就尤为重要了。大多数单位都是都使用的单机版杀毒软件，不便于管理员部署和管理。对网络内病毒的截杀统计十分困难。

      所以在这里我使用金山毒霸网络版进行管理，在金山网站上有相关软件供用户测试，感兴趣的朋友可以下一个来测试。安装非常的简单将安装管理中心开始到安装系统中心止的所有项目按照向导的方式安装完毕，纯属傻瓜操作，安装结束后，软件并没有提示重新启动，但是安装了WEB服务，JAVA支持等，建议重新启动系统，以使系统获得全面的更新。双击桌面上的"金山毒霸网络版管理中心"打开一个IE窗口，管理员可以从这里为客户机部署终端，还有支持服务器的服务器版。我们直接从管理员登录，进入网络版的管理中心。

      进入网络版管理后台，整个页面依然是非常的清爽，首页以图表的形式对网络中计算机的在线状况、安全情况进行了统计。非常的直观，一目了然。

      有个统计当然不能做什么，那我们继续我们的部署过程。为了方便管理，我们当然优先使用他的远程部署功能，也就是在管理中心就能完成的工作。打开"安装客户端"项目。

      在左边的局域网内的计算机项目中，可以在计算机组中选择你要部署的计算机名称，也可以从下面的IP地址栏和客户机名中输入相关的信息导入到"已选择的计算机"列表中来。选择完成后点击"安装"就完成了在管理中心的部署。部署工作已经轻松简单的完成了，比一个个机器的安装强多了，怎么知道那些机器完成了部署呢，我们可以看看图就一目了然了。

      在这个列表中我们就可以看到所有已经部署的计算机，当然条件是都在线才行。因为我是用的2台电脑做的模拟环境，所以就只显示了一台电脑。为了方便管理网络中的所有计算机，你可以通过组管理对计算机进行分组。如"网管中心""客户服务"等来区分计算机所属的单位。

    部署也完成了，分组也进行了，这个时候他的方便性也已经大大的体现了，方便的部署，简单的分组，那看看我们的日常维护工作怎么进行吧。日常最主要的就是对整个内部网络的电脑进行升级，特别是突发病毒和新型病毒的出现很有可能需要管理员跑断腿的上窜下跳。然而金山可以就象部署终端机一样方便的帮我们完成升级工作。我们还是拿图说话。

    勾选你要执行升级操作的客户机，因为模拟环境中只有一台客户机，所以这里我只能选择WWW这台进行升级操作。实际情况中，你可以根据需求选择要升级的客户机，就是勾选一下那么简单，不赘述。选择完毕，单击"升级"图标，部署完成的客户机系统托盘附近会出现如图七的提示，并且升级操作在这个时候就开始执行了，如果当时客户机不在线，处于关机、重新启动等状态时，在计算机启动完毕，或者进入系统以后将自动执行升级操作，而不需要管理员再次要求升级。对病毒的防控有了基本的能力，只是网络安全的一个因素，下面要进行的就是利用软件的漏洞扫描，对网络中的所有电脑进行漏洞扫描，解除网络中的安全隐患，操作依然是在"管理中心"完成的，非常方便。

    通常情况下我们只需要以系统中心扫描就可以了，但是如果整个中心的计算机太多（这里的中心计算机太多是指接入网络版杀毒软件的计算机），就非常的耗时和资源，为了解决这方面的弊端，我们可以通过IP段来进行扫描。点选"按照IP段扫描"填入要扫描的IP段如192.168.1.1~192.168.1.254这个段。在扫描选项中选择扫描的类型，这里扫描SP，扫描关键更新，扫描系统设置属于单项选择，口令安全和共享安全是属于扫描系统安全设置中的项，你可以根据需要扫描。扫描的整个过程将在"扫描进度"中体现出来。整个过程结束后"管理中心"将会生成一个扫描结果报表出来，供你参考和升级。

  后记
    完成了病毒防御和安全漏洞的部署，回过头来看一看，笔者在安装过程中，主要是在"管理中心"完成。部署相当的便捷，日常的维护也相当的方便，对大多数网管员来说确是福音。网络版还有很多实用的功能，如病毒日志统计，病毒种类，中毒的前十名，对管理员的日常维护都提供了很大的技术参考。至于其它的功能相信用户在日常的应用中，能体会更多的优点和便捷。