【IT168 案例】北京航空航天大学(原名北京航空学院,1988年更名)创办于1952年,由清华大学、北洋大学等8所著名大学的航空院系合并而成,是新中国首所航空工程大学。北航隶属于国防科学技术工业委员会,既是教育中心又是科学研究中心,是我国高层次人才培养和科学研究的重要基地。目前,北航已成为一所包括 26个学院、系,涵盖理、工、文、法、经济、管理、哲学、教育等学科门类的,具有航空航天特色和工程技术优势的多科性、开放式、研究型大学。
一.需求分析
北京航空航天大学网络规模大,并且结构复杂。主要划分为以下几个比较大的网络:办公网络、财务网络、学校宿舍网络,其中,宿舍上网服务和办公网是两个独立的网络。财务网本身也是独立网络。目前,校内主机数量为10000台左右,预计将来会达到20000台。
学校之前没有对防病毒采取统一的进行管理,只是个别院系单独建立防病毒系统,或者采用单机版杀毒软件的方式进行病毒防范,针对流行的网络蠕虫病毒、邮件病毒缺乏有效的管理手段。
同时,在北航的网络中,各种操作系统大量的应用,如果不采取有效的病毒防护措施,信息交换很难保证该网络系统的安全,会对各类操作系统及关键应用业务产生潜在的安全威胁。
二.方案部署方式
针对北航网络的结构特点,其内部客户端、服务器端数量较多,所以,在具体方案部署时,采用多台病毒系统中心协同工作的方式,并且每台系统中心所承载的任务和客户端数量要平均。
以下是具体实现方式:
1.建立多个防病毒系统中心,并且实现多中心的方式。
2.通过瑞星杀毒软件定制安装包的功能,分别制作注册到不同系统中心的自动安装包。
3.通过学校主页发布防病毒软件安装地址,通过学校dns服务器轮询的方式来实现对安装包的下载。这样客户端平均注册到不同的服务器上。
三.北航网络病毒防御系统所达到的效果
通过对北京航空航天大学网络建立统一的整体网络病毒防范体系,在北京航空航天大学网络内部建立统一的病毒防范策略,从而达到对北京航空航天大学整个网络达到以下病毒防范效果:
1.建立防病毒中央控管系统
可以通中央控管中心对网络内的服务器、客户机进行远程策略设置、病毒查杀、远程安装等各种管理操作;实现跨地区、跨平台的网络防毒系统实施统一管理和监控。邮件病毒的有效拦截。对进出邮件服务器的邮件实施病毒扫描,防止病毒通过邮件进行传播和泛滥.
2.多层次的整体病毒防范
对北京航空航天大学网络系统内的各种不同操作系统的服务器、邮件/群件系统,服务器机群、客户机进行全面病毒监控防范,可以监视多个病毒可能的来源,如:Internet、网络驱动器、光盘、软盘和email等,斩断病毒在服务器、客户机内的寄生及传播。
3.自动统一升级
网络内的所有服务器、客户机防病毒软件的病毒库升级,通过系统中心的集中实现所有防病毒软件得到及时更新。
4.支持集中的病毒报警和报告
在管理服务器上能够方便地查看全部范围(或组范围)的病毒报警和报告,包括感染节点的主机名、IP地址、病毒名称、清除情况、被感染文件的路径等。
5.杀毒客户端强制保护
可以给网络内所有的服务器、客户机设置密码保护,防止内部用户修改防毒策略或删除杀毒客户端程序。
6.快速响应
建立及时、快速的病毒响应、处理机制,能够迅速抑制病毒在网络中的传播。
7.负载均衡通过DNS轮询的方式来实现病毒服务器的负载均衡,减轻服务器压力,保证防毒服务器正常稳定运行。