【IT168 案例】北京航空航天大学(原名北京航空学院，1988年更名)创办于1952年，由清华大学、北洋大学等8所著名大学的航空院系合并而成，是新中国首所航空工程大学。北航隶属于国防科学技术工业委员会，既是教育中心又是科学研究中心，是我国高层次人才培养和科学研究的重要基地。目前，北航已成为一所包括 26个学院、系，涵盖理、工、文、法、经济、管理、哲学、教育等学科门类的，具有航空航天特色和工程技术优势的多科性、开放式、研究型大学。

　　一.需求分析

　　北京航空航天大学网络规模大，并且结构复杂。主要划分为以下几个比较大的网络：办公网络、财务网络、学校宿舍网络，其中，宿舍上网服务和办公网是两个独立的网络。财务网本身也是独立网络。目前，校内主机数量为10000台左右，预计将来会达到20000台。

　　学校之前没有对防病毒采取统一的进行管理，只是个别院系单独建立防病毒系统，或者采用单机版杀毒软件的方式进行病毒防范，针对流行的网络蠕虫病毒、邮件病毒缺乏有效的管理手段。

　　同时，在北航的网络中，各种操作系统大量的应用，如果不采取有效的病毒防护措施，信息交换很难保证该网络系统的安全，会对各类操作系统及关键应用业务产生潜在的安全威胁。

　　二.方案部署方式

　　针对北航网络的结构特点，其内部客户端、服务器端数量较多，所以，在具体方案部署时，采用多台病毒系统中心协同工作的方式，并且每台系统中心所承载的任务和客户端数量要平均。

　　以下是具体实现方式：

　　1.建立多个防病毒系统中心，并且实现多中心的方式。

　　2.通过瑞星杀毒软件定制安装包的功能，分别制作注册到不同系统中心的自动安装包。

　　3.通过学校主页发布防病毒软件安装地址，通过学校dns服务器轮询的方式来实现对安装包的下载。这样客户端平均注册到不同的服务器上。

　　三.北航网络病毒防御系统所达到的效果

　　通过对北京航空航天大学网络建立统一的整体网络病毒防范体系，在北京航空航天大学网络内部建立统一的病毒防范策略，从而达到对北京航空航天大学整个网络达到以下病毒防范效果：

　　1.建立防病毒中央控管系统

　　可以通中央控管中心对网络内的服务器、客户机进行远程策略设置、病毒查杀、远程安装等各种管理操作;实现跨地区、跨平台的网络防毒系统实施统一管理和监控。邮件病毒的有效拦截。对进出邮件服务器的邮件实施病毒扫描，防止病毒通过邮件进行传播和泛滥.

　　2.多层次的整体病毒防范

　　对北京航空航天大学网络系统内的各种不同操作系统的服务器、邮件/群件系统，服务器机群、客户机进行全面病毒监控防范，可以监视多个病毒可能的来源，如：Internet、网络驱动器、光盘、软盘和email等，斩断病毒在服务器、客户机内的寄生及传播。

　　3.自动统一升级

　　网络内的所有服务器、客户机防病毒软件的病毒库升级，通过系统中心的集中实现所有防病毒软件得到及时更新。

　　4.支持集中的病毒报警和报告

　　在管理服务器上能够方便地查看全部范围(或组范围)的病毒报警和报告，包括感染节点的主机名、IP地址、病毒名称、清除情况、被感染文件的路径等。

　　5.杀毒客户端强制保护

　　可以给网络内所有的服务器、客户机设置密码保护，防止内部用户修改防毒策略或删除杀毒客户端程序。

　　6.快速响应

　　建立及时、快速的病毒响应、处理机制，能够迅速抑制病毒在网络中的传播。

　　7.负载均衡通过DNS轮询的方式来实现病毒服务器的负载均衡，减轻服务器压力，保证防毒服务器正常稳定运行。