烟台通信网络病毒防护解决方案

　　计算机系统安全问题描述

　　对于系统的安全问题，目前基本分为三大部分进行考虑：

　　◆　身份认证和访问权限控制

　　这是最基本的安全考虑，一般通过使用防火墙，认证服务器，访问服务器和网络操作系统来进行控制。

　　◆　黑客入侵防护和系统漏洞扫描

　　黑客往往通过各类系统的安全漏洞，或是向受害者系统输入恶意程序来进行攻击。也有恶意的黑客通过向目标网络发起DDOS攻击来造成目标系统的瘫痪。对于此类安全问题，一般使用实时入侵检测系统、漏洞扫描工具来侦测，或使用黑客陷阱来诱捕。

　　◆　病毒(黑客程序)入侵防护

　　目前几乎每天都有新的病毒出现在Internet上，尤其是邮件进行传播，传播速度极快。此外，病毒已成为黑客手中最有效、最隐蔽的工具。黑客可以用病毒来夹带恶意程序，让其经过无数用户的传播后再在某个时候开始发挥效力。

　　因此对于整个网络而言，需要采取综合的防护措施，构筑全方位的安全保护系统，才能得到真正有效的系统安全。

　　烟台通信公司需求分析

　　烟台通信公司此次防病毒需求包括网关防毒、应用服务器防毒、客户端防毒、中央控管等。网关防毒包括烟台通信公司与山东省通信公司的连接和烟台通信公司与Internet交互的2个方向4个连接方面的需求；应用服务器的防毒需求包括2台基于WINNT/WIN2K操作系统的Lotus Notes邮件服务器，这2台邮件服务器用于工作人员内部办公时的邮件传递，不提供与Internet的邮件交互，其余的服务器分别提供数据库服务、文件服务、Web服务等应用；客户端防毒需求包括各类操作系统的工作站。中央控管功能要求提供统一的防病毒产品控制平台，集中完成各防病毒产品管理的功能。

　　烟台通信公司使用自身的邮件系统完成内部电子邮件或公文的收发传递；通过浏览器访问Internet进行信息搜集、交换、浏览；通过网络共享与服务器或其他客户端进行数据交换；通过使用ISP提供的邮件服务收发Internet邮件。在用户以上的操作应用中，可能包含着各种病毒、垃圾邮件、恶意程序等有害信息，这些恶意程序都会直接对烟台通信公司企业内部服务器的重要数据资料、系统管理造成了严重的、巨大的威胁。

　　随着Internet的迅猛发展，计算机病毒的传播频率、传播速度也越来越快，病毒已经真正的超越了国界，通过Internet病毒可以在瞬间之内传遍世界每一个角落。由于烟台通信公司的Internet应用非常广泛，遭遇病毒感染、破坏的几率非常之大，可以想象，如果病毒爆发，对烟台通信公司的应用服务器如文件服务器、Web服务器、数据库服务器造成破坏，其损失的代价无疑将是巨大的：

　　◆　最直接的，遭遇病毒攻击后，数据库服务器上的重要数据、资料被破坏、丢失；

　　◆　其次，Lotus Notes邮件服务器遭到病毒攻击后，内部用户的邮件通信将被迫停止；

　　◆　再者，文件服务器被病毒攻击导致内部的信息化管理混乱；

　　◆　工作站被病毒攻击后，导致工作效率的严重下降；

　　◆　另外，如遭遇Code red、Funlove、Melissa、 Nimda、求职信等恶性病毒的攻击，系统资源将被病毒严重消耗，Internet访问被堵塞,系统效能降至最低点，所有服务将处于瘫痪状态；

　　◆　如果网络系统被木马病毒侵袭，植入后门程序，以致被黑客或不良分子远程控制，导致企业内的关键资料被泄漏、破坏，这种威胁、破坏将是毁灭性的。

　　无论是以上哪种情况发生，所造成的损失都是难以估量的。这不仅仅造成公司业务中断、系统资源严重浪费；生产力严重下降；对公司的企业形象也会造成很大的负面影响。

　　为了防范以上的种种威胁，保证烟台通信公司能够在一个安全、高效的环境中开展工作，趋势科技凭借自身在防病毒行业的丰富经验并结合趋势科技的居于业界领先的防病毒技术、产品、服务为烟台通信公司提供一个全面的、高效的整体防病毒解决方案，彻底排除烟台通信公司的计算机病毒威胁，确保资料与系统的安全，保护业务的顺利开展。

　　烟台通信公司系统主机资源描述

　　烟台通信公司目前的主机系统资源主要包含以下几类：

　　◆　Mail服务器

　　提供自身用户的电子邮件服务，是从事日常办公、通信、交流的重要工具，操作系统为WINNT/WIN2K平台,邮件系统为Lotus Notes；

　　◆　数据库服务器

　　工作开展、资料存储、交换、提取的核心服务器，操作系统为WINNT/WIN2K平台；

　　◆　其他应用服务器

　　各部门工作开展、文件存储、系统网络管理的应用服务器，包括：DNS Server、OA Server、Network Manager等；操作系统为 Windows NT/2000/Unix；

　　◆　工作站

　　办公人员工作的计算机；操作系统为Win9.x/NT workstation/2k professional/XP；

　　烟台通信公司系统网络资源描述

　　如上图所示，烟台通信公司网络体系为1000M/100M交换系统，各类服务器资源如Mail Server、DB Server、File Server等为保证高速的数据交换效率，直接挂接在1000M核心交换机上，其它PC计算机客户端通过二级100M交换网络连接到企业的内部网络，之后上联到企业的1000M核心网络；烟台通信公司内部通过两条155兆的光纤与山东省通信公司的专网连接，完成烟台通信公司和省通信公司之间日常办公系统的应用；烟台通信公司所有用户内部办公邮件服务由2台Lotus Notes邮件服务器提供，Internet邮件服务由ISP提供；Internet信息访问服务由155兆光纤提供链接；各下属单位通过E1专线与烟台市通信公司连接。