大庆石油管理局油田网安全案例

大庆石油管理局油田企业网由一个一级网和22个二级网、30000多台终端组成，而且每一个二级网都有多个三级交换网。各个二级网之间行政管理上相对独立。大庆的网络管理复杂程度可见一斑。

同时，病毒多发给大庆油田网的内部网络设施带来了巨大的损失。这些病毒具有极强的感染和传播能力，由于其在运行中疯狂复制，占据大量内存，致使内部网络陷入瘫痪状态。更为严重的就是将内部重要文件被病毒自动删除，或者通过黑客程序，对外发送重要文件，导致企业商业机密泄漏。

从企业的整体安全性考虑，无论是有意的攻击，还是无意的误操作，都将给大庆带来不可估量的损失，因此，大庆油田内部管理层达成了统一的共识，急需部署一个整体安全框架，这种安全框架必须既能保护重要信息资源，也能满足开展网络活动的需要。

需求分析

建立企业防毒体系不能单纯依靠几种防毒产品的堆积，它的重点在于要针对企业现有的网络环境，对网络中所有可能存在的病毒侵入点进行详细的分析，由一个或几个系统管理中心集中对企业网络进行病毒查杀，从而实现企业全网的智能、高效和统一的安全管理。

为了实现这一管理目标，必须要：

一、所使用的杀毒软件必须适应企业管理的需要，必须能够实现企业多级化、分布式管理的需要。

二、必须对整个网络实行全方位、多层次的病毒防护，对所有可能存在的病毒的侵入点进行防护，也就是说应该在网络的每一个层次都要进行有效的病毒防护。

三、必须在主要服务器上实现杀毒程序的远程安装，以方便企业内部的工作人员更加方便直接地完成杀毒程序的安装管理，减轻网络管理人员的工作压力。

四、由于现在电子邮件已成为企业应用最多的网络工具，因此杀毒软件必须具备最先进的邮件监控功能。当遇到感染性很强的邮件病毒时，要能够快速有效地将病毒清除，防止邮件病毒对企业造成更大的危害。

五、病毒定义码和扫描病毒引擎的更新必须快速方便。

根据以上的需求分析，在衡量性能与价格的比例之后，也考虑到大庆石油管理局各个二级公司在财务上的相对独立性，最终选择了单系统中心的方案，即各个二级公司有自己的中心，分管自己所在的网段。

实施方案

四级联动的防病毒体系

网络信息安全，管理最重要。尤其是像大庆石油管理局这样拥有庞大网络的企业，合乎安全规则而又简便易行的管理模式就显得更加重要了。瑞星杀毒软件网络版为石油管理局提供了先进的分布式技术，整个防病毒体系分为四个相互关联的子系统：系统中心、服务器端、客户端、“移动式”管理员控制台。各个子系统协同工作，共同完成对整个网络的病毒防护工作，能够最大限度地完成对病毒的全面查杀。

一、系统中心功能

系统中心是整个瑞星杀毒软件网络版防病毒体系的信息管理和病毒防护的自动控制核心，它实时地记录防护体系内每台计算机上的病毒监控、检测和清除信息，同时根据管理员控制台的设置，实现对整个防护系统的自动控制。

二、服务器端/客户端功能

服务器端/客户端是分别针对网络服务器/网络工作站（客户机）设计的，承担着对当前服务器/工作站上病毒的实时监控、检测和清除，自动向系统中心报告病毒监测情况，以及自动进行升级的任务。

三、管理员控制台功能

管理员控制台是为网络管理员专门设计的，是整个瑞星杀毒软件网络版防病毒系统设置、管理和控制的操作平台，它集中管理网络上所有已安装过瑞星杀毒软件网络版的计算机，同时实现对系统中心的管理，它可以安装到任何一台安装了瑞星杀毒软件网络版的计算机上，实现“移动式”的管理。

分级管理

根据石油管理局客户端多，管理程序复杂的状况，瑞星创建了分级管理模式。它将信息安全的管理权限分为多个级别，在企业内部设立超级管理员和普通管理员进行分级管理。超级管理员可以创建若干普通管理员，并可任意挑选出若干客户端分派给普通管理员。而普通管理员同样也可以对自己管理的客户端进行进一步的分组，并对任意分组进行管理。

瑞星的这种分级管理模式充分考虑到了石油管理局复杂的网络设置，从根本上解决了管理局网络管理难度大，操作困难这一难题，实现了管理局对网络信息安全高效、简易的管理要求。

实时监控体系的管理

瑞星杀毒软件网络版能够对所有可能存在的病毒侵入口，实时对Internet、E-mail、光盘、软盘等病毒侵入口进行监测，各种有害程序都处于瑞星的实时监控之下。

瑞星管理员控制台能够直接显示每一个服务器端/客户端计算机的实时监控状态 、安装的版本、查杀毒状态，这样管理员对于任何安装了瑞星杀毒软件网络版的计算机状态都一目了然，随时对各个病毒侵入口监测有无异常情况出现。

管理员还能够随时启动（关闭）单个（多个）服务器端（客户端计算机）上的实时监控，确保整个网络上的每台计算机都处于极佳的防护状态，同时也能保证全网随时处于高效运行之中，充分的实现了对全网的客户端和服务器的24小时不间断的查杀毒准备。

管理员还可以通过管理员控制台直接对Outlook，Outlook Express，Lotus Notes，Foxmail，Netscape等邮件客户端产品进行监控设置和对邮件数据库进行病毒扫描，染毒邮件信息将直接在控制台中显示，最大程度防止了病毒通过电子邮件进行扩散。

远程管理和升级维护

大庆油田网的远程安装管理

大庆石油管理局属于复杂的大型网络系统，拥有30000多个客户端，如果让管理员按照传统的软件安装方式一台一台地进行安装，将意味着巨大的工作量，这对于网络管理人员来说是不可接受的。

所以，瑞星杀毒软件网络版提供了两种远程安装的模式：

一、 石油管理局的网络管理员可以从瑞星杀毒软件网络版的管理员控制台向所有Windows网络邻居中的Windows NT/2000服务器/工作站进行远程安装。

二、 瑞星杀毒软件网络版独有“移动式”管理员控制台功能，可以帮助网络管理员从管理员控制台向任何一台已经安装了瑞星杀毒软件网络版服务器端/客户端的计算机远程安装管理员控制台，实现管理员控制台的移动式管理。而管理员也就能够从任意具有管理员控制台的计算机上对全网进行管理，大大方便了管理员的工作。

多种升级方式

随着网络的广泛应用，电脑病毒也在不断的进化，完善的升级策略必不可少。瑞星杀毒软件网络版为用户提供了多种升级方式，支持多种网络连接方式，具有升级方便、更新及时的特点：

首先，网络管理员可以通过系统中心通知每一个客户端或服务器端进行升级，实现全网统一升级。对于当前没有开机的计算机，将在下一次开机时进行升级，这样就保证了全网内的计算机上的瑞星杀毒软件网络版时刻都是最新的，而且版本时刻保持一致，并且完全杜绝了由于版本不一致而可能造成的安全漏洞和安全隐患。

瑞星网络版支持多种网络连接方式：局域网或专线上网，代理方式上网（支持HTTP代理、SOCKS代理），拨号上网（支持自动重拨、自动挂断）。而且下载过程采用了断点续传技术，使得下载更迅速及时和安全可靠。管理员可以根据自己的网络状况自由选择手动、自动等合适的方式进行下载升级软件版本。

结束语

在使用瑞星网络版之后，这个拥有30000多个终端的超大企业网络已经杜绝了所有现有病毒的滋生和破坏。经过一年的考察，再没有发生过由于病毒发作而引起的事故。