| 一、背景 |
随着中国入世对银行业带来的的巨大冲击,我国各家银行机构都在不断的进行业务创新,从而极大的促进了计算机及网络技术在银行业务领域的广泛应用,也使得各家银行机构的电子化水平及服务水平都得到了不断提高,不论是在服务层面或是管理层面都在逐步与世界接轨。
我国银行业已经普遍使用诸如商业银行的门柜系统、信贷系统、统计管理系统、电子联行,人民银行的信贷咨询管理系统等,使用的操作系统也有Windows98、WindowsNT、UNIX、OS/2等,随着电子银行、自动柜员系统、综合业务系统等大量的投入使用,快速便捷的计算机网络给银行带来了新的商机,但同时也为病毒的迅速传播和爆发打开了方便之门,急需部署一套优秀的企业级反病毒软件进行防护。 |
| 二、银行网络示意图 |
 |
| 图1 银行网络示意图 |
|
三、安全需求 |
| 银行网络结构复杂,节点(包括跨地域网络)众多,病毒在其中的传播和爆发往往具有突发性强、范围广、影响大、危害深等特点,因此对安全性要求极高。同时,由于除专业计算机网络管理人员外,银行内部其它员工的计算机安全知识相对较薄弱,需要能提供统一的反病毒管理。 |
| 四、解决方案 |
 |
| 图2 解决方案示意图 |
(1)统一管理
在中心机房部署金山毒霸网络版的管理中心、系统中心、主升级服务器,作为中心节点。网罗管理员可以通过管理中心控制台对全网的反病毒工作进行管理和控制。各子网视具体情况部署升级服务器和系统中心,形成区域防护体系,接受管理中心统一指挥。
(2)智能升级
根据银行网络部署升级服务器,形成针对化配置的升级体系。主升级服务器负责从外网下载升级程序和文件,并自动分发。各下级升级服务器负责从主升级服务器下载升级文件,完成对本地网内分发。
(3)快捷部署
各网络内客户端安装可根据本地网络系统环境采取WEB页面(ActiveX)安装、远程控制安装、域脚本安装、光盘安装等方式。
(4)安全策略
根据各部门、支行、营业网点等网络的用户实际安全需求,采取分组式策略部署,统一管理而又有针对性。
|
