网络安全解决方案实例参考(5)
杨文飞、边歆　2001-04-19 13:34:23

　　

　　中国银行的内部网络接入互联网后，在充分享受Internet无穷信息资源和无限网络交流的同时，从网络下载文档极易感染病毒并通过银行内部网络传输到各个用户终端，从而直接威胁内部网络的安全。据统计，超过20%的电脑病毒感染是由于从Internet下载文档造成的，另有26%的电脑病毒是经过邮件的附件来传播感染的。为彻底断绝Internet病毒入侵内部网络的途径，中国银行在总行的Internet统一出口处，安装了第三个套装软件—Internet网关病毒防护系统ISS（Internet Security Suite）。ISS的作用在于过滤从Internet进入的病毒，控制Internet病毒源。其中的WebShield扫描所有在Internet和内部网之间传送的HTTP、FTP和SMTP的内容，在病毒和破坏性的Java和ActiveX程序攻击用户前，WebShield就能对其进行有效查杀。

　　中国银行的多级防病毒体系建立后，有效地清除了内部网络的病毒，封堵了Internet病毒对内部网络的传染。但是，世界上所有的反病毒软件都是在有了病毒之后才产生的，相对于病毒入侵，反病毒永远是一种被动行为。因此，对于一个反病毒软件来说，不断地快速升级能力显得非常重要。在TVD反病毒体系中，强大的管理工具使中国银行的病毒防护系统始终保持世界一流的水平。TVD的核心是防病毒管理系统ME（Management Editor）。它包括管理控制台、管理服务器、病毒软件库、报警管理和管理代理，集中管理、监控反病毒体系，统一分发升级软件，保持整个网络安全策略的一致性。通过ME可以在网络上远程安装、配置、管理、升级和删除防病毒软件，减少了在中国银行庞大的网络中安装和管理防病毒软件的时间，保证网络和银行业务运行的不间断，实现及时、有效和高效地分发防病毒数据。SecureCast独特的自动推送技术能够为NAI安全解决方案自动升级，同时，其严密的自我验证功能保证了自身体系的安全和升级版本的智能识别。

　　在NAI的帮助下，中国银行总行、一级行和二级行各安装了防病毒网管、管理服务器、报警管理和病毒库。省行的病毒库存连接到总行的病毒库存，使省行在最短的时间内得到最新的病毒升级数据。各省行的管理服务器和网管负责所辖范围的防病毒软件的配置、安装和事件管理，使省行能够在得到最新的数据后，及时分发给本部和各市行，从而完成全行对病毒的防御。在NAI周密方案和先进技术的精心呵护下，中国银行的内部业务网络拒病毒于千里之外，一直安全地运行。

　　PNC银行的经验
　　在当今瞬息万变的金融环境中，银行十分需要安装综合性的安全程序，同时为传统的和不断推陈出新的金融服务提供环境支持。在PNC银行（以下简称PNC），这些举措意味着安装一套程序，包括安全策略、标准、手续、一致性评估和过程管理。

|首　页||上一页||下一页||尾　页|