一、 概述
该单位其主要职责是承办海关总署机关和海关系统的信息化系统建设工作,包括计算机应用项目开发、维护、运行;小型机、微机硬件系统的维护运行;海关广域网和总署机关局域网的维护运行;海关有线、无线通讯系统维护运行;海关电视电话会议系统的维护运行;为海关内外提供技术支持、培训、信息咨询服务等。该案例中该院服务器和客户端频繁报毒,并且部分病毒无法彻底清除。瑞星以快速、有效、准确的方式,处理了这些问题,提高了国防科技成果的安全性。
二、 网络拓扑结构
三、 现场情况分析
该单位机器大概在300台左右,多数机器不能上外网,部分机器能访问外网。不能使用U盘,可以使用光盘,可以传输文件和共享文件,没有权限的设置。通过对内网的分析,发现存在以下几个问题:
1. Vlan按照楼层划分网段,但是一旦中心报毒知道是在那个楼层,不能找到具体的机器和人,没有建立客户端和IP地址和负责人的相关文档。
2. 没有设置共享权限,有些共享文件所有人都可以进行读写。
3. 内网中有部分机器能上外网,但不清楚是哪几台。
4. 中心查看有几台客户端没有正常升级,找不到是哪几台机器。
5. 08-067病毒大面积爆发,找不到机器在哪里。
6. 管理混乱,瑞星杀毒软件没有设置定时查杀的任务,进行全盘杀毒。
四、 方案部署
1. 根据楼层或者网段划分客户端,进行分组管理。建立IP地址和负责人相关的文档,方便出现问题时及时找到相关机器进行处理。
2. 设置共享管理权限,建议使用共享管理软件,或者使用文件服务器来对共享进行有效的管理。
3. 找到能上外网的机器,将能上外网的机器和内网隔离,避免通过互联网病毒感染到内网。
4. 建议通过抓包工具查找到中毒机器,然后断网使用专杀工具进行查杀,之后修复所有高危漏洞,关闭共享,设置强密码再进行全网全盘杀毒从而彻底清除08-067病毒。
5. 严格管理U盘等移动设备的插入,开启U盘监控防止病毒通过U盘进行传播。
6. 对管理人员进行安全知识和使用规范培训,提高安全防范意识。
五、 实施效果
用户网络状况得到很大改善,整体网络病毒爆发次数由原来的近200次/天,到现在的0-10次/天。通过瑞星杀毒软件企业版的漏洞管理工具有效地修复局域网客户端的所有系统漏洞,系统安全状况得到大幅度的提升。网络管理人员对安全认知方面有了很大的提高。