Kendo UI

综合办公管理系统

掌上OA和传统的办公OA结合,解决了必须在PC终端前才可以完成邮件处理、文件办理、事务审批等日常操作,受使用场所限制较大的弊端。手机或移动设备通过的网络可以方便快速的登录现有的办公平台,进行相应的审批处理,实时的查询资料、查看文件,处理邮件。

下载软件

Kendo UI

经济核算预警系统

对医院的日常关联的关键指标进行预警,如医保病人费用,药占比等。通过设定警戒值与标准值,进行实时动态的预警,医院领导以及每个科室主任都能够掌握目前管理指标的状态,从而进行管理控制,提前干预,把问题解决在事前和事中。

下载软件

Kendo UI

数据库卫士

解决目前医疗卫生系统中数据库管理员权限过大,数据库维护及管理的行为无法进行监管,日常错误排查的知识不便积累,以及非专业值班人员无法监控数据库运行情况等系统运行维护过程中的经常遇到的难题。数据库卫士的目标是提供一套易用、安全的数据库管理及审计工具,替代数据库管理员常用的工具(如SQL Server查询分析器或Oracle SQL Plus),对数据库管理及维护提供更加方便、安全以及行为可追溯的管理工具。

下载软件

Kendo UI

出国体检管理系统

从外网出国体检预约,到内网出国体检管理系统的前台登记人员、护士、体检医生、放射医生、邮件等相关人员操作提供统一的工作流程和业务规则,以及提供符合各国领事馆要求的体检表格和各项体征报表。

下载软件

上一页 下一页
当前日期: 2018年05月27日      星期日

防病毒解决方案

[栏目:技术支持] [发布日期:2009/1/19 15:32:00] [阅读次数:597] 【关闭】

        面对来势汹汹的计算机病毒,XXX 医院的系统管理员对自己管理的系统安全程度必须有准确的认识和判断,才能设计选择防止病毒破坏的最佳方案,承担系统安全重任。系统管理员应该考虑:

        1.哪些计算机正在运行实时性的防毒软件。
        2.病毒的定义码有多新?如何更新。
        3.哪些计算机没有运行防病毒软件。为什么没有。
        4.现有的防病毒软件效果和功能是否能保证系统的安全。
        5.过去是否曾遭受病毒的侵害。
        6.谁负责处理用户病毒问题。
        7.用人工处理一次病毒危机的花费多少。
        8.如果公司或企业计算机系统一天不能运行,损失有多少。
        9.如果病毒发作,信息系统是否会瘫痪。
      10.如果系统瘫痪或重要数据丢失,恢复的难度有多大,费用有多高。

        其实,对于一台独立的计算机而言,防病毒软件应该是第一个必须安装的应用软件。对于一个网络系统,建立先进的全方位防病毒方案是系统安全的重要保证。

        XXX医院网络防病毒解决方案考虑的几个因素

        在选择网络防毒解决方案时主要应考虑以下几个问题,一个完善的网络防病毒解决方案应该是:
        ★一个多层次、全方位的防病毒体系,而不仅仅是几套防病毒软件,同时具有跨平台的技术及强大功能,也就是说,在网络的每一个层次包括网关一级、群件服务器一级、服务器一级、客户端一级以及各种平台下都应有相应的解决方案。
        ★在这个防病毒体系中应该具有统一的、集中的、智能的和自动化的管理手段和管理工具,包括客户端自动化的安装、维护、配置、病毒定义码和扫描引擎的升级、定时调度、实时防护等。
        ★采用先进的防病毒技术,能够有效的查杀各种多态病毒和未知病毒
        ★集中和方便地进行病毒定义码和扫描引擎的更新。尤其是能否及时对扫描引擎更新尤为重要,由于在一个防病毒软件中,主要靠扫描引擎来清除病毒,因此能否方便、快捷地升级扫描引擎直接影响到防病毒体系的防毒能力。
        ★方便、全面、友好的病毒警报和报表系统管理机制
        ★病毒防护自动化服务机制
        ★客户端防病毒策略的强制定义和执行,它可以确保客户端不会因为人为因素而造成防病毒策略的更改、破坏等。
        ★合理的预算规划和低廉的总拥有成本
        ★良好的服务与强大支持
        ★时刻具有最强的防病毒能力
        ★紧急处理能力和对新病毒具有最快的响应速度。由于病毒总是先出现,因此对于这些新出现的病毒,防病毒体系是否具有足够强的紧急处理能力和快速的响应速度,从而确保在新病毒出现时,系统不受其影响,或尽量少地受其影响。

        XXX医院防病毒解决方案需求分析

       在XXX医院网络中感染和传播病毒的途径主要有以下几种方式:

       1.在局域网内部:通过软盘、盗版光盘可能感染病毒同时在局域网内部传播。
       2.在局域网外部:由于XXX医院的局域网外部主要是Internet网络,病毒可能通过Internet网络来入侵,通过E-mail的形式把病毒带入内部网络,同时当内部人员上网和下载文件时也可能通过HTTP、FTP流量把病毒和恶意的移动代码带入内部网络。

        因此在XXX医院的网络防病毒方案中,我们应该考虑在整个网络中只要有可能感染和传播病毒的地方都应该采取相应的防病毒手段,也就是说应针对外网和内网两个方面考虑防病毒措施。

       .主服务器的保护

        XXX医院网络系统中的主要服务器是公司内部和外部业务,对主服务器的保护是保护公司数据的主要工作之一。在主服务器上能及时的病毒更新和清除。

        .防护工作站
  网络工作站的防护位于企业防毒体系中的最底层,对公司或企业计算机用户而言,也是最后一道防、杀病毒的要塞。考虑到网络中的工作站数量少则几十台,多则数百上千台甚至更多。如果需要靠网管人员逐一到每台计算机上安装单机防病毒软件,费时费力,同时难以实施统一的防病毒策略,日后的维护和更新工作也十分繁琐。选择防毒产品时,可考虑一些专为公司或企业网而设计的企业版软件。

        .防护文件服务器
  文件服务器是企业网络中最常见的服务器。例如Windows NT文件服务器会遭受大量引导型病毒、DOS病毒、32位Windows病毒以及宏病毒等的攻击,更为常见的是,由于文件服务器为网络中所有工作站提供文件资源共享,因而也成为病毒理想的隐身寄居场所,进而将病毒轻易扩散到网络中的所有工作站上。  

        防毒体系结构中的服务器端产品,实时病毒监控功能,远程安装、远程调用功能,病毒码自动更新功能以及病毒活动日志、多种报警通知方式等,可为企业内文件服务器的病毒防护提供便利和效能。
  对于较小或较大规模的医院局域网,选择Norton网络版防病毒解决方案,可以分别保护局域网中的服务器和工作站,是一种常见和有效的防病毒方案。

    赛门铁克企业网络防病毒方案简单介绍

        Symantec提供全方位、多层次的、整体的网络防病毒解决方案.
       1.在网络结构方面:Symantec从第一层工作站、第二层服务器、第三层电子邮件服务器到第四层防火墙都有相应的防毒软件提供完整的、全面的防病毒保护,尤其是对电子邮件的防病毒,Symantec 具有最全面的解决方案,包括市场上流行的所有邮件系统如:IBM Lotus Notes/Domino(on AIX、AS/400、OS/390、SUN Soralis、NT)、MS Exchang Server以及其他的 基于Unix平台下的邮件系统。
        2.在系统平台支持方面:Symantec对各种操作系统提供全面的支持,如:IBM AIX, Linux, AS/400, OS/390,SUN Solaris,Dos, Windows/3x, Windows 95/98, Windows NT Workstation/Server, Windows 2000,OS/2, NOVELL Netware, Macintosh等。
        3.在防病毒技术方面:Symantec采用各种先进的反病毒技术,尤其在对付未知病毒和多态病毒方面,采用了各种先进的技术对其进行查杀,如:启发式侦测技术(Bloodhund TM),神经网络技术,打击技术(Striker32)和防宏病毒技术(MVP)等,因此NAV产品不仅能查、杀各种未知病毒,还能修复被病毒感染的文件。
        4.在防病毒软件和防病毒策略管理方面:通过赛门铁克的SSC(Symantec System Center)赛门铁克网络防病毒解决方案企业网络防病毒提供统一的、集中的、智能的、自动化的、强制执行的有效管理方式。
        5.在病毒定义码和扫描引擎升级方面:采用模块化(NAVEX)的升级方式,也就是说,用户每次升级都包括最新的病毒定义码和扫描引擎.而且各种NAV产品采用的是同一套病毒定义码和扫描引擎,方便用户病毒定义码和扫描引擎的升级,同时计算机在升级完最新的病毒定义码和扫描引擎后无需重新启动计算机.
        6.在技术支持和服务方面:Symantec有专门的人员和机构对用户出现的问题和新病毒提供快速及时的响应,并能迅速提供相应的解决方案。
        7.对新出现病毒的响应速度:Symantec对新出现的病毒具有最快的响应速度,Symantec 在全球有4个防病毒研究中心(SARC),同时会在2000年在中国成立第五个防病毒研究中心,在SARC有专门的系统每时每刻主动在Internet上搜索病毒,同时把搜索来的病毒样本自动送到数字免疫系统中进行分析,产生响应的解决方案,在经过SARC的验证后公布在Symantec的网站上。由于Symantec在获取病毒样本和提出相应的解决方案这个过程全部是自动的,所以我们对新病毒有最快的响应速度,如在今年夏天出现的“爱虫病毒”,Symantec 从获取病毒样本到提出相应的解决方案只有40多分钟,同时我们的解决方案会比病毒传播的更快,可以把新病毒造成的危害尽量限制在最小的范围。

         XXX医院防病毒解决方案

         方案设计和描述

        根据以上需求的分析,我们同力公司认为选择赛门铁克防病毒解决方案是符合XXX医院的网络结构,做到真正防病毒的功能。XXX医院系统防病毒解决方案结构图如下:

 

         方案描述如下:

         1)在服务器(server1、Server2)上安装Norton AntiVirus for Servers - Simplified Chinese(Norton AntiVirus for Windows 2000)、控制中心(SSC);
         2)在60个客户端上安装Norton AntiVirus Corporate Edition for Desktops Version 7.6(Norton AntiVirus for Windows98);
         3)通过安装了Norton防病毒软件,可以保护局域网内系统、磁盘、可移动磁盘、光盘以及Internet上所收发的文件等免受病毒的感染。

         XXX医院系统Norton防病毒软件的安装

        1.XXX医院系统局域网内服务器端安装防病毒软件

         服务器端防病毒软件的安装包括:安装Norton AntiVirus for Servers - Simplified Chinese(Norton AntiVirus for Windows 2000)和系统管理中心SSC(Symantec System Center)
        在局域网内选择1到2台NT服务器作企业的防病毒服务器,同时安装Norton 防病毒服务器软件和系统管理中心,在局域网内所有跟防病毒有关的事件和任务如:客户端的安装、配置、病毒定义码和扫描引擎的升级、定时调度、警报管理、实时扫描、实时监控等都可以通过赛门铁克系统管理中心进行管理。

         2.XXX医院局域网内客户端安装防病毒软件

         在赛门铁克网络防病毒解决方案中,客户端防病毒软件的安装有5种方式,包括:

         ☆登录脚本:装一台域控制器PDC,然后在PDC上安装SSC,建立一个用户NAVSETUP,在用户的配置文件属性中,设置登录脚本VPLOGON.BAT。客户端使用该用户登录到PDC域中自动运行VPLOGON.BAT,客户端将自动安装防病毒软件。
         ☆共享目录:用户只需要在网上邻居找到控制中心共享的VPLOGON共享名下的VPLOGON.BAT,运行此文件也可自动安装。
         ☆生成静默安装包:可在控制中心,利用PACKAGE.EXE生成一个自解压安装包(约19M),工作站运行此安装包,即可无需应答完成安装。
         ☆采用CD 直接到客户端安装:按提示一步一步应答。
         ☆基于Web 的客户端安装。

        这样XXX医院的防病毒软件就安装好了,只有管理中心和病毒的升级是不够的,要有相应的管理制度。

        XXX医院网络防病毒的管理模式和防病毒策略

        根据XXX医院网络结构和具体要求,在整个网络防病毒管理方面,我们建议采取相对集中和分布式管理的方式,也就是说,在整个XXX医院网络中建立分级管理机制,采用分布式管理和集中管理相结合的管理模式,同时采用统一的防病毒策略和防病毒管理制度。这种管理模式可以根据具体的情况,分组分组设置防病毒管理模式,实现灵活的、高效率的、集中式管理。

        XXX医院网络病毒定义码和扫描引擎的更新升级方式

        XXX医院网络病毒定义码和扫描引擎的更新升级方式可以由公司服务器进行统一进行病毒定义码和扫描引擎的更新、升级。也就是说, 公司的SSC有权限管理各分公司的一级服务器(而且只管理其一级服务器),同时公司的防病毒一级服务器可以定期地、自动到Symantec网站上更新最新的病毒定义码和扫描引擎,各个客户端到服务器上进行病毒定义码和扫描引擎的更新、升级,这种网络病毒定义码和扫描引擎的更新升级方式可以确保公司服务器和客户端的病毒定义码和扫描引擎的更新基本保持同步,使整个公司的内部网都具有最强的防病毒能力。另一方面,由于整个网络的病毒定义码和扫描引擎的更新、升级自动完成,就可以避免由于人为因素造成网络中某些机器或某个网络因为没有及时更新最新的病毒定义码和扫描引擎而失去最强的防病毒能力。

        制定相应的管理制度

        为了确保网络和系统的正常运转,企业必须指定相应的管理制度,如:

       1. 配备相应的MIS人员负责整个网络安全的目常管理及维护。
       2. 制定相应的机房上机管理制度。
       3. 强制实施统一的防病毒策略。
       4. 及时更新升级最新的病毒定义码。一般情况下每星期应该更新一次病毒定义码和扫描引擎,在特别情况下如有新病毒出现时可能需要每天更新病毒定义码和扫描引擎。因此,管理员最好经常浏览Symantec的网站,查看有关最新病毒和有关病毒定义码和扫描引擎的最新动态。

        如果发现隔离区有不能清楚的病毒时,要及时把其提交到赛门铁克的防病毒研究中心(SARC),以尽快得到相应的病毒定义码和扫描引擎

 

附件