返回
防病毒产品统一安全管理平台研究与设计.pdf

防病毒产品统一安全管理平台研究与设计.pdf

ID:52499928

大小:269.45 KB

页数:5页

时间:2020-03-28

防病毒产品统一安全管理平台研究与设计.pdf_第1页
防病毒产品统一安全管理平台研究与设计.pdf_第2页
防病毒产品统一安全管理平台研究与设计.pdf_第3页
防病毒产品统一安全管理平台研究与设计.pdf_第4页
防病毒产品统一安全管理平台研究与设计.pdf_第5页
资源描述:

《防病毒产品统一安全管理平台研究与设计.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、启明星辰百飘曩霸蠢下i防病毒产品统一安全管理平台研究与设计徐沛沛’,彭江波(1.南瑞集团公司信通分公司,江苏南京210003;2.山东工商学院,山东烟台264005)摘要:目前市场上防病毒软件的种类众多,相互之间无任何互通性和兼容性,对于电力系统大型网络,使用统一的防病毒软件几乎是不可能的。基本上每个网络均部署有多种厂商的防病毒软件,这种状况无法统一进行控制和管理。对于网络管理人员来说,掌握网络中防病毒软件的安装和版本情况,发现网络中的防病毒薄弱点,对网络防病毒是最基本也是最重要的要求。提出一套能够对多种防病毒软件进行

2、集中管理的综合防病毒产品统一安全管理平台,提供对不同厂商的防病毒软件的统计、分析和监控管理。关键词:防病毒产品;管理信息库;统一管理0引言络,一般都已采取了全方位的病毒面部署桌面终端标准化管理系统,防护措施,拥有了几乎所有的防病功能具体包括资产管理、软件管随着国家电网公司SG186信息毒软件。这带来了新的问题:防病理、补丁管理以及安全管理,已具化工程建设的不断深入,对网络安毒软件多了,情况复杂,需要全面备对主流的防病毒软件进行识别管全运行的要求越来越高,涉及防火管理。网络管理人员想了解全公司理,包括防病毒软件的安装和启

3、用墙、入侵检测、CA、加密、网络管防病毒软件安装、病毒库升级以及情况。但是无法获取并分析、统计理等。其中,防病毒系统是最基本病毒记录时,必须登录到防病毒软防病毒系统日志以及对未知的病毒而又最重要的部分。由于计算机病件服务器去查看,并将所有产品的行为进行侦测、集中运行状态监控毒的无孑L不入,从计算机终端、服记录文件汇总;需要改变某些病毒等,做到对多种防病毒系统的综合务器、E-mail到Internet网关服务防御策略时,也要使用不同的防病控制管理。器,网络管理人员莫不严阵以待,毒软件管理工具。安装各式防病毒软件以防止病毒

4、入为此,需要一套能够对多种防侵所造成的损失。电力系统大型网目前国家电网公司各单位已全病毒软件客户端进行集中管理的综2010年第8卷第9期ELECTRICPOWERIT目旦鲤星垂电力信息安空专露合防病毒产品统~安全管理平台,表1防病毒产品统一安全管理平台信息库数据规范提供对不同厂商的防病毒软件的统计、分析和监控管理。通过这个平台可集中进行防病毒系统日志分析、运行状态监控,形成防病毒安全管理信息库规范和中间件产品,同时提供统一的演示平台和通用的开放接口等。1功能设计(1)防病毒软件识别:支持的防病毒产品包括网络版、网关版和

5、单机版。(2)防病毒软件控制:实现对全网计算机终端所安装的不同防病毒软件进行远程控制病毒查杀、查杀盘符选择,以及通过策略控制实现定时操作等。(3)防病毒日志信息拦截:在计算机终端安装防病毒软件条件下,查杀病毒同时,对所查杀的病毒日志进行拦截,在控制台进行告警并存储。(4)防病毒日志信息采集及集中分析:针对采集的所有防病毒软件信息进行汇总统计,动态分析网络、主机病毒安全态势。容性、可修订性。信息库数据规范成:防病毒软件识别模块、病毒信(5)防病毒系统软件统一升级格式如表1所示。息获取模块、未知病毒行为检测模控制:针对网络

6、中不同的防病毒软块、守护模块、分析处理模块、策件,搭建统一升级平台,将不同厂(7)防病毒产品统一安全管理略执行模块、数据上报模块等。平商防病毒软件的最新升级文件放在平台具有开放性,其管理信息库可台架构如图1所示。指定位置,由各计算机终端代理程以根据规则添加新产生的防病毒软序按照策略下载安装。件信息,以应对市场上出现的新的防病毒软件识别模块、病毒信(6)防病毒产品统一安全管理厂商防病毒软件和新版本的防病毒息获取模块、未知病毒行为检测模软件。块主要用来获取病毒相关的信息;平台管理信息库:为统一管理、监控不同防病毒软件产品而

7、建立的标守护模块用来守护平台的运行状识信息数据库,能够实现对各种防2平台架构态,防止平台由于意外被停止的情病毒软件的识别、调度、控制、信防病毒产品统一安全管理平台况;分析处理模块用来控制和管理息存储等关联处理功能,具有可扩采用C/s模式,主要由以下模块组平台的各个模块;策略执行模块用2010年第8卷第9期囵ELECTRICP0WERIT星塑星蜃电力信息安生专声行上报。同时管理中心的策略也可病毒软件病毒信息未知病毒行为以通过此模块下发至其他模块。只别模块获取模块探测模块数(6)策略执行模块:对于需要私议-I蓑私有协议●l

8、私有协议l●l通过策略进行控制的防病毒软件客1守护户端或管理端,执行强制升级或杀●————+分析、处理模块Jl··模块I模块I指令下发自我保护毒等策略。私有协议t数据交换私有协议lTCP(7)数据上报模块:将分析好的数据,按照协调好的格式和接口数据上报模块进行数据上报,同时接收管理端的千数据上报l策略、指令下达策略,传达给分析处理

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。