摘 要:互联网的发展,在带来工作和生活方便的同时,也同时带了大量的危害,包括病毒,网络攻击,木马,恶意代码程序等等,无时无刻在对网络及网络中的计算机进行破坏,普通的防火墙只能做到防御外来的危害,而无法解决企业网络内部自己的破坏。通过网络内部部署企业级的安全防护系统,在防止外来入侵的条件下,同时也能很好的解决内部网络的各种问题,使企业内部网络安全稳定运行。
关键词:病毒 防火墙 安全防护系统
随着互联网的高速发展,网络在企业中的广泛应用,以及技术先进性的普及,网络的安全日益受到各方面的影响。来自互联网的病毒、黑客攻击、恶意程序等等,无时无刻的在对网络及网络中的计算机进行攻击和破坏。在企业中保护网络安全的手段通常使用在接入点安装软、硬防火墙来抵御来自外部互联的攻击。而这种常用的手段往往是通过设置来抵御来自互联网的攻击,而无法解决企业内部网络自身的安全问题,内部网络中的病毒、木马、攻击所产生的危害足以造成网络的瞬间崩溃[1]。在企业网络中安装部署企业级的网络防护软件是解决内部网络危害的有效手段之一。通过网络防护的安全合理的使用,可以使网络中的计算机统一响应,做到安全且行之有效的防护。Eset Smart Security是一款功能强大,使用方便的企业级安全防护软件,在网络中通过部署安全管理服务中心,以及对网络中的客户端的安装,使用网络中的计算机处于完全可控的使用环境,统一的部署,统一的检测,统一的监控,使网络始终保持在良好的工作环境。
1.网络安全威胁
1.1系统漏洞
随着操作系统的不断升级,系统的漏洞也在不断的出现,现已发现的漏洞中,大部分有漏洞的危险程序为中等以上,而且大多的这些漏洞都可以被远程控制或攻击。端口威胁是系统漏洞威胁的重要方面,一般目前所使用的操作系统都有很多开放的端口,在使用网络的过程中,网络病毒和黑客可以通过这些产,端口连接到用户的计算机上。潜在的端口开放相当于给系统开了后门,病毒和攻击者可以通过开放的端口入侵系统。另外在操作系统中的部分服务程序不需要进行安全认证就可以进行访问,而这些程序一般都是基于UDP协议类型,而无认证的服务正是攻击都所使用的一种方式。例如基于UDP协议的TFTP服务就是一种不安全的服务,它不经过认证就可以通过网络进行访问。
1.2 系统攻击及入侵
系统攻击或入侵基本都是利用系统所暴露出的各种漏洞,非法进入他人网络或计算机的一种行为[2]。一般攻击的过程是,首先是攻击者收集信息,探测系统安全的薄弱点,最后通过安全弱点实施攻击。
1.3垃圾邮件
垃圾邮件是正常互联网所带来的副产品,垃圾邮件的出现到泛滥,严重占用网络带宽,致使邮件服务器资源耗尽,系统瘫痪[3]。垃圾邮件还被黑客所利用,进行病毒、蠕虫等的传播。目前一些蠕虫病毒基本是通过这些垃圾邮件进行传播的。
1.4病毒及恶意程序、木马
病毒、恶意程序以及木马其各自特点不同,但对计算机的破坏的目的是一致的。因为技术的融合,使它们之间的界定也越来越模糊,一些病毒集病毒、蠕虫、恶意程序、木马于一身。其特点是传播途径多,扩散速度快。大多数病毒现在利用网页能在短时间内进行传播和扩散,并且具有另很强的诱惑和欺骗性,大量消耗系统和网络资源[4]。
2.ESET概述
ESET公司发明设计的杀毒防毒软件也是该公司的旗舰产品NOD32,拥有TreatSense高级启发式引擎,具有占用资源小、扫描速度快、监控灵敏、低误报、少用户干预、自我保护好、运行稳定,可有效防范未知病毒于未然等特点[5]。NOD32引领业界启发式判断的最高技术,屡获业界殊荣和赞誉,畅销百余个国家和地区。
ESET 远程管理工具是一款允许在网络环境中管理 ESET 产品的软件。ESET 远程管理工具ESET Remote Administrator(ERA)是一套强大的中央管理方案,在企业中同一地点就可对包括工作站和服务器在内的 ESET 产品进行集中管控。正是由于有了ESET远程管理工具内置的任务管理系统,在新问题、新威胁面前,可以拥有迅速的反应能力。同时还可以在域管理环境下通过它在远程计算机上部署 ESET 产品。
ESET 远程管理工具本身不提供任何其他形式的防护,来抵御诸如病毒、蠕虫等恶意代码的威胁。ERA 依赖于服务器或工作站上现存的其他 ESET 产品,例如 ESET NOD32 防病毒或者 ESET NOD32 安全套装。
3.ESET实现
在企业中部署ESET的管理系统ERA,可以使企业网络中的网络安全管理集中化,统一化,包括病毒,防火墙,系统漏洞等,同时还提供企业中的数据库更新的服务。
3.1 ERA–客户机/服务器构架
ESET 远程管理工具由两个分开的组件构成:ERA 服务器(ERAS )和 ERA 控制台(ERAC )。 可以在的网络上运行无数个 ERA 服务器和客户端,因为在他们的使用在许可证协议中没有限制。唯一有限制的,是所安装的 ERA 可管理的客户端总量
3.2数据库&信息存储
ERAS 使用 MDAC(Microsoft Data Access Components)数据库组件,但较大的项目会被保存至 Storage 文件夹中的单个文件内。 ERAS 内建工具允许管理员对服务器和存储的信息进行自动化维护。这可以在专家模式下安装 ERAS 时设置,或随后通过 ERAC 进行设置。服务器维护将加快对来自 ERAS 的服务器查询的响应,同时还会节省硬盘空间。
服务器记录被保存在如下目录中:
%ALLUSERSPROFILE%\Application Data\Eset\Eset Remote Administrator\Server
\database
与该服务器记录有关的文件被保存在:
%ALLUSERSPROFILE%\Application Data\Eset\Eset Remote Administrator\Server
\storage
4.安装与设置
4.1 服务安装
部署的文件包括ESET Remote Administrator Server.msi(ERAS)和ESET Remote Administrator Ccnsole.msi(ERAC)。前者是为系统提供服务,后者为使用者提供操作平台,可以部署在同一台电脑上,也可以分别部署。在安装完服务端后,因为只是提供服务,所以在程序中不能直接查找到,可以在任务管理器上查看到服务进程,如图所示:
4.2 ERA 控制台(ERAC )
安装完控制管理程序后,进行界面如下所示,通过IP地址和端口,用户和密码进入管理程序(见图2)。
ERAC 是 ERA 的客户端组件, 通常安装在工作站上。 该工作站由管理员使用, 来远程控制每台客户机上的 ESET 产品。
管理员可以使用 ERA控制台,连接至 TCP端口2223 上的 ERA服务器组件。通讯由控制台程序来控制,程序位于目录:
%ProgramFiles%\Eset\Eset Remote Administrator\Console (也可以通过 开始>全部程序> ESET > ESET 远程管理控制台来开启)
在安装 ERAC 时,可能需要键入 ERA服务器名称。在启动时,控制台将自动地连接至该服务器。 ERA 控制台也可以在安装后配置。
ERAC 以 HTML格式输出图形日志并在本地保存,所有其它数据均由 ERAS通过 TCP端口 2223发出。主管理界面如图3所示。
5.测试
通过对系统全方位测试,各客户端的系统漏洞更新,病毒库更新,统一连接正常,客户端的名称,IP,最后连通,防护状态,病毒数据库等各项数据正常。威胁记录,防火墙日志,事件日志,扫描日志,任务,报告等数据正常。
6.结论
ESET Remote Administrator在企业中的部署,能够及时更新漏洞及病毒库,在客户端安装ESS后能够做邮件的防护以及功能强大的防火墙的功能,从而在企业中即能做到保证外网络的安全,也可以做到保证内网的安全,使网络及计算机能够在内、外网都安全稳定的运行。
参考文献:
[1] 曹天杰等编著.计算机系统安全.北京:高等教育出版社,2003.
[2] 周学广等.信息安全学. 北京:机械工业出版社,2003.3
[3] 冯元等.计算机网络安全基础.北京;科学出版社.2003.10
[4] 张友生,米安然编著.计算机病毒与木马程序剖析. 北京:北京科海电子出版社,2003.3
[5] (美)Heith E. Strassberg等著.李昂等译.防火墙技术大全. 北京:机械工业出版社,2003.3
作者简介:
郁杨(1978-),女,汉,学历:本科,职称:讲师,研究方向:计算机信息教学及研究,工作单 位:新疆石河子职业技术学院。
