当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 大型网络防病毒实施

安全基础
IE浏览器防黑十大秘籍,黑客也没招
网络工程师讲解系统安全漏洞的形成和防治
清除导致XP系统反复重启的新网银木马
识破QQ欺骗网络地址的几种方法汇总
安全基础知识 细说暴库的原理与方法
排除无线突然中断故障实例
强搜天线 搜出WiFi世界的安全漏洞
网管应用技巧 内网安全十大策略说明
如何修改局域网内部打印机的IP地址
如何找出IIS中隐藏的网站
EFS加密技术的概念分析及一次解密经过
提高Windows XP系统安全性要关闭的10种服务
PHPBB 2.0.22 MOD版最新注入漏洞
修复Windows系统忘记密码的9个高招
用SockOnline软件轻松突破端口限制
安全基础知识 最强0到33600端口详解
执行文件方式加密FLASH文件的解密方法
网吧被入侵后的应对解决方法
网页“黑手”如何攻击你的Windows系统
不要让别人读了你的信 谈私密数据保护

安全基础 中的 大型网络防病毒实施


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 33 ::
收藏到网摘: n/a

上半年做了一个全中国最大的一个防病毒系统的CASE,由于保密的原因,一直不能公开发表项目的经验给大家分享。那网络结构个其中涉及的人员以XX代替和不能太详细。技术也很少,主要是过程。呵呵。

应该说这个客户还是比较成熟和配合的用户。在进行这个项目之前,先请了HP给他做了一个安全服务咨询,制定了一个全方位的安全规划和产品选型依据和项目控制要求。
在做了安全规划后,确定要上防病毒系统,于是邀请了几家防病毒厂商参与测试,分别划了几块地市给TRENDMICRO、NAI、SYMANTEC公司做试验田,让原厂商去SHOW 一 SHOW自己的产品,而不是简单地做产品演示和PPT介绍。
决定了入围厂商后,开始招标,我被要求参与此项目,参与此项目的投标、合同签订、项目设计、项目实施,我公司有幸得以中标。
但是也带来了挑战:
1、工期紧,要25个工作日完成全省十个地市8500点左右的软件安装
2、环境复杂,条件恶劣,机器和系统、网络千差万别。
3、地域广阔
4、人手不够,只有我和另一个同事做过防病毒系统,有3个学生、其他是做软件开发和网络的。
5、用户可能不太配合,用户是被NAI洗脑,我公司完全是抢单,以前也没有和客户接触(在投标前)
合同的签定是一个漫长的过程,客户要求把项目中的责任、分工、详细的施工计划(人员配备、工作流程、工作内容、具体到天)等都要在合同中加以说明,而且要在25个工作日完成全省9K以上工作站、10个地市程序安装和调试。中间反复了N次来回,还经双方律师字字推敲,完成了不平等条约的签定,这中间当然我挨了大老板的批评(原厂商还有免责声明,我们怎么没有)。
我公司选用了TRENDMICRO的产品,这是一个考验,由于客户被NAI洗脑了,很多想法完全按照NAI MCAFEE来想。在和客户讨论方案设计的过程中,浪费了不少的脑细胞,从不同的侧面、管理、技术==来让客户相信选择我公司和TRENDMICRO的产品可以保证项目的成功。
实施方案定下来了,先找一个中心城市来试点,其实这个中心城市的条件比较艰苦,还有很多的网络是采用X。28的专线连接(19.2K),而一个防病毒的安装程序就8M,防病毒特征代码的增量一般为100K,而且我们选择的时间恰好是业务处理的高峰期(客户要求要考验这个软件对现有业务的影响能力),大部分的计算机使用人员是不会安装软件的。我曾经计算过,安装一台计算机需要需要4分钟,那9K,需要9K*4M/60=600H=75个工作天,加上走路时间,呵呵!不能考我们自己的力量来装机器,必须发动客户,于是给客户灌输了要建立病毒防护体系,减轻IT系统管理人员压力、培养全员安全意识的思想。客户总算同意让我们“师傅带徒弟、星星之火燎原计划”:在内部网站上大书特殊要进行的防病毒工程,要求下属单位要为防病毒项目让路,在工作上、财力上、精神上支持;把防病毒项目实施情况作为、各地市、区县信息化工作考评的内容之一;让各区、县的信息员集中起来进行培训,然后发散到各区县带徒弟,要求在规定的时间向省中心汇报工作进展情况;在省中心设置项目专员,收集各地的情况,及时分发各地安装过程中的异常情况,转递给后台的技术工程师,如果电话解决不了,及时派人到现场。思路定下来了。
实施前,网站也建好了,病毒预扫描也开始启动了(先在线杀毒,免的以后防病毒程序安装后机器死翘翘,还怪你软件不行:规避风险之一),计算机命名规则统一了(客户还是比较满意的,这顺势帮他以后的网管和系统管理也奠定基础,另外还帮助客户了解了自己的信息资产),软件需要的补丁也发布下去(安全意识、我们给客户提供的是一个动态的安全过程,软件系统要通过安全补丁来修补,另外这一步在后来的冲击波病毒中也得益了),培训教材和PPT也准备好了(防病毒基本知识、软件产品介绍、防病毒日常流程和安全守则)行不廊都在一张光盘里(当初刻光盘把我累啊,8X的刻录机,500M的内容,以为服务器的晚到,我3点钟就坚持不住了,让我两个弟兄熬了通宵,我要讲课得以幸免)。
开始培训,领导讲话,我讲课,2个小时搞定,在培训教室测试安装,现场提问,没有问题?分配任务,帮忙安装省局的机器,于是每个科室跑,没有太大问题,平安度过!
下午,各徒弟回到自己地盘当师傅,我们(包括我和另一个做个防病毒的同事,还有3个学生,2个做网络,2个做数据库的当地分公司同事)帮忙去做市局的客户端安装。
晚上回来盘点,安装了500个点,还算顺利,客户看到了提交的报表,还比较满意,资产一览表出来了(什么分局,有些什么机器,操作系统是版本)。
第二天,我和另一个同事留守,观察各地的进展情况,把省局和市局的技术负责人留下来聊天和打电话,其他7个同事去不同的点“帮忙安装”(其实是督促,在机关做久的人工作“太忙”),当天下来有800多点了,开始熬夜了,要分析安装情况和进度进展不同的原因,以及汇总安装中的小问题。
第三天,细节后其中小问题不表。我也被要求回广州参加一个培训。
第四天,继续
第五天 继续,统计结果到1400多点,基本达到目标,我又回到战场,准备试点总结
第六天 、