石景山教委，一個(gè)令記者感到吃驚的地方。傳統(tǒng)印象中，普教行業(yè)的信息化總是緩慢而且技術(shù)滯后。但在這里，從完善的企業(yè)級(jí)防病毒系統(tǒng)，到IPS、反垃圾郵件的應(yīng)用，折射出一種務(wù)實(shí)的思路：一點(diǎn)一滴做安全。

　　石景山教委信息中心副主任游祿祥在接受采訪時(shí)表示，教委的工作不僅在于確保旗下學(xué)校的互聯(lián)互通，更重要的是需要建立起一套體制與思路，確保從教委到各個(gè)學(xué)校的連接是安全的，應(yīng)用是安全的，所有行為是可管理的。

　　因勢利導(dǎo)

　　良好的思路不一定能獲得一帆風(fēng)順的效果。對石景山教委而言，病毒頻發(fā)是其長期的困擾。“石景山教委主管全區(qū)普教、幼教、職教、校外教育。所管轄學(xué)校相對分散，IT系統(tǒng)和人員配置也參差不齊。因此，在計(jì)算機(jī)安全防護(hù)方面一直沒有實(shí)現(xiàn)統(tǒng)一管理。從防病毒思路來看，都是由各個(gè)學(xué)校的終端用戶自行安裝防毒軟件，沒有進(jìn)行集中管控。在這種情況下，服務(wù)器之間、多系統(tǒng)之間、多應(yīng)用之間普遍缺少控制，病毒已經(jīng)成為各校網(wǎng)管最頭疼的問題。”游祿祥如是說。

　　事實(shí)上，當(dāng)前病毒的感染、傳播能力越發(fā)復(fù)雜。隨著Internet接入和校園網(wǎng)的普及，構(gòu)建一套網(wǎng)絡(luò)防病毒體系已經(jīng)成為石景山教委的首要任務(wù)。

　　此前瑞星公司銷售部總經(jīng)理鄭政在接受記者采訪時(shí)表示，確保內(nèi)網(wǎng)防病毒的關(guān)鍵是構(gòu)建網(wǎng)絡(luò)版防病毒系統(tǒng)。

　　為了實(shí)現(xiàn)對教委和所屬學(xué)校的病毒防御，游祿祥委托瑞星公司設(shè)計(jì)了整套網(wǎng)絡(luò)防病毒系統(tǒng)方案。方案的核心是基于瑞星網(wǎng)絡(luò)版反病毒軟件，部署多層次的攔截防線，針對各種不同系統(tǒng)應(yīng)用服務(wù)器和客戶端，確保阻斷病毒傳播的10000個(gè)內(nèi)部網(wǎng)絡(luò)節(jié)點(diǎn)，實(shí)現(xiàn)病毒的整體防御。目前來看，石景山教委在網(wǎng)絡(luò)中心建立一個(gè)系統(tǒng)中心，在其下屬學(xué)校分別建立二級(jí)系統(tǒng)中心，從而形成一個(gè)具有統(tǒng)一管理的防病毒體系。

　　這樣做的好處是，上級(jí)中心可以統(tǒng)一發(fā)送查殺病毒、版本升級(jí)的指令，下級(jí)中心不僅可以管理本地系統(tǒng)，而且可以向上級(jí)中心發(fā)送請求和匯報(bào)信息。

　　網(wǎng)絡(luò)化集中管理 

　　石景山教委網(wǎng)絡(luò)規(guī)模大概是10000客戶端左右。類似這種多級(jí)架構(gòu)反病毒模式，比較適合城域網(wǎng)等網(wǎng)絡(luò)結(jié)構(gòu)比較龐大復(fù)雜的用戶，屬于多級(jí)立體防病毒體系。最終石景山教委選擇了瑞星殺毒軟件網(wǎng)絡(luò)版教育行業(yè)專用并制定了解決方案。部署了多層次病毒防線。 

　　首先，在石景山教委的網(wǎng)絡(luò)中心建立一個(gè)一級(jí)系統(tǒng)中心，在其下屬學(xué)校分別建立二級(jí)系統(tǒng)中心，建立一個(gè)具有統(tǒng)一管理的防病毒體系。 

　　游祿祥強(qiáng)調(diào)，統(tǒng)一管理后，上級(jí)中心統(tǒng)一發(fā)送查殺病毒命令、下達(dá)版本升級(jí)提示，并及時(shí)掌握全部系統(tǒng)中心（包含下級(jí)中心）的病毒分布情況等。另外，下級(jí)中心既可以在收到上級(jí)中心的命令后作出響應(yīng)，可以管理本級(jí)，并主動(dòng)向上級(jí)中心發(fā)送請求和匯報(bào)信息。 

　　在病毒監(jiān)控管理中心安裝后，系統(tǒng)中心會(huì)自動(dòng)在系統(tǒng)中心所在的服務(wù)器上安裝一個(gè)管理控制臺(tái)；此外，瑞星殺毒軟件網(wǎng)絡(luò)版采用分布式三層體系設(shè)計(jì)，管理員可以在在網(wǎng)絡(luò)上任何一臺(tái)終端上安裝了瑞星管理員控制臺(tái)。 

　　通過該系統(tǒng)，可實(shí)現(xiàn)反病毒的統(tǒng)一管理和分級(jí)管理，統(tǒng)一管理表現(xiàn)為由上級(jí)中心統(tǒng)一發(fā)送查殺病毒命令、下達(dá)版本升級(jí)提示，并及時(shí)掌握全部系統(tǒng)中心（包含下級(jí)中心）的病毒分布情況等，并主動(dòng)向上級(jí)中心發(fā)送請求和匯報(bào)信息。 

　　可見，多級(jí)中心系統(tǒng)支持大型的、多層級(jí)的、復(fù)雜的網(wǎng)絡(luò)。這樣即使是下級(jí)的任何一個(gè)客戶端出現(xiàn)病毒，一級(jí)系統(tǒng)中心都可以及時(shí)發(fā)現(xiàn)。在網(wǎng)絡(luò)病毒監(jiān)控中心（系統(tǒng)中心）建立后，可以通過域腳本安裝、“Web安裝”、服務(wù)器本地安裝、遠(yuǎn)程安裝等多種方式為客戶機(jī)布置客戶端病毒監(jiān)控防范系統(tǒng)。 

　　最后，構(gòu)建基于網(wǎng)絡(luò)的反病毒體系只是石景山教委的第一步，不過游祿祥仍然不會(huì)滿足，他始終相信完整的安全管理需要強(qiáng)大的工具支撐。顯而易見，產(chǎn)品是容易部署和搭建的，問題是如何有效管理網(wǎng)絡(luò)環(huán)境下的整體安全。故選擇瑞星網(wǎng)絡(luò)版防病毒體系所提供的“安全管理”思路，是適合教委的實(shí)際需求的。

文章作者：電腦之家