第一篇:網(wǎng)絡(luò)防病毒系統(tǒng)規(guī)劃
網(wǎng)絡(luò)防病毒系統(tǒng)規(guī)劃
計(jì)算機(jī)病毒形式及傳播途徑日趨多樣化,網(wǎng)絡(luò)防病毒工作已不再是簡單的單臺計(jì)算機(jī)病毒的檢測及清除,需要建立多層次的、立體的病毒防護(hù)體系,而且要具備完善的管理系統(tǒng)來設(shè)置和維護(hù)病毒防護(hù)策略。這里的多層次病毒防護(hù)體系是指在企業(yè)的每臺客戶端計(jì)算機(jī)上安裝防病毒系統(tǒng),在服務(wù)器上安裝基于服務(wù)器的防病毒系統(tǒng),在Internet網(wǎng)關(guān)安裝基于Internet網(wǎng)關(guān)的防病毒系統(tǒng)。對企業(yè)來說,防止病毒的攻擊并不是保護(hù)某一臺服務(wù)器或客戶端計(jì)算機(jī),而是從客戶端計(jì)算機(jī)到服務(wù)器到網(wǎng)關(guān)以至于每臺不同業(yè)務(wù)應(yīng)用服務(wù)器的全面保護(hù),這樣才能保證整個網(wǎng)絡(luò)不受計(jì)算機(jī)病毒的侵害。
一、防病毒系統(tǒng)總體規(guī)劃
防病毒系統(tǒng)不僅是檢測和清除病毒,還應(yīng)加強(qiáng)對病毒的防護(hù)工作,在網(wǎng)絡(luò)中不僅要部署被動防御體系(防病毒系統(tǒng))還要采用主動防御機(jī)制(防火墻、安全策略、漏洞修復(fù)等),將病毒隔離在網(wǎng)絡(luò)大門之外。通過管理控制臺統(tǒng)一部署防病毒系統(tǒng),保證不出現(xiàn)防病毒漏洞。因此,遠(yuǎn)程安裝、集中管理、統(tǒng)一防病毒策略成為企業(yè)級防病毒產(chǎn)品的重要需求。在跨區(qū)域的廣域網(wǎng)內(nèi),要保證整個廣域網(wǎng)安全無毒,首先要保證每一個局域網(wǎng)的安全無毒。也就是說,一個企業(yè)網(wǎng)的防病毒系統(tǒng)是建立在每個局域網(wǎng)的防病毒系統(tǒng)上的。應(yīng)該根據(jù)每個局域網(wǎng)的防病毒要求,建立局域網(wǎng)防病毒控制系統(tǒng),分別設(shè)置有針對性的防病毒策略。從總部到分支機(jī)構(gòu),由上到下,各個局域網(wǎng)的防病毒系統(tǒng)相結(jié)合,最終形成一個立體的、完整的企業(yè)網(wǎng)病毒防護(hù)體系。1.構(gòu)建控管中心集中管理架構(gòu)
保證網(wǎng)絡(luò)中的所有客戶端計(jì)算機(jī)、服務(wù)器可以從管理系統(tǒng)中及時得到更新,同時系統(tǒng)管理人員可以在任何時間、任何地點(diǎn)通過瀏覽器對整個防毒系統(tǒng)進(jìn)行管理,使整個系統(tǒng)中任何一個節(jié)點(diǎn)都可以被系統(tǒng)管理人員隨時管理,保證整個防毒系統(tǒng)有效、及時地?cái)r截病毒。2.構(gòu)建全方位、多層次的防毒體系
結(jié)合企業(yè)實(shí)際網(wǎng)絡(luò)防毒需求,構(gòu)建了多層次病毒防線,分別是網(wǎng)絡(luò)層防毒、郵件網(wǎng)關(guān)防毒、Web網(wǎng)關(guān)防毒、群件防毒、應(yīng)用服務(wù)器防毒、客戶端防毒,保證斬?cái)嗖《究梢詡鞑ァ⒓纳拿恳粋€節(jié)點(diǎn),實(shí)現(xiàn)病毒的全面布控。3.構(gòu)建高效的網(wǎng)關(guān)防毒子系統(tǒng)
網(wǎng)關(guān)防毒是最重要的一道防線,一方面消除外來郵件SMTP、POP3病毒的威脅,另一方面消除通過HTTP、FTP等應(yīng)用的病毒風(fēng)險,同時對郵件中的關(guān)鍵字、垃圾郵件進(jìn)行阻擋,有效阻斷病毒最主要傳播途徑。4.構(gòu)建高效的網(wǎng)絡(luò)層防毒子系統(tǒng) 企業(yè)中網(wǎng)絡(luò)病毒的防范是最重要的防范工作,通過在網(wǎng)絡(luò)接口和重要安全區(qū)域部署網(wǎng)絡(luò)病毒系統(tǒng),在網(wǎng)絡(luò)層全面消除外來病毒的威脅,使得網(wǎng)絡(luò)病毒不再肆意傳播,同時結(jié)合病毒所利用的傳播途徑,結(jié)合安全策略進(jìn)行主動防御。5.構(gòu)建覆蓋病毒發(fā)作生命周期的控制體系
當(dāng)一個惡性病毒入侵時,防毒系統(tǒng)不僅僅使用病毒代碼來防范病毒,而是具備完善的預(yù)警機(jī)制、清除機(jī)制、修復(fù)機(jī)制來實(shí)現(xiàn)病毒的高效處理,特別是對利用系統(tǒng)漏洞、端口攻擊為手段癱瘓整個網(wǎng)絡(luò)的新型病毒具有很好的防護(hù)手段。防毒系統(tǒng)在病毒代碼到來之前,可以通過網(wǎng)關(guān)可疑信息過濾、端口屏蔽、共享控制、重要文件/文件夾寫保護(hù)等多種手段來對病毒進(jìn)行有效控制,使得新病毒未進(jìn)來的進(jìn)不來、進(jìn)來后又沒有擴(kuò)散的途徑。在清除與修復(fù)階段又可以對發(fā)現(xiàn)的病毒高效清除,快速恢復(fù)系統(tǒng)至正常狀態(tài)。6.病毒防護(hù)能力
防病毒能力要強(qiáng)、產(chǎn)品穩(wěn)定、操作系統(tǒng)兼容性好、占用系統(tǒng)資源少、不影響應(yīng)用程序的正常運(yùn)行,減少誤報的幾率。7.系統(tǒng)服務(wù)
系統(tǒng)服務(wù)是整體防毒系統(tǒng)中極為重要的一環(huán)。防病毒體系建立起來之后,能否對病毒進(jìn)行有效的防范,與病毒廠商能否提供及時、全面的服務(wù)有著極為重要的關(guān)系。這一方面要求軟件提供商要有全球化的防毒體系為基礎(chǔ),另一方面也要求廠商能有精良的本地化技術(shù)人員作依托,不管是對系統(tǒng)使用中出現(xiàn)的問題,還是用戶發(fā)現(xiàn)的可疑文件,都能進(jìn)行快速的分析和方案提供。如果有新病毒爆發(fā)及其它網(wǎng)絡(luò)安全事件,需要防病毒廠商具有較強(qiáng)的應(yīng)急處理能力及售后服務(wù)保障,并且做出具體、詳細(xì)的應(yīng)急處理機(jī)制計(jì)劃表和完善的售后服務(wù)保障體系。
二、防病毒系統(tǒng)具體需求
在選擇防病毒系統(tǒng)時,首先要考慮到整體性。企業(yè)級防病毒系統(tǒng)解決方案針對一個特定的網(wǎng)絡(luò)環(huán)境,涉及不同的軟硬件設(shè)備。與此同時,病毒的來源也遠(yuǎn)比單機(jī)環(huán)境復(fù)雜得多。因此所選擇的防病毒系統(tǒng)不僅要能保護(hù)文件服務(wù),同時也要對郵件服務(wù)器、客戶端計(jì)算機(jī)、網(wǎng)關(guān)等所有設(shè)備進(jìn)保護(hù)。同時,必須支持電子郵件、FTP文件、網(wǎng)頁、軟盤、光盤、U盤移動設(shè)備等所有可能帶來病毒的信息源進(jìn)行監(jiān)控和病毒攔截。1.病毒查殺能力
病毒查殺能力是最容易引起用戶注意的產(chǎn)品參數(shù),可查殺病毒的種數(shù)固然是多多益善,但也要關(guān)注對實(shí)際流行病毒的查殺能力。因?yàn)橛脩羰且盟闅⒖赡苋旧系牟《荆行┎《倦m然曾流行過,但卻是今后不會再遇上的。例如使用系統(tǒng)漏洞泛濫的病毒,當(dāng)系統(tǒng)補(bǔ)丁成功更新后,該類病毒將不再生效。病毒查殺能力將體現(xiàn)在以下方面: ◆病毒檢測及清除能力:防病毒系統(tǒng)應(yīng)具有對普通文件監(jiān)控、內(nèi)存監(jiān)控、網(wǎng)頁監(jiān)控、引導(dǎo)區(qū)和注冊表監(jiān)控功能;具有間諜軟件防護(hù)功能;可檢測并清除隱藏于電子郵件、公共文件夾及數(shù)據(jù)庫中的計(jì)算機(jī)病毒、惡性程序和垃圾郵件功能,能夠自動隔離感染而暫時無法修復(fù)的文件;具有全網(wǎng)漏洞掃描和管理功能,可以通過掃描系統(tǒng)中存在的漏洞和不安全的設(shè)置,提供相應(yīng)的解決方案,支持共享文件、OFFICE文檔的病毒查殺、能夠?qū)崿F(xiàn)立體的多層面的病毒防御體系。
◆電子郵件檢測及清除能力:防病毒系統(tǒng)應(yīng)具有對電子郵件接收/發(fā)送檢測、郵件文件和郵箱的靜態(tài)檢測及清毒、至少同時支持Foxmail、Outlook、Outlook Express、等客戶端郵件系統(tǒng)的防(殺)病毒、防止DDoS惡意攻擊,保護(hù)重要的郵件服務(wù)器資源,不被大量散布的郵件病毒攻擊,維護(hù)正常運(yùn)作。
◆未知病毒檢測及清除能力:該殺毒軟件應(yīng)具有對未知病毒檢測、清除能力、支持族群式變種病毒的查殺、能夠?qū)託さ牟《疚募M(jìn)行病毒查殺、具有智能解包還原技術(shù),能夠?qū)υ汲绦虻娜肟谶M(jìn)行檢測。2.對新病毒的反應(yīng)能力
對新病毒的反應(yīng)能力是考察一個防病毒系統(tǒng)好壞的重要方面。這一點(diǎn)主要從三個方面衡量:軟件供應(yīng)商的病毒信息搜集網(wǎng)絡(luò)、病毒代碼的更新周期和供應(yīng)商對用戶發(fā)現(xiàn)的新病毒反應(yīng)周期。通常,防病毒系統(tǒng)供應(yīng)商都會在全國甚至全世界各地建立一個病毒信息的收集、分析和預(yù)測網(wǎng)絡(luò),使其軟件能更加及時、有效地查殺新出現(xiàn)的病毒。因此,這一搜集網(wǎng)絡(luò)多少反映了軟件商對新病毒的反應(yīng)能力。病毒代碼的更新周期各個廠商也不盡相同,有的一個周更新一次,有的半個月。而供應(yīng)商對用戶發(fā)現(xiàn)的新病毒的反應(yīng)周期不僅體現(xiàn)了廠商對新病毒的反應(yīng)速度,實(shí)際上也反映了廠商對新病毒查殺的技術(shù)實(shí)力。3.病毒實(shí)時監(jiān)測能力
按照統(tǒng)計(jì),目前的病毒中最常見的是通過郵件系統(tǒng)來傳輸,另外還有一些病毒通過網(wǎng)頁傳播。這些傳播途徑都有一定的實(shí)時性,用戶無法人為地了解可能感染的時間。因此,防病毒系統(tǒng)的實(shí)時監(jiān)測能力顯得相當(dāng)重要。4.快速、方便的升級
企業(yè)級防病毒系統(tǒng)對更新的及時性需求尤其突出。多數(shù)防病毒系統(tǒng)采用Internet進(jìn)行病毒代碼和病毒查殺引擎的更新,并可以通過一定的設(shè)置自動進(jìn)行,盡可能地減少人力的介入。升級信息需要和安裝客戶端計(jì)算機(jī)防病毒系統(tǒng)一樣,能方便地“分發(fā)”到每臺客戶端計(jì)算機(jī)。5.智能安裝、遠(yuǎn)程識別
由于局域網(wǎng)中,服務(wù)器、客戶端承擔(dān)的任務(wù)不同,在防病毒方面的要求也不同。因此在安裝時需要能夠自動區(qū)分服務(wù)器與客戶端,并安裝相應(yīng)的軟件。
防病毒系統(tǒng)需要提供遠(yuǎn)程安裝、遠(yuǎn)程設(shè)置、統(tǒng)一部署策略以及單臺策略部署功能。該功能可以減輕管理員“奔波”于每臺機(jī)器進(jìn)行安裝、設(shè)置的繁重工作,即可對全網(wǎng)的機(jī)器進(jìn)行統(tǒng)一安裝,又可以有針對性的設(shè)置。
防病毒系統(tǒng)支持多種安裝方式,包括:智能安裝、遠(yuǎn)程客戶端安裝、WEB安裝、E-mail安裝、文件共享安裝以及腳本登錄安裝等,通過這些多樣化的安裝方式,管理員可以輕松地在最短的時間內(nèi)完成系統(tǒng)部署。6.管理方便,易于操作
系統(tǒng)的可管理性是衡量防病毒系統(tǒng)的重要指標(biāo)。例如防病毒系統(tǒng)的參數(shù)設(shè)置。管理員從系統(tǒng)整體角度出發(fā)對各臺計(jì)算機(jī)上的設(shè)置,如果各員工隨意修改自己使用的計(jì)算機(jī)上防毒軟件參數(shù),可能會造成一些意想不到的漏洞,使病毒趁虛而入。
管理者需要隨時隨地地了解各臺計(jì)算機(jī)病毒感染的情況,并借此制定或調(diào)整防病毒策略。因此,生成病毒監(jiān)控報告等輔助管理措施將會有助于防病毒系統(tǒng)應(yīng)用更加得心應(yīng)手。防病毒系統(tǒng)將支持以下管理功能:
◆防病毒系統(tǒng)能夠?qū)崿F(xiàn)分級、分組管理,不同組及客戶端執(zhí)行不同病毒查殺策略,全網(wǎng)定時/定級查殺病毒、全網(wǎng)遠(yuǎn)程查殺策略設(shè)置、遠(yuǎn)程報警、移動式管理、集中式授權(quán)管理、全面監(jiān)控主流郵件服務(wù)器、全面監(jiān)控郵件客戶端、統(tǒng)一的管理界面,直接監(jiān)視和操縱服務(wù)器端/客戶端,根據(jù)實(shí)際需要,添加自定義任務(wù)(例如更新和掃描任務(wù)等),支持大型網(wǎng)絡(luò)統(tǒng)一管理的多級中心系統(tǒng)等多種復(fù)雜的管理功能。
◆防病毒系統(tǒng)支持“分布處理、集中控制”功能,以系統(tǒng)中心、控制臺、服務(wù)器端、客房端為核心結(jié)構(gòu),控制臺可支持跨網(wǎng)段使用,實(shí)現(xiàn)遠(yuǎn)程自動安裝、遠(yuǎn)程集中控管、遠(yuǎn)程病毒報警、遠(yuǎn)程卸載、遠(yuǎn)程配置、智能升級、全網(wǎng)查殺、日志管理、病毒溯源等功能,將網(wǎng)絡(luò)中的所有計(jì)算機(jī)有機(jī)地聯(lián)系在一起,構(gòu)筑成協(xié)調(diào)一致的立體防毒體系。
◆防病毒系統(tǒng)具有病毒日志查詢與統(tǒng)計(jì)功能,可以隨時對網(wǎng)絡(luò)中病毒發(fā)生的情況進(jìn)行查詢統(tǒng)計(jì),能按時間(日、周或任意時間段)、按IP地址、機(jī)器名、按病毒名稱、病毒類型進(jìn)行統(tǒng)計(jì)查詢;能將染毒機(jī)器進(jìn)行排名,能將查詢統(tǒng)計(jì)結(jié)果打印或?qū)С觯樵兘y(tǒng)計(jì)功能不需要借助其他數(shù)據(jù)庫軟件,減少用戶總體成本。
◆防病毒系統(tǒng)支持企業(yè)反病毒的統(tǒng)一管理和分布式管理。統(tǒng)一管理表現(xiàn)為由上級中心統(tǒng)一發(fā)送病毒命令、下達(dá)版本升級提示,并及時掌握整個網(wǎng)絡(luò)的病毒分布情況等,分布管理表現(xiàn)為下級中心既可以對收到的上一級中心命令做出相應(yīng),也可以管理本級系統(tǒng),并主動向上級中心請求和回報信息。7.資源占用率
防病毒系統(tǒng)進(jìn)行實(shí)時監(jiān)控或多或少地要占用部分系統(tǒng)資源,這就不可避免地要帶來系統(tǒng)性能的降低。尤其是對郵件、網(wǎng)頁和FTP文件的監(jiān)控掃描,由于工作量相當(dāng)大,因此對系統(tǒng)資源的占用較大。因此,防病毒系統(tǒng)占用系統(tǒng)資源要較低,不影響系統(tǒng)的正常運(yùn)行。8.系統(tǒng)兼容性
防病毒系統(tǒng)要具備良好的兼容性,將支持以下操作系統(tǒng):Windows NT、Windows2000、Windows 9X/Me、Windows XP/Vista、Windows 2000/2003 /2008 Server、Unix、Linux等X86和X64架構(gòu)的操作系統(tǒng)。9.病毒庫組件升級
防病毒系統(tǒng)提供多種升級方式以及自動分發(fā)的功能,支持多種網(wǎng)絡(luò)連接方式,具有升級方便、更新及時等特點(diǎn),管理員可以十分輕松地按照預(yù)先設(shè)定的升級方式實(shí)現(xiàn)全網(wǎng)內(nèi)的統(tǒng)一升級,減少病毒庫增量升級對網(wǎng)絡(luò)資源的占用,并且采用均衡流量的策略,盡快將新版本部署到全部計(jì)算機(jī)上,時刻保證病毒庫都是最新的,且版本一致,杜絕因版本不一致而可能造成的安全漏洞和安全隱患。10.軟件商的企業(yè)實(shí)力
軟件商的實(shí)力一方面指它對現(xiàn)有產(chǎn)品的技術(shù)支持和服務(wù)能力,另一方面是指它的后續(xù)發(fā)展能力。因?yàn)槠髽I(yè)級防毒軟件實(shí)際是用戶企業(yè)與防病毒廠商的長期合作,企業(yè)實(shí)力將會影響這種合作的持續(xù)性,從而影響到用戶企業(yè)在此方面的投入成本。
三、部署防病毒系統(tǒng)后的效果
網(wǎng)絡(luò)中部署防病毒系統(tǒng)后,將達(dá)到以下效果:
◆在網(wǎng)絡(luò)的網(wǎng)關(guān)處進(jìn)行網(wǎng)絡(luò)層病毒包掃描,及時清除蠕蟲病毒攻擊包,同時對控制病毒傳播途徑,對未安裝防毒軟件或未安裝補(bǔ)丁的網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行訪問控制。
◆對整個網(wǎng)絡(luò)節(jié)點(diǎn)的脆弱性進(jìn)行評估,及時阻擋不符合安全策略的節(jié)點(diǎn)的訪問。
◆對進(jìn)出網(wǎng)關(guān)的郵件進(jìn)行全面防毒掃描,發(fā)現(xiàn)病毒即時進(jìn)行處理,并且給出管理員即時通知信息。
◆采用數(shù)據(jù)庫比對技術(shù)和智能性判斷技術(shù),對進(jìn)出網(wǎng)關(guān)的郵件進(jìn)行垃圾郵件過濾,在網(wǎng)關(guān)處將垃圾郵件有效刪除掉。
◆對進(jìn)出網(wǎng)關(guān)的Web訪問、FTP訪問行全面防毒掃描,發(fā)現(xiàn)病毒即時進(jìn)行處理,并且給出管理員即時的通知信息,同時對不良網(wǎng)站和URL地址進(jìn)行過濾,阻擋惡意類型文件。◆對整個網(wǎng)絡(luò)內(nèi)的應(yīng)用服務(wù)器進(jìn)行全面防護(hù),斬?cái)嗖《驹诜?wù)器內(nèi)的寄生及傳播。◆對所有的客戶機(jī)進(jìn)行全面防護(hù),徹底消除病毒對客戶機(jī)的破壞,保證所有客戶端計(jì)算機(jī)都有一個干凈、安全的工作平臺。
◆所有防毒軟件的升級、防毒策略的制定,將通過控管系統(tǒng)集中實(shí)現(xiàn),一方面保證所有防毒軟件得到即時更新,另一方面保證整個防毒策略的一致。同時生成整個網(wǎng)絡(luò)統(tǒng)一的病毒報告日志,便于系統(tǒng)管理人員即時對病毒發(fā)現(xiàn)情況進(jìn)行掌握,制定更加有效的網(wǎng)絡(luò)平臺安全使用策略。
第二篇:DCS系統(tǒng)防病毒防范措施
DCS系統(tǒng)防病毒防范措施
1、熱工人員應(yīng)分級授權(quán)使用工程師工作站、操作員站等人機(jī)接口。
2、嚴(yán)禁在DCS系統(tǒng)中使用非DCS軟件。
3、嚴(yán)禁非授權(quán)人員使用工程師站和操作員站電腦人機(jī)接口。
4、運(yùn)行操作員站電腦盤柜門鎖門,鑰匙由專人保管。(值長保管)
5、運(yùn)行操作員站電腦外接USB口進(jìn)行禁用。
6、在易受攻擊破壞的系統(tǒng)上安裝正版防毒殺毒軟件,并保證其實(shí)時監(jiān)控并定期對系統(tǒng)殺毒軟件病毒庫進(jìn)行升級。
7、嚴(yán)禁在系統(tǒng)操作電腦上使用移動存儲設(shè)備。(包括手機(jī)、優(yōu)盤、移動硬盤等)
8、對系統(tǒng)內(nèi)用戶名和密碼進(jìn)行專人專管,并注意提高密碼可靠性。
9、系統(tǒng)管理員定期為系統(tǒng)做好備份,備份應(yīng)與現(xiàn)系統(tǒng)保持一致,且至少有兩套備份;系統(tǒng)管理員在使用外存儲設(shè)備之前,必須對外存儲設(shè)備進(jìn)行查殺毒工作(外存儲設(shè)備為DCS系統(tǒng)專用的)。
10、在網(wǎng)絡(luò)各節(jié)點(diǎn)主機(jī)中加裝防火墻軟件。
11、系統(tǒng)管理員應(yīng)關(guān)注系統(tǒng)軟件的升級補(bǔ)丁,及時完成升級工作以提高系統(tǒng)運(yùn)行的穩(wěn)定性和可靠性。
檢修部熱工專業(yè)
2011年11月8日
第三篇:計(jì)算機(jī)防病毒、攻擊系統(tǒng)管理制度
計(jì)算機(jī)防病毒、攻擊系統(tǒng)管理制度
1.總則
計(jì)算機(jī)防病毒、攻擊系統(tǒng)是公司防病毒體系的具體防護(hù)系統(tǒng)軟件。無論是業(yè)務(wù)網(wǎng)還是辦公網(wǎng),只要可能遭受計(jì)算機(jī)病毒侵襲的服務(wù)器和桌面機(jī)都要安裝防病毒軟件,安裝了windows操作系統(tǒng)的計(jì)算機(jī)都要安裝統(tǒng)一部署的防病毒軟件產(chǎn)品。
目前公司的防護(hù)軟件是 賽門鐵克(Symantec Antivirus)軟件
2.防護(hù)軟件客戶端分發(fā)原則
2.1 規(guī)范分發(fā)原則的意義
出于正版防護(hù)軟件的驗(yàn)證需求考慮,必須規(guī)范的管理公司防護(hù)軟件客戶端的分配原則,避免因?yàn)榭蛻舳讼嗷_突造成的業(yè)務(wù)系統(tǒng)計(jì)算機(jī)防護(hù)軟件失效,從而給業(yè)務(wù)系統(tǒng)的穩(wěn)定造成隱患。防護(hù)軟件客戶端配置標(biāo)準(zhǔn)
3.1 規(guī)范防護(hù)軟件客戶端配置標(biāo)準(zhǔn)的意義
針對需求計(jì)算機(jī)系統(tǒng)版本制定規(guī)范的客戶端配置標(biāo)準(zhǔn),有利于防護(hù)軟件客戶端的統(tǒng)籌管理,從而減輕系統(tǒng)運(yùn)營部防護(hù)軟件管理的工作壓力,使得公司防護(hù)軟件的管理更加有序。防護(hù)軟件服務(wù)端的配置標(biāo)準(zhǔn)
4.1 規(guī)范防護(hù)軟件服務(wù)端的配置標(biāo)準(zhǔn)的意義
參照Symantec 技術(shù)文檔制定的Linux/Unix操作系統(tǒng)的服務(wù)端配置標(biāo)準(zhǔn),有利于防護(hù)系統(tǒng)的維護(hù)、更新、備份,便于防護(hù)系統(tǒng)的統(tǒng)計(jì)和分析工作
5.防護(hù)軟件服務(wù)端的更新方案
防護(hù)軟件服務(wù)端的更新工作,目的是要保持公司防護(hù)軟件的同步性,是有效防御新型病毒、攻擊的重要手段。
6.防護(hù)軟件服務(wù)端日志備份方案
由于防護(hù)軟件服務(wù)端對各種客戶端防御日志都進(jìn)行了記錄,防護(hù)軟件的數(shù)據(jù)冗余速度是很快的,而防御日志是災(zāi)難恢復(fù)時所必須的一個信息參照,所以對防護(hù)軟件服務(wù)端的日志備份工作是必要的。
7.防護(hù)軟件服務(wù)端監(jiān)測方案
防護(hù)軟件是公司業(yè)務(wù)系統(tǒng)的重要組成部分,因此針對它的監(jiān)測工作也十分重要,所以要、在在兼顧系統(tǒng)安全原則和值班工作合理安排原則的基礎(chǔ)上,制定出防護(hù)軟件體系的監(jiān)測方案。
第四篇:Tiffany珠寶網(wǎng)絡(luò)銷售系統(tǒng)規(guī)劃報告
Tiffany珠寶網(wǎng)絡(luò)銷售系統(tǒng)規(guī)劃報告
一、系統(tǒng)開發(fā)背景
現(xiàn)在網(wǎng)絡(luò)的發(fā)展已呈現(xiàn)商業(yè)化、全民化、全球化的趨勢。目前,幾乎世界上所有的公司都在利用網(wǎng)絡(luò)傳遞商業(yè)信息,進(jìn)行商業(yè)活動,從宣傳企業(yè)、發(fā)布廣告、招聘雇員、傳遞商業(yè)文件乃至拓展市場、網(wǎng)上銷售等,無所不能。如今網(wǎng)絡(luò)已成為企業(yè)進(jìn)行競爭的戰(zhàn)略手段。企業(yè)經(jīng)營的多元化拓展,企業(yè)規(guī)模的進(jìn)一步擴(kuò)大,對于企業(yè)的管理、業(yè)務(wù)擴(kuò)展、企業(yè)品牌形象等提供了更高的要求。在以信息技術(shù)為支撐的新經(jīng)濟(jì)條件下,越來越多的企業(yè)利用起網(wǎng)絡(luò)這個有效的工具。網(wǎng)站早已由論證階段進(jìn)入了實(shí)質(zhì)階段,尤其為企業(yè)提供一個展示自己的舞臺、為消費(fèi)者創(chuàng)造一個了解企業(yè)的捷徑。
隨著全球信息網(wǎng)絡(luò)的發(fā)展,Internet在世界上已不僅僅是一種技術(shù),更重要的是它已成為一種新的經(jīng)營模式。從4C(Connection.,Communication,Commerce , Co-operation)層次上徹底改變了人類工作,學(xué)習(xí),生活,娛樂的方式,已成為國家經(jīng)濟(jì)和區(qū)域經(jīng)濟(jì)增長的主要動力。Internet正成為世界最大的公共資料信息庫,它包含無數(shù)的信息資源,所有最新的信息都可以通過網(wǎng)絡(luò)搜索獲得。更重要的是,大部分信息都是免費(fèi)的,應(yīng)用電子商務(wù)可使企業(yè)獲得在傳統(tǒng)模式下所無法獲得的巨量商業(yè)信息,在激烈的市場競爭中領(lǐng)先對手。互聯(lián)網(wǎng)真是商機(jī)無限。
二.企業(yè)現(xiàn)狀分析
Tiffany(蒂芙尼),珠寶界的皇后,以鉆石和銀制品著稱于世。
Tiffany自1837年成立以來,一直將設(shè)計(jì)富有驚世之 美的原創(chuàng)作 品視為宗旨。事實(shí)證明,Tiffany珠寶不僅能將戀人的心聲娓娓道來,其獨(dú)創(chuàng)的銀器、文具和餐桌用具更是令人心馳神往。“經(jīng)典設(shè)計(jì)”是Tiffany作品的定義,也就是說,每件令人驚嘆的Tiffany杰作都可以世代相傳。Tiffany的設(shè)計(jì)從不迎合起起落落的流行時尚,因此它也就不會落伍,因?yàn)樗耆桉{于潮流之上。Tiffany的創(chuàng)作精髓和理念皆煥發(fā)出濃郁的美國特色:簡約鮮明的線條訴
說著冷靜超然的明晰與令人心動神移的優(yōu)雅。和諧、比例、條理,在每一件Tiffany設(shè)計(jì)中都能自然地融合并呈現(xiàn)出來。Tiffany的設(shè)計(jì)講求精益求精,它能隨意從自然萬物中獲取靈感并撇下繁瑣和嬌柔做作,只求簡潔明朗,而且每件杰作均反映著美國人民與生俱來的直率、樂觀以及乍現(xiàn)的機(jī)智。
Tiffany目前在中國大陸僅有九家商店:成都一家,沈陽卓展一家,北京兩家,天津一家,上海兩家,青島一家,杭州一家。其余途徑購買的Tiffany銀飾假貨很多,因此建立網(wǎng)站網(wǎng)上直銷很重要。
三.企業(yè)市場環(huán)境分析
面對金融危機(jī)全球珠寶業(yè)的迅速蕭條,直接導(dǎo)致去年以來美國1137家珠寶商倒閉,而去年圣誕節(jié)后的倒閉數(shù)就占1/3。蒂芙尼上周報告說,該集團(tuán)去年第四季度利潤下滑75%,且蒂芙尼在3月初還宣布關(guān)閉旗下16家珍珠連鎖店(Iridize)。不僅這些名牌,就算擁有幾家連鎖店的珠寶店,包括在華盛頓有著60年業(yè)績的Lynn Jewelers上個月也宣告關(guān)門大吉。
零售商無奈感嘆說:當(dāng)購買手鐲和項(xiàng)鏈的熱潮消失時,人們興起了購買更小、更節(jié)儉型的訂婚戒指,尤其是商鋪二手黃金的購買力上升了約4倍。這讓華盛頓珠寶商家發(fā)現(xiàn)了銷售新亮點(diǎn):購買新鉆石首飾的人少了,要把重點(diǎn)放在訂婚與結(jié)婚戒指的設(shè)計(jì)上。但零售商也遇到了新危機(jī):一些顧客利用上升的黃金價格,開始出售起二手珠寶首飾。
即使“股神”巴菲特也在近期的電視節(jié)目上說,他旗下的珠寶產(chǎn)業(yè)情形不好,還用“幾乎被扼殺了”來形容糟糕的局勢。可商家說,在雷曼兄弟宣布破產(chǎn)時,銷售似乎還不太差,特別是在圣誕節(jié)和情人節(jié)期間,消費(fèi)都不算太糟。但現(xiàn)在,沒了消費(fèi)的理由,人們成天生活在衰退、破產(chǎn)和不信任的陰影之下,珠寶業(yè)似乎沒了復(fù)蘇的盼頭。在節(jié)日里,美國人寧可選擇一些更有實(shí)用價值的廚具也不會選擇珠寶。
公司可以通過建立商業(yè)平臺,實(shí)行全天候銷售服務(wù),借助網(wǎng)絡(luò)推廣企業(yè)的形象、宣傳企業(yè)的產(chǎn)品、發(fā)布公司新聞,同時通過信息反饋使公司更加了解顧客的心理和需求,網(wǎng)站虛擬公司與實(shí)
體公司的經(jīng)營運(yùn)作有機(jī)的結(jié)合,將會有利于公司產(chǎn)品銷售渠道的拓展,并節(jié)省大量的廣告宣傳和經(jīng)營運(yùn)營成本,更好地把握商機(jī)。
四、企業(yè)市場定位及發(fā)展前景分析
1.企業(yè)市場定位
調(diào)查顯示,網(wǎng)絡(luò)用戶中以中青年居多,他們收入高、有理想、頭腦冷靜、品位高,但往往缺乏耐心。所有這些特點(diǎn),最適合生產(chǎn)、銷售面向新生消費(fèi)主力軍的高素質(zhì)珠寶首飾的企業(yè),網(wǎng)絡(luò)營銷迎合了這個類群的需要,也化解了其缺點(diǎn)。
2.發(fā)展前景分析
網(wǎng)上銷售B2C系統(tǒng)是企業(yè)為最終用戶提供的網(wǎng)上銷售企業(yè)產(chǎn)品的系統(tǒng)。具有先進(jìn)完備的網(wǎng)上購物功能和強(qiáng)大的后臺管理功能。企業(yè)可以利用本系統(tǒng)迅速建起具有網(wǎng)上銷售、網(wǎng)上支付、運(yùn)費(fèi)計(jì)算和訂單跟蹤等先進(jìn)功能的電子商務(wù)銷售系統(tǒng);同時可利用網(wǎng)上銷售B2C的后臺管理系統(tǒng)維護(hù)和運(yùn)作網(wǎng)上商務(wù)。為企業(yè)提供操作簡便、靈活維護(hù)的網(wǎng)上產(chǎn)品銷售工具
五、開發(fā)該系統(tǒng)的優(yōu)勢
網(wǎng)上珠寶為珠寶企業(yè)的發(fā)展提供了新的契機(jī),相對于已有的珠寶網(wǎng)站,新興珠寶網(wǎng)站可以直接利用新的技術(shù)手段,新的業(yè)務(wù)模式,通過大力發(fā)展網(wǎng)上珠寶,以小網(wǎng)點(diǎn)規(guī)模,精練的人員組成,新的技術(shù)手段和量身定做的產(chǎn)品為客戶提供便捷,個性化的全面網(wǎng)上服務(wù)。
1、加快珠寶產(chǎn)品的創(chuàng)新
加強(qiáng)企業(yè)的創(chuàng)新意識,建立滿足不同收入階層需要的珠寶產(chǎn)品,并建立相應(yīng)的售后服務(wù)體系。借助電子渠道優(yōu)勢,加快創(chuàng)新步伐,挖掘客戶貢獻(xiàn)度。在日趨激烈的市場競爭中,只有不斷創(chuàng)新,才能滿足消費(fèi)者的各種需求,才能在激烈的競爭中取得優(yōu)勢。
2、提供個性化服務(wù)
完全根據(jù)客戶所在的位置和所處的環(huán)境來設(shè)計(jì)個性化的產(chǎn)品,以專業(yè)的產(chǎn)品設(shè)計(jì)隊(duì)伍和客戶服務(wù)隊(duì)伍及時為客戶提供所需要的服務(wù),提高客戶滿意度,增加網(wǎng)站的吸引力。建立以客戶為中心的信息庫,全面把握每個客戶的個人消費(fèi)習(xí)慣和個人愛好,提供個性化的服務(wù),增強(qiáng)客戶對網(wǎng)站的忠誠度。
3、實(shí)現(xiàn)多種渠道整合,組建優(yōu)質(zhì)營銷團(tuán)隊(duì)
通過網(wǎng)站在線客服、7*24*365的電話服務(wù)以及郵件服務(wù)等為客戶提供遠(yuǎn)距離,全方位,個性化,虛擬的一體化服務(wù),提高客戶忠誠度。在不同渠道建設(shè)上,針對不同類型的客戶,依據(jù)不同渠道的特點(diǎn)和優(yōu)勢,突出特色,共同發(fā)展,以實(shí)現(xiàn)渠道功能和服務(wù)手段的最佳組合,達(dá)到互相補(bǔ)充和互相促進(jìn)的目的。
組建優(yōu)質(zhì)營銷團(tuán)隊(duì),深入市場發(fā)現(xiàn)客戶需求,開展“送貨上門,4C營銷”。真正做到以客戶為中心,讓顧客訪問我們的網(wǎng)站后獲得一種真正的個性化的體驗(yàn)。深入開展網(wǎng)絡(luò)營銷,向網(wǎng)上商城,企業(yè),個人宣傳我們的網(wǎng)站,提高網(wǎng)站知名度和客戶滿意度。
4、人性化的服務(wù)
產(chǎn)品設(shè)計(jì),頁面設(shè)計(jì)和業(yè)務(wù)組合都強(qiáng)調(diào)人性化和服務(wù)傾向,以彌補(bǔ)網(wǎng)上珠寶不能提供面對面交流服務(wù)的缺陷。
為有條件的優(yōu)質(zhì)客戶提供互動式的交流服務(wù)。提高網(wǎng)站的親和力。使用在線客服,可以使顧客,服務(wù)人員同時邊看畫面邊對話,加強(qiáng)銀行和顧客之間的親切感。
5、采取安全防范措施
采取更嚴(yán)密的安全措施,確保網(wǎng)上交易的安全性,一致性,數(shù)據(jù)完整性和不可抵賴性。如多種防火墻,路由協(xié)議,高比特位加密,電子認(rèn)證技術(shù),SET雙重校驗(yàn)標(biāo)準(zhǔn)等,安裝操作系統(tǒng)和中間件產(chǎn)品的補(bǔ)丁程序;隨時與軟件廠商保持聯(lián)系,取得最新的補(bǔ)丁;對整個網(wǎng)絡(luò)進(jìn)行經(jīng)常性掃描,隨時發(fā)現(xiàn)安全隱患;為用戶提供相關(guān)的計(jì)算機(jī)安全知識;使用戶更好地保護(hù)自己的信息。
六.企業(yè)的業(yè)務(wù)流程設(shè)置
1信息發(fā)布
2產(chǎn)品發(fā)布
3網(wǎng)上訂購
七、擬開發(fā)系統(tǒng)的主要業(yè)務(wù)模塊
網(wǎng)站的內(nèi)容主要結(jié)合到產(chǎn)品內(nèi)容,以在線控制的方式,客人可以直接在網(wǎng)上找到自己所需的服務(wù)。所有系統(tǒng)功能都分為前臺和后臺管理兩個部分,前臺是指瀏覽者或者是會員所使用的功能界面、后臺管理是指系統(tǒng)管理員相對自己的權(quán)限進(jìn)行相應(yīng)的管理操作。網(wǎng)站欄目功能的詳細(xì)介紹基本如下:
1、信息發(fā)布系統(tǒng)
(1)類別管理
類別管理為整個網(wǎng)站的靈活高效提供了可能性,它使網(wǎng)站管理員可隨時調(diào)整各類別,都可以根據(jù)需要增加、修改或刪除。這對于網(wǎng)站上新聞發(fā)布的分類調(diào)整以及網(wǎng)站發(fā)展規(guī)劃中第二步的實(shí)現(xiàn)具有很大的作用,可以極大地減少二次開發(fā)的工作量。
(2)發(fā)布管理
發(fā)布管理實(shí)現(xiàn)網(wǎng)站內(nèi)容的更新與維護(hù),提供在后臺輸入、查詢、修改、刪除各新聞類別和專題中的具體發(fā)布的功能,選擇本發(fā)布是否出現(xiàn)在欄目的首頁、網(wǎng)站的首頁等一系列完善的發(fā)布管理功能。
2、產(chǎn)品發(fā)布系統(tǒng)
目前大部分的企業(yè)網(wǎng)站都是用靜態(tài)頁面方式設(shè)計(jì),管理和更新信息相當(dāng)不方便,缺少網(wǎng)站的交互性,也是導(dǎo)致目前大部分企業(yè)網(wǎng)站內(nèi)容呆板的重要原因,采用本系統(tǒng)可以讓你對產(chǎn)品信息的管理變的相當(dāng)?shù)暮唵巍O到y(tǒng)基于數(shù)據(jù)庫,用于各類產(chǎn)品信息的實(shí)時發(fā)布,前臺用戶可通過頁面瀏覽查詢,后臺可以管理產(chǎn)品信息、圖片等多種信息,實(shí)現(xiàn)對網(wǎng)站信息的交互管理,方便、輕松的實(shí)現(xiàn)對網(wǎng)站信息的更新。
3、網(wǎng)上訂購系統(tǒng)
產(chǎn)品訂購系統(tǒng)是網(wǎng)站建設(shè)系列的主要產(chǎn)品之一。它是企業(yè)通過網(wǎng)絡(luò)實(shí)現(xiàn)網(wǎng)上產(chǎn)品營銷環(huán)節(jié)的有力工具,它可以滿足產(chǎn)品在網(wǎng)上的展示與內(nèi)容管理、客戶信息管理、產(chǎn)品訂購銷售管理等諸多需求。主要有以下功能:
(1)產(chǎn)品展示管理
具有強(qiáng)大的產(chǎn)品展示功能,可以很好的幫助客戶瀏覽企業(yè)產(chǎn)品的各種信息。同時實(shí)現(xiàn)企業(yè)產(chǎn)品的分類管理功能。
(2)購物車管理
可以充當(dāng)消費(fèi)者網(wǎng)上購物的工具。購物車為客戶所選擇的商品提供臨時的放置區(qū)域,如同超市中流動選購時所用的手推車,客戶點(diǎn)擊中的商品都將出現(xiàn)在購物車中,隨著商品數(shù)量,品種的改變,購物車會不斷顯示變化后的購物總金額。客戶也可以利用
購物車來詢問自己的訂單處理情況。
(3)前臺訂單查詢
復(fù)核過的訂單按時間先后次序自動顯示在“訂單查詢”頁面(新的訂單顯示在最前),具備訂單搜索功能,客戶可即時了解已下訂單的處理情況,可詳細(xì)查詢已復(fù)核訂單的商品數(shù)量和價格、下單日期、所填寫的聯(lián)系方式等詳細(xì)信息。
(4)后臺訂單管理
按時間先后順序在訂單管理的首頁顯示所有訂單的訂單號、下單人、訂單金額、下單時間、訂單狀態(tài)等。新訂單能自動突出顯示,便于訂單管理員對新訂單做即時的處理(查詢訂單詳細(xì)情況、更改訂單的處理狀態(tài)等)。管理員可根據(jù)訂單號或在某個下單的時間范圍內(nèi)進(jìn)行搜索。可手動“顯示新訂單”,避免遺漏未查閱的訂單。管理員可根據(jù)某訂單具體情況自行設(shè)置該訂單為“無效訂單”,“顯示無效訂單”功能可批量列出所有標(biāo)記為“無效”的訂單,并且管理員可對所有無效訂單進(jìn)行批量刪除。
(5)客戶管理
產(chǎn)品訂購系統(tǒng)是建立在客戶管理基礎(chǔ)之上的(只有客戶才可以獲得不同類型的權(quán)利),客戶可以根據(jù)規(guī)則區(qū)分為普通客戶和高級客戶,享受不同的服務(wù)待遇。
第五篇:xx醫(yī)院網(wǎng)絡(luò)運(yùn)行監(jiān)控、防病毒、防入侵措施
重慶東華醫(yī)院
網(wǎng)絡(luò)運(yùn)行監(jiān)控、防病毒、防入侵管理措施
為了保護(hù)我院數(shù)據(jù)與網(wǎng)絡(luò)的安全,保證網(wǎng)絡(luò)的正常運(yùn)行,促進(jìn)網(wǎng)絡(luò)更好的應(yīng)用和發(fā)展,制定本制度。
1、利用防火墻將內(nèi)部網(wǎng)絡(luò)、Internet外部網(wǎng)絡(luò)、安全監(jiān)控與備份中心進(jìn)行有效隔離,避免與外部網(wǎng)絡(luò)直接通信。
2、利用防火墻建立網(wǎng)絡(luò)各終端和服務(wù)器的安全保護(hù)措施,保證系統(tǒng)安全。
3、利用防火墻對來自外網(wǎng)的服務(wù)請求進(jìn)行控制,使非法訪問在到達(dá)主機(jī)前被拒絕。
4、利用防火墻使用IP與MAC地址綁定功能,加強(qiáng)終端用戶的訪問認(rèn)證,同時在不影響用戶正常訪問的基礎(chǔ)上將用戶的訪問權(quán)限控制在最低限度內(nèi)。
5、利用防火墻全面監(jiān)視對服務(wù)器的訪問,及時發(fā)現(xiàn)和阻止非法操作。
6、對網(wǎng)絡(luò)邊界點(diǎn)的數(shù)據(jù)進(jìn)行檢測,防止黑客的入侵;
7、對服務(wù)器的數(shù)據(jù)流量進(jìn)行檢測,防止入侵者的蓄意破壞和篡改;
8、監(jiān)視內(nèi)部用戶和系統(tǒng)的運(yùn)行狀況,查找非法用戶和合法用戶的越權(quán)操作;
9、對用戶的非正常活動進(jìn)行統(tǒng)計(jì)分析,發(fā)現(xiàn)入侵行為的規(guī)律;
10、實(shí)時對檢測到的入侵行為進(jìn)行報警、阻斷,能夠與防火墻/系統(tǒng)聯(lián)動;
1、內(nèi)外網(wǎng)物理隔離,在內(nèi)網(wǎng)客戶端上,禁止使用USB存儲設(shè)備,阻止病毒通過U盤傳播。
12、制定病毒庫更新管理機(jī)制。
病毒庫更新管理機(jī)制:
(1)為提高醫(yī)院信息安全管理水平,規(guī)范醫(yī)院內(nèi)部局域網(wǎng)終端管理流程,保證信息系統(tǒng)的通暢、高效、安全運(yùn)行,我院自行下載360殺毒軟件。
(2)信息科每周檢查殺毒軟件的病毒庫,上傳到院內(nèi)網(wǎng),供各科室自行更新,信息科工作人員在巡視時進(jìn)行檢查并人工更新。
點(diǎn)擊咨詢 