网上交易防病毒部署方案.docx

证券网上交易
防病毒部署方案
文档信息
文档名称1
1证券网上交易防病毒部署方案
版本编号

烫1保裕"
制作人
张磊
适用范围
本文档为信息安全技术有限公司（以下简称）为证券）在安全服务项目中所制作 的文分 客户端无法被有效管理；
3、 客户端在使用过程中，偶尔会遇到病毒定义库损坏，导致无法继续升级 病毒库；
4、 当客户端下线不再使用或更换主机后使用不同的机器名，在控制端列表 同样存在旧的客户端条目；
5、 无法看到风险状态，如客户端病毒感染情况、病毒清除情况、病毒数量
等，当客户端一旦被病毒感染时，无法被管理员及时的发现；
各地区镜像站点
目前各地区镜像站点未对防病毒进行统一的管理，均采用单机版的防病毒系
统，当前这种模式下存在以下几方面问题：
1、 缺少防病毒中央控管系统；
2、 缺少全网病毒代码统一自动更新功能；
3、 无法集中控制的获取和控制风险。


通过对网上交易服务器进行全面部署Symantec SEP端点防护系统，实现
如下安全目标：
•更强大的病毒防御和检测机制；
•更精确的分析病毒代码；
•更全面的展示安全风险；
•更有效的进行风险控制和管理。

网上交易防病毒系统整体架构如下图所示:
业务网LiveU^date服务器
SEP管理控制台需要配置成为双网卡模式，一端通过局域网连接本地的所 有服务器，另一端通过广域网连接总部业务网的Liveupdate服务器。管理控制 台承担全网的防病毒产品升级、防护策略制定和下发、报警管理、日志数据库的 维护、病毒统计报表生成等工作。
业务网Liveupdate服务器具备访问Internet的需求，它通过Internet 从Symantec官方网站获取最新的病毒定义库，为所有SEP客户端提供特征库 升级文件。
SEP客户端安装包导出时，只导出防病毒和间谍软件功能，不使用防火墙、 主机入侵防护功能。病毒定义升级设置在闭市期间，建议每日凌晨1： OOo
. SEP升级和安装
升级描述
由于Symantec产品版本特性，无法将当前的Norton直接升级成SEP, 需要将Norton进行完全卸载后才能全新安装SEP,而Symantec自带的卸载 程序并不能将原先的防病毒程序完全删除干净，遗留的文件将影响SEP新程序 的安装，因此需要配合使用特定的Norton卸载工具将防病毒程序完全卸载后安 装 SEP。
升级可能出现的风险
卸载Norton过程中可能会出现程序文件无法卸载完全，而由此导致安装新 的SEP受阻无法进行，最终只能通过重新安装操作系统的方式进行恢复，因此 对升级安装操作对网上交易服务器存在一定的风险，进行卸载/安装前必须将重 要的数据进行备份，做好风险防范的准备工作。

. Norton卸载方法分解步骤：
以下操作过程是较为安全的Norton卸载方法，一般情况下
1＞停用所有与Symantec相关的服务。
2、 从控制面板中，卸载诺顿防病毒客户端，卸载密码“Symantec”，卸载 完后重新启动计算机。
3、 再用专业的卸载工具进行卸载运行NONav批处理文件，然后再进行重 新