应用于广域网络监测。网络监控系统能进行运行状态实时监测远程启停管理。
212防病毒为了有效的防止病毒对系统的侵入必须在系统中安装防病毒软件并指定严格的管理制度保护系统的安全性。1应用状况一台专用服务器NTSERVER、一台代理邮件服务器NTSERVERPROXYSERVERExcha
geServer一台WWWSERVER一台数据库SERVER100200台客户机。2系统要求能防止通过PROXYSERVER从I
ter
et下载文件或收发的Email内隐藏的病毒并对本地的局域网防护的作用。3解决方案采用的防病毒产品如表21所示。表21防病毒产品清单所需软件的名称安装场所数量保护对象ServerProtectforNTServerNTServer每台NTServer一套NTSERVER本身I
terSca
WebProtectProxyServer按客户机数量HTTPFTP、用浏览器
f下开载的程序
Sca
MailforExcha
geServerExcha
geSer
ver按客户机数量有EMail的用户
OfficeSca
corp各部门的NT
域服务器按客户机数量自动分发、更新、实
时监察客户机
以下是选用以上Tre
d公司产品的说明
在NT主域控制器和备份域上均采用ServerProtecforWi
dowsNT保护NT服务器免受病毒的侵害。另鉴于客户有100200台客户机客户端的病毒软件的安装和病毒码更新等工作造成MIS人员管理上的超负荷因此推荐采用OfficeSca
CorporatcEditio
企业授权版OfficeSca
CorporateIditio
能让MIS人员通过管理程序进行中央控管软件的分派自动安装自动更新病毒码、软件的自动升级。另外在外接I
ter
et和邮件服务器上采用
I
terSca
WebProtect和Sca
MailForExcha
ge此两种软件是目前唯一能从国际互联网络拦截病毒的软件。设计的理念是在电脑病毒入侵企业内部网络的入口处I
ter
et服务器或网关Gateway上安装此软件它可以随时监控网关中的ETP、电子邮件传输和Web网页所下载的病毒和恶性程序并有文件到达网络系统之前进行扫描侦测出来。
213无线网络安全措施
针对校园应用的安全解决方案从校园用户角度而言随着无线网络应用的推进管理员需要更加注重无线网络安全的问题针对不同的用户需求H3C提出一系列不
f同级别的无线安全技术策略从传统的WEP加密到IEEE80211i从MAC地址过滤到IEEE8021x安全认证技术可分别满足办公室局部用户、园区网络、办公网络等不同级别的安全需求。
对于办公室局部无线用户而言无线覆盖范围较小接入用户数量也比较少没有专业的管理人员对网络安全性的要求相对较低。通常情况下不会配备专用的认证服务器这种情况下可直接采用AP进行认证WPAPSKAP隐藏可以保证基本的安全级别。
在学校园区无线网络环境中考虑到网络覆盖范围以及终端用户数量APr