精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

現狀分析

中國石油網絡由總部、11個區域中心和90多個地區公司組成，總部由集團公司網絡、股份公司網絡、設計院三個部分組成。

目前中國石油網絡在全網范圍內都部署了某國外廠家的網絡版殺毒軟件，但仍然存在下面幾個問題：

1、防毒手段單一：傳統殺毒引擎不能處理網絡數據，無法查獲網絡數據流中包含的病毒，傳統殺毒軟件對未知病毒和未知攻擊無能為力。

2、不能匯總和分析病毒日志：該國外網絡版殺毒產品的日志分析系統為英文，且為固有格式，病毒日志不能快速有效地統一匯總到網絡管理人員處，無法提供針對整個中國石油網絡的病毒日志分析系統。

3、無視全網病毒和安全事件趨勢：該國外殺毒軟件缺少對全網用戶的病毒感染、違反安全策略行為、網絡中的異常行為和攻擊行為進行總體分析統計的能力，無法總覽全網，從而及時發現病毒感染的薄弱環節、安全威脅形勢、安全漏洞情況、異常行為源頭。

需求分析

根據上面的分析，中國石油迫切需要構建完備、協調、高效的預警體系，幫助網絡管理人員做到以下幾點：

對中國石油網絡中的病毒狀況進行統一的病毒監測，及時匯總病毒信息，構建完備、協調、高效的病毒預警體系。

結合實時數據流監測，并通過對網絡中目前總部和區域分公司所在網絡范圍內統一部署的防病毒系統日志的統一收集、匯總和分析，形成對中國石油網絡中的病毒情況的總體報告和趨勢分析，為宏觀決策提供依據。

對網絡中出現的病毒情況(新病毒出現、病毒大規模爆發等)進行統一的病毒報警，并具有多種病毒預警方式(聲音提示、電子郵件、短信等)，并能夠進行快速應急響應。

對總部和區域分公司全網范圍內統一部署的防病毒系統的代碼、引擎和病毒庫等實現與廠商同步的升級管理。

解決方案

瑞星公司建議使用三級病毒集中預警管理體系(兩級部署)來進行監控和管理，具體：

在中國石油的網絡信息中心建立一級病毒集中預警管理中心(總中心)，同時在集團、股份、設計院三個網絡核心交換機上部署三臺千兆病毒實時數據流監測探針和三臺預警分中心。

在區域分公司中網絡中建立二級防病毒監控管理中心，各級中心主要負責監控和管理本級網絡防病毒情況，同時上級中心可以監控管理下級中心的病毒情況。

中國石油網絡部署示意拓撲

部署后的效果

整個系統經過部署后，對中石油網絡的安全穩定運行起到了至關重要的作用，主要表現在：

1、病毒預警

實時掌控全網安全狀況：通過總中心管理全網各分中心，總覽全網的安全狀況，可以清楚了解匯總各區域的病毒情況;對于病毒安全級別較高的區域，只需點擊該區域，便可查看該區域病毒的詳細情況。

掌握病毒發展趨勢預測：根據全網的病毒歷史數據，結合智能分析模型，預測各地病毒威脅的嚴重程度，提前調整防策略。同時對于每個區域每一天病毒情況進行分析，了解各個區域的實時的病毒爆發和感染的情況，生成該區域當前的病毒趨勢預測，對應當前趨勢預測表便可以分析出每個區域的病毒情況，是否處于安全區內。

2、掛馬病毒監測

瑞星網絡安全預警系統通過病毒探針監測網絡內部終端訪問互聯網站的時間，對網站的網頁中存在掛馬病毒信息的進行匯總，并且記錄存在掛馬的網站名稱。

3、病毒傳播檢測

網絡傳播病毒源：通過防病毒探針分析鏡像口的每一條記錄，準確定位病毒傳播源地址和目的地址、病毒名稱、使用的協議、時間，并且生成病毒日志上報到防毒系統中心。

病毒活躍度檢測：通過病毒探針和網絡版中心上報日志，瑞星網絡安全預警系統對收集到的病毒信息進行分類匯總，對發作范圍較廣和比較頻繁的病毒進行報警。通過這些信息，管理員能夠及時了解網絡內病毒感染的總體情況。