隨著互聯(lián)網(wǎng)的高速發(fā)展，網(wǎng)絡(luò)在企業(yè)中的廣泛應(yīng)用，以及技術(shù)先進性的普及，網(wǎng)絡(luò)的安全日益受到各方面的影響。來自互聯(lián)網(wǎng)的病毒、黑客攻擊、惡意程序等等，無時無刻的在對網(wǎng)絡(luò)及網(wǎng)絡(luò)中的計算機進行攻擊和破壞。在企業(yè)中保護網(wǎng)絡(luò)安全的手段通常使用在接入點安裝軟、硬防火墻來抵御來自外部互聯(lián)的攻擊。而這種常用的手段往往是通過設(shè)置來抵御來自互聯(lián)網(wǎng)的攻擊，而無法解決企業(yè)內(nèi)部網(wǎng)絡(luò)自身的安全問題，內(nèi)部網(wǎng)絡(luò)中的病毒、木馬、攻擊所產(chǎn)生的危害足以造成網(wǎng)絡(luò)的瞬間崩潰[1]。在企業(yè)網(wǎng)絡(luò)中安裝部署企業(yè)級的網(wǎng)絡(luò)防護軟件是解決內(nèi)部網(wǎng)絡(luò)危害的有效手段之一。通過網(wǎng)絡(luò)防護的安全合理的使用，可以使網(wǎng)絡(luò)中的計算機統(tǒng)一響應(yīng)，做到安全且行之有效的防護。Eset Smart Security是一款功能強大，使用方便的企業(yè)級安全防護軟件，在網(wǎng)絡(luò)中通過部署安全管理服務(wù)中心，以及對網(wǎng)絡(luò)中的客戶端的安裝，使用網(wǎng)絡(luò)中的計算機處于完全可控的使用環(huán)境，統(tǒng)一的部署，統(tǒng)一的檢測，統(tǒng)一的監(jiān)控，使網(wǎng)絡(luò)始終保持在良好的工作環(huán)境。

1.網(wǎng)絡(luò)安全威脅

    1.1系統(tǒng)漏洞

    隨著操作系統(tǒng)的不斷升級，系統(tǒng)的漏洞也在不斷的出現(xiàn)，現(xiàn)已發(fā)現(xiàn)的漏洞中，大部分有漏洞的危險程序為中等以上，而且大多的這些漏洞都可以被遠程控制或攻擊。端口威脅是系統(tǒng)漏洞威脅的重要方面，一般目前所使用的操作系統(tǒng)都有很多開放的端口，在使用網(wǎng)絡(luò)的過程中，網(wǎng)絡(luò)病毒和黑客可以通過這些產(chǎn)，端口連接到用戶的計算機上。潛在的端口開放相當(dāng)于給系統(tǒng)開了后門，病毒和攻擊者可以通過開放的端口入侵系統(tǒng)。另外在操作系統(tǒng)中的部分服務(wù)程序不需要進行安全認證就可以進行訪問，而這些程序一般都是基于UDP協(xié)議類型，而無認證的服務(wù)正是攻擊都所使用的一種方式。例如基于UDP協(xié)議的TFTP服務(wù)就是一種不安全的服務(wù)，它不經(jīng)過認證就可以通過網(wǎng)絡(luò)進行訪問。

    1.2 系統(tǒng)攻擊及入侵

    系統(tǒng)攻擊或入侵基本都是利用系統(tǒng)所暴露出的各種漏洞，非法進入他人網(wǎng)絡(luò)或計算機的一種行為[2]。一般攻擊的過程是，首先是攻擊者收集信息，探測系統(tǒng)安全的薄弱點，最后通過安全弱點實施攻擊。

    1.3垃圾郵件

    垃圾郵件是正�；ヂ�(lián)網(wǎng)所帶來的副產(chǎn)品，垃圾郵件的出現(xiàn)到泛濫，嚴重占用網(wǎng)絡(luò)帶寬，致使郵件服務(wù)器資源耗盡，系統(tǒng)癱瘓[3]。垃圾郵件還被黑客所利用，進行病毒、蠕蟲等的傳播。目前一些蠕蟲病毒基本是通過這些垃圾郵件進行傳播的。

    1.4病毒及惡意程序、木馬

    病毒、惡意程序以及木馬其各自特點不同，但對計算機的破壞的目的是一致的。因為技術(shù)的融合，使它們之間的界定也越來越模糊，一些病毒集病毒、蠕蟲、惡意程序、木馬于一身。其特點是傳播途徑多，擴散速度快。大多數(shù)病毒現(xiàn)在利用網(wǎng)頁能在短時間內(nèi)進行傳播和擴散，并且具有另很強的誘惑和欺騙性，大量消耗系統(tǒng)和網(wǎng)絡(luò)資源[4]。

2.ESET概述

    ESET公司發(fā)明設(shè)計的殺毒防毒軟件也是該公司的旗艦產(chǎn)品NOD32，擁有TreatSense高級啟發(fā)式引擎，具有占用資源小、掃描速度快、監(jiān)控靈敏、低誤報、少用戶干預(yù)、自我保護好、運行穩(wěn)定，可有效防范未知病毒于未然等特點[5]。NOD32引領(lǐng)業(yè)界啟發(fā)式判斷的最高技術(shù)，屢獲業(yè)界殊榮和贊譽，暢銷百余個國家和地區(qū)。

    ESET 遠程管理工具是一款允許在網(wǎng)絡(luò)環(huán)境中管理 ESET 產(chǎn)品的軟件。ESET 遠程管理工具ESET Remote Administrator（ERA）是一套強大的中央管理方案，在企業(yè)中同一地點就可對包括工作站和服務(wù)器在內(nèi)的 ESET 產(chǎn)品進行集中管控。正是由于有了ESET遠程管理工具內(nèi)置的任務(wù)管理系統(tǒng)，在新問題、新威脅面前，可以擁有迅速的反應(yīng)能力。同時還可以在域管理環(huán)境下通過它在遠程計算機上部署 ESET 產(chǎn)品。

    ESET 遠程管理工具本身不提供任何其他形式的防護，來抵御諸如病毒、蠕蟲等惡意代碼的威脅。ERA 依賴于服務(wù)器或工作站上現(xiàn)存的其他 ESET 產(chǎn)品，例如 ESET NOD32 防病毒或者 ESET NOD32 安全套裝。

3.ESET實現(xiàn)

    在企業(yè)中部署ESET的管理系統(tǒng)ERA，可以使企業(yè)網(wǎng)絡(luò)中的網(wǎng)絡(luò)安全管理集中化，統(tǒng)一化，包括病毒，防火墻，系統(tǒng)漏洞等，同時還提供企業(yè)中的數(shù)據(jù)庫更新的服務(wù)。

    3.1 ERA–客戶機/服務(wù)器構(gòu)架

    ESET 遠程管理工具由兩個分開的組件構(gòu)成：ERA 服務(wù)器(ERAS )和 ERA 控制臺(ERAC )。 可以在的網(wǎng)絡(luò)上運行無數(shù)個 ERA 服務(wù)器和客戶端，因為在他們的使用在許可證協(xié)議中沒有限制。唯一有限制的，是所安裝的 ERA 可管理的客戶端總量

    3.2數(shù)據(jù)庫&信息存儲

    ERAS 使用 MDAC（Microsoft Data Access Components）數(shù)據(jù)庫組件，但較大的項目會被保存至 Storage 文件夾中的單個文件內(nèi)。 ERAS 內(nèi)建工具允許管理員對服務(wù)器和存儲的信息進行自動化維護。這可以在專家模式下安裝 ERAS 時設(shè)置，或隨后通過 ERAC 進行設(shè)置。服務(wù)器維護將加快對來自 ERAS 的服務(wù)器查詢的響應(yīng)，同時還會節(jié)省硬盤空間。

    服務(wù)器記錄被保存在如下目錄中：

    %ALLUSERSPROFILE%\Application Data\Eset\Eset Remote Administrator\Server

　　\database

    與該服務(wù)器記錄有關(guān)的文件被保存在：

    %ALLUSERSPROFILE%\Application Data\Eset\Eset Remote Administrator\Server

　　\storage

4.安裝與設(shè)置

    4.1 服務(wù)安裝

    部署的文件包括ESET Remote Administrator Server.msi(ERAS)和ESET Remote Administrator Ccnsole.msi(ERAC)。前者是為系統(tǒng)提供服務(wù)，后者為使用者提供操作平臺，可以部署在同一臺電腦上，也可以分別部署。在安裝完服務(wù)端后，因為只是提供服務(wù)，所以在程序中不能直接查找到，可以在任務(wù)管理器上查看到服務(wù)進程，如圖所示：

圖1 查看服務(wù)進程

    4.2 ERA 控制臺(ERAC )

    安裝完控制管理程序后，進行界面如下所示，通過IP地址和端口，用戶和密碼進入管理程序（見圖2）。

圖2 進入管理程序

    ERAC 是 ERA 的客戶端組件， 通常安裝在工作站上。 該工作站由管理員使用， 來遠程控制每臺客戶機上的 ESET 產(chǎn)品。

    管理員可以使用 ERA控制臺，連接至 TCP端口2223 上的 ERA服務(wù)器組件。通訊由控制臺程序來控制，程序位于目錄：

    %ProgramFiles%\Eset\Eset Remote Administrator\Console (也可以通過 開始>全部程序> ESET > ESET 遠程管理控制臺來開啟)

    在安裝 ERAC 時，可能需要鍵入 ERA服務(wù)器名稱。在啟動時，控制臺將自動地連接至該服務(wù)器。 ERA 控制臺也可以在安裝后配置。

    ERAC 以 HTML格式輸出圖形日志并在本地保存，所有其它數(shù)據(jù)均由 ERAS通過 TCP端口 2223發(fā)出。主管理界面如圖3所示。

圖3 ERAC主管理界面

5.測試

    通過對系統(tǒng)全方位測試，各客戶端的系統(tǒng)漏洞更新，病毒庫更新，統(tǒng)一連接正常，客戶端的名稱，IP，最后連通，防護狀態(tài)，病毒數(shù)據(jù)庫等各項數(shù)據(jù)正常。威脅記錄，防火墻日志，事件日志，掃描日志，任務(wù)，報告等數(shù)據(jù)正常。

6.結(jié)論

    ESET Remote Administrator在企業(yè)中的部署，能夠及時更新漏洞及病毒庫，在客戶端安裝ESS后能夠做郵件的防護以及功能強大的防火墻的功能，從而在企業(yè)中即能做到保證外網(wǎng)絡(luò)的安全，也可以做到保證內(nèi)網(wǎng)的安全，使網(wǎng)絡(luò)及計算機能夠在內(nèi)、外網(wǎng)都安全穩(wěn)定的運行。

核心關(guān)注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://www.oesoe.com/

本文標題：Eset Smart Security在企業(yè)網(wǎng)絡(luò)安全中的應(yīng)用

本文網(wǎng)址：http://www.oesoe.com/html/consultation/1083933997.html