长沙市“电子政府”广域网防病毒解决方案模板.doc

长沙市“电子政府” 信息系统广域网防病毒处理方案 北京北信源自动化技术 目 录 长沙市“电子政府”信息系统整体防病毒处理方案 4 长沙市“电子政府”防病毒安全评定 4 Ø 一、长沙市“电子政府”网络信息系统组成 4 Ø 二、长沙市“电子政府”防病毒安全提议 5 Ø 三、病毒对长沙市“电子政府”网络运行威胁 7 长沙市“电子政府”网络病毒防护设计 7 Ø 一、北信源网络防病毒系统设计思想 7 Ø 二、北信源网络防病毒系统安全产品及技术选型 9 Ø 三、构建政务网内部安全网站为中心信息支援系统 14 长沙市“电子政府”网络防病毒工程实施方案 15 Ø 一、网络防病毒工程实施及费用预算 15 Ø 二、项目进度 16 Ø 三、网络防病毒软件安装实施 17 Ø 四、网络防病毒软件升级 18 Ø 五、网络防病毒集中管理 18 Ø 六、网络防病毒系统维护 19 Ø 七、应急保障服务 20 北信源企业完善售后服务体系 21 附录一、北信源企业优势和能力 23 附录二、北信源成功案例 26 长沙市“电子政府”信息系统整体防病毒处理方案 长沙市“电子政府”防病毒安全评定 Ø 一、长沙市“电子政府”网络信息系统组成 长沙市“电子政府”信息系统作为政务广域网整体一部分，为政府办公顺利发展提供了良好应用平台，资料共享、数据传输、信件交流，上下级文件传达和公众信息公布，全部离不开信息系统强大支持作用，所以整个“电子政府”网络信息系统网络安全性必需给于充足重视。这表现在“电子政府”广域网安全性、局域网安全性、关键子网保护等，网络安全技术包含防火墙、加密、身份认证、防病毒技术等。其中，防病毒安全作为整个安全体系一部份，是整个网络中最常见也是最普遍问题，长沙市“电子政府”前期一直使用北信源企业网络防病毒产品。此次长沙市电子政府对整个网络调整计划，北信源企业提议长沙市政府信息中心以行业买断方法购置北信源vrv杀毒软件，在整个全部长沙市“电子政府”系统安装杀毒教授网络版以全方面防御病毒攻击，同时由北信源企业提供完善防病毒服务，长久定时委派技术人员为“电子政府”系统进行病毒安全审计、病毒监测。北信源企业作为中国最大防病毒产品及服务提供商，多年来一直致力服务于中国各大部委等企业级用户，北信源企业将为长沙市“电子政府”提供防病毒安全风险评定、安全策略制订、安全技术咨询及安全方案实施等技术性服务。 1、系统平台 系统平台是“电子政府”系统建设基础，它包含网络平台建设、硬件平台建设。办公管理信息系统配置有小型机、服务器、PC机、光盘库、高速行打、打印机、扫描仪等、和大量网络设备和其它计算机辅助设备。 平台中工作站、服务器日常使用繁忙，人员众多，对数据共享性很大，全网数据监控、数据统计等业务模块加剧了网络互通，而且进行对外办公，如数据处理，邮件收发等，计算机病毒利用网络相通感染整个网络，尤其是服务器，一旦感染病毒整个网络将出现不可预料情况，对整个长沙市“电子政府”资源共享系统会产生很大影响。 2、网络管理 “电子政府”整个系统以集中方法为主，用户机/服务器方法为辅混合模式，利用DDN专线将各节点连接起来，形成以市局为主三层局域网、二层广域网网络结构。 长沙市“电子政府”网络结构图（1） 网管系统采取针对用户机/服务器体系结构网络管理技术，考虑到分布式计算环境特点，网管系统总体方案要求在全市建立二级网管系统，市政府信息中心建有网管中心，在政务网和其它分支机构建立当地网管工作站，整个网管系统形成一个遍布全市有机整体，对政务管理信息系统安全、高效运行提供全方位支持。 对病毒监控能够使得“电子政府”网络安全加固加强，立即预警网络病毒发生，网络管理人员统一管理网络，配置”电子政府”防病毒安全策略。 3、网络应用 长沙市“电子政府”各分局负责对用户业务受理、接入服务、信息服务、网络支撑和咨询支持等，所以，业务相当繁忙，计算机信息系统成为日常办公关键工具和方法，内部网络应用如网络打印、数据共享、信息交流、网上资源获取等，为提供了高效快捷办公环境。 各局域网有对应服务器，为联网分支机构提供数据、邮件服务，病毒威胁甚大，收发邮件、文件共享、资料下载等极易造成病毒入侵，假如没有完善整体防病毒策略，不管是局还是其它机构，全部轻易造成病毒入侵。 Ø 二、长沙市“电子政府”防病毒安全提议 （一）、布署良好防病毒安全策略，组成动态自适应防病毒系统 网络防病毒系统，应依据特定网络环境定制多个自适应防病毒策略：策略包含防御策略、升级策略、审计策略、灾难恢复策略等，是防病毒系统为了适应网络环境不一样实施不一样配置，它从宏观角度统筹计划网络安全体系，全方面顾及到网络系统病毒发生、预防、救复和事后取证，如防病毒软件安装、布署、软件选型、文件检测设置等，杀毒速度优化、软件性能提升等，和其它安全产品兼容性也必需考虑。 通常网络系统缺乏对整体安全策略统筹考虑，从而造成防病毒安全步骤上疏漏，经典像升级策略选定，很多用户不明白病毒代码必需定时更新常识，造成误认为是防病毒软件问题；防病毒安全策略能降低防病毒软件对网络性能影响，提升网络防病毒能力。 （二）、网络中全方面选择多种系统平台防病毒软件 网络防病毒需要全方位防治，目前很多计算机信息系统网络缺乏不一样平台对应防病毒软件，如Windows/NT/系统，UNIX/LINUX和NOVELL系统,Notes/exchange邮件系统，Oracle等，现在中国外厂商针对这些服务器或工作站全部应有对应防病毒软件。 长沙市“电子政府”信息中心有相当数量服务器和工作站，各部门也存在一定数量服务器，这些服务器/工作站大全部是利用安全性较弱Windows系统平台构建，信息交换极难确保服务器操作系统本身安全，服务器系统受感染更会殃及池鱼，往往造成整个网络交叉感染 缺乏网络出口处病毒过滤系统。病毒利用共享，邮件，FTP,HTTP传输到其它网络，全部要经过局域网网关，所以能从网络入口处进行病毒过滤机制，通常能过滤70%以上病毒。而且能防范邮件病毒，能适应多种邮件服务器和邮件终端病毒传输，能极大降低网络感染入侵和扩散可能性。 （三）、配置防病毒集中控制系统，实现中央控制；病毒集中报警，正确定位 长沙市“电子政府”网络工作站数量多，网络接入端太多，病毒无孔不入。要管理好整个防病毒系统良好运行必需有一个很好管理控制系统。能实现远程异地管理远程防病毒软件，监视软件运行情况参数如（防病毒软件病毒库更新日期，引擎更新日期，软件运行资源占用率，软件完整性等），远程获取日志（如操作日志，更新日志、病毒清除日志等）。能实现病毒集中报警，能正确定位病毒入侵节点，让管理远对病毒入侵节点做合适处理以防危险扩大。控制中心能和其它网络安全系统实施联动，协同管理工作。 （四）、加强全网病毒代码统一自动更新能力 通常网络用户极难有长久主动升级防病毒软件意识，8月中国NIMDA病毒爆发所造成巨大影响就是软件未能立即升级。防病毒软件关键步骤是能做到定时升级，不能做到自动定时升级，就不能有效预防新病毒入侵；网络防病毒系统必需含有主动式零干预自动升级功效，自动升级能适应多个网络环境支持多个升级方法，如HTTP,FTP,文件共享等。实施立体式升级方法可适应广域网带宽影响，各地子网组成当地升级站点。 （五）、安装自动分发软件，加强防病毒系统自我修复能力 长沙市“电子政府”网络每个网络节点人工手动安装防病毒软件是一件极其繁重工作，这就需要能将这些防病毒软件自动分发到对应网络节点自动安装功效。防病毒软件常因为人工或其它软件影响遭到损坏，失去防病毒能力，所以需要防病毒系统含有能自动修复杀毒软件能力。 （六）、建立完善安全制度和制订安全培训机制，加强安全意识和安全能力 防病毒重在防长久任务，需要全体人员合作，提升对病毒警觉和防范意识。长沙市“电子政府”防病毒系统需要建立良好安全规范，以制度严格控制不良行为，另外还得提升全体人员防范病毒能力。网络安全抢救小组应最少配置３人左右才能很好处理网络安全运行全部事件，应急处理技术和人员管理也需要专业应急小组提供技术培训和长时间跟踪培训。 （七）、缺乏完善防病毒信息支援体系 防病毒厂商长久提供防病毒信息，新病毒预警信息，安全培训等专业支持，以提升整个网络使用人员防病毒素质。深入完善长沙市“电子政府”内部信息支援系统。 Ø 三、病毒对长沙市“电子政府”网络运行威胁 ① 病毒攻击长沙市“电子政府”网络工作站，病毒感染工作站是受害直接对象，感染病毒可能造成系统无法正常工作或数据破坏等直接损失，影响办公效率是病毒破坏最直接表现；病毒假如破坏用户数据会更糟糕，如破坏工作计划、会议统计、部分关键文档等，这些损失全部是不可估量。 ② 病毒攻击服务器，网络病毒传输关键经过部分应用服务器如文件服务器、打印服务器、邮件服务器、数据库服务器、代理服务器等，可能造成服务器瘫痪或数据破坏，服务器无法工作会影响一片甚至造成整个网络用户无法工作，而数据遭到破坏常会影响企业命运，如企业工资纪录、账单、企业运行关键程序、用户数据库等。 ③ 高速传输和含有网络攻击能力病毒，能拥挤了有限网络带宽，造成网络瘫痪。CODERED就是经典造成网络瘫痪病毒，大面积感染CODERED会让网络交换机、路由器、服务器严重过载瘫痪。 ④ 病毒可能破坏群组服务器，如Notes邮件群组服务器、WEB群组服务器 、数据库存放群组服务器，让这些服务器充斥大量垃圾，造成数据性能降低。病毒在网络中大面积传输破坏，给网络运行造成极大危险，严重影响生产、办公、营业。建立有效病毒防护体系相当关键。 ⑤ 病毒造成间接损失可能更大。病毒造成事故对“电子政府”影响是直接造成信息资产损失，可能影响税务业务处理，而病毒事故对企业造成信誉损伤可能更严重，一次病毒引发网络故障可能造成用户信任度严重下降，而造成用户反应服务态度不好。 长沙市“电子政府”网络病毒防护设计 Ø 一、北信源网络防病毒系统设计思想 北信源网络防病毒系统设计基于北信源提倡网络运行安全思想而设计，网络运行安全思想提出网络安全一切全部是为运行考虑，一切围绕网络运行安全需要。 建立防病毒系统目标在于提升网络运行安全，资金投入是期望有网络良好运行回报，北信源提倡企业网络运行安全思想，不是为了杀毒而去购置防病毒软件，是为了愈加好防治病毒。但网络运行中有很多和病毒相关事故发生，如病毒造成网络阻塞或服务器过载等需要辅助网络管理设备，防病毒系统是需要综合原因考虑。需要怎样有效地在整个网络环境下防病毒，这是一个真正需要处理课题。 北信源多年对网络防病毒技术研究表明防范网络病毒过程也就是技术对抗过程，反病毒产品也应适应病毒繁衍和传输方法发展而不停调整。网络防病毒应该利用网络优势，重在防，从管理网络上下功夫，并加强网络管理，从而形成了现在网络防病毒处理方案。 （一）、以网为本 防治病毒应该从网络整体考虑，从方便降低管理人员工作上着手，透过网络管理PC机。如利用网络唤醒功效，在夜间对全网PC机进行扫瞄，检验病毒情况；提供在线报警功效，网络上每一台机器出现故障、病毒侵入，应从管理中心处给予处理。 （二）、多层防御 新防毒手段应将病毒检测、多层数据保护和集中式管理功效集成起来，形成多层防御体系。即北信源所谓“木桶原理”，对严密防范才会疏而不漏。病毒检测一直是病毒防治支柱，然而，伴随病毒数目和可能切入点增加，识别古怪代码串进程变得越来越复杂，而且轻易产生错误和疏忽。所以，任何一个反病毒处理方案全部应该既含有稳健病毒检测功效，又含有用户机、服务器数据保护功效，也就是覆盖全网多层次防御。 （三）、重视服务器上防毒 大量病毒针对网上资源应用程序进行攻击，这么病毒存在于信息共享网络介质上，所以要在网络前端实时杀毒。防范手段应集中在网络整体上，单台PC独自处理病毒问题不可取，已不是网络应用环境下现代工业防范方法。在个人计算机硬件和软件、LAN服务器、服务器上网关、Internet及IntranetWebSite上，层层设防，对每种病毒全部实施隔离、过滤；在后台实时进行监控，发觉病毒，随时清除，而前端用户根本没有感应，甚至根本不知道杀毒过程，这才是比较科学全方面处理方案。 对于内部病毒，如某一工作站假如经过软盘感染了病毒，势必会在LAN上漫延，若服务器含有防毒功效，那么病毒在从用户机向服务器转移过程中就会被服务器杀掉，这么就使病毒感染区域划到最小范围内，从而将病毒隔离，不致于交叉传染。 （四）、建立病毒敏感报警系统 因为网络环境复杂性，管理员往往无法完全了解整个网络布局，物理结构分布广泛“电子政府”广域网更是极难做到完全管理。正是这些很多原因使应付网络中频频告急病毒入侵事件变得异常困难。企业网络用户对于感染病毒表现态度各不相同，往往是有病毒入侵并不采取应急方法，随意中止防病毒软件防护功效，而这些极可能是整个网络瓦解病毒源。所以在拥有全方面防病毒软件同时，还必需将这些防病毒软件病毒事件立即汇总。让管理人员立即了解病毒入侵节点位置，对网络安全漏洞进行分析和评定，立即清除残留病毒，修补防病毒系统，降低事故风险。 （五）、安全管理规范和应急人员配置 优异防病毒系统需要很好维护，坚固防护系统也需要用户帮助。在网络安全问题上，应制订严格安全规范。比如网络用户必需开启实时防病毒软件，不能够随意开放共享目录，严格限制安全区以外存放介质不规范使用，不能够随意接收不明邮件和随意下载文件，必需定时观察病毒软件运行情况，病毒入侵事件立即报警，等等。这些规范是网络安全运行必不可少规范制度。网络安全管理应专门配置防病毒应级处理技术人员，长久维护防病毒系统和跟踪病毒信息等部分必不可少工作。 Ø 二、北信源网络防病毒系统安全产品及技术选型 经过对病毒在网络中存放、传输、感染多种方法和路径进行分析，北信源企业开发出全方位民族网络防病毒安全产品，提出了“层层设防，集中控管，以防为主，防治结合”企业防毒策略，全方位捍卫民族网络安全（见北信源网络防毒标准结构图）。具体说来，是在企业网络中全部可能病毒攻击点或通道中设置对应防病毒软件，经过这种全方位、多层次防毒系统配置，使企业网络免遭全部病毒入侵和危害。北信源企业技术人员经过分析政府办公网络OA系统、MIS系统、运行网络等环境，进行北信源防病毒软件产品选型和防病毒安全方案选型。 安全产品选型 整体上，“电子政府”服务器必需配置对应防病毒软件，基于UNIX/LINUX、Windows/98NT/、及dos等平台操作系统软件，并在规模局域网内配置网络防病毒管理平台，如在“电子政府”网络总网管中心中，配置病毒集中监控中心，集中管理整个网络病毒疫情，在各分局也配置监控中心，以提供整体防病毒策略配置，病毒集中监控，灾难恢复等管理功效，工作站、服务器较多网络可配置软件自动分发中心，以减轻网络管理人员工作量。 对应不一样操作系统，使用不一样平台房病毒软件，尽管目前unix/linux系统病毒不是很多，但一旦感染上病毒，其结果难以想象，而且，unix/linux系统安全漏洞百出，以后病毒发展趋势是集破坏、蠕虫、后门于一体方向。Win98//nt等系统，现在多数病毒全部是基于这类系统编制，针对”电子政府”机器众多，操作系统不一样局面，我们作了以下布署： 网控中心： 服务器 unix/linux服务器防病毒软件（每台服务器安装一套网络版）、win/NT服务器端病毒软件 工作站 unix/linux、windows98/95/NT/系统用户端软件 notes邮件 vrv for notes杀毒软件 局域网配置一套病毒集中监控中心（监控机）。 各下属机构： 服务器 unix/linux服务器防病毒软件（每台服务器安装一套）、win/NT服务器端病毒软件 工作站 unix/linux、windows98/95/NT/系统用户端软件 每个局域网配置一套病毒集中监控中心（监控机）选配软件自动分发中心 北信源企业产品&安全体系结构图 图-2 杀毒产品安全技术 （一）、网络工作站病毒安全防治 网络工作站防护在企业防毒体系中最底层，对企业计算机用户而言，也是最终一道查、杀、清、防病毒要塞。 北信源网络版用户端采取底层内核技术及Service模块编程技术,实时过滤进出用户端病毒，资源占用率极低，稳定性极高；能手动和实时检测任何文件格式病毒，保护系统本身安全；目前查杀3万多个多种已知未知病毒，含有病毒隔离技术，杀毒前备份带毒文件，并支持zip,rar,等多个压缩文件格式，同时采取多引擎并行杀毒，以负载均衡优化处理方法，大大提升了数据流量处理能力。 网络管理上支持多个协议远程通讯，病毒远程上报。基于时间动态安全防御策略，提供主动式升级模式，支持多个升级方法；软件损坏自动修复，界面友好，使用方便，日志纪录具体，为事后安全审计提供良好保障；大型网络中支持网络分发安装。 关键特点以下： 1. 服务器自动分发安装，适合不一样平台，简化了安装过程。 2. 动态识别用户机操作系统并下载和安装对应防毒程序，支持NT工作站、WIN95/WIN98、WIN3.x、等多个作业平台工作站。 3. 经过服务器设置统一防毒策略，获取完整病毒活动日志，实施集中病毒码和程序更新。 4. 支持网络多个协议通讯，自动汇总软件信息； 5. 支持HTTP、FTP和共享目录三种升级方法适应多种网络环境； 6．支持主动式升级模式，无需人工干预升级； 7．提供了实时、集中防毒工作站汇报； （二）、网络服务器病毒安全防治 服务器资源为网络中全部工作站提供资源共享，所以成为病毒理想隐身借居场所，进而将病毒轻易扩散到网络中全部工作站上。服务器防病毒通常需要定制安装。因为服务器操作平台可能不一样，有 NT、UNIX 、LINUX 、NetWare等平台，这些平台防病毒软件全部有不一样安装方法，不一样安全配置；服务器应用范围不一样也需要不一样配置策略，如WEB SITE 、DNS 、NOTES服务器、数据库中间层处理服务器和其它商业应用服务器等。北信源企业全方面提供包含基于NT/、Unix/Linux、Novell操作系统全线安全产品，并依据不一样用户需求提供不一样杀毒模块。 北信源企业服务器杀毒软件含有以下功效特点 ： 1. 北信源服务器防病毒软件适应多个操作平台； 2. 多个稳定性安全设计，适合多种无故障运行服务器； 3. 高效多引擎病毒处理，负载均衡优化，能应付多种高速数据服务器 4. 支持病毒多个报警方法和病毒事件汇总； 5. 提供可扩展编程接口和通讯接口，可提供用户特殊功效； 6. 含有自动升级，软件智能修复功效； 北信源VRV杀毒NOVELL网络版（“电子政府”可能无此应用） NOVELL网络防杀病毒系统采取NLM可加载模块技术。当在服务器上发觉带毒文件时(比如文件型、引导型、WORD、EXCEL、Win95.CIH、ExplorerZip等各类病毒及未知宏病毒和Bo 等黑客程序)，立即在服务器和工作站上同时报警, 并加以清除，确保无病毒进入服务器。间隙处理技术，极小影响服务网络性能。系统管理员可经过查看在线侦测统计，并依据网段号、节点号、用户名、病毒发作时间，判定网络内病毒传染行为。图形化界面操作简便，支持手动，实时，定时检测功效。 北信源VRV杀毒UNIX网络版 北信源VRV杀毒UNIX网络版安装于UNIXTCP/IP网上，确保UNIX网络上数据共享安全性。支持HP UNIX,AIX, Solaris,Free BSD ,linux等系统。 提供多任务方法监视服务器上文件访问，给网络服务器提供一台病毒扫描监控站。采取分布技术，系统资源占用低。杀毒UNIX网络版包含基于TCP/IPWindows工作站监测模块及Windows、Windows95、DOS防杀病毒模块。UNIX病毒扫描监控站监测模块定时、周期性地监测UNIX主机上文件，发觉病毒立即报警并清除。工作站上对DOS、Windows95/98//NTWS分别加载单机防杀病毒系统。 （三）、电子邮件病毒防护 OA系统中邮件系统担当关键角色，给办公自动化带来了极大方便，同时还可能由其它邮件系统建设如Sendmail,Exchage等，可用于网上业务邮件系统。邮件系统快捷方便正是网络病毒传输关键路径，电子邮件中毒事件已占全部中毒事件56％，且破坏性大，时常造成网络瘫痪，数据丢失。由此能够看出保护邮件服务器免受病毒攻击关键性。 北信源NOTES邮件防病毒软件 北信源NOTES邮件防病毒软件对于Lotus Notes和Domino系统，能够有效检测多个附件编码和压缩方法。能识别用MIME和Uuencode格式编码附件而且能检测出隐藏在PKZIP, ZIP2EXE, LZEXE, ARJ, LZH, PKLITE, 和Microsoft Compress压缩文件中病毒。甚至可检测使用多重等级压缩文件 。 1. 北信源NOTES邮件防病毒软件含有实时和手动扫描功效，能实时截获带毒邮件，提供邮件警告、直接清除两种处理方法。 2. NT系统采取直接植入NT系统，AIX系统采取FTP映射扫描方法。 3. 系统性能监视技术，系统过载时延迟处理，减小系统负荷。 4. 日志统计完善，界面简练，支持自动升级。 北信源邮件网关防毒系统（VRV for mail） 北信源邮件网关是适应于任何邮件平台邮件防毒软件，邮件网关基于网络邮件协议层。能截获网上全部邮件传输并进行病毒过滤。 1． 支持多个过滤方法，病毒邮件、垃圾邮件阻塞，病毒邮件通知，病毒邮件返回等； 2． 北信源邮件网关支持透明网桥方法无需对网络设置任何改动； 3． 北信源邮件网关拥有报数据截获方法不植入系统内，对邮件系统不组成任何影响； 4． 邮件网关能真正实时检测任何带毒邮件传输过程，对邮件正文附件中安全性检验； 5． 支持北信源网络防毒统一管理和病毒上报功效，发觉带毒邮件上报管理中心并定位出病毒源。 （四）、数据库病毒防护 长沙市“电子政府”数据库存放大量数据，数据库也是病毒窝点，保持安全完整数据库十分关键。北信源数据库防病毒软件，同时支持SQL Server、Oracle、DB2等数据库管理系统（DBMS），能查杀数据库中带毒文件，北信源数据库防护分为两种: “查询式“-扫描旧电子邮件或旧数据库档案数据； “实时扫描”-存放到数据库文档。 不管用户在什么时候在这个数据库保留一个文件,病毒安全产品就会在文档关上之前扫描病毒,阻止了任何病毒在文档中传输。用户是不会感知这些动作，一旦文件被证实没有病毒了，用户就许可存取文件了。北信源数据库防病毒软件，可为用户定制数据库防病毒软件。 （五）、北信源病毒集中监控中心 是否含有集中监控系统直接影响网络防病毒系统防病毒性能，集中监控系统是北信源网络防病毒系统中央管理中心，协调防病毒系统正常运行，监视网络系统安全漏洞，负责病毒入侵汇总，报警。 集中管理中心极大减小网管人员劳动量。监控系统利用TCP/IP协议进行通讯，并利用部分消息控制协议，几乎不影响网络。管理中心能实现层级管理模式，即网络太大，无法实现全网一致管理，采取逐层管理利用中央管理对各自管理中心在进行通讯，从而达成了全方面管理目标。 管理中心特点包含： 1．内置网络防病毒系统策略生成器和优化器，制订网络防病毒整体安全策略； 2．病毒集中监控，预警网络各节点病毒入侵事件，正确定位入侵节点； 3．支持远程管理，远程日志获取，含有指挥全网统一杀毒功效； 4．监视网络中是否安装防病毒软件，监视网络中防病毒软件运行参数； 5．具体日志统计，并可对网络系统病毒安全进行风险评定； 6．提供软件网络通讯接口，可扩展和其它网络安全管理软件施行联动。 北信源防病毒集中管理 图-3 （六）、互联网边界防病毒系统 部分新病毒表明，反病毒需要多个方法一起工作。北信源和部分防火墙厂商合作，开发出了基于防火墙网关杀毒,从网络入口处防治病毒攻击，能预防邮件,HTTP,FTP等多个方法病毒传染。 部分不寄生于文件病毒，只存留和系统内存中，一般杀毒软件是无法截获到此病毒，北信源和天融信等安全厂商进行深度安全技术合作。使北信源网络防病毒产品能在网络出口处设置了有效病毒过滤系统，防火墙将数据提交给北信源网关杀毒系统进行检验，如有病毒入侵，网关防毒系统将通知防火墙立即阻断病毒攻击IP。此项技术利用同时查毒技术，几乎不影响网络带宽。此种过滤方法能够过滤多个数据库和邮件中病毒。 北信源网关防毒图（4） 利用防火墙实时分离数据报，交给北信源网关专用病毒处理器处理，假如是病毒则阻塞病毒传输。这种防病毒系统能降低大量病毒传输机会，能让用户放心上网。网关杀毒是杀毒软防火墙技术完美结合，是网络多个安全产品协同工作一个全新方法，在中国防病毒技术上全新革命。 Ø 三、构建政务网内部安全网站为中心信息支援系统 北信源提倡企业网络防病毒以防毒为本，以提升全体人员安全认识和安全能力为主，企业网络防病毒需要构建企业内部专业安全网站。图（5） 以上是北信源为某证券企业网络构建内部信息安全网站。 “电子政府”网络物理结构分散，内部信息传输和网络运行不易形成统一有效整体策略，极难立即传输策略思想和公布安全公告，同时网络管理员培训，整体网络安全管理及操作人员技术安全意识培养等全部不是很简单事，故建设企业内部专业安全网站十分必需。 安全网站可将北信源企业和长沙市“电子政府”网络管理机构制订安全策略公布在网上，让各网点立即掌握安全策略，同时教学，让各网络用户快速学会软件使用。立即公布流行病毒警告,安全漏洞信息，处理方案。安全网站由北信源企业提供安全模板，网站信息内容和北信源企业网站同时。 安全网站并用于担当防病毒系统升级服务器，是企业和北信源企业保持技术接触最好手段，有益于企业防病毒能力提升。网站建设对整个网络安全整体构架意义十分重大，对整个网络运行实体安全保障是不可缺乏一部分。 长沙市“电子政府”网络防病毒工程实施方案 在建立企业安全策略基础上，依据网络环境不一样。“电子政府”网络信息防病毒系统具体实施方案分为下列几项具体实施细则。 Ø 一、网络防病毒工程实施及费用预算 工程实施： 北信源网络防病毒产品拥有动态适应性安装方法，对于终端用户数量全部很多，拥有数百台服务器网络，假如防病毒软件需要每个终端输入序列号，进行防护升级策略配置，这种手动安装工作量很大。如此，长沙市“电子政府”网络物理结构分布在全市，安装调试成本则很大。 北信源网络防病毒产品采取多个安装模式，预安装、分发安装和共享安装。预安装模式在预安装时将防护策略，升级策略，管理策略生成定制好最终安装文件。分发安装经过北信源软件自动分发中心实现网络快速安装，安装时无须输入序列号，用户端无需再次定制升级管理策略，安装将是全自动实施。而共享安装只需网络管理员经过局域网安装，适适用于工作组概念局域网。以上安装能够由北信源技术工程师定制出预安装文件。 图（6） 长沙市“电子政府”防病毒安全产品布署： 服务器：安装北信源杀毒网络版NT//UNIX服务器端杀毒，有效保障网络数据中心应用，在网控中心，部委等网络接入服务器也使用服务器杀毒软件。 用户端：用户端杀毒包含DOS，WINDOWS3.X、WINDOWS9X及其它系统防护，北信源企业用户端杀毒提供上述操作系统全线病毒防御。 病毒集中管理系统：网控中心安装一套北信源病毒集中监控系统，提供对网控中心监控；部委接入网络中，安装对应局域网病毒监控系统，实现分支网络病毒监控。 病毒升级系统：ftp、http、局域网多个升级方法，适应“电子政府”网管要求。 北信源网络病毒防御系统实现对整个长沙市“电子政府”病毒安全完美防御，对病毒代码库升级能有效覆盖到全网络，达成防毒、杀毒、病毒代码更新闭环统一。 工程预算 根据工程量和成本百分比，该项目划分为若干活动，并明确了各活动工期：系统安全分析、系统安全设计、安全工程实施、验收评定、和系统扩展等。项目活动中，各子活动交叉运行，非排序性实施。整个项目实现时间不到1个月，关键工作量集中在中期实施阶段，工程预算依据工作量、设备购置、项目承包费用等来作全方面衡量，下面表框为安全产品购置及相关费用。 Ø 二、项目进度 长沙市“电子政府”全广域网络因为规模巨大，防病毒系统需要全网配置，整个安装过程工作量繁重，而且网络环境不一样，不一定能组成自动分发安装模式，安装实施需要各区县管理员配合，整个项目工程分为四个阶段： 第一阶段：项目实施早期。北信源企业技术人员将分析不一样网络环境，确定各自安装、管理方案，并制订防病毒实施策略；调整整个网络管理方法来实施防病毒安全策略，并对用户网络应用情况作具体立案，方便事后追踪分析。 早期阶段还包含全部北信源防病毒安全产品全部到位，北信源企业技术人员将对低税网络管理人员进行培训，以配合整体工程实施，并同时完成整个工程前期培训工作，在此时期，将由北信源企业网络部人员按用户要求，着手企业内部安全网站模板建设。 本阶段确定对“电子政府”网络系统防病毒软件配送安装模式，核实前期售前服务人员确定策略：以部委为安装单位，网络监控管理中心以部委为管理基础，总部实现层级管理，全广域网达成统一管理方案布署，在有条件下属网络中能够先行实施安装计划。 第二阶段：安装工程实施。北信源企业以长沙市“电子政府”网络各区县子网为单元分配技术力量，安装以子网为单位，监控和升级以在网控中心web升级站点进行实施，率先完成总部用户端、服务器、监控等安装；区县安装时能够将派北信源高级工程师到各区县现场指导安装，各区县web和信息中心工作站全部将自动从总部web取得升级，防病毒监控管理也以区县为单位，利用总部对区县管理中心二级管理，从而达成总部对全网管理；杀毒软件利用web发放能提升安装速度。 第三阶段：工程后期安全再评定。在整个工程项目实施安装完成及整体安全管理策略配置完备后，北信源企业安全教授将会对整个广域网防病毒安全性能实施再评定，以使整个广域网安全策略趋于完善，将可能发生安全漏洞扼于萌芽阶段；同时完成对整个系统防毒能力测试，自动升级、集中管理测试等。 第四阶段：工程验收。整个项目完全实施完成以后，北信源企业技术人员将会同“电子政府”相关人员进行整个项目标验收，并依据用户要求修缮整个防病毒安全系统，统计目前网络防病毒系统应用情况，作对应立案，方便在事后追踪服务期间作安全性能比较分析。 “电子政府”项目工程整个实施过程大约15天时间，“电子政府”整个防病毒工程确定实施日期安排以下： 日期 实施内容 备注 1-2 对长沙市“电子政府”网络环境作具体统计，并作深度分析。 3 结合北信源提出方案提出具体安装计划 4-5 投标全部防病毒产品到场，完成对长沙市“电子政府”技术培训和安全制度确实定并着手构建安全网站 包含安装培训 6-8 完成长沙市“电子政府”总部防病毒client安装，完成server、邮件服务器、数据库、网关防毒系统完成监控系统安装调试，完成自动升级调试 9-14 指挥各区县完成防病毒系统安装完成对整个系统防毒能力测试，自动升级、集中管理测试 15 安全防病毒系统验收和产品验收 以后 跟踪防病毒系统防毒能力调整安全策略并搜集用户修改意见； 对全市专业使用人员进行定点培训。 表1 Ø 三、网络防病毒软件安装实施 （一）、分发安装模式 域管理用户，北信源网络防病毒安装将提供预分发安装方法。将预安装定制出最终安装文件分发于各域。用户登陆域时将会自动安装北信源防病毒软件。软件将自动识别本身系统，建立各自安全策略。实现自动升级功效，并将管理目标指向统一中央管理器， 此种安装方法能实现远程异地安装。 （二）、共享安装模式 假如企业网络不是域管理登陆方法，北信源防病毒软件可采取共享方法提供快速安装方法。在服务器上建立快速安装目录，将预定制好最终安装文件导入共享安装目录。用户只需经过共享目录就可完成一般安装过程繁琐劳动。例外假如网络出现故障还能够经过软盘将定制好配置文件，进行用户配置安装，即可形成统一软件策略。 （三）、WEB安装模式 将预定制安装文件打包自解压文件，放置和WEBSite上。利用通知方法，用户点击下载后实施，便能够自动完成安装。安装后配置策略和定制策略完全统一，可实现自动升级，统一管理网络管理策略。WEB方法安装是比较方便一个，假如”电子政府”含有内部网站能够在网站上挂一个连接即可，另外北信源方案能够在北信源通用企业安全网站上作安装链接。利用WEB方法安装操作简便，用户操作性好。 （四）、网关防病毒安装方法 北信源网络INTERNET入口防病毒，无需另外购置网关设备,也不会因为增加网关而影响网络带宽和因为增加网关而需要更改网络参数。 北信源是经过和部分中国著名防火墙厂商合作开发出了基于防火墙方病毒产品。直接利用防火墙阻断能力和防病毒产品结合。此系统需要一台性能能够PC即可，系统是WIN NT或WIN 。此系统无需更改网络设置。利用防火墙和网关防毒系统对等连接进行数据通讯。北信源此模块接口现在可支持中国多家著名防火墙厂商产品。 Ø 四、网络防病毒软件升级 防病毒软件升级是防病毒能力提升关键步骤，能抵御最新病毒入侵。网络用户防病毒能力和意识不一样，极难有实时升级习惯。北信源防病毒软件将含有没有些人工干预全自动升级模式。防病毒软件需要一台服务器组成自动升级平台。防病毒软件属于主动升级模式，适应多种网络环境。建立web服务器软件，利用方法http自动升级。此种方法适应能力强，能适应多个网络环境，通常只要经过TCP/IP即可升级，但考虑到IE版本太低，可能影响升级。 提供共享升级方法，利用共享目录实现共享升级升级方法还提供FTP方法，因为FTP传输速度高，适应网络环境性好。 升级多个模式自动切换，这些方法全部是建立在企业内部局域网中。用户开能够经过直接连接北信源网站进行升级。另外北信源企业将提供自动下载软件，实时探测北信源升级服务器升级文件更新情况，如有更新立即下载。而网络用户也将在极短时间内全方面升级。升级采取增量式升级方法，最新文件将无须反复升级，尽可能是用最小量升级文件，既能够降低对网络带宽影响，和服务器性能影响。 图（7） 大型网络实施立体式升级模式，不影响DDN有限带宽。 主动式推进技术能处理紧急病毒事件升级问题。由管理中心将病毒代码库发送到各个杀毒终端。 Ø 五、网络防病毒集中管理 立即发觉病毒入侵根源很关键，能降低病毒入侵可能性，能提升用户警觉性,管理员能快速定位病毒入侵源。北信源病毒管理中心（AMC）可安装在全部WINDOWS系统上,只要网络内有病毒入侵立即提供多个方法报警,管理中心能和每台工作站建立通讯联络，管理中心将统一指挥全网统一杀毒，请网络病毒一起清除，这么能够预防病毒交叉感染。 管理中心能正确获取用户杀毒信息和用户防病毒软件性能和版本信息,通知升级，通知杀毒