網(wǎng)絡安全是當今信息化社會的重大問題

申請免費試用、咨詢電話：400-8352-114

　　根據(jù)2002年國家計算機病毒應急中心的調查，2002年國內用戶的病毒感染率已經(jīng)由2001年的73%上升到83.98%，惡性病毒對超過64%的病毒感染用戶造成了較大的破壞。由于網(wǎng)絡的快速發(fā)展，有40%的病毒通過網(wǎng)絡進行傳播。今年流行的WantJob、Nimda、Bride、大無極、沖擊波等病毒均對政府辦公網(wǎng)絡資源造成不同程度的危害。政府辦公網(wǎng)絡病毒防范的工作日益重要，整體防毒方案的作用也越來越被政府機構所重視。電子政務在病毒防治的策略上推薦考慮如下方面: 　　能夠對網(wǎng)絡中的病毒實現(xiàn)有效的防護和清除;采用更靈活的模式進行管理和控制;能實現(xiàn)集中控制和全網(wǎng)病毒代碼同步更新，客戶端也可以在脫離網(wǎng)絡的情況下實現(xiàn)獨立殺毒;管理員可以在主控臺對全網(wǎng)客戶端進行監(jiān)控和管理，可以直接對客戶端下達查毒，殺毒等操作命令;可以提供多種安裝部署的方式，客戶端的安裝快捷方便;能夠提供豐富的管理報告日志;能夠提供對網(wǎng)絡中節(jié)點的群組管理功能;能夠提供有效的病毒掃描任務安排，管理員應該可以針對網(wǎng)絡防毒的需要，安排定期或者不定期的時間對網(wǎng)絡的節(jié)點進行操作。 　　客戶端應該對OFFICE的宏病毒具有較強的處理能力，能夠對大多數(shù)的感染宏病毒的文件進行病毒清除，必須能夠較大程度上保證這些文件不出現(xiàn)損壞和亂碼的情況;客戶端占用資源少，不會對客戶端的正常使用造成明顯影響;能夠實現(xiàn)對病毒的實時防護，并且能在文件級、內存級、郵件級和網(wǎng)頁級方面對病毒進行有效的攔截和防護;應該能夠提供較強的備份機制，可以對硬盤的MBR進行備份，而且應該具有病毒隔離系統(tǒng)，可以對一些文件進行隔離和控制。 　　能夠提供強有力的技術支持和服務，病毒代碼升級的周期不超過7天。能夠提供連續(xù)不斷的擴充增值服務，可以對產(chǎn)品進行局部功能的更新。 　　第二章 汕頭法院防毒系統(tǒng)實際情況 　　隨著Internet 的迅速普及，網(wǎng)絡信息流量迅猛增長，又隨著開放系統(tǒng)技術和基于網(wǎng)絡的分布式信息技術帶來的更大的靈活性和可伸縮性，信息安全問題變得越來越重要，確保系統(tǒng)的穩(wěn)定可靠、實現(xiàn)高效數(shù)據(jù)備份與容災、維護網(wǎng)絡安全，防止病毒破壞，成為當前政府部門不得不面對和需要考慮的問題。 　　網(wǎng)絡環(huán)境 　　汕頭法院作為國家行政執(zhí)法機關，受益于國家的“電子政務工程”，全院實現(xiàn)了信息化辦公，所有的案件處理等工作都可以通過電子形式完成。 　　全院總共250多臺計算機，整個網(wǎng)絡為星形分布結構，按照樓層劃分了不同網(wǎng)段，通過交換機和路由器互相連接。保密需要，局域網(wǎng)未連接INTERNET。建有先進的網(wǎng)絡中心負責所有機器的管理工作。 　　常見病毒 　　汕頭法院的網(wǎng)絡結構和大部分政府機構的網(wǎng)絡情況相同。信息化建設較先進，對于安全保密的需求的很大，對于反病毒的目的是防范病毒破壞數(shù)據(jù)和造成機密信息丟失等，其常見病毒的種類如下: 　　1、蠕蟲病毒 　　最近在法院內部網(wǎng)絡系統(tǒng)內感染惡郵差、沖擊波等蠕蟲病毒。“沖擊波”“惡郵差”等蠕蟲病毒通過系統(tǒng)漏洞和強力破解弱口令進行傳播。此類傳播速度極快，受感染的工作站除自身出現(xiàn)機器自動關機、速度極慢、無法進行正常的操作等現(xiàn)象外，操作者并未察覺，病毒發(fā)送的大量數(shù)據(jù)包造成交換機端口堵塞，正常的工作被迫停止 　　2、宏病毒 　　法院內部經(jīng)常要傳送、共享、保存一些電子文檔。此類文檔很容易被宏病毒感染，使得數(shù)據(jù)丟失。文檔感染病毒遭到破壞的損失非常大。必須做到防患于未然。 　　病毒傳播的主要路徑 　　汕頭法院網(wǎng)絡感染病毒的傳播途徑主要為:郵件、文件交換、光盤及移動存儲設備，因此在加強本機系統(tǒng)的安全補丁外，還需強大的防病毒軟件多層次的防止病毒的入侵。 　　原來網(wǎng)內安裝的單機版程序，由于無法集中管理，實現(xiàn)版本統(tǒng)一、全網(wǎng)同時查殺病毒，網(wǎng)絡內機器數(shù)量眾多管理上存在很大難度。對于目前網(wǎng)絡病毒的傳播無法防范，采用單機版逐臺斷網(wǎng)線查殺病毒的工作量非常巨大，實施起來成本要求非常高。網(wǎng)絡中心在考慮到信息化建設的發(fā)展和目前網(wǎng)絡的實際情況下，決定采用網(wǎng)絡版殺毒軟件進行防毒。多年毒霸單機版的使用經(jīng)歷，技術人員首先向金山公司提出了防毒需求。 　　1、全面防毒 　　針對各種Windows服務器和客戶端，都可以有效的防止各種病毒、蠕蟲的傳播，保證整個網(wǎng)絡系統(tǒng)的穩(wěn)定運行，保證數(shù)據(jù)文件不會遭到病毒的破壞。徹底解決目前網(wǎng)絡內存在的沖擊波、惡郵差等病毒。 　　2、易于部署 　　由于機器數(shù)量多，分布于多個樓層。要求可以方便快捷地將反病毒產(chǎn)品部署到每一臺計算機上，最大程度降低部署成本。 　　3、易于管理 　　由于網(wǎng)絡系統(tǒng)分布于各個樓層，這就需要即可統(tǒng)一管理，也可以分部管理的策略。管理員有足夠的權限對防毒客戶端進行操作，例如強制設置、掃描病毒等，同時管理員可以設置客戶端在有限的范圍內進行設置，同時能及時了解整個網(wǎng)絡的安全狀態(tài)。 　　4、統(tǒng)一更新 　　通過控管中心下載離線升級包安裝升級后，并第一時間分發(fā)到各個客戶端，實現(xiàn)全網(wǎng)的統(tǒng)一更新。 　　5.服務完善 　　可以及時發(fā)現(xiàn)新病毒并及時升級;要求公司具有強大的售后服務保障，當出現(xiàn)緊急情況時，及時上門解決問題。 　　方案概述 　　根據(jù)金山公司反病毒經(jīng)驗結合汕頭法院的具體情況、具體需求，制定了“以防為主、查殺結合、全面部署、統(tǒng)一管理”的防毒方案。在法院的中心機房設置1臺防毒服務器，部署毒霸網(wǎng)絡版的控管中心，控管中心管理下面的250多臺機器，由管理員統(tǒng)一進行防毒策略的設置、版本更新、查殺功能的操作。對于網(wǎng)絡中心主機房的服務器重點防護，部署毒霸網(wǎng)絡版專用服務器防毒模塊，以確保服務器將病毒防護在系統(tǒng)之外;對于其他辦公用機全面部署網(wǎng)絡版的客戶端防毒模塊，客戶端內嵌的強大殺毒引擎，能夠全面監(jiān)控局域網(wǎng)共享、光盤、移動設備等病毒傳播的各種途徑，確保客戶機的安全。 　　方案說明 　　汕頭法院網(wǎng)絡比較龐大，且分布于不同樓層，網(wǎng)絡大且分散，但都通過網(wǎng)絡中心管理;網(wǎng)絡沒有連接外網(wǎng)，升級問題需要考慮，對于文檔數(shù)據(jù)需要重點保護和處理。金山的方案有如下的優(yōu)點: 　　1.全面防毒 　　在服務器上部署專門的服務器反病毒模塊及客戶機上確保安裝了毒霸客戶端，可以防止病毒通過互聯(lián)網(wǎng)、郵件、局域網(wǎng)、移動存儲設備進行傳播，“藍芯”引擎對宏病毒的查殺處理能力保證在清除病毒后文檔不會出現(xiàn)亂碼，從而保證系統(tǒng)及文件數(shù)據(jù)不受病毒的破壞。 　　2.快捷部署方式 　　在主機房的1臺防毒服務器上安裝控管中心，而客戶端就可以通過WEB本地安裝、共享目錄、遠程推送等多種方便快捷的方式進行安裝。 　　3.易于管理 　　毒霸網(wǎng)絡版既可全網(wǎng)可統(tǒng)一集中管理;各下屬分級網(wǎng)絡也可管理其相應部分網(wǎng)絡;方便的WEB管理方式，隨時隨地通過IE瀏覽器管理全網(wǎng)的防毒系統(tǒng)，了解全網(wǎng)的安全狀態(tài)?？蛻舳税l(fā)現(xiàn)病毒后，可以通過MAIL、信使、SNMP、NT事件四種方式及時通知到控制臺，并且管理員可以直觀的通過控制臺查看到以圖形方式顯示網(wǎng)絡內病毒爆發(fā)的統(tǒng)計信息。 　　4.統(tǒng)一更新 　　由于法院網(wǎng)絡未連接外網(wǎng)，管理員在接到金山公司通知后，會通過單機下載離線升級包，在控管中心進行安裝后，選擇所有客戶機進行自動更新，同時可以對客戶端程序本身修復及更新。 　　5.服務 　　金山公司非常重視對