电子政府网络防病毒安全方案.doc

《电子政府网络防病毒安全方案.doc》由会员分享，可在线阅读，更多相关《电子政府网络防病毒安全方案.doc（32页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、长沙市长沙市长沙市长沙市“电子政府电子政府电子政府电子政府” 信息系统广域网防病毒解决方案信息系统广域网防病毒解决方案信息系统广域网防病毒解决方案信息系统广域网防病毒解决方案 北京北信源自动化技术有限公司北京北信源自动化技术有限公司 目目 录录 长沙市长沙市“电子政府电子政府”防病毒安全评估防病毒安全评估.4 一、长沙市一、长沙市“电子政府电子政府”网络信息系统组成网络信息系统组成.4 二、长沙市二、长沙市“电子政府电子政府”防病毒安全建议防病毒安全建议.5 三、病毒对长沙市三、病毒对长沙市“电子政府电子政府”网络运营威胁网络运营威胁.7 长沙市长沙市“电子政府电子政府”网络病毒防护设计网络病

2、毒防护设计.7 一、北信源网络防病毒系统设计思想一、北信源网络防病毒系统设计思想.7 二、北信源网络防病毒系统安全产品及技术选型二、北信源网络防病毒系统安全产品及技术选型.9 三、构建政务网内部安全网站为中心的信息支援系统三、构建政务网内部安全网站为中心的信息支援系统.14 长沙市长沙市“电子政府电子政府”网络防病毒工程实施方案网络防病毒工程实施方案.15 一、网络防病毒工程实施及费用预算一、网络防病毒工程实施及费用预算.15 二、项目进度二、项目进度.16 三、网络防病毒软件安装实施三、网络防病毒软件安装实施.17 四、网络防病毒软件升级四、网络防病毒软件升级.18 五、网络防病毒集中管理五

3、、网络防病毒集中管理.18 六、网络防病毒系统维护六、网络防病毒系统维护.19 七、应急保障服务七、应急保障服务.20 长沙市“电子政府”信息系统整体防病毒解决方案.4 北信源公司完善的售后服务体系.21 附录一、北信源公司优势和能力.23 附录二、北信源成功案例.26 长长长长沙沙沙沙市市市市 “电电电电子子子子政政政政府府府府 ”信信信信息息息息系系系系统统统统整整整整体体体体防防防防病病病病毒毒毒毒解解解解决决决决方方方方案案案案 长长长长沙沙沙沙市市市市 “电电电电子子子子政政政政府府府府 ”防防防防病病病病毒毒毒毒安安安安全全全全评评评评估估估估 一、长沙市一、长沙市“电子政府电子政

4、府”网络信息系统组成网络信息系统组成 长沙市“电子政府”信息系统作为政务广域网整体一部分，为政府办公的顺利发展提 供了良好的应用平台，资料共享、数据传输、信件交流，上下级的文件传达以及公众信息 的公布，都离不开信息系统的强大支持作用，因此整个“电子政府”网络信息系统的网络 安全性必须给于充分重视。这表现在“电子政府”广域网的安全性、局域网安全性、重点 子网的保护等，网络安全技术涉及防火墙、加密、身份认证、防病毒技术等。其中，防病 毒安全作为整个安全体系的一部份，是整个网络中的最常见也是最普遍的问题，长沙市 “电子政府”前期一直使用北信源公司网络防病毒产品。此次长沙市电子政府对整个网络 调整规划

5、，北信源公司建议长沙市政府信息中心以行业买断的方式购买北信源 vrv 杀毒软 件，在整个全部长沙市“电子政府”系统安装杀毒专家网络版以全面防御病毒的攻击，同 时由北信源公司提供完善防病毒服务，长久定时委派技术人员为“电子政府”系统进行病 毒安全审计、病毒监测。北信源公司作为国内最大的防病毒产品及服务提供商，多年来一 直致力服务于国内各大部委等企业级用户，北信源公司将为长沙市“电子政府”提供防病 毒安全风险评估、安全策略制定、安全技术咨询及安全方案实施等技术性服务。 1 1、系统平台、系统平台 系统平台是“电子政府”系统建设的基础，它包括网络平台建设、硬件平台建设。办 公管理信息系统配备有小型机

6、、服务器、PC 机、光盘库、高速行打、打印机、扫描仪等、 以及大量的网络设备和其它计算机辅助设备。 平台中工作站、服务器日常使用繁忙，人员众多，对数据的共享性很大，全网数据监 控、数据统计等业务模块加剧了网络的互通，并且进行对外办公，如数据处理，邮件收发 等，计算机病毒利用网络的相通感染整个网络，尤其是服务器，一旦感染病毒整个网络将 出现不可预料的情况，对整个长沙市“电子政府”的资源共享系统会产生很大的影响。 2 2、网络管理、网络管理 “电子政府”整个系统以集中方式为主，客户机/服务器方式为辅的混合模式，利用 DDN 专线将各节点连接起来，形成以市局为主的三层局域网、二层广域网的网络结构。

7、长沙市长沙市“电子政府电子政府”网络结构图（网络结构图（1 1） 网管系统采用针对客户机/服务器体系结构的网络管理技术，考虑到分布式计算环境的 特点，网管系统的总体方案要求在全市建立二级网管系统，市政府信息中心建有网管中心， 在政务网和其它分支机构建立本地网管工作站，整个网管系统形成一个遍布全市的有机整 体，对政务管理信息系统的安全、高效运行提供全方位的支持。 对病毒的监控可以使得“电子政府”的网络安全加固加强，及时预警网络病毒发生， 网络管理人员统一管理网络，配置”电子政府”防病毒安全策略。 3 3、网络应用、网络应用 长沙市“电子政府”各分局负责对用户的业务受理、接入服务、信息服务、网络支

8、撑 以及咨询支持等，因此，业务相当繁忙，计算机信息系统成为日常办公重要工具与方式， 内部网络应用如网络打印、数据共享、信息交流、网上资源获取等，为提供了高效快捷的 办公环境。 各局域网有相应服务器，为联网分支机构提供数据、邮件服务，病毒的威胁甚大，收 发邮件、文件共享、资料下载等极易造成病毒入侵，如果没有完善的整体防病毒策略，无 论是局还是其他机构，都容易造成病毒入侵。 二、长沙市二、长沙市“电子政府电子政府”防病毒安全建议防病毒安全建议 （一）（一） 、部署良好防病毒安全策略，构成动态自适应防病毒系统、部署良好防病毒安全策略，构成动态自适应防病毒系统 网络防病毒系统，应根据特定的网络环境定制

9、多种自适应的防病毒策略：策略包括防策略包括防 御策略、升级策略、审计策略、灾难恢复策略御策略、升级策略、审计策略、灾难恢复策略等，是防病毒系统为了适应网络环境不同实 行的不同配置，它从宏观角度统筹规划网络安全体系，全面顾及到网络系统病毒发生、防 止、救复和事后取证，如防病毒软件安装、部署、软件选型、文件检测设置等，杀毒速度 优化、软件性能提升等，与其他安全产品兼容性也必须考虑。 一般网络系统缺乏对整体安全策略的统筹考虑，从而造成防病毒安全环节上的疏漏， 典型的像升级策略选定，很多用户不明白病毒代码必须定期更新的常识，造成误认为是防 病毒软件的问题；防病毒安全策略能减少防病毒软件的对网络性能影响

10、，提高网络防病毒 能力。 （二）（二） 、网络中全面选用各种系统平台的防病毒软件、网络中全面选用各种系统平台的防病毒软件 网络防病毒需要全方位的防治，当前很多计算机信息系统网络缺少不同平台的相应防病 毒软件，如 Windows/NT/2000 系统，UNIX/LINUX 和 NOVELL 系统,Notes/exchange 邮件系统， Oracle 等，目前国内外厂商针对这些服务器或工作站都应有相应的防病毒软件。 长沙市“电子政府”信息中心有相当数量服务器和工作站，各部门也存在一定数量服务 器，这些服务器/工作站大都是利用安全性较弱的 Windows 系统平台构建，信息的交换很难 保证服务器操

11、作系统本身安全，服务器系统受感染更会殃及池鱼，往往导致整个网络交叉感 染 缺少网络出口处病毒过滤系统。病毒利用共享，邮件，FTP,HTTP 传播到其他网络，都 要通过局域网的网关，所以能从网络入口处进行病毒过滤机制，一般能过滤 70%以上的病毒。 而且能防范邮件病毒，能适应各种邮件服务器和邮件终端的病毒传播，能极大的减少网络 感染入侵和扩散的可能性。 （三）（三） 、配备防病毒集中控制系统，实现中央控制；病毒集中报警，准确定位、配备防病毒集中控制系统，实现中央控制；病毒集中报警，准确定位 长沙市“电子政府”网络工作站数量多，网络接入端太多，病毒无孔不入。要管理好 整个防病毒系统良好运行必须有一

12、个很好的管理控制系统。能实现远程异地管理远程防病 毒软件，监视软件运行状况参数如（防病毒软件病毒库更新日期，引擎更新日期，软件运 行资源占用率，软件完整性等） ，远程获取日志（如操作日志，更新日志、病毒清除日志等） 。能实现病毒集中报警，能准确定位病毒入侵节点，让管理远对病毒入侵节点做适当处理 以防危险扩大。控制中心能与其他网络安全系统实行联动，协同管理工作。 （四）（四） 、加强全网病毒代码统一自动更新能力、加强全网病毒代码统一自动更新能力 一般网络用户很难有长期主动升级防病毒软件的意识，2001 年 8 月国内 NIMDA 病毒爆 发所造成的巨大影响就是软件未能及时升级。防病毒软件的关键环

13、节是能做到定期升级，不 能做到自动定期升级，就不能有效防止新病毒入侵；网络防病毒系统必须具有主动式零干预 自动升级功能，自动升级能适应多种网络环境支持多种升级方式，如 HTTP,FTP,文件共享等。 实行立体式升级方式可适应广域网带宽影响，各地子网构成本地升级站点。 （五）（五） 、安装自动分发软件，加强防病毒系统自我修复能力、安装自动分发软件，加强防病毒系统自我修复能力 长沙市“电子政府”网络每个网络节点人工手动安装防病毒软件是一件极其繁重的工 作，这就需要能将这些防病毒软件自动分发到相应的网络节点自动安装功能。防病毒软件 常由于人工或其它软件影响遭到损坏，失去防病毒能力，所以需要防病毒系统

14、具有能自动 修复杀毒软件能力。 （六）（六） 、建立完善的安全制度和制定安全培训机制，加强安全意识和安全能力、建立完善的安全制度和制定安全培训机制，加强安全意识和安全能力 防病毒重在防长期的任务，需要全体人员的合作，提高对病毒的警觉和防范意识。长 沙市“电子政府”防病毒系统需要建立良好的安全规范，以制度严格控制不良行为，另外 还得提高全体人员的防范病毒的能力。网络安全急救小组应至少配备人左右才能很好的 处理网络安全运营的所有事件，应急处理技术和人员管理也需要专业应急小组提供技术培 训和长时间的跟踪培训。 （七）（七） 、缺乏完善的防病毒信息支援体系、缺乏完善的防病毒信息支援体系 防病毒厂商长期

15、提供防病毒信息，新病毒预警信息，安全培训等专业的支持，以提高 整个网络使用人员的防病毒素质。进一步完善长沙市“电子政府”内部信息支援系统。 三、病毒对长沙市三、病毒对长沙市“电子政府电子政府”网络运营威胁网络运营威胁 病毒攻击长沙市“电子政府”网络工作站，病毒感染的工作站是受害的直接对象，感 染病毒可能导致系统无法正常工作或数据破坏等直接损失，影响办公效率是病毒破坏 的最直接表现；病毒如果破坏用户数据会更糟糕，如破坏工作计划、会议记录、一些 重要文档等，这些损失都是不可估量的。 病毒攻击服务器，网络病毒的传播主要通过一些应用服务器如文件服务器、打印服务 器、邮件服务器、数据库服务器、代理服务器

16、等，可能导致服务器瘫痪或数据破坏， 服务器无法工作会影响一片甚至导致整个网络用户无法工作，而数据遭到破坏常会影 响公司的命运，如企业工资纪录、账单、企业运营的核心程序、客户数据库等。 高速传播和具有网络攻击能力的病毒，能拥挤了有限的网络带宽，导致网络瘫痪。 CODERED 就是典型导致网络瘫痪的病毒，大面积感染 CODERED 会让网络交换机、路由器、 服务器严重过载瘫痪。 病毒可能破坏群组服务器，如 Notes 邮件群组服务器、WEB 群组服务器 、数据库存储 群组服务器，让这些服务器充斥大量垃圾，导致数据性能降低。病毒在网络中大面积 的传播破坏，给网络运行造成极大危险，严重影响生产、办公、

17、营业。建立有效的病 毒防护体系相当重要。 病毒造成的间接损失可能更大。病毒造成的事故对“电子政府”的影响是直接导致信息 资产损失，可能影响税务业务处理，而病毒事故对企业造成信誉损伤可能更严重，一次 病毒引起网络故障可能造成客户的信任度严重下降，而导致客户反应服务态度不好。 长长长长沙沙沙沙市市市市 “电电电电子子子子政政政政府府府府 ”网网网网络络络络病病病病毒毒毒毒防防防防护护护护设设设设计计计计 一、北信源网络防病毒系统设计思想一、北信源网络防病毒系统设计思想 北信源网络防病毒系统设计基于北信源倡导的网络运营安全思想而设计，网络运行安全 思想提出网络安全一切都是为运营考虑，一切围绕网络运营

18、安全需要。 建立防病毒系统的目的在于提高网络运营安全，资金投入是希望有网络良好运营的回 报，北信源倡导企业网络运营安全思想，不是为了杀毒而去购买防病毒软件，是为了更好 的防治病毒。但网络运营中有许多和病毒相关的事故发生，如病毒导致网络阻塞或服务器 过载等需要辅助的网络管理设备，防病毒系统是需要综合因素考虑。需要怎样有效地在整 个网络环境下防病毒，这是一个真正需要解决的课题。 北信源多年对网络防病毒技术研究表明防范网络病毒的过程也就是技术对抗的过程， 反病毒产品也应适应病毒繁衍和传播的方式的发展而不断调整。网络防病毒应该利用网络 的优势，重在防，从管理网络上下功夫，并加强网络管理，从而形成了现在

19、的网络防病毒 解决方案。 （一）（一） 、以网为本、以网为本 防治病毒应该从网络整体考虑，从方便减少管理人员的工作上着手，透过网络管理 PC 机。如利用网络唤醒功能，在夜间对全网的 PC 机进行扫瞄，检查病毒情况；提供在线报警 功能，网络上每一台机器出现故障、病毒侵入，应从管理中心处予以解决。 （二）（二） 、多层防御、多层防御 新的防毒手段应将病毒检测、多层数据保护和集中式管理功能集成起来，形成多层防 御体系。即北信源所谓的“木桶原理” ，对严密的防范才会疏而不漏。病毒检测一直是病毒 防治的支柱，然而，随着病毒的数目和可能的切入点的增加，识别古怪代码串的进程变得 越来越复杂，而且容易产生错误

20、和疏忽。因此，任何一种反病毒的解决方案都应该既具有 稳健的病毒检测功能，又具有客户机、服务器数据保护功能，也就是覆盖全网的多层次防 御。 （三）（三） 、重视服务器上防毒、重视服务器上防毒 大量的病毒针对网上资源的应用程序进行攻击，这样的病毒存在于信息共享的网络介 质上，因而要在网络前端实时杀毒。防范手段应集中在网络整体上，单台 PC 独自解决病毒 问题不可取，已不是网络应用环境下的现代工业的防范措施。在个人计算机的硬件和软件、 LAN 服务器、服务器上的网关、Internet 及 Intranet 的 WebSite 上，层层设防，对每种病 毒都实行隔离、过滤；在后台实时进行监控，发现病毒，

21、随时清除，而前端用户根本没有 感应，甚至根本不知道杀毒的过程，这才是比较科学的全面的解决方案。 对于内部病毒，如某一工作站如果通过软盘感染了病毒，势必会在 LAN 上漫延，若服 务器具有防毒功能，那么病毒在从客户机向服务器转移的过程中就会被服务器杀掉，这样 就使病毒感染的区域划到最小范围内，从而将病毒隔离，不致于交叉传染。 （四）（四） 、建立病毒敏感报警系统、建立病毒敏感报警系统 由于网络环境的复杂性，管理员往往无法完全了解整个网络布局，物理结构分布广泛的 “电子政府”广域网更是很难做到完全管理。正是这些诸多因素使应付网络中频频告急的 病毒入侵事件变得异常困难。企业网络用户对于感染病毒表现的

22、态度各不相同，往往是有 病毒入侵并不采取应急措施，随意的中止防病毒软件的防护功能，而这些极可能是整个网 络崩溃的病毒源。所以在拥有全面防病毒软件同时，还必须将这些防病毒软件病毒事件及 时汇总。让管理人员及时了解病毒入侵节点位置，对网络安全漏洞进行分析和评估，及时 清除残留病毒，修补防病毒系统，减少事故风险。 （五）（五） 、安全管理规范和应急人员配备、安全管理规范和应急人员配备 优秀的防病毒系统需要很好的维护，坚固的防护系统也需要用户协助。在网络安全问 题上，应制定严格的安全规范。例如网络用户必须启动实时防病毒软件，不可以随意开放 共享目录，严格限制安全区以外存储介质不规范使用，不可以随意接受

23、不明邮件和随意下 载文件，必须定期观察病毒软件运行状况，病毒入侵事件及时报警，等等。这些规范是网 络安全运行必不可少的规范制度。网络安全管理应专门配备防病毒应级处理技术人员，长 期维护防病毒系统和跟踪病毒信息等一些必不可少的工作。 二、北信源网络防病毒系统安全产品及技术选型二、北信源网络防病毒系统安全产品及技术选型 通过对病毒在网络中存储、传播、感染的各种方式和途径进行分析，北信源公司开发 出全方位的民族网络防病毒安全产品，提出了“层层设防，集中控管，以防为主，防治结 合”的企业防毒策略，全方位的捍卫民族网络安全（见北信源网络防毒标准结构图） 。具体 说来，是在企业网络中的所有可能的病毒攻击点

24、或通道中设置对应的防病毒软件，通过这 种全方位的、多层次的防毒系统配置，使企业网络免遭所有病毒的入侵和危害。北信源公 司技术人员通过分析政府办公网络的 OA 系统、MIS 系统、运营网络等环境，进行北信源防 病毒软件产品选型和防病毒安全方案选型。 安全产品选型安全产品选型 整体上， “电子政府”服务器必须配备相应防病毒软件，基于 UNIX/LINUX、Windows/98NT/2000、及 dos 等平台操作系统的软件，并在规模局域网内配备 网络防病毒管理平台，如在“电子政府”网络总网管中心中，配备病毒集中监控中心，集 中管理整个网络的病毒疫情，在各分局也配备监控中心，以提供整体防病毒策略配置

25、，病 毒集中监控，灾难恢复等管理功能，工作站、服务器较多的网络可配备软件自动分发中心， 以减轻网络管理人员的工作量。 对应不同操作系统，使用不同平台房病毒软件，尽管当前 unix/linux 系统的病毒不是 很多，但一旦感染上病毒，其结果难以想象，并且，unix/linux 系统的安全漏洞百出，今 后病毒的发展趋势是集破坏、蠕虫、后门于一体的方向。Win98/2000/nt 等系统，目前多数 病毒都是基于此类系统编制，针对”电子政府”机器众多，操作系统不同的局面，我们作 了以下的部署： 网控中心：网控中心： 服务器 unix/linux 服务器防病毒软件（每台服务器安装一套网络版） 、win2

26、000/NT 服 务器端病毒软件 工作站 unix/linux、windows98/95/NT/2000 系统客户端软件 notes 邮件 vrv for notes 杀毒软件 局域网配备一套病毒集中监控中心（监控机） 。 各下属机构：各下属机构： 服务器 unix/linux 服务器防病毒软件（每台服务器安装一套） 、win2000/NT 服务器端 病毒软件 工作站 unix/linux、windows98/95/NT/2000 系统客户端软件 每个局域网配备一套病毒集中监控中心（监控机）选配软件自动分发中心 北信源公司产品&安全体系结构图 图-2 杀毒产品安全技术杀毒产品安全技术 （一）（

27、一） 、网络工作站、网络工作站病毒安全防治病毒安全防治 网络工作站的防护位于企业防毒体系中的最底层，对企业计算机用户而言，也是最后 一道查、杀、清、防病毒的要塞。 北信源网络版客户端采用底层内核技术及 Service 模块编程技术,实时过滤进出客户端 的病毒，资源占用率极低，稳定性极高；能手动和实时检测任何文件格式病毒，保护系统 自身安全；当前查杀 3 万多种各种已知未知病毒，具备病毒隔离技术，杀毒前备份带毒文 件，并支持 zip,rar,等多种压缩文件格式，同时采用多引擎并行杀毒，以负载均衡优化处 理方式，大大提高了数据流量处理能力。 网络管理上支持多种协议远程通讯，病毒远程上报。基于时间的

28、动态安全防御策略， 提供主动式升级模式，支持多种升级方式；软件损坏自动修复，界面友好，使用方便，日 志纪录详细，为事后的安全审计提供良好保障；大型网络中支持网络分发安装。 主要特点如下： 1. 服务器自动分发安装，适合不同平台，简化了安装过程。 2. 动态识别客户机操作系统并下载和安装相应的防毒程序，支持 NT 工作站、 WIN95/WIN98、WIN3.x、等多种作业平台的工作站。 3. 通过服务器设置统一的防毒策略，获取完整的病毒活动日志，实施集中的病毒码和程序 更新。 4. 支持网络多种协议通讯，自动汇总软件信息； 5. 支持 HTTP、FTP 和共享目录三种升级方式适应各种网络环境；

29、6支持主动式升级模式，无需人工干预升级； 7提供了实时、集中的防毒工作站报告； （二）（二） 、网络服务器的病毒安全防治、网络服务器的病毒安全防治 服务器资源为网络中所有工作站提供资源共享，因而成为病毒理想的隐身寄居场所， 进而将病毒轻易扩散到网络中的所有工作站上。服务器防病毒一般需要定制安装。由于服 务器操作平台可能不同，有 NT、UNIX 、LINUX 、NetWare 等平台，这些平台的防病毒软件 都有不同的安装方法，不同的安全配置；服务器应用范围不同也需要不同配置策略，如 WEB SITE 、DNS 、NOTES 服务器、数据库中间层处理服务器和其它商业应用服务器等。北信源 公司全面提

30、供包括基于 NT/2000、Unix/Linux、Novell 操作系统的全线安全产品，并根据 不同用户需求提供不同杀毒模块。 北信源公司服务器杀毒软件具备如下功能特点 ： 1. 北信源服务器防病毒软件适应多种操作平台； 2. 多种稳定性安全设计，适合各种无故障运行服务器； 3. 高效多引擎病毒处理，负载均衡优化，能应付各种高速数据服务器 4. 支持病毒多种报警方式和病毒事件汇总； 5. 提供可扩展编程接口和通讯接口，可提供用户特殊功能； 6. 具有自动升级，软件智能修复功能； 北信源北信源 VRVVRV 杀毒杀毒 NOVELLNOVELL 网络版（网络版（“电子政府电子政府”可能无此应用）可

31、能无此应用） NOVELL 网络防杀病毒系统采用 NLM 可加载模块技术。当在服务器上发现带毒文件时(例如文 件型、引导型、WORD、EXCEL、Win95.CIH、ExplorerZip 等各类病毒及未知宏病毒和 Bo 2000 等黑客程序)，立即在服务器和工作站上同时报警, 并加以清除，保证无病毒进入服务 器。间隙处理技术，极小的影响服务网络性能。系统管理员可通过查看在线侦测记录，并 根据网段号、节点号、用户名、病毒发作时间，判定网络内的病毒传染行为。图形化界面 操作简便，支持手动，实时，定时检测功能。 北信源北信源 VRVVRV 杀毒杀毒 UNIXUNIX 网络版网络版 北信源 VRV

32、杀毒 UNIX 网络版安装于 UNIX 的 TCP/IP 网上，保证 UNIX 网络上数据共享的安 全性。支持 HP UNIX,AIX, Solaris,Free BSD ,linux 等系统。 提供多任务方式监视服务器上的文件访问，给网络服务器提供一台病毒扫描监控站。采用 分布技术，系统资源占用低。杀毒 UNIX 网络版包含基于 TCP/IP 的 Windows 工作站监测模 块及 Windows、Windows95、DOS 防杀病毒模块。UNIX 病毒扫描监控站监测模块定时、周期 性地监测 UNIX 主机上的文件，发现病毒及时报警并清除。工作站上对 DOS、Windows95/98/200

33、0/NTWS 分别加载单机防杀病毒系统。 （三）（三） 、电子邮件病毒防护、电子邮件病毒防护 OA 系统中邮件系统担当主要角色，给办公自动化带来了极大的方便，同时还可能由其 他邮件系统的的建设如 Sendmail,Exchage 等，可用于网上业务的邮件系统。邮件系统快捷 方便正是网络病毒传播主要途径，电子邮件中毒的事件已占所有中毒事件的 56，且破坏 性大，时常导致网络瘫痪，数据丢失。由此可以看出保护邮件服务器免受病毒攻击的重要 性。 北信源北信源 NOTESNOTES 邮件防病毒软件邮件防病毒软件 北信源 NOTES 邮件防病毒软件对于 Lotus Notes 和 Domino 系统，可以

34、有效的检测多种 附件编码和压缩方法。能识别用 MIME 和 Uuencode 格式编码的附件并且能检测出隐藏在 PKZIP, ZIP2EXE, LZEXE, ARJ, LZH, PKLITE, 和 Microsoft Compress 压缩文件中的病毒。 甚至可检测使用多重级别压缩的文件 。 1. 北信源 NOTES 邮件防病毒软件具有实时和手动扫描功能，能实时截获带毒邮件，提供邮 件警告、直接清除两种处理方式。 2. NT 系统采用直接植入 NT 系统，AIX 系统采用 FTP 映射扫描方式。 3. 系统性能监视技术，系统过载时延迟处理，减小系统负荷。 4. 日志记录完善，界面简洁，支持自动

35、升级。 北信源邮件网关防毒系统（北信源邮件网关防毒系统（VRVVRV forfor mailmail） 北信源邮件网关是适应于任何邮件平台的邮件防毒软件，邮件网关基于网络邮件协议 层。能截获网上所有邮件传输并进行病毒过滤。 1 支持多种过滤方式，病毒邮件、垃圾邮件阻塞，病毒邮件通知，病毒邮件返回等； 2 北信源邮件网关支持透明网桥方式无需对网络设置任何改动； 3 北信源邮件网关拥有报数据截获方式不植入系统内，对邮件系统不构成任何影响； 4 邮件网关能真正实时检测任何带毒邮件传输过程，对邮件正文附件中安全性检查； 5 支持北信源网络防毒统一管理和病毒上报功能，发现带毒邮件上报管理中心并定位出病

36、毒源。 （四）（四） 、数据库病毒防护、数据库病毒防护 长沙市“电子政府”数据库存储大量数据，数据库也是病毒窝点，保持安全完整的数 据库十分重要。北信源数据库防病毒软件，同时支持 SQL Server、Oracle、DB2 等数据库 管理系统（DBMS） ，能查杀数据库中带毒文件，北信源数据库的防护分为两种: “查询式“-扫描旧电子邮件或旧数据库的档案数据； “实时的扫描”-存储到数据库的文档。 无论客户在什么时候在这个数据库保存一个文件,病毒安全产品就会在文档关上之前扫 描病毒,阻止了任何病毒在文档中传播。用户是不会感知这些动作的，一旦文件被证实没有 病毒了，客户就允许存取文件了。北信源数据

37、库防病毒软件，可为用户定制数据库防病毒 软件。 （五）（五） 、北信源病毒集中监控中心北信源病毒集中监控中心 是否具有集中监控系统直接影响网络防病毒系统防病毒性能，集中监控系统是北信源 网络防病毒系统的中央管理中心，协调防病毒系统正常运行，监视网络系统安全漏洞，负 责病毒入侵汇总，报警。 集中管理中心极大的减小网管人员的劳动量。监控系统利用 TCP/IP 协议进行通讯，并 利用一些消息控制协议，几乎不影响网络。管理中心能实现层级管理模式，即网络太大， 无法实现全网一致管理，采用逐级的管理利用中央管理对各自管理中心在进行通讯，从而 达到了全面管理的目的。 管理中心的特点包括： 1内置网络防病毒系

38、统策略生成器和优化器，制定网络防病毒整体安全策略； 2病毒集中监控，预警网络各节点病毒入侵事件，准确定位入侵节点； 3支持远程管理，远程日志获取，具有指挥全网统一杀毒功能； 4监视网络中是否安装防病毒软件，监视网络中防病毒软件运行参数； 5详细日志记录，并可对网络系统病毒安全进行风险评估； 6提供软件网络通讯接口，可扩展与其他网络安全管理软件施行联动。 北信源防病毒集中管理 图-3 （六）（六） 、互联网边界防病毒系统、互联网边界防病毒系统 一些新病毒表明，反病毒需要多种方式一起工作。北信源与一些防火墙厂商合作，开 发出了基于防火墙的网关杀毒,从网络入口处防治病毒攻击，能防止邮件,HTTP,F

39、TP 等多种 方式病毒传染。 一些不寄生于文件的病毒，只存留与系统内存中，普通杀毒软件是无法截获到此病毒， 北信源与天融信等安全厂商进行深度安全技术合作。使北信源网络防病毒产品能在网络出 口处设置了有效的病毒过滤系统，防火墙将数据提交给北信源网关杀毒系统进行检查，如 有病毒入侵，网关防毒系统将通知防火墙立刻阻断病毒攻击的 IP。此项技术利用同步查毒 技术，几乎不影响网络带宽。此种过滤方式能够过滤多种数据库和邮件中病毒。 北信源网关防毒图（4） 利用防火墙实时分离数据报，交给北信源网关专用病毒处理器处理，如果是病毒则阻塞 病毒传播。这种防病毒系统能减少大量病毒传播机会，能让用户放心上网。网关杀毒

40、是杀 毒软防火墙技术的完美结合，是网络多种安全产品协同工作的一种全新方式，在国内防病 毒技术上的全新革命。 三、构建政务网内部安全网站为中心的信息支援系统三、构建政务网内部安全网站为中心的信息支援系统 北信源倡导企业网络防病毒以防毒为本，以提高全体人员安全认识和安全能力为主， 企业网络防病毒需要构建企业内部专业安全网站。图（5） 以上是北信源为某证券公司网络构建内部信息安全网站。 “电子政府”网络物理结构分散，内部信息传递和网络运行不易形成统一有效的整体 策略，很难及时传递策略思想以及发布安全公告，同时网络管理员的培训，整体网络安全 的管理及操作人员技术安全意识的培养等都不是很简单的事，故建设

41、企业内部专业的安全 网站十分必要。 安全网站可将北信源公司和长沙市“电子政府”网络管理机构制定的安全策略发布在 网上，让各网点及时掌握安全策略，同步教学，让各网络用户快速学会软件使用。及时发 布流行病毒的警告,安全漏洞信息，解决方案。安全网站由北信源公司提供安全模板，网站 信息内容与北信源公司网站同步。 安全网站并用于担当防病毒系统的升级服务器，是企业和北信源公司保持技术接触最 好手段，有益于企业防病毒能力提高。网站的建设对整个网络安全整体构架意义十分重大， 对整个网络运行实体的安全保障是不可缺少的一部分。 长长长长沙沙沙沙市市市市 “电电电电子子子子政政政政府府府府 ”网网网网络络络络防防防

42、防病病病病毒毒毒毒工工工工程程程程实实实实施施施施方方方方案案案案 在建立企业安全策略基础上，依据网络环境不同。 “电子政府”网络信息防病毒系统具 体实施方案分为下列几项具体实施细则。 一、网络防病毒工程实施及费用预算一、网络防病毒工程实施及费用预算 工程实施：工程实施： 北信源网络防病毒产品拥有动态适应性安装方法，对于终端用户数量都很多，拥有数 百台服务器的网络，如果防病毒软件需要每个终端输入序列号，进行防护升级策略配置， 这种手动安装工作量非常大。如此，长沙市“电子政府”网络物理结构分布在全市，安装 调试成本则很大。 北信源网络防病毒产品采用多种安装模式，预安装、分发安装和共享安装。预安装

43、模 式在预安装时将防护策略，升级策略，管理策略生成定制好的最终安装文件。分发安装通 过北信源软件自动分发中心实现网络快速安装，安装时无须输入序列号，客户端无需再次 定制升级管理策略，安装将是全自动执行。而共享安装只需网络管理员通过局域网安装， 适用于工作组概念的局域网。以上安装可以由北信源技术工程师定制出预安装文件。 图（6） 长沙市长沙市“电子政府电子政府”防病毒安全产品部署：防病毒安全产品部署： 服务器：安装北信源杀毒网络版 NT/2000/UNIX 服务器端杀毒，有效保障网络数据中心 的应用，在网控中心，部委等网络接入服务器也使用服务器杀毒软件。 客户端：客户端杀毒包括 DOS，WINDOWS3.X、WI