长沙市电子政府网络防病毒安全方案.doc

《长沙市电子政府网络防病毒安全方案.doc》由会员分享，可在线阅读，更多相关《长沙市电子政府网络防病毒安全方案.doc（32页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、2022年-2023年建筑工程管理行业文档 齐鲁斌创作长沙市“电子政府” 信息系统广域网防病毒解决方案北京北信源自动化技术有限公司2002 目 录 长沙市“电子政府”信息系统整体防病毒解决方案4长沙市“电子政府”防病毒安全评估4一、长沙市“电子政府”网络信息系统组成4二、长沙市“电子政府”防病毒安全建议5三、病毒对长沙市“电子政府”网络运营威胁7长沙市“电子政府”网络病毒防护设计7一、北信源网络防病毒系统设计思想7二、北信源网络防病毒系统安全产品及技术选型9三、构建政务网内部安全网站为中心的信息支援系统14长沙市“电子政府”网络防病毒工程实施方案15一、网络防病毒工程实施及费用预算15二、项目

2、进度16三、网络防病毒软件安装实施17四、网络防病毒软件升级18五、网络防病毒集中管理18六、网络防病毒系统维护19七、应急保障服务20北信源公司完善的售后服务体系21附录一、北信源公司优势和能力23附录二、北信源成功案例26 长沙市“电子政府”信息系统整体防病毒解决方案长沙市“电子政府”防病毒安全评估 一、长沙市“电子政府”网络信息系统组成长沙市“电子政府”信息系统作为政务广域网整体一部分，为政府办公的顺利发展提供了良好的应用平台，资料共享、数据传输、信件交流，上下级的文件传达以及公众信息的公布，都离不开信息系统的强大支持作用，因此整个“电子政府”网络信息系统的网络安全性必须给于充分重视。这

3、表现在“电子政府”广域网的安全性、局域网安全性、重点子网的保护等，网络安全技术涉及防火墙、加密、身份认证、防病毒技术等。其中，防病毒安全作为整个安全体系的一部份，是整个网络中的最常见也是最普遍的问题，长沙市“电子政府”前期一直使用北信源公司网络防病毒产品。此次长沙市电子政府对整个网络调整规划，北信源公司建议长沙市政府信息中心以行业买断的方式购买北信源vrv杀毒软件，在整个全部长沙市“电子政府”系统安装杀毒专家网络版以全面防御病毒的攻击，同时由北信源公司提供完善防病毒服务，长久定时委派技术人员为“电子政府”系统进行病毒安全审计、病毒监测。北信源公司作为国内最大的防病毒产品及服务提供商，多年来一直

4、致力服务于国内各大部委等企业级用户，北信源公司将为长沙市“电子政府”提供防病毒安全风险评估、安全策略制定、安全技术咨询及安全方案实施等技术性服务。1、系统平台系统平台是“电子政府”系统建设的基础，它包括网络平台建设、硬件平台建设。办公管理信息系统配备有小型机、服务器、PC机、光盘库、高速行打、打印机、扫描仪等、以及大量的网络设备和其它计算机辅助设备。平台中工作站、服务器日常使用繁忙，人员众多，对数据的共享性很大，全网数据监控、数据统计等业务模块加剧了网络的互通，并且进行对外办公，如数据处理，邮件收发等，计算机病毒利用网络的相通感染整个网络，尤其是服务器，一旦感染病毒整个网络将出现不可预料的情况

5、，对整个长沙市“电子政府”的资源共享系统会产生很大的影响。 2、网络管理“电子政府”整个系统以集中方式为主，客户机/服务器方式为辅的混合模式，利用DDN专线将各节点连接起来，形成以市局为主的三层局域网、二层广域网的网络结构。 长沙市“电子政府”网络结构图（1）网管系统采用针对客户机/服务器体系结构的网络管理技术，考虑到分布式计算环境的特点，网管系统的总体方案要求在全市建立二级网管系统，市政府信息中心建有网管中心，在政务网和其它分支机构建立本地网管工作站，整个网管系统形成一个遍布全市的有机整体，对政务管理信息系统的安全、高效运行提供全方位的支持。对病毒的监控可以使得“电子政府”的网络安全加固加强

6、，及时预警网络病毒发生，网络管理人员统一管理网络，配置”电子政府”防病毒安全策略。 3、网络应用长沙市“电子政府”各分局负责对用户的业务受理、接入服务、信息服务、网络支撑以及咨询支持等，因此，业务相当繁忙，计算机信息系统成为日常办公重要工具与方式，内部网络应用如网络打印、数据共享、信息交流、网上资源获取等，为提供了高效快捷的办公环境。各局域网有相应服务器，为联网分支机构提供数据、邮件服务，病毒的威胁甚大，收发邮件、文件共享、资料下载等极易造成病毒入侵，如果没有完善的整体防病毒策略，无论是局还是其他机构，都容易造成病毒入侵。 二、长沙市“电子政府”防病毒安全建议 （一）、部署良好防病毒安全策略，

7、构成动态自适应防病毒系统网络防病毒系统，应根据特定的网络环境定制多种自适应的防病毒策略：策略包括防御策略、升级策略、审计策略、灾难恢复策略等，是防病毒系统为了适应网络环境不同实行的不同配置，它从宏观角度统筹规划网络安全体系，全面顾及到网络系统病毒发生、防止、救复和事后取证，如防病毒软件安装、部署、软件选型、文件检测设置等，杀毒速度优化、软件性能提升等，与其他安全产品兼容性也必须考虑。一般网络系统缺乏对整体安全策略的统筹考虑，从而造成防病毒安全环节上的疏漏，典型的像升级策略选定，很多用户不明白病毒代码必须定期更新的常识，造成误认为是防病毒软件的问题；防病毒安全策略能减少防病毒软件的对网络性能影响

8、，提高网络防病毒能力。 （二）、网络中全面选用各种系统平台的防病毒软件网络防病毒需要全方位的防治，当前很多计算机信息系统网络缺少不同平台的相应防病毒软件，如Windows/NT/2000系统，UNIX/LINUX和NOVELL系统,Notes/exchange邮件系统，Oracle等，目前国内外厂商针对这些服务器或工作站都应有相应的防病毒软件。长沙市“电子政府”信息中心有相当数量服务器和工作站，各部门也存在一定数量服务器，这些服务器/工作站大都是利用安全性较弱的Windows系统平台构建，信息的交换很难保证服务器操作系统本身安全，服务器系统受感染更会殃及池鱼，往往导致整个网络交叉感染缺少网络出

9、口处病毒过滤系统。病毒利用共享，邮件，FTP,HTTP传播到其他网络，都要通过局域网的网关，所以能从网络入口处进行病毒过滤机制，一般能过滤70%以上的病毒。而且能防范邮件病毒，能适应各种邮件服务器和邮件终端的病毒传播，能极大的减少网络感染入侵和扩散的可能性。 （三）、配备防病毒集中控制系统，实现中央控制；病毒集中报警，准确定位长沙市“电子政府”网络工作站数量多，网络接入端太多，病毒无孔不入。要管理好整个防病毒系统良好运行必须有一个很好的管理控制系统。能实现远程异地管理远程防病毒软件，监视软件运行状况参数如（防病毒软件病毒库更新日期，引擎更新日期，软件运行资源占用率，软件完整性等），远程获取日志

10、（如操作日志，更新日志、病毒清除日志等）。能实现病毒集中报警，能准确定位病毒入侵节点，让管理远对病毒入侵节点做适当处理以防危险扩大。控制中心能与其他网络安全系统实行联动，协同管理工作。 （四）、加强全网病毒代码统一自动更新能力 一般网络用户很难有长期主动升级防病毒软件的意识，2001年8月国内NIMDA病毒爆发所造成的巨大影响就是软件未能及时升级。防病毒软件的关键环节是能做到定期升级，不能做到自动定期升级，就不能有效防止新病毒入侵；网络防病毒系统必须具有主动式零干预自动升级功能，自动升级能适应多种网络环境支持多种升级方式，如HTTP,FTP,文件共享等。实行立体式升级方式可适应广域网带宽影响，

11、各地子网构成本地升级站点。 （五）、安装自动分发软件，加强防病毒系统自我修复能力长沙市“电子政府”网络每个网络节点人工手动安装防病毒软件是一件极其繁重的工作，这就需要能将这些防病毒软件自动分发到相应的网络节点自动安装功能。防病毒软件常由于人工或其它软件影响遭到损坏，失去防病毒能力，所以需要防病毒系统具有能自动修复杀毒软件能力。 （六）、建立完善的安全制度和制定安全培训机制，加强安全意识和安全能力防病毒重在防长期的任务，需要全体人员的合作，提高对病毒的警觉和防范意识。长沙市“电子政府”防病毒系统需要建立良好的安全规范，以制度严格控制不良行为，另外还得提高全体人员的防范病毒的能力。网络安全急救小组

12、应至少配备人左右才能很好的处理网络安全运营的所有事件，应急处理技术和人员管理也需要专业应急小组提供技术培训和长时间的跟踪培训。 （七）、缺乏完善的防病毒信息支援体系防病毒厂商长期提供防病毒信息，新病毒预警信息，安全培训等专业的支持，以提高整个网络使用人员的防病毒素质。进一步完善长沙市“电子政府”内部信息支援系统。 三、病毒对长沙市“电子政府”网络运营威胁 病毒攻击长沙市“电子政府”网络工作站，病毒感染的工作站是受害的直接对象，感染病毒可能导致系统无法正常工作或数据破坏等直接损失，影响办公效率是病毒破坏的最直接表现；病毒如果破坏用户数据会更糟糕，如破坏工作计划、会议记录、一些重要文档等，这些损失

13、都是不可估量的。 病毒攻击服务器，网络病毒的传播主要通过一些应用服务器如文件服务器、打印服务器、邮件服务器、数据库服务器、代理服务器等，可能导致服务器瘫痪或数据破坏，服务器无法工作会影响一片甚至导致整个网络用户无法工作，而数据遭到破坏常会影响公司的命运，如企业工资纪录、账单、企业运营的核心程序、客户数据库等。 高速传播和具有网络攻击能力的病毒，能拥挤了有限的网络带宽，导致网络瘫痪。CODERED就是典型导致网络瘫痪的病毒，大面积感染CODERED会让网络交换机、路由器、服务器严重过载瘫痪。 病毒可能破坏群组服务器，如Notes邮件群组服务器、WEB群组服务器 、数据库存储群组服务器，让这些服务

14、器充斥大量垃圾，导致数据性能降低。病毒在网络中大面积的传播破坏，给网络运行造成极大危险，严重影响生产、办公、营业。建立有效的病毒防护体系相当重要。 病毒造成的间接损失可能更大。病毒造成的事故对“电子政府”的影响是直接导致信息资产损失，可能影响税务业务处理，而病毒事故对企业造成信誉损伤可能更严重，一次病毒引起网络故障可能造成客户的信任度严重下降，而导致客户反应服务态度不好。长沙市“电子政府”网络病毒防护设计 一、北信源网络防病毒系统设计思想 北信源网络防病毒系统设计基于北信源倡导的网络运营安全思想而设计，网络运行安全思想提出网络安全一切都是为运营考虑，一切围绕网络运营安全需要。建立防病毒系统的目

15、的在于提高网络运营安全，资金投入是希望有网络良好运营的回报，北信源倡导企业网络运营安全思想，不是为了杀毒而去购买防病毒软件，是为了更好的防治病毒。但网络运营中有许多和病毒相关的事故发生，如病毒导致网络阻塞或服务器过载等需要辅助的网络管理设备，防病毒系统是需要综合因素考虑。需要怎样有效地在整个网络环境下防病毒，这是一个真正需要解决的课题。北信源多年对网络防病毒技术研究表明防范网络病毒的过程也就是技术对抗的过程，反病毒产品也应适应病毒繁衍和传播的方式的发展而不断调整。网络防病毒应该利用网络的优势，重在防，从管理网络上下功夫，并加强网络管理，从而形成了现在的网络防病毒解决方案。 （一）、以网为本防治

16、病毒应该从网络整体考虑，从方便减少管理人员的工作上着手，透过网络管理PC机。如利用网络唤醒功能，在夜间对全网的PC机进行扫瞄，检查病毒情况；提供在线报警功能，网络上每一台机器出现故障、病毒侵入，应从管理中心处予以解决。 （二）、多层防御新的防毒手段应将病毒检测、多层数据保护和集中式管理功能集成起来，形成多层防御体系。即北信源所谓的“木桶原理”，对严密的防范才会疏而不漏。病毒检测一直是病毒防治的支柱，然而，随着病毒的数目和可能的切入点的增加，识别古怪代码串的进程变得越来越复杂，而且容易产生错误和疏忽。因此，任何一种反病毒的解决方案都应该既具有稳健的病毒检测功能，又具有客户机、服务器数据保护功能，

17、也就是覆盖全网的多层次防御。 （三）、重视服务器上防毒大量的病毒针对网上资源的应用程序进行攻击，这样的病毒存在于信息共享的网络介质上，因而要在网络前端实时杀毒。防范手段应集中在网络整体上，单台PC独自解决病毒问题不可取，已不是网络应用环境下的现代工业的防范措施。在个人计算机的硬件和软件、LAN服务器、服务器上的网关、Internet及Intranet的WebSite上，层层设防，对每种病毒都实行隔离、过滤；在后台实时进行监控，发现病毒，随时清除，而前端用户根本没有感应，甚至根本不知道杀毒的过程，这才是比较科学的全面的解决方案。对于内部病毒，如某一工作站如果通过软盘感染了病毒，势必会在LAN上漫

18、延，若服务器具有防毒功能，那么病毒在从客户机向服务器转移的过程中就会被服务器杀掉，这样就使病毒感染的区域划到最小范围内，从而将病毒隔离，不致于交叉传染。 （四）、建立病毒敏感报警系统由于网络环境的复杂性，管理员往往无法完全了解整个网络布局，物理结构分布广泛的“电子政府”广域网更是很难做到完全管理。正是这些诸多因素使应付网络中频频告急的病毒入侵事件变得异常困难。企业网络用户对于感染病毒表现的态度各不相同，往往是有病毒入侵并不采取应急措施，随意的中止防病毒软件的防护功能，而这些极可能是整个网络崩溃的病毒源。所以在拥有全面防病毒软件同时，还必须将这些防病毒软件病毒事件及时汇总。让管理人员及时了解病毒

19、入侵节点位置，对网络安全漏洞进行分析和评估，及时清除残留病毒，修补防病毒系统，减少事故风险。 （五）、安全管理规范和应急人员配备优秀的防病毒系统需要很好的维护，坚固的防护系统也需要用户协助。在网络安全问题上，应制定严格的安全规范。例如网络用户必须启动实时防病毒软件，不可以随意开放共享目录，严格限制安全区以外存储介质不规范使用，不可以随意接受不明邮件和随意下载文件，必须定期观察病毒软件运行状况，病毒入侵事件及时报警，等等。这些规范是网络安全运行必不可少的规范制度。网络安全管理应专门配备防病毒应级处理技术人员，长期维护防病毒系统和跟踪病毒信息等一些必不可少的工作。 二、北信源网络防病毒系统安全产品

20、及技术选型通过对病毒在网络中存储、传播、感染的各种方式和途径进行分析，北信源公司开发出全方位的民族网络防病毒安全产品，提出了“层层设防，集中控管，以防为主，防治结合”的企业防毒策略，全方位的捍卫民族网络安全（见北信源网络防毒标准结构图）。具体说来，是在企业网络中的所有可能的病毒攻击点或通道中设置对应的防病毒软件，通过这种全方位的、多层次的防毒系统配置，使企业网络免遭所有病毒的入侵和危害。北信源公司技术人员通过分析政府办公网络的OA系统、MIS系统、运营网络等环境，进行北信源防病毒软件产品选型和防病毒安全方案选型。安全产品选型 整体上，“电子政府”服务器必须配备相应防病毒软件，基于UNIX/LI

21、NUX、Windows/98NT/2000、及dos等平台操作系统的软件，并在规模局域网内配备网络防病毒管理平台，如在“电子政府”网络总网管中心中，配备病毒集中监控中心，集中管理整个网络的病毒疫情，在各分局也配备监控中心，以提供整体防病毒策略配置，病毒集中监控，灾难恢复等管理功能，工作站、服务器较多的网络可配备软件自动分发中心，以减轻网络管理人员的工作量。对应不同操作系统，使用不同平台房病毒软件，尽管当前unix/linux系统的病毒不是很多，但一旦感染上病毒，其结果难以想象，并且，unix/linux系统的安全漏洞百出，今后病毒的发展趋势是集破坏、蠕虫、后门于一体的方向。Win98/2000

22、/nt等系统，目前多数病毒都是基于此类系统编制，针对”电子政府”机器众多，操作系统不同的局面，我们作了以下的部署：网控中心：服务器 unix/linux服务器防病毒软件（每台服务器安装一套网络版）、win2000/NT服务器端病毒软件工作站 unix/linux、windows98/95/NT/2000系统客户端软件 notes邮件 vrv for notes杀毒软件 局域网配备一套病毒集中监控中心（监控机）。各下属机构：服务器 unix/linux服务器防病毒软件（每台服务器安装一套）、win2000/NT服务器端病毒软件工作站 unix/linux、windows98/95/NT/2000

23、系统客户端软件 每个局域网配备一套病毒集中监控中心（监控机）选配软件自动分发中心北信源公司产品&安全体系结构图 图-2杀毒产品安全技术 （一）、网络工作站病毒安全防治网络工作站的防护位于企业防毒体系中的最底层，对企业计算机用户而言，也是最后一道查、杀、清、防病毒的要塞。北信源网络版客户端采用底层内核技术及Service模块编程技术,实时过滤进出客户端的病毒，资源占用率极低，稳定性极高；能手动和实时检测任何文件格式病毒，保护系统自身安全；当前查杀3万多种各种已知未知病毒，具备病毒隔离技术，杀毒前备份带毒文件，并支持zip,rar,等多种压缩文件格式，同时采用多引擎并行杀毒，以负载均衡优化处理方式

24、，大大提高了数据流量处理能力。网络管理上支持多种协议远程通讯，病毒远程上报。基于时间的动态安全防御策略，提供主动式升级模式，支持多种升级方式；软件损坏自动修复，界面友好，使用方便，日志纪录详细，为事后的安全审计提供良好保障；大型网络中支持网络分发安装。主要特点如下：1. 服务器自动分发安装，适合不同平台，简化了安装过程。2. 动态识别客户机操作系统并下载和安装相应的防毒程序，支持NT工作站、WIN95/WIN98、WIN3.x、等多种作业平台的工作站。3. 通过服务器设置统一的防毒策略，获取完整的病毒活动日志，实施集中的病毒码和程序更新。4. 支持网络多种协议通讯，自动汇总软件信息；5. 支持

25、HTTP、FTP和共享目录三种升级方式适应各种网络环境；6支持主动式升级模式，无需人工干预升级；7提供了实时、集中的防毒工作站报告； （二）、网络服务器的病毒安全防治服务器资源为网络中所有工作站提供资源共享，因而成为病毒理想的隐身寄居场所，进而将病毒轻易扩散到网络中的所有工作站上。服务器防病毒一般需要定制安装。由于服务器操作平台可能不同，有 NT、UNIX 、LINUX 、NetWare等平台，这些平台的防病毒软件都有不同的安装方法，不同的安全配置；服务器应用范围不同也需要不同配置策略，如WEB SITE 、DNS 、NOTES服务器、数据库中间层处理服务器和其它商业应用服务器等。北信源公司全

26、面提供包括基于NT/2000、Unix/Linux、Novell操作系统的全线安全产品，并根据不同用户需求提供不同杀毒模块。北信源公司服务器杀毒软件具备如下功能特点 ：1. 北信源服务器防病毒软件适应多种操作平台；2. 多种稳定性安全设计，适合各种无故障运行服务器；3. 高效多引擎病毒处理，负载均衡优化，能应付各种高速数据服务器4. 支持病毒多种报警方式和病毒事件汇总；5. 提供可扩展编程接口和通讯接口，可提供用户特殊功能；6. 具有自动升级，软件智能修复功能；北信源VRV杀毒NOVELL网络版（“电子政府”可能无此应用）NOVELL网络防杀病毒系统采用NLM可加载模块技术。当在服务器上发现带

27、毒文件时(例如文件型、引导型、WORD、EXCEL、Win95.CIH、ExplorerZip等各类病毒及未知宏病毒和Bo 2000等黑客程序)，立即在服务器和工作站上同时报警, 并加以清除，保证无病毒进入服务器。间隙处理技术，极小的影响服务网络性能。系统管理员可通过查看在线侦测记录，并根据网段号、节点号、用户名、病毒发作时间，判定网络内的病毒传染行为。图形化界面操作简便，支持手动，实时，定时检测功能。北信源VRV杀毒UNIX网络版北信源VRV杀毒UNIX网络版安装于UNIX的TCP/IP网上，保证UNIX网络上数据共享的安全性。支持HP UNIX,AIX, Solaris,Free BSD

28、,linux等系统。提供多任务方式监视服务器上的文件访问，给网络服务器提供一台病毒扫描监控站。采用分布技术，系统资源占用低。杀毒UNIX网络版包含基于TCP/IP的Windows工作站监测模块及Windows、Windows95、DOS防杀病毒模块。UNIX病毒扫描监控站监测模块定时、周期性地监测UNIX主机上的文件，发现病毒及时报警并清除。工作站上对DOS、Windows95/98/2000/NTWS分别加载单机防杀病毒系统。 （三）、电子邮件病毒防护OA系统中邮件系统担当主要角色，给办公自动化带来了极大的方便，同时还可能由其他邮件系统的的建设如Sendmail,Exchage等，可用于网上

29、业务的邮件系统。邮件系统快捷方便正是网络病毒传播主要途径，电子邮件中毒的事件已占所有中毒事件的56，且破坏性大，时常导致网络瘫痪，数据丢失。由此可以看出保护邮件服务器免受病毒攻击的重要性。北信源NOTES邮件防病毒软件北信源NOTES邮件防病毒软件对于Lotus Notes和Domino系统，可以有效的检测多种附件编码和压缩方法。能识别用MIME和Uuencode格式编码的附件并且能检测出隐藏在PKZIP, ZIP2EXE, LZEXE, ARJ, LZH, PKLITE, 和Microsoft Compress压缩文件中的病毒。甚至可检测使用多重级别压缩的文件 。1. 北信源NOTES邮件防

30、病毒软件具有实时和手动扫描功能，能实时截获带毒邮件，提供邮件警告、直接清除两种处理方式。2. NT系统采用直接植入NT系统，AIX系统采用FTP映射扫描方式。3. 系统性能监视技术，系统过载时延迟处理，减小系统负荷。4. 日志记录完善，界面简洁，支持自动升级。北信源邮件网关防毒系统（VRV for mail）北信源邮件网关是适应于任何邮件平台的邮件防毒软件，邮件网关基于网络邮件协议层。能截获网上所有邮件传输并进行病毒过滤。1 支持多种过滤方式，病毒邮件、垃圾邮件阻塞，病毒邮件通知，病毒邮件返回等；2 北信源邮件网关支持透明网桥方式无需对网络设置任何改动；3 北信源邮件网关拥有报数据截获方式不植

31、入系统内，对邮件系统不构成任何影响；4 邮件网关能真正实时检测任何带毒邮件传输过程，对邮件正文附件中安全性检查；5 支持北信源网络防毒统一管理和病毒上报功能，发现带毒邮件上报管理中心并定位出病毒源。 （四）、数据库病毒防护长沙市“电子政府”数据库存储大量数据，数据库也是病毒窝点，保持安全完整的数据库十分重要。北信源数据库防病毒软件，同时支持SQL Server、Oracle、DB2等数据库管理系统（DBMS），能查杀数据库中带毒文件，北信源数据库的防护分为两种:“查询式“-扫描旧电子邮件或旧数据库的档案数据；“实时的扫描”-存储到数据库的文档。无论客户在什么时候在这个数据库保存一个文件,病毒安

32、全产品就会在文档关上之前扫描病毒,阻止了任何病毒在文档中传播。用户是不会感知这些动作的，一旦文件被证实没有病毒了，客户就允许存取文件了。北信源数据库防病毒软件，可为用户定制数据库防病毒软件。 （五）、北信源病毒集中监控中心是否具有集中监控系统直接影响网络防病毒系统防病毒性能，集中监控系统是北信源网络防病毒系统的中央管理中心，协调防病毒系统正常运行，监视网络系统安全漏洞，负责病毒入侵汇总，报警。集中管理中心极大的减小网管人员的劳动量。监控系统利用TCP/IP协议进行通讯，并利用一些消息控制协议，几乎不影响网络。管理中心能实现层级管理模式，即网络太大，无法实现全网一致管理，采用逐级的管理利用中央管

33、理对各自管理中心在进行通讯，从而达到了全面管理的目的。管理中心的特点包括：1内置网络防病毒系统策略生成器和优化器，制定网络防病毒整体安全策略；2病毒集中监控，预警网络各节点病毒入侵事件，准确定位入侵节点；3支持远程管理，远程日志获取，具有指挥全网统一杀毒功能；4监视网络中是否安装防病毒软件，监视网络中防病毒软件运行参数；5详细日志记录，并可对网络系统病毒安全进行风险评估；6提供软件网络通讯接口，可扩展与其他网络安全管理软件施行联动。北信源防病毒集中管理 图-3 （六）、互联网边界防病毒系统一些新病毒表明，反病毒需要多种方式一起工作。北信源与一些防火墙厂商合作，开发出了基于防火墙的网关杀毒,从网

34、络入口处防治病毒攻击，能防止邮件,HTTP,FTP等多种方式病毒传染。一些不寄生于文件的病毒，只存留与系统内存中，普通杀毒软件是无法截获到此病毒，北信源与天融信等安全厂商进行深度安全技术合作。使北信源网络防病毒产品能在网络出口处设置了有效的病毒过滤系统，防火墙将数据提交给北信源网关杀毒系统进行检查，如有病毒入侵，网关防毒系统将通知防火墙立刻阻断病毒攻击的IP。此项技术利用同步查毒技术，几乎不影响网络带宽。此种过滤方式能够过滤多种数据库和邮件中病毒。北信源网关防毒图（4）利用防火墙实时分离数据报，交给北信源网关专用病毒处理器处理，如果是病毒则阻塞病毒传播。这种防病毒系统能减少大量病毒传播机会，能

35、让用户放心上网。网关杀毒是杀毒软防火墙技术的完美结合，是网络多种安全产品协同工作的一种全新方式，在国内防病毒技术上的全新革命。 三、构建政务网内部安全网站为中心的信息支援系统北信源倡导企业网络防病毒以防毒为本，以提高全体人员安全认识和安全能力为主，企业网络防病毒需要构建企业内部专业安全网站。图（5）以上是北信源为某证券公司网络构建内部信息安全网站。“电子政府”网络物理结构分散，内部信息传递和网络运行不易形成统一有效的整体策略，很难及时传递策略思想以及发布安全公告，同时网络管理员的培训，整体网络安全的管理及操作人员技术安全意识的培养等都不是很简单的事，故建设企业内部专业的安全网站十分必要。 安全

36、网站可将北信源公司和长沙市“电子政府”网络管理机构制定的安全策略发布在网上，让各网点及时掌握安全策略，同步教学，让各网络用户快速学会软件使用。及时发布流行病毒的警告,安全漏洞信息，解决方案。安全网站由北信源公司提供安全模板，网站信息内容与北信源公司网站同步。安全网站并用于担当防病毒系统的升级服务器，是企业和北信源公司保持技术接触最好手段，有益于企业防病毒能力提高。网站的建设对整个网络安全整体构架意义十分重大，对整个网络运行实体的安全保障是不可缺少的一部分。长沙市“电子政府”网络防病毒工程实施方案在建立企业安全策略基础上，依据网络环境不同。“电子政府”网络信息防病毒系统具体实施方案分为下列几项具

37、体实施细则。 一、网络防病毒工程实施及费用预算工程实施：北信源网络防病毒产品拥有动态适应性安装方法，对于终端用户数量都很多，拥有数百台服务器的网络，如果防病毒软件需要每个终端输入序列号，进行防护升级策略配置，这种手动安装工作量非常大。如此，长沙市“电子政府”网络物理结构分布在全市，安装调试成本则很大。北信源网络防病毒产品采用多种安装模式，预安装、分发安装和共享安装。预安装模式在预安装时将防护策略，升级策略，管理策略生成定制好的最终安装文件。分发安装通过北信源软件自动分发中心实现网络快速安装，安装时无须输入序列号，客户端无需再次定制升级管理策略，安装将是全自动执行。而共享安装只需网络管理员通过局

38、域网安装，适用于工作组概念的局域网。以上安装可以由北信源技术工程师定制出预安装文件。 图（6） 长沙市“电子政府”防病毒安全产品部署：服务器：安装北信源杀毒网络版NT/2000/UNIX服务器端杀毒，有效保障网络数据中心的应用，在网控中心，部委等网络接入服务器也使用服务器杀毒软件。客户端：客户端杀毒包括DOS，WINDOWS3.X、WINDOWS9X及其他系统防护，北信源公司客户端杀毒提供上述操作系统的全线病毒防御。病毒集中管理系统：网控中心安装一套北信源病毒集中监控系统，提供对网控中心的监控；部委接入的网络中，安装相应的局域网病毒监控系统，实现分支网络的病毒监控。病毒升级系统：ftp、htt

39、p、局域网多种升级方式，适应“电子政府”网管要求。北信源网络病毒防御系统实现对整个长沙市“电子政府”病毒安全完美防御，对病毒代码库的升级能有效的覆盖到全网络，达到防毒、杀毒、病毒代码更新的闭环统一。工程预算按照工程量与成本的比例，该项目划分为若干活动，并明确了各活动的工期：系统安全分析、系统安全设计、安全工程实施、验收评估、和系统扩展等。项目活动中，各子活动交叉运行，非排序性执行。整个项目实现时间不到1个月，主要工作量集中在中期实施阶段，工程预算根据工作量、设备购买、项目承包费用等来作全面衡量，下面的表框为安全产品购买及相关费用。 二、项目进度长沙市“电子政府”的全广域网络由于规模巨大，防病毒

40、系统需要全网配备，整个安装过程工作量繁重，并且网络环境不同，不一定能构成自动分发安装模式，安装实施需要各区县管理员配合，整个项目工程分为四个阶段：第一阶段：项目实施初期。北信源公司技术人员将分析不同网络环境，确定各自安装、管理方案，并制定防病毒执行策略；调整整个网络管理方式来实施防病毒安全策略，并对用户网络应用情况作详细备案，以便事后追踪分析。初期阶段还包括所有北信源防病毒安全产品的全部到位，北信源公司技术人员将对低税网络管理人员进行培训，以配合整体工程的实施，并同步完成整个工程前期培训工作，在此时期，将由北信源公司网络部人员按用户要求，着手企业内部安全网站模板的建设。本阶段确定对“电子政府”

41、网络系统防病毒软件配送安装模式，核实前期售前服务人员确定的的策略：以部委为安装单位，网络监控管理中心以部委为管理基础，总部实现层级管理，全广域网达到统一管理的方案部署，在有条件的下属网络中可以先行实施安装计划。第二阶段：安装工程实施。北信源公司以长沙市“电子政府”网络各区县子网为单元分派技术力量，安装以子网为单位，监控和升级以在网控中心web升级站点进行实施，率先完成总部的客户端、服务器、监控等安装；区县安装时可以将派北信源高级工程师到各区县现场指导安装，各区县web和信息中心工作站都将自动从总部web获得升级，防病毒监控管理也以区县为单位，利用总部对区县管理中心的二级管理，从而达到总部对全网

42、的管理；杀毒软件利用web发放能提高安装速度。 第三阶段：工程后期安全再评估。在整个工程项目实施安装完毕及整体安全管理策略配置完备后，北信源公司安全专家将会对整个广域网的防病毒安全性能实施再评估，以使整个广域网安全策略的趋于完善，将可能发生的安全漏洞扼于萌芽阶段；同步完成对整个系统防毒能力测试，自动升级、集中管理测试等。 第四阶段：工程验收。整个项目完全实施完毕之后，北信源公司技术人员将会同“电子政府”有关人员进行整个项目的验收，并根据用户要求修缮整个防病毒安全系统，记录当前网络防病毒系统应用情况，作相应备案，以便在事后追踪服务期间作安全性能比较分析。“电子政府”项目工程整个实施过程大约15天

43、时间，“电子政府”整个防病毒工程拟定实施日期安排如下：日期实施内容备注1-2对长沙市“电子政府”网络环境作详细记录，并作深度分析。3结合北信源提出的方案提出具体安装计划4-5投标的所有防病毒产品到场，完成对长沙市“电子政府”的技术培训和安全制度的拟定并着手构建安全网站包括安装培训6-8完成长沙市“电子政府”总部的防病毒client的安装，完成server、邮件服务器、数据库、网关防毒系统完成监控系统的安装调试，完成自动升级的调试9-14指挥各区县完成防病毒系统的安装完成对整个系统防毒能力测试，自动升级、集中管理测试15安全防病毒系统的验收和产品的验收之后跟踪防病毒系统防毒能力调整安全策略并收集

44、用户修改意见；对全市的专业使用人员进行定点培训。 表1 三、网络防病毒软件安装实施 （一）、分发安装模式域管理用户，北信源网络防病毒安装将提供预分发安装方法。将预安装定制出的最终安装文件分发于各域。用户登陆域时将会自动安装北信源防病毒软件。软件将自动识别自身的系统，建立各自的安全策略。实现自动升级功能，并将管理目标指向统一的中央管理器， 此种安装方法能实现远程异地安装。 （二）、共享安装模式如果企业网络不是域管理登陆方式，北信源防病毒软件可采用共享方式提供快速安装方法。在服务器上建立快速安装目录，将预定制好的最终安装文件导入共享安装目录。用户只需通过共享目录就可完成普通安装过程的繁琐劳动。例外

45、如果网络出现故障还可以通过软盘将定制好的配置文件，进行用户配置安装，即可形成统一软件策略。 （三）、WEB安装模式将预定制的安装文件打包自解压的文件，放置与WEBSite上。利用通知的方式，用户点击下载后执行，便可以自动完成安装。安装后的配置策略与定制的策略完全统一，可实现自动升级，统一管理网络管理策略。WEB方式的安装是比较方便的一种，如果”电子政府”具有内部网站可以在网站上挂一个连接即可，另外北信源方案可以在北信源通用企业安全的网站上作安装的链接。利用WEB方式安装操作简便，用户操作性好。 （四）、网关防病毒安装方法 北信源网络INTERNET入口防病毒，无需另外购买网关设备,也不会由于增

46、加网关而影响网络带宽和由于增加网关而需要更改网络参数。 北信源是通过与一些国内知名的防火墙厂商合作开发出了基于防火墙的方病毒产品。直接利用防火墙的阻断能力与防病毒产品结合。此系统需要一台性能可以的PC即可，系统是WIN NT或WIN 2000。此系统无需更改网络设置。利用防火墙与网关防毒系统对等连接进行数据通讯。北信源此模块的接口目前可支持国内多家知名防火墙厂商产品。 四、网络防病毒软件升级防病毒软件升级是防病毒能力提高的重要环节，能抵御最新的病毒入侵。网络用户防病毒能力和意识不同，很难有实时升级的习惯。北信源防病毒软件将具有无人工干预的全自动升级模式。防病毒软件需要一台服务器构成自动升级平台。防病毒软件属于主动升级模式，适应各种网络环境。建立web服务器软件，利用方式http自动升级。此种方式适应能力强，能适应多种网络环境，一般只要通过TCP/IP即可升级，但考虑到IE版本太低，可能影响升级。提供共享升级方式，利用共享目录实现共享升级升级方式还提供FTP方式，由于FTP传输速度高，适应网络环境性好。升级多种模式自动切换，这些方式都是建立在企业内部局域网中的。用户开可以通过直接连接北信源网站进行升级。另外北信源公司将提供自动下载软件，实时探测北信源升级服务器升级文件更新情况，如有更新立刻下载。而网络用户也将在极短时间内全面升级。升级采用增量