长沙市“电子政府”广域网防病毒解决方案hpkr.docx

《长沙市“电子政府”广域网防病毒解决方案hpkr.docx》由会员分享，可在线阅读，更多相关《长沙市“电子政府”广域网防病毒解决方案hpkr.docx（56页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、长沙市“电子政政府”信息系统统广域网网防病毒毒解决方方案北京北信信源自动动化技术术有限公公司20022目 录长沙市“电子政政府”信息系系统整体体防病毒毒解决方方案4长沙市“电子政政府”防病毒毒安全评评估4一、长沙沙市“电子政政府”网络信信息系统统组成44二、长沙沙市“电子政政府”防病毒毒安全建建议5三、病毒毒对长沙沙市“电子政政府”网络运运营威胁胁7长沙市“电子政政府”网络病病毒防护护设计77一、北信信源网络络防病毒毒系统设设计思想想7二、北信信源网络络防病毒毒系统安安全产品品及技术术选型99三、构建建政务网网内部安安全网站站为中心心的信息息支援系系统144长沙市“电子政政府”网络防防病毒工工

2、程实施施方案115一、网络络防病毒毒工程实实施及费费用预算算15二、项目目进度116三、网络络防病毒毒软件安安装实施施17四、网络络防病毒毒软件升升级188五、网络络防病毒毒集中管管理188六、网络络防病毒毒系统维维护199七、应急急保障服服务200北信源公公司完善善的售后后服务体体系211附录一、北北信源公公司优势势和能力力23附录二、北北信源成成功案例例26长沙市“电子政政府”信息系系统整体体防病毒毒解决方方案长沙市“电子政政府”防病毒毒安全评评估 一、长沙沙市“电子政政府”网络信信息系统统组成长沙市“电子政政府”信息系系统作为为政务广广域网整整体一部部分，为为政府办办公的顺顺利发展展提供

3、了了良好的的应用平平台，资资料共享享、数据据传输、信信件交流流，上下下级的文文件传达达以及公公众信息息的公布布，都离离不开信信息系统统的强大大支持作作用，因因此整个个“电子政政府”网络信信息系统统的网络络安全性性必须给给于充分分重视。这这表现在在“电子政政府”广域网网的安全全性、局局域网安安全性、重重点子网网的保护护等，网网络安全全技术涉涉及防火火墙、加加密、身身份认证证、防病病毒技术术等。其其中，防防病毒安安全作为为整个安安全体系系的一部部份，是是整个网网络中的的最常见见也是最最普遍的的问题，长长沙市“电子政政府”前期一一直使用用北信源源公司网网络防病病毒产品品。此次次长沙市市电子政政府对整

4、整个网络络调整规规划，北北信源公公司建议议长沙市市政府信信息中心心以行业业买断的的方式购购买北信信源vrrv杀毒毒软件，在在整个全全部长沙沙市“电子政政府”系统安安装杀毒毒专家网网络版以以全面防防御病毒毒的攻击击，同时时由北信信源公司司提供完完善防病病毒服务务，长久久定时委委派技术术人员为为“电子政政府”系统进进行病毒毒安全审审计、病病毒监测测。北信信源公司司作为国国内最大大的防病病毒产品品及服务务提供商商，多年年来一直直致力服服务于国国内各大大部委等等企业级级用户，北北信源公公司将为为长沙市市“电子政政府”提供防防病毒安安全风险险评估、安安全策略略制定、安安全技术术咨询及及安全方方案实施施等

5、技术术性服务务。1、系统统平台系统平台台是“电子政政府”系统建建设的基基础，它它包括网网络平台台建设、硬硬件平台台建设。办办公管理理信息系系统配备备有小型型机、服服务器、PPC机、光光盘库、高高速行打打、打印印机、扫扫描仪等等、以及及大量的的网络设设备和其其它计算算机辅助助设备。平台中工工作站、服服务器日日常使用用繁忙，人人员众多多，对数数据的共共享性很很大，全全网数据据监控、数数据统计计等业务务模块加加剧了网网络的互互通，并并且进行行对外办办公，如如数据处处理，邮邮件收发发等，计计算机病病毒利用用网络的的相通感感染整个个网络，尤尤其是服服务器，一一旦感染染病毒整整个网络络将出现现不可预预料的

6、情情况，对对整个长长沙市“电子政政府”的资源源共享系系统会产产生很大大的影响响。 2、网网络管理理“电子政政府”整个系系统以集集中方式式为主，客客户机/服务器器方式为为辅的混混合模式式，利用用DDNN专线将将各节点点连接起起来，形形成以市市局为主主的三层层局域网网、二层层广域网网的网络络结构。长沙市“电子政政府”网络结结构图（11）网管系统统采用针针对客户户机/服服务器体体系结构构的网络络管理技技术，考考虑到分分布式计计算环境境的特点点，网管管系统的的总体方方案要求求在全市市建立二二级网管管系统，市市政府信信息中心心建有网网管中心心，在政政务网和和其它分分支机构构建立本本地网管管工作站站，整个

7、个网管系系统形成成一个遍遍布全市市的有机机整体，对对政务管管理信息息系统的的安全、高高效运行行提供全全方位的的支持。对病毒的的监控可可以使得得“电子政政府”的网络络安全加加固加强强，及时时预警网网络病毒毒发生，网网络管理理人员统统一管理理网络，配配置”电子政政府”防病毒毒安全策策略。 3、网络络应用长沙市“电子政政府”各分局局负责对对用户的的业务受受理、接接入服务务、信息息服务、网网络支撑撑以及咨咨询支持持等，因因此，业业务相当当繁忙，计计算机信信息系统统成为日日常办公公重要工工具与方方式，内内部网络络应用如如网络打打印、数数据共享享、信息息交流、网网上资源源获取等等，为提提供了高高效快捷捷的

8、办公公环境。各局域网网有相应应服务器器，为联联网分支支机构提提供数据据、邮件件服务，病病毒的威威胁甚大大，收发发邮件、文文件共享享、资料料下载等等极易造造成病毒毒入侵，如如果没有有完善的的整体防防病毒策策略，无无论是局局还是其其他机构构，都容容易造成成病毒入入侵。 二、长沙沙市“电子政政府”防病毒毒安全建建议 （一一）、部部署良好好防病毒毒安全策策略，构构成动态态自适应应防病毒毒系统网络防病病毒系统统，应根根据特定定的网络络环境定定制多种种自适应应的防病病毒策略略：策略略包括防防御策略略、升级级策略、审审计策略略、灾难难恢复策策略等，是是防病毒毒系统为为了适应应网络环环境不同同实行的的不同配配

9、置，它它从宏观观角度统统筹规划划网络安安全体系系，全面面顾及到到网络系系统病毒毒发生、防防止、救救复和事事后取证证，如防防病毒软软件安装装、部署署、软件件选型、文文件检测测设置等等，杀毒毒速度优优化、软软件性能能提升等等，与其其他安全全产品兼兼容性也也必须考考虑。一般网络络系统缺缺乏对整整体安全全策略的的统筹考考虑，从从而造成成防病毒毒安全环环节上的的疏漏，典典型的像像升级策策略选定定，很多多用户不不明白病病毒代码码必须定定期更新新的常识识，造成成误认为为是防病病毒软件件的问题题；防病病毒安全全策略能能减少防防病毒软软件的对对网络性性能影响响，提高高网络防防病毒能能力。 （二二）、网网络中全全

10、面选用用各种系系统平台台的防病病毒软件件网络防病病毒需要要全方位位的防治治，当前前很多计计算机信信息系统统网络缺缺少不同同平台的的相应防防病毒软软件，如如Winndowws/NNT/220000系统，UUNIXX/LIINUXX和NOOVELLL系统统,Nootess/exxchaangee邮件系系统，OOraccle等等，目前前国内外外厂商针针对这些些服务器器或工作作站都应应有相应应的防病病毒软件件。长沙市“电子政政府”信息中中心有相相当数量量服务器器和工作作站，各各部门也也存在一一定数量量服务器器，这些些服务器器/工作作站大都都是利用用安全性性较弱的的Winddowss系统平平台构建建，信

11、息息的交换换很难保保证服务务器操作作系统本本身安全全，服务务器系统统受感染染更会殃殃及池鱼鱼，往往往导致整整个网络络交叉感感染缺少网络络出口处处病毒过过滤系统统。病毒毒利用共共享，邮邮件，FFTP,HTTTP传播播到其他他网络，都都要通过过局域网网的网关关，所以以能从网网络入口口处进行行病毒过过滤机制制，一般般能过滤滤70%以上的的病毒。而而且能防防范邮件件病毒，能能适应各各种邮件件服务器器和邮件件终端的的病毒传传播，能能极大的的减少网网络感染染入侵和和扩散的的可能性性。 （三三）、配配备防病病毒集中中控制系系统，实实现中央央控制；病毒集集中报警警，准确确定位长沙市“电子政政府”网络工工作站数

12、数量多，网网络接入入端太多多，病毒毒无孔不不入。要要管理好好整个防防病毒系系统良好好运行必必须有一一个很好好的管理理控制系系统。能能实现远远程异地地管理远远程防病病毒软件件，监视视软件运运行状况况参数如如（防病病毒软件件病毒库库更新日日期，引引擎更新新日期，软软件运行行资源占占用率，软软件完整整性等），远远程获取取日志（如如操作日日志，更更新日志志、病毒毒清除日日志等）。能能实现病病毒集中中报警，能能准确定定位病毒毒入侵节节点，让让管理远远对病毒毒入侵节节点做适适当处理理以防危危险扩大大。控制制中心能能与其他他网络安安全系统统实行联联动，协协同管理理工作。 （四四）、加加强全网网病毒代代码统一

13、一自动更更新能力力 一一般网络络用户很很难有长长期主动动升级防防病毒软软件的意意识，220011年8月月国内NNIMDDA病毒毒爆发所所造成的的巨大影影响就是是软件未未能及时时升级。防防病毒软软件的关关键环节节是能做做到定期期升级，不不能做到到自动定定期升级级，就不不能有效效防止新新病毒入入侵；网网络防病病毒系统统必须具具有主动动式零干干预自动动升级功功能，自自动升级级能适应应多种网网络环境境支持多多种升级级方式，如如HTTTP,FFTP,文件共共享等。实实行立体体式升级级方式可可适应广广域网带带宽影响响，各地地子网构构成本地地升级站站点。 （五五）、安安装自动动分发软软件，加加强防病病毒系统

14、统自我修修复能力力长沙市“电子政政府”网络每每个网络络节点人人工手动动安装防防病毒软软件是一一件极其其繁重的的工作，这这就需要要能将这这些防病病毒软件件自动分分发到相相应的网网络节点点自动安安装功能能。防病病毒软件件常由于于人工或或其它软软件影响响遭到损损坏，失失去防病病毒能力力，所以以需要防防病毒系系统具有有能自动动修复杀杀毒软件件能力。 （六六）、建建立完善善的安全全制度和和制定安安全培训训机制，加加强安全全意识和和安全能能力防病毒重重在防长长期的任任务，需需要全体体人员的的合作，提提高对病病毒的警警觉和防防范意识识。长沙沙市“电子政政府”防病毒毒系统需需要建立立良好的的安全规规范，以以制

15、度严严格控制制不良行行为，另另外还得得提高全全体人员员的防范范病毒的的能力。网网络安全全急救小小组应至至少配备备人左左右才能能很好的的处理网网络安全全运营的的所有事事件，应应急处理理技术和和人员管管理也需需要专业业应急小小组提供供技术培培训和长长时间的的跟踪培培训。 （七七）、缺缺乏完善善的防病病毒信息息支援体体系防病毒厂厂商长期期提供防防病毒信信息，新新病毒预预警信息息，安全全培训等等专业的的支持，以以提高整整个网络络使用人人员的防防病毒素素质。进进一步完完善长沙沙市“电子政政府”内部信信息支援援系统。 三、病毒毒对长沙沙市“电子政政府”网络运运营威胁胁 病病毒攻击击长沙市市“电子政政府”网

16、络工工作站，病病毒感染染的工作作站是受受害的直直接对象象，感染染病毒可可能导致致系统无无法正常常工作或或数据破破坏等直直接损失失，影响响办公效效率是病病毒破坏坏的最直直接表现现；病毒毒如果破破坏用户户数据会会更糟糕糕，如破破坏工作作计划、会会议记录录、一些些重要文文档等，这这些损失失都是不不可估量量的。 病病毒攻击击服务器器，网络络病毒的的传播主主要通过过一些应应用服务务器如文文件服务务器、打打印服务务器、邮邮件服务务器、数数据库服服务器、代代理服务务器等，可可能导致致服务器器瘫痪或或数据破破坏，服服务器无无法工作作会影响响一片甚甚至导致致整个网网络用户户无法工工作，而而数据遭遭到破坏坏常会影

17、影响公司司的命运运，如企企业工资资纪录、账账单、企企业运营营的核心心程序、客客户数据据库等。 高高速传播播和具有有网络攻攻击能力力的病毒毒，能拥拥挤了有有限的网网络带宽宽，导致致网络瘫瘫痪。CCODEEREDD就是典典型导致致网络瘫瘫痪的病病毒，大大面积感感染COODERRED会会让网络络交换机机、路由由器、服服务器严严重过载载瘫痪。 病病毒可能能破坏群群组服务务器，如如Nottes邮邮件群组组服务器器、WEEB群组组服务器器 、数数据库存存储群组组服务器器，让这这些服务务器充斥斥大量垃垃圾，导导致数据据性能降降低。病病毒在网网络中大大面积的的传播破破坏，给给网络运运行造成成极大危危险，严严重

18、影响响生产、办办公、营营业。建建立有效效的病毒毒防护体体系相当当重要。 病毒造成成的间接接损失可可能更大大。病毒毒造成的的事故对对“电子政政府”的影响响是直接接导致信信息资产产损失，可可能影响响税务业业务处理理，而病病毒事故故对企业业造成信信誉损伤伤可能更更严重，一一次病毒毒引起网网络故障障可能造造成客户户的信任任度严重重下降，而而导致客客户反应应服务态态度不好好。长沙市“电子政政府”网络病病毒防护护设计 一、北信信源网络络防病毒毒系统设设计思想想北信源网网络防病病毒系统统设计基基于北信信源倡导导的网络络运营安安全思想想而设计计，网络络运行安安全思想想提出网网络安全全一切都都是为运运营考虑虑，

19、一切切围绕网网络运营营安全需需要。建立防病病毒系统统的目的的在于提提高网络络运营安安全，资资金投入入是希望望有网络络良好运运营的回回报，北北信源倡倡导企业业网络运运营安全全思想，不不是为了了杀毒而而去购买买防病毒毒软件，是是为了更更好的防防治病毒毒。但网网络运营营中有许许多和病病毒相关关的事故故发生，如如病毒导导致网络络阻塞或或服务器器过载等等需要辅辅助的网网络管理理设备，防防病毒系系统是需需要综合合因素考考虑。需需要怎样样有效地地在整个个网络环环境下防防病毒，这这是一个个真正需需要解决决的课题题。北信源多多年对网网络防病病毒技术术研究表表明防范范网络病病毒的过过程也就就是技术术对抗的的过程，

20、反反病毒产产品也应应适应病病毒繁衍衍和传播播的方式式的发展展而不断断调整。网网络防病病毒应该该利用网网络的优优势，重重在防，从从管理网网络上下下功夫，并并加强网网络管理理，从而而形成了了现在的的网络防防病毒解解决方案案。 （一一）、以以网为本本防治病毒毒应该从从网络整整体考虑虑，从方方便减少少管理人人员的工工作上着着手，透透过网络络管理PPC机。如如利用网网络唤醒醒功能，在在夜间对对全网的的PC机进进行扫瞄瞄，检查查病毒情情况；提提供在线线报警功功能，网网络上每每一台机机器出现现故障、病病毒侵入入，应从从管理中中心处予予以解决决。 （二二）、多多层防御御新的防毒毒手段应应将病毒毒检测、多多层数

21、据据保护和和集中式式管理功功能集成成起来，形形成多层层防御体体系。即即北信源源所谓的的“木桶原原理”，对严严密的防防范才会会疏而不不漏。病病毒检测测一直是是病毒防防治的支支柱，然然而，随随着病毒毒的数目目和可能能的切入入点的增增加，识识别古怪怪代码串串的进程程变得越越来越复复杂，而而且容易易产生错错误和疏疏忽。因因此，任任何一种种反病毒毒的解决决方案都都应该既既具有稳稳健的病病毒检测测功能，又又具有客客户机、服服务器数数据保护护功能，也也就是覆覆盖全网网的多层层次防御御。 （三三）、重重视服务务器上防防毒大量的病病毒针对对网上资资源的应应用程序序进行攻攻击，这这样的病病毒存在在于信息息共享的的

22、网络介介质上，因因而要在在网络前前端实时时杀毒。防防范手段段应集中中在网络络整体上上，单台台PC独自自解决病病毒问题题不可取取，已不不是网络络应用环环境下的的现代工工业的防防范措施施。在个个人计算算机的硬硬件和软软件、LLAN服服务器、服服务器上上的网关关、Innterrnett及Inttrannet的的WebbSitte上，层层层设防防，对每每种病毒毒都实行行隔离、过过滤；在在后台实实时进行行监控，发发现病毒毒，随时时清除，而而前端用用户根本本没有感感应，甚甚至根本本不知道道杀毒的的过程，这这才是比比较科学学的全面面的解决决方案。对于内部部病毒，如如某一工工作站如如果通过过软盘感感染了病病毒

23、，势势必会在在LANN上漫延延，若服服务器具具有防毒毒功能，那那么病毒毒在从客客户机向向服务器器转移的的过程中中就会被被服务器器杀掉，这这样就使使病毒感感染的区区域划到到最小范范围内，从从而将病病毒隔离离，不致致于交叉叉传染。 （四四）、建建立病毒毒敏感报报警系统统由于网络络环境的的复杂性性，管理理员往往往无法完完全了解解整个网网络布局局，物理理结构分分布广泛泛的“电子政政府”广域网网更是很很难做到到完全管管理。正正是这些些诸多因因素使应应付网络络中频频频告急的的病毒入入侵事件件变得异异常困难难。企业业网络用用户对于于感染病病毒表现现的态度度各不相相同，往往往是有有病毒入入侵并不不采取应应急措

24、施施，随意意的中止止防病毒毒软件的的防护功功能，而而这些极极可能是是整个网网络崩溃溃的病毒毒源。所所以在拥拥有全面面防病毒毒软件同同时，还还必须将将这些防防病毒软软件病毒毒事件及及时汇总总。让管管理人员员及时了了解病毒毒入侵节节点位置置，对网网络安全全漏洞进进行分析析和评估估，及时时清除残残留病毒毒，修补补防病毒毒系统，减减少事故故风险。 （五五）、安安全管理理规范和和应急人人员配备备优秀的防防病毒系系统需要要很好的的维护，坚坚固的防防护系统统也需要要用户协协助。在在网络安安全问题题上，应应制定严严格的安安全规范范。例如如网络用用户必须须启动实实时防病病毒软件件，不可可以随意意开放共共享目录录

25、，严格格限制安安全区以以外存储储介质不不规范使使用，不不可以随随意接受受不明邮邮件和随随意下载载文件，必必须定期期观察病病毒软件件运行状状况，病病毒入侵侵事件及及时报警警，等等等。这些些规范是是网络安安全运行行必不可可少的规规范制度度。网络络安全管管理应专专门配备备防病毒毒应级处处理技术术人员，长长期维护护防病毒毒系统和和跟踪病病毒信息息等一些些必不可可少的工工作。 二、北信信源网络络防病毒毒系统安安全产品品及技术术选型通过对病病毒在网网络中存存储、传传播、感感染的各各种方式式和途径径进行分分析，北北信源公公司开发发出全方方位的民民族网络络防病毒毒安全产产品，提提出了“层层设设防，集集中控管管

26、，以防防为主，防防治结合合”的企业业防毒策策略，全全方位的的捍卫民民族网络络安全（见见北信源源网络防防毒标准准结构图图）。具具体说来来，是在在企业网网络中的的所有可可能的病病毒攻击击点或通通道中设设置对应应的防病病毒软件件，通过过这种全全方位的的、多层层次的防防毒系统统配置，使使企业网网络免遭遭所有病病毒的入入侵和危危害。北北信源公公司技术术人员通通过分析析政府办办公网络络的OAA系统、MMIS系系统、运运营网络络等环境境，进行行北信源源防病毒毒软件产产品选型型和防病病毒安全全方案选选型。安全产品品选型 整体上上，“电子政政府”服务器器必须配配备相应应防病毒毒软件，基基于UNNIX/LINNU

27、X、WWinddowss/988NT/20000、及及doss等平台台操作系系统的软软件，并并在规模模局域网网内配备备网络防防病毒管管理平台台，如在在“电子政政府”网络总总网管中中心中，配配备病毒毒集中监监控中心心，集中中管理整整个网络络的病毒毒疫情，在在各分局局也配备备监控中中心，以以提供整整体防病病毒策略略配置，病病毒集中中监控，灾灾难恢复复等管理理功能，工工作站、服服务器较较多的网网络可配配备软件件自动分分发中心心，以减减轻网络络管理人人员的工工作量。对应不同同操作系系统，使使用不同同平台房房病毒软软件，尽尽管当前前uniix/llinuux系统统的病毒毒不是很很多，但但一旦感感染上病病

28、毒，其其结果难难以想象象，并且且，unnix/linnux系系统的安安全漏洞洞百出，今今后病毒毒的发展展趋势是是集破坏坏、蠕虫虫、后门门于一体体的方向向。Wiin988/20000/nt等等系统，目目前多数数病毒都都是基于于此类系系统编制制，针对对”电子政政府”机器众众多，操操作系统统不同的的局面，我我们作了了以下的的部署：网控中心心：服务器 uniix/llinuux服务务器防病病毒软件件（每台台服务器器安装一一套网络络版）、wwin220000/NTT服务器器端病毒毒软件工作站 uniix/llinuux、wwinddowss98/95/NT/20000系统统客户端端软件 nottes邮邮

29、件 vrrv forr nootess杀毒软软件 局域域网配备备一套病病毒集中中监控中中心（监监控机）。各下属机机构：服务器 uniix/llinuux服务务器防病病毒软件件（每台台服务器器安装一一套）、wwin220000/NTT服务器器端病毒毒软件工作站 uniix/llinuux、wwinddowss98/95/NT/20000系统统客户端端软件 每个个局域网网配备一一套病毒毒集中监监控中心心（监控控机）选选配软件件自动分分发中心心北信源公公司产品品&安全全体系结结构图 图-22杀毒产品品安全技技术 （一一）、网网络工作作站病毒毒安全防防治网络工作作站的防防护位于于企业防防毒体系系中的最

30、最底层，对对企业计计算机用用户而言言，也是是最后一一道查、杀杀、清、防防病毒的的要塞。北信源网网络版客客户端采采用底层层内核技技术及SServvicee模块编编程技术术,实时时过滤进进出客户户端的病病毒，资资源占用用率极低低，稳定定性极高高；能手手动和实实时检测测任何文文件格式式病毒，保保护系统统自身安安全；当当前查杀杀3万多多种各种种已知未未知病毒毒，具备备病毒隔隔离技术术，杀毒毒前备份份带毒文文件，并并支持zzip,rarr,等多多种压缩缩文件格格式，同同时采用用多引擎擎并行杀杀毒，以以负载均均衡优化化处理方方式，大大大提高高了数据据流量处处理能力力。网络管理理上支持持多种协协议远程程通讯

31、，病病毒远程程上报。基基于时间间的动态态安全防防御策略略，提供供主动式式升级模模式，支支持多种种升级方方式；软软件损坏坏自动修修复，界界面友好好，使用用方便，日日志纪录录详细，为为事后的的安全审审计提供供良好保保障；大大型网络络中支持持网络分分发安装装。主要特点点如下：1. 服务器器自动分分发安装装，适合合不同平平台，简简化了安安装过程程。2. 动态识识别客户户机操作作系统并并下载和和安装相相应的防防毒程序序，支持持NT工作作站、WWIN955/WIIN988、WIN3.x、等等多种作作业平台台的工作作站。3. 通过服务务器设置置统一的的防毒策策略，获获取完整整的病毒毒活动日日志，实实施集中中

32、的病毒毒码和程程序更新新。4. 支持网络络多种协协议通讯讯，自动动汇总软软件信息息；5. 支持HTTTP、FFTP和和共享目目录三种种升级方方式适应应各种网网络环境境；6支持持主动式式升级模模式，无无需人工工干预升升级；7提供供了实时时、集中中的防毒毒工作站站报告； （二二）、网网络服务务器的病病毒安全全防治服务器资资源为网网络中所所有工作作站提供供资源共共享，因因而成为为病毒理理想的隐隐身寄居居场所，进进而将病病毒轻易易扩散到到网络中中的所有有工作站站上。服服务器防防病毒一一般需要要定制安安装。由由于服务务器操作作平台可可能不同同，有 NT、UUNIXX 、LLINUUX 、NNetWWar

33、ee等平台台，这些些平台的的防病毒毒软件都都有不同同的安装装方法，不不同的安安全配置置；服务务器应用用范围不不同也需需要不同同配置策策略，如如WEBB SIITE 、DNNS 、NNOTEES服务务器、数数据库中中间层处处理服务务器和其其它商业业应用服服务器等等。北信信源公司司全面提提供包括括基于NNT/220000、Unnix/Linnux、NNoveell操操作系统统的全线线安全产产品，并并根据不不同用户户需求提提供不同同杀毒模模块。北信源公公司服务务器杀毒毒软件具具备如下下功能特特点 ：1. 北信源源服务器器防病毒毒软件适适应多种种操作平平台；2. 多种稳稳定性安安全设计计，适合合各种无

34、无故障运运行服务务器；3. 高效多多引擎病病毒处理理，负载载均衡优优化，能能应付各各种高速速数据服服务器4. 支持病病毒多种种报警方方式和病病毒事件件汇总；5. 提供可可扩展编编程接口口和通讯讯接口，可可提供用用户特殊殊功能；6. 具有自自动升级级，软件件智能修修复功能能；北信源VVRV杀杀毒NOOVELLL网络络版（“电子政政府”可能无无此应用用）NOVEELL网网络防杀杀病毒系系统采用用NLMM可加载载模块技技术。当当在服务务器上发发现带毒毒文件时时(例如如文件型型、引导导型、WWORDD、EXXCELL、Wiin955.CIIH、EExplloreerZiip等各各类病毒毒及未知知宏病毒

35、毒和Boo 20000等等黑客程程序)，立立即在服服务器和和工作站站上同时时报警, 并加加以清除除，保证证无病毒毒进入服服务器。间间隙处理理技术，极极小的影影响服务务网络性性能。系系统管理理员可通通过查看看在线侦侦测记录录，并根根据网段段号、节节点号、用用户名、病病毒发作作时间，判判定网络络内的病病毒传染染行为。图图形化界界面操作作简便，支支持手动动，实时时，定时时检测功功能。北信源VVRV杀杀毒UNNIX网网络版北信源VVRV杀杀毒UNNIX网网络版安安装于UUNIXX的TCCP/IIP网上上，保证证UNIIX网络络上数据据共享的的安全性性。支持持HP UNIIX,AAIX, Soolarr

36、is,Freee BBSD ,liinuxx等系统统。提供多任任务方式式监视服服务器上上的文件件访问，给给网络服服务器提提供一台台病毒扫扫描监控控站。采采用分布布技术，系系统资源源占用低低。杀毒毒UNIIX网络络版包含含基于TTCP/IP的的Winndowws工作作站监测测模块及及Winndowws、WWinddowss95、DDOS防防杀病毒毒模块。UUNIXX病毒扫扫描监控控站监测测模块定定时、周周期性地地监测UUNIXX主机上上的文件件，发现现病毒及及时报警警并清除除。工作作站上对对DOSS、Wiindoows995/998/220000/NTTWS分分别加载载单机防防杀病毒毒系统。 （

37、三三）、电电子邮件件病毒防防护OA系统统中邮件件系统担担当主要要角色，给给办公自自动化带带来了极极大的方方便，同同时还可可能由其其他邮件件系统的的的建设设如Seendmmaill,Exxchaage等等，可用用于网上上业务的的邮件系系统。邮邮件系统统快捷方方便正是是网络病病毒传播播主要途途径，电电子邮件件中毒的的事件已已占所有有中毒事事件的556，且且破坏性性大，时时常导致致网络瘫瘫痪，数数据丢失失。由此此可以看看出保护护邮件服服务器免免受病毒毒攻击的的重要性性。北信源NNOTEES邮件件防病毒毒软件北信源NNOTEES邮件件防病毒毒软件对对于Lootuss Nootess和Doominno系

38、统统，可以以有效的的检测多多种附件件编码和和压缩方方法。能能识别用用MIMME和UUuenncodde格式式编码的的附件并并且能检检测出隐隐藏在PPKZIIP, ZIPP2EXXE, LZEEXE, ARRJ, LZHH, PPKLIITE, 和MMicrrosooft Commpreess压压缩文件件中的病病毒。甚甚至可检检测使用用多重级级别压缩缩的文件件 。1. 北信源NNOTEES邮件件防病毒毒软件具具有实时时和手动动扫描功功能，能能实时截截获带毒毒邮件，提提供邮件件警告、直直接清除除两种处处理方式式。2. NNT系统统采用直直接植入入NT系系统，AAIX系系统采用用FTPP映射扫扫描方

39、式式。3. 系系统性能能监视技技术，系系统过载载时延迟迟处理，减减小系统统负荷。4. 日日志记录录完善，界界面简洁洁，支持持自动升升级。北信源邮邮件网关关防毒系系统（VVRV forr maail）北信源邮邮件网关关是适应应于任何何邮件平平台的邮邮件防毒毒软件，邮邮件网关关基于网网络邮件件协议层层。能截截获网上上所有邮邮件传输输并进行行病毒过过滤。1 支持多种种过滤方方式，病病毒邮件件、垃圾圾邮件阻阻塞，病病毒邮件件通知，病病毒邮件件返回等等；2 北信源邮邮件网关关支持透透明网桥桥方式无无需对网网络设置置任何改改动；3 北信源邮邮件网关关拥有报报数据截截获方式式不植入入系统内内，对邮邮件系统统

40、不构成成任何影影响；4 邮件网关关能真正正实时检检测任何何带毒邮邮件传输输过程，对对邮件正正文附件件中安全全性检查查；5 支持北信信源网络络防毒统统一管理理和病毒毒上报功功能，发发现带毒毒邮件上上报管理理中心并并定位出出病毒源源。 （四四）、数数据库病病毒防护护长沙市“电子政政府”数据库库存储大大量数据据，数据据库也是是病毒窝窝点，保保持安全全完整的的数据库库十分重重要。北北信源数数据库防防病毒软软件，同同时支持持SQLL Seerveer、OOraccle、DDB2等等数据库库管理系系统（DDBMSS），能能查杀数数据库中中带毒文文件，北北信源数数据库的的防护分分为两种种:“查询式式“-扫描

41、描旧电子子邮件或或旧数据据库的档档案数据据；“实时的的扫描”-存储储到数据据库的文文档。无论客户户在什么么时候在在这个数数据库保保存一个个文件,病毒安安全产品品就会在在文档关关上之前前扫描病病毒,阻阻止了任任何病毒毒在文档档中传播播。用户户是不会会感知这这些动作作的，一一旦文件件被证实实没有病病毒了，客客户就允允许存取取文件了了。北信信源数据据库防病病毒软件件，可为为用户定定制数据据库防病病毒软件件。 （五五）、北北信源病病毒集中中监控中中心是否具有有集中监监控系统统直接影影响网络络防病毒毒系统防防病毒性性能，集集中监控控系统是是北信源源网络防防病毒系系统的中中央管理理中心，协协调防病病毒系统

42、统正常运运行，监监视网络络系统安安全漏洞洞，负责责病毒入入侵汇总总，报警警。集中管理理中心极极大的减减小网管管人员的的劳动量量。监控控系统利利用TCCP/IIP协议议进行通通讯，并并利用一一些消息息控制协协议，几几乎不影影响网络络。管理理中心能能实现层层级管理理模式，即即网络太太大，无无法实现现全网一一致管理理，采用用逐级的的管理利利用中央央管理对对各自管管理中心心在进行行通讯，从从而达到到了全面面管理的的目的。管理中心心的特点点包括：1内置置网络防防病毒系系统策略略生成器器和优化化器，制制定网络络防病毒毒整体安安全策略略；2病毒毒集中监监控，预预警网络络各节点点病毒入入侵事件件，准确确定位入

43、入侵节点点；3支持持远程管管理，远远程日志志获取，具具有指挥挥全网统统一杀毒毒功能；4监视视网络中中是否安安装防病病毒软件件，监视视网络中中防病毒毒软件运运行参数数；5详细细日志记记录，并并可对网网络系统统病毒安安全进行行风险评评估；6提供供软件网网络通讯讯接口，可可扩展与与其他网网络安全全管理软软件施行行联动。北信源防防病毒集集中管理理 图-3 （六六）、互互联网边边界防病病毒系统统一些新病病毒表明明，反病病毒需要要多种方方式一起起工作。北北信源与与一些防防火墙厂厂商合作作，开发发出了基基于防火火墙的网网关杀毒毒,从网网络入口口处防治治病毒攻攻击，能能防止邮邮件,HHTTPP,FTTP等多多

44、种方式式病毒传传染。一些不寄寄生于文文件的病病毒，只只存留与与系统内内存中，普普通杀毒毒软件是是无法截截获到此此病毒，北北信源与与天融信信等安全全厂商进进行深度度安全技技术合作作。使北北信源网网络防病病毒产品品能在网网络出口口处设置置了有效效的病毒毒过滤系系统，防防火墙将将数据提提交给北北信源网网关杀毒毒系统进进行检查查，如有有病毒入入侵，网网关防毒毒系统将将通知防防火墙立立刻阻断断病毒攻攻击的IIP。此此项技术术利用同同步查毒毒技术，几几乎不影影响网络络带宽。此此种过滤滤方式能能够过滤滤多种数数据库和和邮件中中病毒。北信源网网关防毒毒图（44）利用防火火墙实时时分离数数据报，交交给北信信源网

45、关关专用病病毒处理理器处理理，如果果是病毒毒则阻塞塞病毒传传播。这这种防病病毒系统统能减少少大量病病毒传播播机会，能能让用户户放心上上网。网网关杀毒毒是杀毒毒软防火火墙技术术的完美美结合，是是网络多多种安全全产品协协同工作作的一种种全新方方式，在在国内防防病毒技技术上的的全新革革命。 三、构建建政务网网内部安安全网站站为中心心的信息息支援系系统北信源倡倡导企业业网络防防病毒以以防毒为为本，以以提高全全体人员员安全认认识和安安全能力力为主，企企业网络络防病毒毒需要构构建企业业内部专专业安全全网站。图图（5）以上是北北信源为为某证券券公司网网络构建建内部信信息安全全网站。“电子政政府”网络物物理结

46、构构分散，内内部信息息传递和和网络运运行不易易形成统统一有效效的整体体策略，很很难及时时传递策策略思想想以及发发布安全全公告，同同时网络络管理员员的培训训，整体体网络安安全的管管理及操操作人员员技术安安全意识识的培养养等都不不是很简简单的事事，故建建设企业业内部专专业的安安全网站站十分必必要。 安全网站站可将北北信源公公司和长长沙市“电子政政府”网络管管理机构构制定的的安全策策略发布布在网上上，让各各网点及及时掌握握安全策策略，同同步教学学，让各各网络用用户快速速学会软软件使用用。及时时发布流流行病毒毒的警告告,安全漏漏洞信息息，解决决方案。安安全网站站由北信信源公司司提供安安全模板板，网站站

47、信息内内容与北北信源公公司网站站同步。安全网站站并用于于担当防防病毒系系统的升升级服务务器，是是企业和和北信源源公司保保持技术术接触最最好手段段，有益益于企业业防病毒毒能力提提高。网网站的建建设对整整个网络络安全整整体构架架意义十十分重大大，对整整个网络络运行实实体的安安全保障障是不可可缺少的的一部分分。长沙市“电子政政府”网络防防病毒工工程实施施方案在建立企企业安全全策略基基础上，依依据网络络环境不不同。“电子政政府”网络信信息防病病毒系统统具体实实施方案案分为下下列几项项具体实实施细则则。 一、网络络防病毒毒工程实实施及费费用预算算工程实施施：北信源网网络防病病毒产品品拥有动动态适应应性安装装方法，对对于终端端用户数数量都很很多，拥拥有数百百台服务务器的网网络，如如果防病病毒软件件需要每每个终端端输入序序列号，进进行防护护升级策策略配置置，这种种手动安安装工作作量非常常大。如如此，长长沙市“电子政政府”网络物物理结构构分布在在全市，安安装调试试成本则则很大。北信源网网络防病病毒产品品采用多多种安装装模式，预预安装、分分发安装装和共享享