【正文】 一件極其繁重的工作，這就需要能將這些防病毒軟件自動分發(fā)到相應(yīng)的網(wǎng)絡(luò)節(jié)點(diǎn)自動安裝功能。防病毒軟件常由于人工或其它軟件影響遭到損壞，失去防病毒能力，所以需要防病毒系統(tǒng)具有能自動修復(fù)殺毒軟件能力。 （六） 、建立完善的安全制度和制定安全培訓(xùn)機(jī)制，加強(qiáng)安全意識和安全能力防病毒重在防長期的任務(wù)，需要全體人員的合作，提高對病毒的警覺和防范意識。長沙市“電子政府”防病毒系統(tǒng)需要建立良好的安全規(guī)范，以制度嚴(yán)格控制不良行為，另外還得提高全體人員的防范病毒的能力。網(wǎng)絡(luò)安全急救小組應(yīng)至少配備３人左右才能很好的處理網(wǎng)絡(luò)安全運(yùn)營的所有事件，應(yīng)急處理技術(shù)和人員管理也需要專業(yè)應(yīng)急小組提供技術(shù)培7 / 32訓(xùn)和長時間的跟蹤培訓(xùn)。 （七） 、缺乏完善的防病毒信息支援體系防病毒廠商長期提供防病毒信息，新病毒預(yù)警信息，安全培訓(xùn)等專業(yè)的支持，以提高整個網(wǎng)絡(luò)使用人員的防病毒素質(zhì)。進(jìn)一步完善長沙市“電子政府”內(nèi)部信息支援系統(tǒng)。? 三、病毒對長沙市“電子政府”網(wǎng)絡(luò)運(yùn)營威脅① 病毒攻擊長沙市“電子政府”網(wǎng)絡(luò)工作站，病毒感染的工作站是受害的直接對象，感染病毒可能導(dǎo)致系統(tǒng)無法正常工作或數(shù)據(jù)破壞等直接損失，影響辦公效率是病毒破壞的最直接表現(xiàn)；病毒如果破壞用戶數(shù)據(jù)會更糟糕，如破壞工作計劃、會議記錄、一些重要文檔等，這些損失都是不可估量的。② 病毒攻擊服務(wù)器，網(wǎng)絡(luò)病毒的傳播主要通過一些應(yīng)用服務(wù)器如文件服務(wù)器、打印服務(wù)器、郵件服務(wù)器、數(shù)據(jù)庫服務(wù)器、代理服務(wù)器等，可能導(dǎo)致服務(wù)器癱瘓或數(shù)據(jù)破壞，服務(wù)器無法工作會影響一片甚至導(dǎo)致整個網(wǎng)絡(luò)用戶無法工作，而數(shù)據(jù)遭到破壞常會影響公司的命運(yùn)，如企業(yè)工資紀(jì)錄、賬單、企業(yè)運(yùn)營的核心程序、客戶數(shù)據(jù)庫等。③ 高速傳播和具有網(wǎng)絡(luò)攻擊能力的病毒，能擁擠了有限的網(wǎng)絡(luò)帶寬，導(dǎo)致網(wǎng)絡(luò)癱瘓。CODERED 就是典型導(dǎo)致網(wǎng)絡(luò)癱瘓的病毒，大面積感染 CODERED 會讓網(wǎng)絡(luò)交換機(jī)、路由器、服務(wù)器嚴(yán)重過載癱瘓。④ 病毒可能破壞群組服務(wù)器，如 Notes 郵件群組服務(wù)器、 WEB 群組服務(wù)器 、數(shù)據(jù)庫存儲群組服務(wù)器，讓這些服務(wù)器充斥大量垃圾，導(dǎo)致數(shù)據(jù)性能降低。病毒在網(wǎng)絡(luò)中大面積的傳播破壞，給網(wǎng)絡(luò)運(yùn)行造成極大危險，嚴(yán)重影響生產(chǎn)、辦公、營業(yè)。建立有效的病毒防護(hù)體系相當(dāng)重要。⑤ 病毒造成的間接損失可能更大。病毒造成的事故對“電子政府”的影響是直接導(dǎo)致信息資產(chǎn)損失，可能影響稅務(wù)業(yè)務(wù)處理，而病毒事故對企業(yè)造成信譽(yù)損傷可能更嚴(yán)重，一次病毒引起網(wǎng)絡(luò)故障可能造成客戶的信任度嚴(yán)重下降，而導(dǎo)致客戶反應(yīng)服務(wù)態(tài)度不好。長長 沙沙 市市 “電電 子子 政政 府府 ”網(wǎng)網(wǎng) 絡(luò)絡(luò) 病病 毒毒 防防 護(hù)護(hù) 設(shè)設(shè) 計計? 一、北信源網(wǎng)絡(luò)防病毒系統(tǒng)設(shè)計思想 北信源網(wǎng)絡(luò)防病毒系統(tǒng)設(shè)計基于北信源倡導(dǎo)的網(wǎng)絡(luò)運(yùn)營安全思想而設(shè)計，網(wǎng)絡(luò)運(yùn)行安全思想提出網(wǎng)絡(luò)安全一切都是為運(yùn)營考慮，一切圍繞網(wǎng)絡(luò)運(yùn)營安全需要。建立防病毒系統(tǒng)的目的在于提高網(wǎng)絡(luò)運(yùn)營安全，資金投入是希望有網(wǎng)絡(luò)良好運(yùn)營的回報，北信源倡導(dǎo)企業(yè)網(wǎng)絡(luò)運(yùn)營安全思想，不是為了殺毒而去購買防病毒軟件，是為了更好的防治病毒。但網(wǎng)絡(luò)運(yùn)營中有許多和病毒相關(guān)的事故發(fā)生，如病毒導(dǎo)致網(wǎng)絡(luò)阻塞或服務(wù)器過載等需要輔助的網(wǎng)絡(luò)管理設(shè)備，防病毒系統(tǒng)是需要綜合因素考慮。需要怎樣有效地在整個網(wǎng)絡(luò)環(huán)境下防病毒，這是一個真正需要解決的課題。北信源多年對網(wǎng)絡(luò)防病毒技術(shù)研究表明防范網(wǎng)絡(luò)病毒的過程也就是技術(shù)對抗的過程，反病毒產(chǎn)品也應(yīng)適應(yīng)病毒繁衍和傳播的方式的發(fā)展而不斷調(diào)整。網(wǎng)絡(luò)防病毒應(yīng)該利用網(wǎng)絡(luò)的優(yōu)勢，重在防，從管理網(wǎng)絡(luò)上下功夫，并加強(qiáng)網(wǎng)絡(luò)管理，從而形成了現(xiàn)在的網(wǎng)絡(luò)防病毒解決方案。8 / 32 （一） 、以網(wǎng)為本防治病毒應(yīng)該從網(wǎng)絡(luò)整體考慮，從方便減少管理人員的工作上著手，透過網(wǎng)絡(luò)管理 PC機(jī)。如利用網(wǎng)絡(luò)喚醒功能，在夜間對全網(wǎng)的 PC 機(jī)進(jìn)行掃瞄，檢查病毒情況；提供在線報警功能，網(wǎng)絡(luò)上每一臺機(jī)器出現(xiàn)故障、病毒侵入，應(yīng)從管理中心處予以解決。 （二） 、多層防御新的防毒手段應(yīng)將病毒檢測、多層數(shù)據(jù)保護(hù)和集中式管理功能集成起來，形成多層防御體系。即北信源所謂的“木桶原理” ，對嚴(yán)密的防范才會疏而不漏。病毒檢測一直是病毒防治的支柱，然而，隨著病毒的數(shù)目和可能的切入點(diǎn)的增加，識別古怪代碼串的進(jìn)程變得越來越復(fù)雜，而且容易產(chǎn)生錯誤和疏忽。因此，任何一種反病毒的解決方案都應(yīng)該既具有穩(wěn)健的病毒檢測功能，又具有客戶機(jī)、服務(wù)器數(shù)據(jù)保護(hù)功能，也就是覆蓋全網(wǎng)的多層次防御。 （三） 、重視服務(wù)器上防毒大量的病毒針對網(wǎng)上資源的應(yīng)用程序進(jìn)行攻擊，這樣的病毒存在于信息共享的網(wǎng)絡(luò)介質(zhì)上，因而要在網(wǎng)絡(luò)前端實(shí)時殺毒。防范手段應(yīng)集中在網(wǎng)絡(luò)整體上，單臺 PC 獨(dú)自解決病毒問題不可取，已不是網(wǎng)絡(luò)應(yīng)用環(huán)境下的現(xiàn)代工業(yè)的防范措施。在個人計算機(jī)的硬件和軟件、LAN 服務(wù)器、服務(wù)器上的網(wǎng)關(guān)、Inter 及 Intra 的 WebSite 上，層層設(shè)防，對每種病毒都實(shí)行隔離、過濾；在后臺實(shí)時進(jìn)行監(jiān)控，發(fā)現(xiàn)病毒，隨時清除，而前端用戶根本沒有感應(yīng)，甚至根本不知道殺毒的過程，這才是比較科學(xué)的全面的解決方案。對于內(nèi)部病毒，如某一工作站如果通過軟盤感染了病毒，勢必會在 LAN 上漫延，若服務(wù)器具有防毒功能，那么病毒在從客戶機(jī)向服務(wù)器轉(zhuǎn)移的過程中就會被服務(wù)器殺掉，這樣就使病毒感染的區(qū)域劃到最小范圍內(nèi)，從而將病毒隔離，不致于交叉?zhèn)魅尽? （四） 、建立病毒敏感報警系統(tǒng)由于網(wǎng)絡(luò)環(huán)境的復(fù)雜性，管理員往往無法完全了解整個網(wǎng)絡(luò)布局，物理結(jié)構(gòu)分布廣泛的“電子政府”廣域網(wǎng)更是很難做到完全管理。正是這些諸多因素使應(yīng)付網(wǎng)絡(luò)中頻頻告急的病毒入侵事件變得異常困難。企業(yè)網(wǎng)絡(luò)用戶對于感染病毒表現(xiàn)的態(tài)度各不相同，往往是有病毒入侵并不采取應(yīng)急措施，隨意的中止防病毒軟件的防護(hù)功能，而這些極可能是整個網(wǎng)絡(luò)崩潰的病毒源。所以在擁有全面防病毒軟件同時，還必須將這些防病毒軟件病毒事件及時匯總。讓管理人員及時了解病毒入侵節(jié)點(diǎn)位置，對網(wǎng)絡(luò)安全漏洞進(jìn)行分析和評估，及時清除殘留病毒，修補(bǔ)防病毒系統(tǒng)，減少事故風(fēng)險。 （五） 、安全管理規(guī)范和應(yīng)急人員配備優(yōu)秀的防病毒系統(tǒng)需要很好的維護(hù)，堅固的防護(hù)系統(tǒng)也需要用戶協(xié)助。在網(wǎng)絡(luò)安全問題上，應(yīng)制定嚴(yán)格的安全規(guī)范。例如網(wǎng)絡(luò)用戶必須啟動實(shí)時防病毒軟件，不可以隨意開放共享目錄，嚴(yán)格限制安全區(qū)以外存儲介質(zhì)不規(guī)范使用，不可以隨意接受不明郵件和隨意下載文件，必須定期觀察病毒軟件運(yùn)行狀況，病毒入侵事件及時報警，等等。這些規(guī)范是網(wǎng)絡(luò)安全運(yùn)行必不可少的規(guī)范制度。網(wǎng)絡(luò)安全管理應(yīng)專門配備防病毒應(yīng)級處理技術(shù)人員，長期維護(hù)防病毒系統(tǒng)和跟蹤病毒信息等一些必不可少的工作。9 / 32? 二、北信源網(wǎng)絡(luò)防病毒系統(tǒng)安全產(chǎn)品及技術(shù)選型通過對病毒在網(wǎng)絡(luò)中存儲、傳播、感染的各種方式和途徑進(jìn)行分析，北信源公司開發(fā)出全方位的民族網(wǎng)絡(luò)防病毒安全產(chǎn)品，提出了“層層設(shè)防，集中控管，以防為主，防治結(jié)合”的企業(yè)防毒策略，全方位的捍衛(wèi)民族網(wǎng)絡(luò)安全（見北信源網(wǎng)絡(luò)防毒標(biāo)準(zhǔn)結(jié)構(gòu)圖） 。具體說來，是在企業(yè)網(wǎng)絡(luò)中的所有可能的病毒攻擊點(diǎn)或通道中設(shè)置對應(yīng)的防病毒軟件，通過這種全方位的、多層次的防毒系統(tǒng)配置，使企業(yè)網(wǎng)絡(luò)免遭所有病毒的入侵和危害。北信源公司技術(shù)人員通過分析政府辦公網(wǎng)絡(luò)的 OA 系統(tǒng)、MIS 系統(tǒng)、運(yùn)營網(wǎng)絡(luò)等環(huán)境，進(jìn)行北信源防病毒軟件產(chǎn)品選型和防病毒安全方案選型。安全產(chǎn)品選型 整體上， “電子政府”服務(wù)器必須配備相應(yīng)防病毒軟件，基于UNIX/LINUX、Windows/98NT/202及 dos 等平臺操作系統(tǒng)的軟件，并在規(guī)模局域網(wǎng)內(nèi)配備網(wǎng)絡(luò)防病毒管理平臺，如在“電子政府”網(wǎng)絡(luò)總網(wǎng)管中心中，配備病毒集中監(jiān)控中心，集中管理整個網(wǎng)絡(luò)的病毒疫情，在各分局也配備監(jiān)控中心，以提供整體防病毒策略配置，病毒集中監(jiān)控，災(zāi)難恢復(fù)等管理功能，工作站、服務(wù)器較多的網(wǎng)絡(luò)可配備軟件自動分發(fā)中心，以減輕網(wǎng)絡(luò)管理人員的工作量。對應(yīng)不同操作系統(tǒng)，使用不同平臺房病毒軟件，盡管當(dāng)前 unix/linux 系統(tǒng)的病毒不是很多，但一旦感染上病毒，其結(jié)果難以想象，并且，unix/linux 系統(tǒng)的安全漏洞百出，今后病毒的發(fā)展趨勢是集破壞、蠕蟲、后門于一體的方向。Win98/2022/nt 等系統(tǒng)，目前多數(shù)病毒都是基于此類系統(tǒng)編制，針對”電子政府”機(jī)器眾多，操作系統(tǒng)不同的局面，我們作了以下的部署：網(wǎng)控中心：服務(wù)器 unix/linux 服務(wù)器防病毒軟件（每臺服務(wù)器安裝一套網(wǎng)絡(luò)版） 、win2022/NT 服務(wù)器端病毒軟件工作站 unix/linux、windows98/95/NT/2022 系統(tǒng)客戶端軟件 notes 郵件 vrv for notes 殺毒軟件 局域網(wǎng)配備一套病毒集中監(jiān)控中心（監(jiān)控機(jī)） 。各下屬機(jī)構(gòu)：服務(wù)器 unix/linux 服務(wù)器防病毒軟件（每臺服務(wù)器安裝一套） 、win2022/NT 服務(wù)器端病毒軟件工作站 unix/linux、windows98/95/NT/2022 系統(tǒng)客戶端軟件 每個局域網(wǎng)配備一套病毒集中監(jiān)控中心（監(jiān)控機(jī)）選配軟件自動分發(fā)中心10 / 32北信源公司產(chǎn)品amp。安全體系結(jié)構(gòu)圖 圖2殺毒產(chǎn)品安全技術(shù) （一） 、網(wǎng)絡(luò)工作站病毒安全防治網(wǎng)絡(luò)工作站的防護(hù)位于企業(yè)防毒體系中的最底層，對企業(yè)計算機(jī)用戶而言，也是最后一道查、殺、清、防病毒的要塞。北信源網(wǎng)絡(luò)版客戶端采用底層內(nèi)核技術(shù)及 Service 模塊編程技術(shù),實(shí)時過濾進(jìn)出客戶端的病毒，資源占用率極低，穩(wěn)定性極高；能手動和實(shí)時檢測任何文件格式病毒，保護(hù)系統(tǒng)自身安全；當(dāng)前查殺 3 萬多種各種已知未知病毒，具備病毒隔離技術(shù)，殺毒前備份帶毒文件，并支持 zip,rar,等多種壓縮文件格式，同時采用多引擎并行殺毒，以負(fù)載均衡優(yōu)化處理方式，大大提高了數(shù)據(jù)流量處理能力。網(wǎng)絡(luò)管理上支持多種協(xié)議遠(yuǎn)程通訊，病毒遠(yuǎn)程上報?；跁r間的動態(tài)安全防御策略，提供主動式升級模式，支持多種升級方式；軟件損壞自動修復(fù)，界面友好，使用方便，日志紀(jì)錄詳細(xì)，為事后的安全審計提供良好保障；大型網(wǎng)絡(luò)中支持網(wǎng)絡(luò)分發(fā)安裝。主要特點(diǎn)如下：1. 服務(wù)器自動分發(fā)安裝，適合不同平臺，簡化了安裝過程。2. 動態(tài)識別客戶機(jī)操作系統(tǒng)并下載和安裝相應(yīng)的防毒程序，支持 NT 工作站、WIN95/WIN9等多種作業(yè)平臺的工作站。3. 通過服務(wù)器設(shè)置統(tǒng)一的防毒策略，獲取完整的病毒活動日志，實(shí)施集中的病毒碼和程序更新。4. 支持網(wǎng)絡(luò)多種協(xié)議通訊，自動匯總軟件信息；5. 支持 HTTP、FTP 和共享目錄三種升級方式適應(yīng)各種網(wǎng)絡(luò)環(huán)境；6．支持主動式升級模式，無需人工干預(yù)升級；7．提供了實(shí)時、集中的防毒工作站報告；11 / 32 （二） 、網(wǎng)絡(luò)服務(wù)器的病毒安全防治服務(wù)器資源為網(wǎng)絡(luò)中所有工作站提供資源共享，因而成為病毒理想的隱身寄居場所，進(jìn)而將病毒輕易擴(kuò)散到網(wǎng)絡(luò)中的所有工作站上。服務(wù)器防病毒一般需要定制安裝。由于服務(wù)器操作平臺可能不同，有 NT、UNIX 、LINUX 、NetWare 等平臺，這些平臺的防病毒軟件都有不同的安裝方法，不同的安全配置；服務(wù)器應(yīng)用范圍不同也需要不同配置策略，如 WEB SITE 、DNS 、NOTES 服務(wù)器、數(shù)據(jù)庫中間層處理服務(wù)器和其它商業(yè)應(yīng)用服務(wù)器等。北信源公司全面提供包括基于 NT/202Unix/Linux、Novell 操作系統(tǒng)的全線安全產(chǎn)品，并根據(jù)不同用戶需求提供不同殺毒模塊。北信源公司服務(wù)器殺毒軟件具備如下功能特點(diǎn) ：1. 北信源服務(wù)器防病毒軟件適應(yīng)多種操作平臺；2. 多種穩(wěn)定性安全設(shè)計，適合各種無故障運(yùn)行服務(wù)器；3. 高效多引擎病毒處理，負(fù)載均衡優(yōu)化，能應(yīng)付各種高速數(shù)據(jù)服務(wù)器4. 支持病毒多種報警方式和病毒事件匯總；5. 提供可擴(kuò)展編程接口和通訊接口，可提供用戶特殊功能；6. 具有自動升級，軟件智能修復(fù)功能；北信源 VRV 殺毒 NOVELL 網(wǎng)絡(luò)版（“電子政府”可能無此應(yīng)用）NOVELL 網(wǎng)絡(luò)防殺病毒系統(tǒng)采用 NLM 可加載模塊技術(shù)。當(dāng)在服務(wù)器上發(fā)現(xiàn)帶毒文件時(例如文件型、引導(dǎo)型、WORD、EXCEL、ExplorerZip 等各類病毒及未知宏病毒和 Bo 2022 等黑客程序)，立即在服務(wù)器和工作站上同時報警, 并加以清除，保證無病毒進(jìn)入服務(wù)器。間隙處理技術(shù)，極小的影響服務(wù)網(wǎng)絡(luò)性能。系統(tǒng)管理員可通過查看在線偵測記錄，并根據(jù)網(wǎng)段號