【正文】 病毒，無(wú)需另外購(gòu)買網(wǎng)關(guān)設(shè)備 ,也不會(huì)由于增加網(wǎng)關(guān)而影響網(wǎng)絡(luò)帶寬和由于增加網(wǎng)關(guān)而需要更改網(wǎng)絡(luò)參數(shù)。利用通知的方式，用戶點(diǎn)擊下載后執(zhí)行，便 可以自動(dòng)完成安裝。在服務(wù)器上建立快速安裝目錄，將預(yù)定制好的最終安裝文件導(dǎo)入共享安裝目錄。用戶登陸域時(shí)將會(huì)自動(dòng)安裝北信源防病毒軟件。 “電子政府”項(xiàng)目工程整個(gè)實(shí)施過(guò)程大約 15天時(shí)間，“電子政府”整個(gè)防病毒工程擬定實(shí) 施日期安排如下： 日期 實(shí)施內(nèi)容 備注 12 對(duì)長(zhǎng)沙市“電子政府”網(wǎng)絡(luò)環(huán)境作詳細(xì)記錄，并作深度分析。 第三階段：工程后期安全再評(píng)估。 初期階段還包括所有北信源防病毒安全產(chǎn)品的全部到位，北信源公司技術(shù)人員將對(duì)低稅網(wǎng)絡(luò)管理人員進(jìn)行培訓(xùn)，以配合整體工程的實(shí)施，并同步完成整個(gè)工程前期培訓(xùn)工作，在此時(shí)期，將由北信源公司網(wǎng)絡(luò)部人員按用戶要求，著手企業(yè)內(nèi)部安全網(wǎng)站模板的建設(shè)。項(xiàng)目活動(dòng)中，各子活動(dòng)交叉運(yùn)行，非排序性執(zhí)行。 病毒集中管理系統(tǒng)：網(wǎng)控中心安裝一套北信源病毒集中監(jiān)控系統(tǒng)，提供對(duì)網(wǎng)控中心的監(jiān)控；部 委接入的網(wǎng)絡(luò)中，安裝相應(yīng)的局域網(wǎng)病毒監(jiān)控系統(tǒng)，實(shí)現(xiàn)分支網(wǎng)絡(luò)的病毒監(jiān)控。而共享安裝只需網(wǎng)絡(luò)管理員通過(guò)局域網(wǎng)安裝，適用于工作組概念的局域網(wǎng)。如此，長(zhǎng)沙市“電子政府”網(wǎng)絡(luò)物理結(jié)構(gòu)分布在全市，安裝調(diào)試成本則很大。網(wǎng)站的建設(shè)對(duì)整個(gè)網(wǎng)絡(luò)安全整體構(gòu)架意義十分重大， 對(duì)整個(gè)網(wǎng)絡(luò)運(yùn)行實(shí)體的安全保障是不可缺少的一部分。 安全網(wǎng)站可將北信源公司和長(zhǎng)沙市“電子政府”網(wǎng)絡(luò)管理機(jī)構(gòu)制定的安全策略發(fā)布在網(wǎng)上，讓各網(wǎng)點(diǎn)及時(shí)掌握安全策略，同步教學(xué)，讓各網(wǎng)絡(luò)用戶快速學(xué)會(huì)軟件使用。網(wǎng)關(guān)殺毒是殺 毒軟防火墻技術(shù)的完美結(jié)合，是網(wǎng)絡(luò)多種安全產(chǎn)品協(xié)同工作的一種全新方式，在國(guó)內(nèi)防病毒技術(shù)上的全新革命。此項(xiàng)技術(shù)利用同步查毒技術(shù)，幾乎不影響網(wǎng)絡(luò)帶寬。 北信源防病毒集中管理 圖 3 （六）、互聯(lián)網(wǎng)邊界防病毒系統(tǒng) 一些新病毒表明，反病毒需要多種方式一起工作。 集中管 理中心極大的減小網(wǎng)管人員的勞動(dòng)量。 無(wú)論客戶在什么時(shí)候在這個(gè)數(shù)據(jù)庫(kù)保存一個(gè)文件 ,病毒安全產(chǎn)品就會(huì)在文檔關(guān)上之前掃描病毒 ,阻止了任何病毒在文檔中傳播。能截獲網(wǎng)上所有郵件傳輸并進(jìn)行病毒過(guò)濾。 2. NT系統(tǒng)采用直接植入 NT系統(tǒng)， AIX系統(tǒng)采用 FTP映射掃描方式。 北信源 NOTES郵件防病毒軟件 北信源 NOTES郵件防病毒軟件對(duì)于 Lotus Notes 和 Domino系統(tǒng)，可以有效的檢測(cè)多種附件編碼和壓縮方法。工作站上對(duì) DOS、 Windows95/98/2021/NTWS分別加載單機(jī)防殺病毒系統(tǒng)。 提供多任務(wù)方式監(jiān)視服務(wù)器上的文件訪問(wèn)，給網(wǎng)絡(luò)服務(wù)器提供一臺(tái)病毒掃描監(jiān)控站。系統(tǒng)管理員可通過(guò)查看在線偵測(cè)記錄，并根據(jù)網(wǎng)段號(hào)、節(jié)點(diǎn)號(hào)、用戶名、病毒發(fā)作時(shí)間，判定網(wǎng)絡(luò)內(nèi)的病毒傳染行為。北信源公司全面提供包括基于 NT/202 Unix/Linux、 Novell操作系統(tǒng)的全線安全產(chǎn)品，并根據(jù)不同用戶需求提供不同殺毒模塊。 3. 通過(guò)服務(wù)器設(shè)置統(tǒng)一的防毒策略，獲取完整的病毒活動(dòng)日志，實(shí)施集中的病毒碼和程序更新。 網(wǎng)絡(luò)管理上支持多種協(xié)議遠(yuǎn)程通訊，病毒遠(yuǎn)程上報(bào)。 Win98/2021/nt 等系統(tǒng)，目前多數(shù)病毒都是基于此類系統(tǒng)編制，針對(duì)”電子政府”機(jī)器眾多，操作系統(tǒng)不同的局面，我們作了以下的部署： 網(wǎng)控中心： 服務(wù)器 unix/linux 服務(wù)器防病毒軟件（每臺(tái)服務(wù)器安裝一套網(wǎng)絡(luò)版）、 win2021/NT服務(wù)器端病毒軟件 工作站 unix/linux、 windows98/95/NT/2021 系統(tǒng)客戶端軟件 notes郵件 vrv for notes 殺毒軟件 局域網(wǎng)配備一套病毒集中監(jiān)控中 心（監(jiān)控機(jī)）。具體說(shuō)來(lái)，是在企業(yè)網(wǎng)絡(luò)中的所有可能的病毒攻擊點(diǎn)或通道中設(shè)置對(duì)應(yīng)的防病毒軟件，通過(guò)這種全方位的、多層次的防毒系統(tǒng)配置，使企業(yè)網(wǎng)絡(luò)免遭所有病毒的入侵和危害。例如網(wǎng)絡(luò)用戶必須啟動(dòng)實(shí)時(shí)防病毒軟件，不可以隨意開(kāi)放共享目錄，嚴(yán)格限制安全區(qū)以外存儲(chǔ)介質(zhì)不規(guī)范使用，不可以隨意接受不明郵件和隨意下載文件，必須定期觀察病毒軟件運(yùn)行狀況，病毒入侵事件及時(shí)報(bào)警，等等。所以在擁有全面防病毒軟件同時(shí)，還必須將這些防病毒軟件病毒事件及時(shí)匯總。 對(duì)于內(nèi)部病毒，如某一工作站如果通過(guò)軟盤(pán)感染了病毒，勢(shì)必會(huì)在 LAN上漫延，若服務(wù)器具有防毒功能，那么病毒在從客戶機(jī)向服務(wù)器轉(zhuǎn)移的過(guò)程中就會(huì)被服務(wù)器殺掉，這樣就使病毒感染的區(qū)域劃到最小范圍內(nèi)，從而將病毒隔離，不致于交叉?zhèn)魅尽Ｒ虼?，任何一種反病毒的解決方案都應(yīng)該既具有穩(wěn)健的病毒檢測(cè)功能，又具有客戶機(jī)、服務(wù)器數(shù)據(jù)保護(hù)功能，也就是覆蓋全網(wǎng)的多層次防御。如利用網(wǎng)絡(luò)喚醒功能，在夜間對(duì)全網(wǎng)的 PC 機(jī)進(jìn)行掃瞄，檢查病毒情況；提供在線報(bào)警功能，網(wǎng)絡(luò)上每一臺(tái)機(jī)器出現(xiàn)故障、病毒侵入，應(yīng)從管理中心處予以解決。需要怎樣有效地在整個(gè)網(wǎng)絡(luò)環(huán)境下防病毒，這是一個(gè)真正需要解決的課題。病毒造成的事故對(duì) “電子政府”的影響是直接導(dǎo)致信息資產(chǎn)損失，可能影響稅務(wù)業(yè)務(wù)處理，而病毒事故對(duì)企業(yè)造成信譽(yù)損傷可能更嚴(yán)重，一次病毒引起網(wǎng)絡(luò)故障可能造成客戶的信任度嚴(yán)重下降，而導(dǎo)致客戶反應(yīng)服務(wù)態(tài)度不好。 ④ 病毒可能破壞群組服務(wù)器，如 Notes郵件群組服務(wù)器、 WEB群組服務(wù)器 、數(shù)據(jù)庫(kù)存儲(chǔ)群組服務(wù)器，讓這些服務(wù)器充斥大量垃圾，導(dǎo)致數(shù)據(jù)性能降低。 ? 三、病毒對(duì)長(zhǎng)沙市“電子政府”網(wǎng)絡(luò)運(yùn)營(yíng)威脅 ① 病毒攻擊長(zhǎng)沙市“電子政府”網(wǎng) 絡(luò)工作站，病毒感染的工作站是受害的直接對(duì)象，感染病毒可能導(dǎo)致系統(tǒng)無(wú)法正常工作或數(shù)據(jù)破壞等直接損失，影響辦公效率是病毒破壞的最直接表現(xiàn)；病毒如果破壞用戶數(shù)據(jù)會(huì)更糟糕，如破壞工作計(jì)劃、會(huì)議記錄、一些重要文檔等，這些損失都是不可估量的。長(zhǎng)沙市“電子政府” 防病毒系統(tǒng)需要建立良好的安全規(guī)范，以制度嚴(yán)格控制不良行為，另外還得提高全體人員的防范病毒的能力。實(shí)行立體式升級(jí)方式可適應(yīng)廣域 網(wǎng)帶寬影響，各地子網(wǎng)構(gòu)成本地升級(jí)站點(diǎn)。能實(shí)現(xiàn)病毒集中報(bào)警，能準(zhǔn)確定位病毒入侵節(jié)點(diǎn)，讓管理 遠(yuǎn)對(duì)病毒入侵節(jié)點(diǎn)做適當(dāng)處理以防危險(xiǎn)擴(kuò)大。而且能防范郵件病毒，能適應(yīng)各種 郵件服務(wù)器和郵件終端的病毒傳播，能極大的減少網(wǎng)絡(luò)感染入侵和擴(kuò)散的可能性。 一般網(wǎng)絡(luò)系統(tǒng)缺乏對(duì)整體安全策略的統(tǒng)籌考慮，從而造成防病毒安全環(huán)節(jié)上的疏漏，典型的像升級(jí)策略選定，很多用戶不明白病毒代碼必須定期更新的常識(shí)，造成誤認(rèn)為是防病毒軟件的問(wèn)題；防病毒安全策略能減少防病毒軟件的對(duì)網(wǎng)絡(luò)性能影響，提高網(wǎng)絡(luò)防病毒能力。 對(duì)病毒的監(jiān)控 可以使得“電子政府”的網(wǎng)絡(luò)安全加固加強(qiáng)，及時(shí)預(yù)警網(wǎng)絡(luò)病毒發(fā)生，網(wǎng)絡(luò)管理人員統(tǒng)一管理網(wǎng)絡(luò)，配置”電子政府”防病毒安全策略。辦公管理信息系統(tǒng)配備有小型機(jī)、服務(wù)器、 PC機(jī)、光盤(pán)庫(kù)、高速行打、打印機(jī)、掃描儀等、以及大量的網(wǎng)絡(luò)設(shè)備和其它計(jì)算機(jī)輔助設(shè)備。其中，防病毒安全作為整個(gè)安全體系的一部份，是整個(gè)網(wǎng)絡(luò)中的最常見(jiàn)也是最普遍的問(wèn)題，長(zhǎng)沙市“電子政府”前期一直使用北信源公司網(wǎng)絡(luò)防病毒產(chǎn)品。這表現(xiàn)在“電子政府”廣域網(wǎng)的安全性、局域網(wǎng)安全性、重點(diǎn)子網(wǎng)的保護(hù)等，網(wǎng)絡(luò)安全技術(shù)涉及防火墻、加密、身份認(rèn)證、防病毒技術(shù)等。 系統(tǒng)平臺(tái) 系統(tǒng)平臺(tái)是“電子政府”系統(tǒng)建設(shè)的基礎(chǔ)，它包括網(wǎng)絡(luò)平臺(tái)建設(shè)、硬件平臺(tái)建設(shè)。 長(zhǎng)沙市“電子政府”網(wǎng)絡(luò)結(jié)構(gòu)圖（ 1） 網(wǎng)管系統(tǒng)采用針對(duì)客戶機(jī) /服務(wù)器體系結(jié)構(gòu)的網(wǎng)絡(luò)管理技術(shù)，考慮到分布式計(jì)算環(huán)境的特點(diǎn)，網(wǎng)管系統(tǒng)的總體方案要求在全市建立二級(jí)網(wǎng)管系統(tǒng)，市政府信息中心建有網(wǎng)管中心，在政務(wù)網(wǎng)和其它分支機(jī)構(gòu)建立本地網(wǎng)管工作站，整個(gè)網(wǎng)管系統(tǒng)形成一個(gè)遍布全市的有機(jī)整體，對(duì)政務(wù)管理信息系統(tǒng)的安全、高效運(yùn)行提供全方位的支持。 ? 二、長(zhǎng)沙市“電子政府”防病毒安全建議 （一）、部署良好防病毒安全策略，構(gòu)成動(dòng)態(tài)自適應(yīng)防病毒系統(tǒng) 網(wǎng)絡(luò)防病毒系統(tǒng)，應(yīng)根據(jù)特定的網(wǎng)絡(luò)環(huán)境定制多種自適應(yīng)的防病毒策略： 策略包括防御策略、升級(jí)策略、審計(jì)策略、災(zāi)難恢復(fù)策略 等，是防病毒系統(tǒng)為了適應(yīng)網(wǎng)絡(luò)環(huán)境不同實(shí)行的不同配置，它從宏觀角度統(tǒng)籌規(guī)劃網(wǎng)絡(luò)安全體系，全面顧及到網(wǎng)絡(luò)系統(tǒng)病毒發(fā)生、防止、救復(fù)和事后取證，如防病毒軟件安裝、部署、軟件選型、文件檢測(cè)設(shè)置等，殺毒速度優(yōu)化、軟件性能提升等，與其他安全產(chǎn)品兼容性 也必須考慮。病毒利用共享，郵件， FTP,HTTP傳播到其他網(wǎng)絡(luò)，都要通過(guò)局域網(wǎng)的網(wǎng)關(guān)，所以能從網(wǎng)絡(luò)入口處進(jìn)行病毒過(guò)濾機(jī)制，一般能過(guò)濾 70%以上的病毒。能實(shí)現(xiàn)遠(yuǎn)程異地管理遠(yuǎn)程防病毒軟件，監(jiān)視軟件運(yùn)行狀況參數(shù)如（防病毒軟件病毒庫(kù)更新日期，引擎更新日期，軟件運(yùn)行資源占用率，軟件完整性等），遠(yuǎn)程獲取日志（如操作日志，更新日志、病毒清除日志等）。防病毒軟件的關(guān)鍵環(huán)節(jié)是能做到定期升級(jí)，不能做到自動(dòng)定期升級(jí)，就不能有效防止新病毒入侵；網(wǎng)絡(luò)防病毒系統(tǒng)必須具有主動(dòng)式零干預(yù)自動(dòng)升級(jí)功能，自動(dòng)升級(jí)能適應(yīng)多種網(wǎng)絡(luò)環(huán)境支持多種升級(jí)方式，如 HTTP,FTP,文件共享等。 （六）、建立完善的安全制度和制定安全培訓(xùn)機(jī)制，加強(qiáng)安全意識(shí)和安全能力 防病毒重在防長(zhǎng)期的任務(wù)，需要全體人員的合作，提高對(duì)病毒的警覺(jué)和防范意識(shí)。進(jìn)一步完善長(zhǎng)沙市“電子政府”內(nèi)部信息支援系統(tǒng)。CODERED 就是典型導(dǎo)致網(wǎng)絡(luò)癱瘓的病毒，大面積感染 CODERED會(huì)讓網(wǎng)絡(luò)交換機(jī)、路由器、服務(wù)器嚴(yán)重過(guò)載癱瘓。 ⑤ 病毒造成的間接損失可能更大。但網(wǎng)絡(luò)運(yùn)營(yíng)中有許多和病毒相關(guān)的事故發(fā)生，如病毒導(dǎo)致網(wǎng)絡(luò)阻塞或服務(wù)器過(guò)載等需要輔助的網(wǎng)絡(luò)管理設(shè)備，防病毒系統(tǒng)是需要綜合因素考慮。 （一）、以網(wǎng)為本 防治病 毒應(yīng)該從網(wǎng)絡(luò)整體考慮，從方便減少管理人員的工作上著手，透過(guò)網(wǎng)絡(luò)管理 PC機(jī)。病毒檢測(cè)一直是病毒防治的支柱，然而，隨著病毒的數(shù)目和可能的切入點(diǎn)的增加，識(shí)別古怪代碼串的進(jìn)程變得越來(lái)越復(fù)雜，而且容易產(chǎn)生錯(cuò)誤和疏忽。在個(gè)人計(jì)算機(jī)的硬件和軟件、 LAN服務(wù)器、服務(wù)器上的網(wǎng)關(guān)、 Inter 及 Intra 的 WebSite 上，層層設(shè)防，對(duì)每種病毒都實(shí)行隔離、過(guò)濾；在后 臺(tái)實(shí)時(shí)進(jìn)行監(jiān)控，發(fā)現(xiàn)病毒，隨時(shí)清除，而前端用戶根本沒(méi)有感應(yīng)，甚至根本不知道殺毒的過(guò)程，這才是比較科學(xué)的全面的解決方案。企業(yè)網(wǎng)絡(luò)用戶對(duì)于感染病毒表現(xiàn)的態(tài)度各不相同，往往是有病毒入侵并不采取應(yīng)急措施，隨意的中止防病毒軟件的防護(hù)功能，而這些極可能是整個(gè)網(wǎng)絡(luò)崩潰的病毒源。在網(wǎng)絡(luò)安全問(wèn)題上，應(yīng)制定嚴(yán)格的安全 規(guī)范。 ? 二、北信源網(wǎng)絡(luò)防病毒系統(tǒng)安全產(chǎn)品及技術(shù)選型 通過(guò)對(duì)病毒在網(wǎng)絡(luò)中存儲(chǔ)、傳播、感染的各種方式和途徑進(jìn)行分析，北信源公司開(kāi)發(fā)出全方位的民族網(wǎng)絡(luò)防病毒安全產(chǎn)品，提出了“層層設(shè) 防，集中控管，以防為主，防治結(jié)合”的企業(yè)防毒策略，全方位的捍衛(wèi)民族網(wǎng)絡(luò)安全（見(jiàn)北信源網(wǎng)絡(luò)防毒標(biāo)準(zhǔn)結(jié)構(gòu)圖）。 對(duì)應(yīng)不同操作系統(tǒng)，使用不同平臺(tái)房病毒軟件，盡管當(dāng)前 unix/linux 系統(tǒng)的病毒不是很多，但一旦感染上病毒，其結(jié)果難以想象，并且， unix/linux 系統(tǒng)的安全漏洞百出，今后病毒的發(fā)展趨勢(shì)是 集破壞、蠕蟲(chóng)、后門于一體的方向。 北信源網(wǎng)絡(luò)版客戶端采用底層內(nèi)核技術(shù)及 Service 模塊編程技術(shù) ,實(shí)時(shí)過(guò)濾進(jìn)出客戶端 的病毒，資源占用率極低，穩(wěn)定性極高；能手動(dòng)和實(shí)時(shí)檢測(cè)任何文件格式病毒，保護(hù)系統(tǒng)自身安全；當(dāng)前查殺 3萬(wàn)多種各種已知未知病毒，具備病毒隔離技術(shù)，殺毒前備份帶毒文件，并支持 zip,rar,等多種壓縮文件格式，同時(shí)采用多引擎并行殺毒，以負(fù)載均衡優(yōu)化處理方式，大大提高了數(shù)據(jù)流量處理能力。 2. 動(dòng)態(tài)識(shí)別客戶機(jī)操作系統(tǒng)并下載和安裝相應(yīng)的防毒程序，支持 NT工作站、 WIN95/WIN等多種作業(yè)平臺(tái)的工作站。由于服務(wù)器操作平臺(tái)可能不同，有 NT、 UNIX 、 LINUX 、 NetWare 等平臺(tái)，這些平臺(tái)的防病毒軟件都有不同的安裝方法，不同的安全配置；服務(wù)器應(yīng)用范圍不同也需要不同配置策略，如 WEB SITE 、DNS 、 NOTES 服務(wù)器、數(shù)據(jù)庫(kù)中間層處理服務(wù)器和其它商業(yè)應(yīng)用服 務(wù)器等。間隙處理技術(shù)，極小的影響服務(wù)網(wǎng)絡(luò)性能。支持 HP UNIX,AIX, Solaris,Free BSD ,linux 等系統(tǒng)。 UNIX病毒掃描監(jiān)控站監(jiān)測(cè)模塊 定時(shí)、周期性地監(jiān)測(cè) UNIX主機(jī)上的文件，發(fā)現(xiàn)病毒及時(shí)報(bào)警并清除。由此可以看出保護(hù)郵件服務(wù)器免受病毒攻擊的重要 性。 1. 北信源 NOTES 郵件防病毒軟件具有實(shí)時(shí)和手動(dòng)掃描功能，能實(shí)時(shí)截獲帶毒郵件，提供郵件警告、直接清除兩種處理方式。 北信源郵件網(wǎng)關(guān)防毒系統(tǒng)（ VRV for mail） 北信源郵件網(wǎng)關(guān)是適應(yīng)于任何郵件平臺(tái)的郵件防毒軟件