【正文】 力和意識不同，很難有實時升級的習慣。此系統(tǒng)無需更改網(wǎng)絡設(shè)置。18 / 32 （四） 、網(wǎng)關(guān)防病毒安裝方法 北信源網(wǎng)絡 INTERNET 入口防病毒，無需另外購買網(wǎng)關(guān)設(shè)備,也不會由于增加網(wǎng)關(guān)而影響網(wǎng)絡帶寬和由于增加網(wǎng)關(guān)而需要更改網(wǎng)絡參數(shù)。利用通知的方式，用戶點擊下載后執(zhí)行，便可以自動完成安裝。在服務器上建立快速安裝目錄，將預定制好的最終安裝文件導入共享安裝目錄。用戶登陸域時將會自動安裝北信源防病毒軟件。“電子政府”項目工程整個實施過程大約 15 天時間， “電子政府”整個防病毒工程擬定實施日期安排如下：日期 實施內(nèi)容 備注12 對長沙市“電子政府”網(wǎng)絡環(huán)境作詳細記錄，并作深度分析。 第三階段：工程后期安全再評估。初期階段還包括所有北信源防病毒安全產(chǎn)品的全部到位，北信源公司技術(shù)人員將對低稅網(wǎng)絡管理人員進行培訓，以配合整體工程的實施，并同步完成整個工程前期培訓工作，在此時期，將由北信源公司網(wǎng)絡部人員按用戶要求，著手企業(yè)內(nèi)部安全網(wǎng)站模板的建設(shè)。項目活動中，各子活動交叉運行，非排序性執(zhí)行。病毒集中管理系統(tǒng)：網(wǎng)控中心安裝一套北信源病毒集中監(jiān)控系統(tǒng)，提供對網(wǎng)控中心的監(jiān)控；部委接入的網(wǎng)絡中，安裝相應的局域網(wǎng)病毒監(jiān)控系統(tǒng)，實現(xiàn)分支網(wǎng)絡的病毒監(jiān)控。而共享安裝只需網(wǎng)絡管理員通過局域網(wǎng)安裝，適用于工作組概念的局域網(wǎng)。如此，長沙市“電子政府”網(wǎng)絡物理結(jié)構(gòu)分布在全市，安裝調(diào)試成本則很大。網(wǎng)站的建設(shè)對整個網(wǎng)絡安全整體構(gòu)架意義十分重大，對整個網(wǎng)絡運行實體的安全保障是不可缺少的一部分。 安全網(wǎng)站可將北信源公司和長沙市“電子政府”網(wǎng)絡管理機構(gòu)制定的安全策略發(fā)布在網(wǎng)上，讓各網(wǎng)點及時掌握安全策略，同步教學，讓各網(wǎng)絡用戶快速學會軟件使用。網(wǎng)關(guān)殺毒是殺毒軟防火墻技術(shù)的完美結(jié)合，是網(wǎng)絡多種安全產(chǎn)品協(xié)同工作的一種全新方式，在國內(nèi)防病毒技術(shù)上的全新革命。此項技術(shù)利用同步查毒技術(shù)，幾乎不影響網(wǎng)絡帶寬。13 / 32北信源防病毒集中管理 圖3 （六） 、互聯(lián)網(wǎng)邊界防病毒系統(tǒng)一些新病毒表明，反病毒需要多種方式一起工作。集中管理中心極大的減小網(wǎng)管人員的勞動量。無論客戶在什么時候在這個數(shù)據(jù)庫保存一個文件,病毒安全產(chǎn)品就會在文檔關(guān)上之前掃描病毒,阻止了任何病毒在文檔中傳播。能截獲網(wǎng)上所有郵件傳輸并進行病毒過濾。2. NT 系統(tǒng)采用直接植入 NT 系統(tǒng)，AIX 系統(tǒng)采用 FTP 映射掃描方式。北信源 NOTES 郵件防病毒軟件北信源 NOTES 郵件防病毒軟件對于 Lotus Notes 和 Domino 系統(tǒng)，可以有效的檢測多種附件編碼和壓縮方法。工作站上對DOS、Windows95/98/2022/NTWS 分別加載單機防殺病毒系統(tǒng)。提供多任務方式監(jiān)視服務器上的文件訪問，給網(wǎng)絡服務器提供一臺病毒掃描監(jiān)控站。系統(tǒng)管理員可通過查看在線偵測記錄，并根據(jù)網(wǎng)段號、節(jié)點號、用戶名、病毒發(fā)作時間，判定網(wǎng)絡內(nèi)的病毒傳染行為。北信源公司全面提供包括基于 NT/202Unix/Linux、Novell 操作系統(tǒng)的全線安全產(chǎn)品，并根據(jù)不同用戶需求提供不同殺毒模塊。3. 通過服務器設(shè)置統(tǒng)一的防毒策略，獲取完整的病毒活動日志，實施集中的病毒碼和程序更新。網(wǎng)絡管理上支持多種協(xié)議遠程通訊，病毒遠程上報。Win98/2022/nt 等系統(tǒng)，目前多數(shù)病毒都是基于此類系統(tǒng)編制，針對”電子政府”機器眾多，操作系統(tǒng)不同的局面，我們作了以下的部署：網(wǎng)控中心：服務器 unix/linux 服務器防病毒軟件（每臺服務器安裝一套網(wǎng)絡版） 、win2022/NT 服務器端病毒軟件工作站 unix/linux、windows98/95/NT/2022 系統(tǒng)客戶端軟件 notes 郵件 vrv for notes 殺毒軟件 局域網(wǎng)配備一套病毒集中監(jiān)控中心（監(jiān)控機） 。具體說來，是在企業(yè)網(wǎng)絡中的所有可能的病毒攻擊點或通道中設(shè)置對應的防病毒軟件，通過這種全方位的、多層次的防毒系統(tǒng)配置，使企業(yè)網(wǎng)絡免遭所有病毒的入侵和危害。例如網(wǎng)絡用戶必須啟動實時防病毒軟件，不可以隨意開放共享目錄，嚴格限制安全區(qū)以外存儲介質(zhì)不規(guī)范使用，不可以隨意接受不明郵件和隨意下載文件，必須定期觀察病毒軟件運行狀況，病毒入侵事件及時報警，等等。所以在擁有全面防病毒軟件同時，還必須將這些防病毒軟件病毒事件及時匯總。對于內(nèi)部病毒，如某一工作站如果通過軟盤感染了病毒，勢必會在 LAN 上漫延，若服務器具有防毒功能，那么病毒在從客戶機向服務器轉(zhuǎn)移的過程中就會被服務器殺掉，這樣就使病毒感染的區(qū)域劃到最小范圍內(nèi)，從而將病毒隔離，不致于交叉?zhèn)魅尽Ｒ虼?，任何一種反病毒的解決方案都應該既具有穩(wěn)健的病毒檢測功能，又具有客戶機、服務器數(shù)據(jù)保護功能，也就是覆蓋全網(wǎng)的多層次防御。如利用網(wǎng)絡喚醒功能，在夜間對全網(wǎng)的 PC 機進行掃瞄，檢查病毒情況；提供在線報警功能，網(wǎng)絡上每一臺機器出現(xiàn)故障、病毒侵入，應從管理中心處予以解決。需要怎樣有效地在整個網(wǎng)絡環(huán)境下防病毒，這是一個真正需要解決的課題。病毒造成的事故對“電子政府”的影響是直接導致信息資產(chǎn)損失，可能影響稅務業(yè)務處理，而病毒事故對企業(yè)造成信譽損傷可能更嚴重，一次病毒引起網(wǎng)絡故障可能造成客戶的信任度嚴重下降，而導致客戶反應服務態(tài)度不好。④ 病毒可能破壞群組服務器，如 Notes 郵件群組服務器、 WEB 群組服務器 、數(shù)據(jù)庫存儲群組服務器，讓這些服務器充斥大量垃圾，導致數(shù)據(jù)性能降低。? 三、病毒對長沙市“電子政府”網(wǎng)絡運營威脅① 病毒攻擊長沙市“電子政府”網(wǎng)絡工作站，病毒感染的工作站是受害的直接對象，感染病毒可能導致系統(tǒng)無法正常工作或數(shù)據(jù)破壞等直接損失，影響辦公效率是病毒破壞的最直接表現(xiàn)；病毒如果破壞用戶數(shù)據(jù)會更糟糕，如破壞工作計劃、會議記錄、一些重要文檔等，這些損失都是不可估量的。長沙市“電子政府”防病毒系統(tǒng)需要建立良好的安全規(guī)范，以制度嚴格控制不良行為，另外還得提高全體人員的防范病毒的能力。實行立體式升級方式可適應廣域網(wǎng)帶寬影響，各地子網(wǎng)構(gòu)成本地升級站點。能實現(xiàn)病毒集中報警，能準確定位病毒入侵節(jié)點，讓管理遠對病毒入侵節(jié)點做適當處理以防危險擴大。而且能防范郵件病毒，能適應各種郵件服務器和郵件終端的病毒傳播，能極大的減少網(wǎng)絡感染入侵和擴散的可能性。6 / 32一般網(wǎng)絡系統(tǒng)缺乏對整體安全策略的統(tǒng)籌考慮，從而造成防病毒安全環(huán)節(jié)上的疏漏，典型的像升級策略選定，很多用戶不明白病毒代碼必須定期更新的常識，造成誤認為是防病毒軟件的問題；防病毒安全策略能減少防病毒軟件的對網(wǎng)絡性能影響，提高網(wǎng)絡防病毒能力。對病毒的監(jiān)控可以使得“電子政府”的網(wǎng)絡安全加固加強，及時預警網(wǎng)絡病毒發(fā)生，網(wǎng)絡管理人員統(tǒng)一管理網(wǎng)絡，配置”電子政府”防病毒安全策略。辦公管理信息系統(tǒng)配備有小型機、服務器、PC 機、光盤庫、高速行打、打印機、掃描儀等、以及大量的網(wǎng)絡設(shè)備和其它計算機輔助設(shè)備。其中，防病毒安全作為整個安全體系的一部份，是整個網(wǎng)絡中的最常見也是最普遍的問題，長沙市“電子政府”前期一直使用北信源公司網(wǎng)絡防病毒產(chǎn)品。這表現(xiàn)在“電子政府”廣域網(wǎng)的安全性、局域網(wǎng)安全性、重點子網(wǎng)的保護等，網(wǎng)絡安全技術(shù)涉及防火墻、加密、身份認證、防病毒技術(shù)等。系統(tǒng)平臺系統(tǒng)平臺是“電子政府”系統(tǒng)建設(shè)的基礎(chǔ)，它包括網(wǎng)絡平臺建設(shè)、硬件平臺建設(shè)。5 / 32 長沙市“電子政府”網(wǎng)絡結(jié)構(gòu)圖（1）網(wǎng)管系統(tǒng)采用針對客戶機/服務器體系結(jié)構(gòu)的網(wǎng)絡管理技術(shù)，考慮到分布式計算環(huán)境的特點，網(wǎng)管系統(tǒng)的總體方案要求在全市建立二級網(wǎng)管系統(tǒng)，市政府信息中心建有網(wǎng)管中心，在政務網(wǎng)和其它分支機構(gòu)建立本地網(wǎng)管工作站，整個網(wǎng)管系統(tǒng)形成一個遍布全市的有機整體，對政務管理信息系統(tǒng)的安全、高效運行提供全方位的支持。? 二、長沙市“電子政府”防病毒安全建議 （一） 、部署良好防病毒安全策略，構(gòu)成動態(tài)自適應防病毒系統(tǒng)網(wǎng)絡防病毒系統(tǒng)，應根據(jù)特定的網(wǎng)絡環(huán)境定制多種自適應的防病毒策略：策略包括防御策略、升級策略、審計策略、災難恢復策略等，是防病毒系統(tǒng)為了適應網(wǎng)絡環(huán)境不同實行的不同配置，它從宏觀角度統(tǒng)籌規(guī)劃網(wǎng)絡安全體系，全面顧及到網(wǎng)絡系統(tǒng)病毒發(fā)生、防止、救復和事后取證，如防病毒軟件安裝、部署、軟件選型、文件檢測設(shè)置等，殺毒速度優(yōu)化、軟件性能提升等，與其他安全產(chǎn)品兼容性也必須考慮。病毒利用共享，郵件，F(xiàn)TP,HTTP 傳播到其他網(wǎng)絡，都要通過局域網(wǎng)的網(wǎng)關(guān)，所以能從網(wǎng)絡入口處進行病毒過濾機制，一般能過濾 70%以上的病毒。能實現(xiàn)遠程異地管理遠程防病毒軟件，監(jiān)視軟件運行狀況參數(shù)如（防病毒軟件病毒庫更新日期，引擎更新日期，軟件運行資源占用率，軟件完整性等） ，遠程獲取日志（如操作日志，更新日志、病毒清除日志等）。防病毒軟件的關(guān)鍵環(huán)節(jié)是能做到定期升級，不能做到自動定期升級，就不能有效防止新病毒入侵；網(wǎng)絡防病毒系統(tǒng)必須具有主動式零干預自動升級功能，自動升級能適應多種網(wǎng)絡環(huán)境支持多種升級方式，如 HTTP,FTP,文件共享等。 （六） 、建立完善的安全制度和制定安全培訓機制，加強安全意識和安全能力防病毒重在防長期的任務，需要全體人員的合作，提高對病毒的警覺和防范意識。進一步完善長沙市“電子政府”內(nèi)部信息支援系統(tǒng)。CODERED 就是典型導致網(wǎng)絡癱瘓的病毒，大面積感染 CODERED 會讓網(wǎng)絡交換機、路由器、服務器嚴重過載癱瘓。⑤ 病毒造成的間接損失可能更大。但網(wǎng)絡運營中有許多和病毒相關(guān)的事故發(fā)生，如病毒導致網(wǎng)絡阻塞或服務器過載等需要輔助的網(wǎng)絡管理設(shè)備，防病毒系統(tǒng)是需要綜合因素考慮。8 / 32 （一） 、以網(wǎng)為本防治病毒應該從網(wǎng)絡整體考慮，從方便減少管理人員的工作上著手，透過網(wǎng)絡管理 PC機。病毒檢測一直是病毒防治的支柱，然而，隨著病毒的數(shù)目和可能的切入點的增加，識別古怪代碼串的進程變得越來越復雜，而且容易產(chǎn)生錯誤和疏忽。在個人計算機的硬件和軟件、LAN 服務器、服務器上的網(wǎng)關(guān)、Inter 及 Intra 的 WebSite 上，層層設(shè)防，對每種病毒都實行隔離、過濾；在后臺實時進行監(jiān)控，發(fā)現(xiàn)病毒，隨時清除，而前端用戶根本沒有感應，甚至根本不知道殺毒的過程，這才是比較科學的全面的解決方案。企業(yè)網(wǎng)絡用戶對于感染病毒表現(xiàn)的態(tài)度各不相同，往往是有病毒入侵并不采取應急措施，隨意的中止防病毒軟件的防護功能，而這些極可能是整個網(wǎng)絡崩潰的病毒源。在網(wǎng)絡安全問題上，應制定嚴格的安全規(guī)范。9 / 32? 二、北信源網(wǎng)絡防病毒系統(tǒng)安全產(chǎn)品及技術(shù)選型通過對病毒在網(wǎng)絡中存儲、傳播、感染的各種方式和途徑進行分析，北信源公司開發(fā)出全方位的民族網(wǎng)絡防病毒安全產(chǎn)品，提出了“層層設(shè)防，集中控管，以防為主，防治結(jié)合”的企業(yè)防毒策略，全方位的捍衛(wèi)民族網(wǎng)絡安全（見北信源網(wǎng)絡防毒標準結(jié)構(gòu)圖） 。對應不同操作系統(tǒng)，使用不同平臺房病毒軟件，盡管當前 unix/linux 系統(tǒng)的病毒不是很多，但一旦感染上病毒，其結(jié)果難以想象，并且，unix/linux 系統(tǒng)的安全漏洞百出，今后病毒的發(fā)展趨勢是集破壞、蠕蟲、后門于一體的方向。北信源網(wǎng)絡版客戶端采用底層內(nèi)核技術(shù)及 Service 模塊編程技術(shù),實時過濾進出客戶端的病毒，資源占用率極低，穩(wěn)定性極高；能手動和實時檢測任何文件格式病毒，保護系統(tǒng)自身安全；當前查殺 3 萬多種各種已知未知病毒，具備病毒隔離技術(shù)，殺毒前備份帶毒文件，并支持 zip,rar,等多種壓縮文件格式，同時采用多引擎并行殺毒，以負載均衡優(yōu)化處理方式，大大提高了數(shù)據(jù)流量處理能力。2. 動態(tài)識別客戶機操作系統(tǒng)并下載和安裝相應的防毒程序，支持 NT 工作站、WIN95/WIN9等多種作業(yè)平臺的工作站。由于服務器操作平臺可能不同，有 NT、UNIX 、LINUX 、NetWare 等平臺，這些平臺的防病毒軟件都有不同的安裝方法，不同的安全配置；服務器應用范圍不同也需要不同配置策略，如 WEB SITE 、DNS 、NOTES 服務器、數(shù)據(jù)庫中間層處理服務器和其它商業(yè)應用服務器等。間隙處理技術(shù)，極小的影響服務網(wǎng)絡性能。支持 HP UNIX,AIX, Solaris,Free BSD ,linux 等系統(tǒng)。UNIX 病毒掃描監(jiān)控站監(jiān)測模塊定時、周期性地監(jiān)測 UNIX 主機上的文件，發(fā)現(xiàn)病毒及時報警并清除。由此可以看出保護郵件服務器免受病毒攻擊的重要性。1. 北