【正文】 目前 XXXX 內(nèi)部局域網(wǎng)大約擁有大量的服務器，各類工作站客戶機。加上已經(jīng)中毒的用戶不停的給其他用戶發(fā)送帶毒的電子郵件，大量的病毒通過附件或者正文的形式保存在電子郵件服務器上，使得郵件服務器成為一個巨大的病毒容器，這些病毒隨時可能在用戶收取郵件的時候傳播到用戶的機器上，造成病毒殺之不盡，同時嚴重占用企業(yè)網(wǎng)絡(luò)寶貴的網(wǎng)絡(luò)帶寬資源，甚至造成企業(yè)的郵件服務器不堪重負，被大量病毒垃圾郵件沖擊直至系統(tǒng)癱瘓當機。集中反映整個系統(tǒng)內(nèi)的病毒入侵情況,設(shè)置各種消息通報方式，對病毒的爆發(fā)進行報警，并配合趨勢科技的企業(yè)保護戰(zhàn)略能夠提供及時的更新信息和自動化的面向病毒攻擊的策略建議，它凝聚了趨勢科技全球安全專家網(wǎng)絡(luò)TrendLabs 的專業(yè)技術(shù)，能夠解決病毒爆發(fā)周期各個階段的防毒需要，幫助企業(yè)利用趨勢科技企業(yè)保護戰(zhàn)略的增強功能對由病毒爆發(fā)事作尤其是新型病毒引起的大量的時間、成本和系統(tǒng)損失進行管理。同時還要求按下屬分公司進行權(quán)限分派管理，不同地市的管理人員在中央控管體系中只能夠管理到授權(quán)范圍內(nèi)的防病毒軟件，包括防病毒策略設(shè)定、病毒碼及掃描引擎升級等。近幾次全球流行的大規(guī)模病毒爆發(fā)，許多是通過直接向操作系統(tǒng)漏洞，系統(tǒng)通信端口發(fā)起攻擊，趨勢科技的防病毒軟件，基于分析病毒的傳播方式（如端口、共享、特異性文件等），然后馬上把防毒策略下發(fā)給客戶，客戶可以通過服務器對所有安裝了客戶端的機器實施強制策略（如封閉端口、取消共享等），等到防病毒軟件升級或者操作系統(tǒng)更新補丁程序后，再取消強制策略。近年來，計算機病毒與黑客程序（木馬病毒）結(jié)合以后的危害非常嚴重，由于感染木馬病毒的計算機會自動開啟一些后門，使得網(wǎng)絡(luò)中的不法人員可以利用這個途徑對客戶的系統(tǒng)進行破壞修改。例如 “求職信”病毒、 “米蟲”病毒、“沖擊波 ”病毒，染毒的客戶端會不停地發(fā)送垃圾數(shù)據(jù)到網(wǎng)絡(luò)上，形成一臺機器感染，整個網(wǎng)絡(luò)癱瘓的惡果。當 Inter 出現(xiàn)新病毒的時候，用戶將面臨大量染毒郵件的攻擊，一旦有一只病毒實例進入網(wǎng)絡(luò)，將迅速以各種方式感染網(wǎng)絡(luò)中的其它計算機，并形成難以遏制的病毒爆發(fā)風暴。? 內(nèi)容保護：由于目前郵件系統(tǒng)的使用異常方便，造成了用戶很容易在不經(jīng)意間將重要的、機密的或是不當?shù)男畔⑼ㄟ^郵件發(fā)送出去；另一方面，來自 Inter 上的垃圾郵件也到處都是，導致大量寶貴的帶寬消耗在無謂的數(shù)據(jù)交換上，用戶還需要花費大量的精力和時間去處理垃圾郵件，大大抵消了互聯(lián)網(wǎng)給人們帶來的工作、生活便利。因此，對于每一個病毒可能的入口，部署相應的防病毒軟件，實時檢測其中是否有病毒，是構(gòu)建一個完整有效防病毒體系的關(guān)鍵。這種辦法還可以防止將網(wǎng)絡(luò)內(nèi)部受到感染的病毒文件傳到其它的網(wǎng)絡(luò)當中，使得各個網(wǎng)絡(luò)能夠互相獨立。同時，其它的網(wǎng)絡(luò)連接方式如 ICQ、IRC 也成為了傳播病毒的途徑。同時，各種功能強大而易學的編程工具讓用戶可以輕松編寫一個具有極強殺傷力的病毒程序。木馬病毒的傳播使得病毒在發(fā)作的時候有可能自動聯(lián)絡(luò)病毒的創(chuàng)造者（如愛蟲病毒） ， 或者采取 DoS（拒絕服務）的攻擊（如最近的：紅色代碼病毒） 。病毒的傳播可能會具有一定的方向性，按照制作者的要求侵蝕固定的內(nèi)容。例如，隨著微軟宏技術(shù)的應用，宏病毒成了簡單而又容易制作的流行病毒之一；配合主板 BIOS 升級技術(shù)，出現(xiàn)了第一款可以損壞硬件的 CIH 病毒；隨著Inter 網(wǎng)絡(luò)的普及，各種蠕蟲病毒如美麗莎、愛蟲、SirCAM、 “紅色代碼（CordRed） ”病毒和 Nimda 病毒等瘋狂傳播。每當一種新的計算機技術(shù)廣泛應用的時候，總會有相應的病毒隨之出現(xiàn)。在現(xiàn)今的網(wǎng)絡(luò)時代，病毒的發(fā)展呈現(xiàn)出以下趨勢：? 病毒與黑客程序相結(jié)合隨著網(wǎng)絡(luò)的普及和網(wǎng)速的提高，計算機之間的遠程控制越來越方便，傳輸文件也變得非?？旖?，正因為如此，病毒與黑客程序（木馬病毒）結(jié)合以后的危害更為嚴重，病毒的發(fā)作往往伴隨著用戶機密資料的丟失。? 病毒破壞性更大，不只是破壞文件計算機病毒不再僅僅以侵占和破壞單機的資料為目的。? 制作病毒的方法更簡單 由于網(wǎng)絡(luò)的普及，使得編寫病毒的知識越來越容易獲得。隨著網(wǎng)速的提高，在數(shù)據(jù)傳輸時間變短的同時，病毒的傳送時間會變得更加微不足道。因此，通過網(wǎng)關(guān)把病毒拒絕在網(wǎng)絡(luò)之外是最好的解決辦法。正如一個國家如果只讓每個公民進行自我保護是低效和不可控制的，必須設(shè)立專門的海關(guān)、警署等 機關(guān)，對進入本地的人員進行檢查，以便將外來的威脅阻止在本地的入口?？梢允惯M入內(nèi)部系統(tǒng)的病毒數(shù)量大為減少。? 電子郵件 – 當前的病毒大多具有自行搜索地址簿并發(fā)送帶毒郵件的特性。這種情況是防病毒工作的大敵，千里之堤，潰于蟻穴，任何一個節(jié)點被突破都會給網(wǎng)絡(luò)整體性能帶來巨大的危害。尤其需要強調(diào)的是，目前公司內(nèi)部網(wǎng)絡(luò)與 Inter 網(wǎng)絡(luò)的互連，對企業(yè)和部門間信息的安全性提出了明確的要求，對應用系統(tǒng)環(huán)境的安全提出了新的問題和挑戰(zhàn)，計算機網(wǎng)絡(luò)系統(tǒng)為公司各個分支機構(gòu)提供了業(yè)務應用基礎(chǔ)的同時，也在網(wǎng)絡(luò)運行、網(wǎng)絡(luò)安全方面向網(wǎng)絡(luò)管理提出了更高的要求。同時，計算機病毒的傳染機制越來越智能，破壞能力也越來越大。由于 XXXX 防病毒管理具有明顯的地域性，為了方便集中管理，需要有一套切實可行的集中管理機制，以方便管理員實時掌控全省防病毒狀況。趨勢科技的 TMCM 產(chǎn)品實現(xiàn)跨子網(wǎng)、跨平臺的集中管理系統(tǒng)，保證了整個防毒產(chǎn)品可以從統(tǒng)一的管理系統(tǒng)平臺上進行及時更新，同時又使得管理人員可以在任何時間、任何地點通過瀏覽器對整個防毒系統(tǒng)進行管理，使整個系統(tǒng)中任何一個節(jié)點都可以被管理人員隨時管理，保證整個防毒系統(tǒng)有效、及時地攔截病毒。而且新的病毒大多利用了微軟的漏洞，當用戶一瀏覽郵件就會中毒。因此，基于XXXX 郵件服務器的網(wǎng)關(guān)防病毒就變得非常重要了。同時需要結(jié)合對應的管理策略，充分發(fā)揮趨勢產(chǎn)品在病毒防護集中管理、監(jiān)控中的優(yōu)勢，在企業(yè)網(wǎng)中構(gòu)建有效的病毒監(jiān)控體系。其實郵件服務器本身不會受到郵件病毒的破壞，只是轉(zhuǎn)發(fā)染毒郵件至客戶信箱中，但是當客戶機染毒并產(chǎn)生幾何數(shù)量級的信件時，郵件服務器會由于在短時間內(nèi)需轉(zhuǎn)發(fā)大量郵件而導致性能迅速下降，直至當機。? 信息被竊 – 網(wǎng)絡(luò)病毒在發(fā)作后常常在造成直接破壞的同時，還會釋放后門程序，一旦重要服務器中毒，就有可能帶來核心技術(shù)的泄漏，如果核心技術(shù)資料被競爭對手獲取，將可能造成嚴重的后果； ? 間接損失 – 病毒造成的間接損失可能更大，病毒造成的事故對 XXXX的影響是直接導致 XXXX 信息資產(chǎn)損失，可能影響開發(fā)運營。. XXXX 防毒的基本要求構(gòu)建集中控管的整體防毒系統(tǒng)，從病毒傳播途徑和病毒駐留場所進行有效防范，消除網(wǎng)絡(luò)病毒對整個 XXXX 網(wǎng)絡(luò)系統(tǒng)的破壞和干擾。本技術(shù)建議書詳盡描述了采用趨勢科技公司的企業(yè)級防毒產(chǎn)品為 XXXX 構(gòu)建的整體防毒系統(tǒng)，在方案設(shè)計中我們貫徹了如下六點整體防毒的基本思想： 防毒一定要實現(xiàn)全方位、多層次防毒。從 1999 年開始，郵件傳播就成為病毒傳播最主要的方式，我們在本方案中針對郵件服務器上進行病毒防范，最大程度消除了來自郵件方面的病毒隱患； 防毒不能完全依靠病毒代碼，要實現(xiàn)對病毒發(fā)作整個生命周期的管理。 沒有管理的防毒系統(tǒng)是無效的防毒系統(tǒng)。這一方面要求廠商要有全球化的防毒體系為基礎(chǔ)，另一方面也要求廠商能有精良的本地化技術(shù)人員作依托，不管是對系統(tǒng)使用中出現(xiàn)的問題，還是用戶發(fā)現(xiàn)的可疑文件，都能進行快速的分析和方案提供。2 趨勢科技脆弱性評估系統(tǒng)Vulnerability Assessment功能：檢測內(nèi)部網(wǎng)絡(luò)中的 Windows 系統(tǒng)平臺安全漏洞，建立風險等級信息以及與特定安全漏洞相關(guān)的病毒之間的關(guān)聯(lián)，協(xié)助系統(tǒng)管理員找到所需的修補程序，以預防系統(tǒng)染毒或反復染毒部署：安裝在 TMCM 服務器上3 趨勢科技網(wǎng)絡(luò)病毒墻NetWork VirusWall功能：網(wǎng)絡(luò)層病毒掃描和安全策略控制部署：串接在 XXXX 軟件總公司的兩臺防火墻內(nèi)網(wǎng)接口與內(nèi)網(wǎng)交換機之間2 趨勢科技防毒墻郵件安全版IMSS+SPS功能：網(wǎng)關(guān)郵件防毒、垃圾郵件阻擋建議選擇一臺單獨服務器安裝主持的系統(tǒng)平臺包括：Windows NT / 2021 Server、Linux Server(Red Hat / SuSe)、SUN Solaris3 趨勢科技防毒墻 Web/FTP 網(wǎng)關(guān)版 IWSS功能：Web/FTP 網(wǎng)關(guān)防毒建議安裝在一臺單獨服務器上支持的系統(tǒng)平臺包括：Windows NT / 2021 Server、Linux Server(Red Hat / SuSe)、SUN Solaris4 趨勢科技防毒墻群件版Scanmail for Lotus Notes功能：保護 Notes 服務器郵件和數(shù)據(jù)庫安裝在 Lotus Notes 服務器上支持 以上各 Notes 版本支持 WindowsNT/2021 Server、 Linux、Solaris、AS400、S390、AIX 等操作系統(tǒng)5 趨勢科技防毒墻郵件版Scanmail for Exchange功能：保護 Exchange 服務器郵件和公用文件夾部署：安裝在 MS Exchange 服務器上支持 Exchange 6趨勢科技防毒墻服務器版ServerProtect功能：保護服務器免受病毒侵擾安裝在現(xiàn)有服務器。網(wǎng)關(guān)郵件防毒病毒傳播最主要的傳播途徑被有效控制起來，是整個防毒系統(tǒng)最具主動性、高效性的防毒環(huán)節(jié)，同時可對垃圾郵件進行高效防范，并可以自定義關(guān)鍵字提供更加安全的內(nèi)容防護。另外，趨勢科技的病毒清除工具可以通過服務器防毒與客戶機防毒系統(tǒng)來集中分發(fā)、后臺運行，使得管理員不需要再對原來已發(fā)作的木馬、蠕蟲類病毒進行手動清除，大大降低了防毒中的工作量。整個管理示意圖如下所示： 其中控管中心可以通過 Web 管理界面監(jiān)控到總部直屬防毒子系統(tǒng)和各分公司的網(wǎng)絡(luò)版防毒服務器，各分公司的網(wǎng)絡(luò)版防毒服務器可以通過 Web 管理界面監(jiān)控到各分公司的防毒子系統(tǒng)，實現(xiàn)對整個 XXXX 防毒系統(tǒng)的防毒節(jié)點進行配置和操作。在防護策略的下發(fā)過程中，總部控管中心分發(fā)給所有分公司的網(wǎng)絡(luò)防毒服務器和總部直屬防毒子系統(tǒng)；各分公司的網(wǎng)絡(luò)防毒服務器分發(fā)給各地市的防毒客戶端；即每臺服務器、每臺客戶端。 可實現(xiàn)對病毒侵入情況、各系統(tǒng)防毒情況、防毒軟件的工作情況等的集中監(jiān)控。 可以對被管理的防毒服務器的配置進行復制，保證一臺設(shè)定好后，可以將相同配置輕松復制給其它多臺服務器，保證防毒配置的一致性。 TMCM 本身具備強大的帳號管理功能，不同級別管理員擁有獨立的管理賬號，可以對自己的區(qū)域進行獨立管理，整個管理結(jié)構(gòu)可以根據(jù)實際需要進行靈活的調(diào)整。趨勢科技防毒墻總部控管服務器（TMCM）自帶的基于瀏覽器的管理控制臺為管理員提供了預先定義的查詢界面，完全能夠滿足日常管理需要，同時當需要進行特殊的查詢時，也允許管理員跨過管理控制臺界面，對后臺數(shù)據(jù)庫進行直接的操作。這一功能不僅適用于全局性管理，同時可以幫助分區(qū)管理員，例如專門的郵件系統(tǒng)管理員、某個院系范圍局域網(wǎng)的管理員等，及時了解在其職責范圍內(nèi)發(fā)生的安全事件，并及時采取處理措施。1 趨勢科技防毒墻總部控管服務器（TMCM）可以作為整個網(wǎng)絡(luò)范圍內(nèi)的更新源，對所有被管理節(jié)點，包括服務器和客戶端進行更新請求響應。后臺數(shù)據(jù)庫可以選擇內(nèi)置 MSDE 數(shù)據(jù)庫或安裝 MS SQL 服務器，可以方便地和主流系統(tǒng)管理軟件及報表生成軟件配合使用。 采用數(shù)據(jù)庫比對技術(shù)和智能性判斷技術(shù)，對進出網(wǎng)關(guān)的郵件進行垃圾郵件過濾，在網(wǎng)關(guān)處將垃圾郵件有效刪除掉。管理示意： . 郵件網(wǎng)關(guān) IMSS/SPS 部署部署位置：與郵件網(wǎng)關(guān)服務器平行部署，掃毒處理后可直接轉(zhuǎn)發(fā)給郵件網(wǎng)關(guān)服務器，也可以直接將郵件轉(zhuǎn)發(fā)給后端郵件服務器，將 IMSS 直接當做郵件網(wǎng)關(guān)使用。部署示意： . 趨勢科技防毒墻 UNIX 服務器版部署位置：在 XXXX 總部的兩臺 UNIX 服務器上分別部署趨勢科技防毒墻 UNIX 服務器版：InterScan for AIX，InterScan for HPUX部署示意：. 趨勢科技防毒墻存儲服務器版部署位置： 將 Serverprotect 安裝在一臺（或者多臺）WindowsNT/2021 Server 系統(tǒng)上，在存儲服務器上啟動病毒掃描。本方案在 XXXX 總部部署 2 臺 NVW，但由于 XXXX 接口眾多，總部員工通過兩臺 ISA 服務器上網(wǎng)，同時所有分支機構(gòu)分成 6 個大區(qū)與總部相連，為了有效阻截網(wǎng)絡(luò)病毒的傳播，建議在以后條件許可的情況下，在 ISA 服務器和6 個大區(qū)接口處分別部署一臺 NVW，即增購 8 臺。除此之外，Network Viruswall 還可以阻擋特定的端口：或者是一個端口，或者是一個端口范圍；3. 即時通訊工具的阻擋：Network Viruswall 可以阻擋 MSN/Yahoo/ICQ/AIM；4. 文件傳輸?shù)淖钃酰篘etwork Viruswall 可以阻擋 FTP/HTTP/NetBIOSSSN，可以根據(jù)文件名字，也可以根據(jù)文件擴展名；5. 網(wǎng)絡(luò)病毒的掃描：實時掃描通過網(wǎng)絡(luò)的每一個數(shù)據(jù)包來檢測網(wǎng)絡(luò)病