【文章內(nèi)容簡介】 、節(jié)點號、用戶名、病毒發(fā)作時間，判定網(wǎng)絡(luò)內(nèi)的病毒傳染行為。圖形化界面操作簡便，支持手動，實時，定時檢測功能。北信源 VRV 殺毒 UNIX 網(wǎng)絡(luò)版北信源 VRV 殺毒 UNIX 網(wǎng)絡(luò)版安裝于 UNIX 的 TCP/IP 網(wǎng)上，保證 UNIX 網(wǎng)絡(luò)上數(shù)據(jù)共享的安全性。支持 HP UNIX,AIX, Solaris,Free BSD ,linux 等系統(tǒng)。提供多任務(wù)方式監(jiān)視服務(wù)器上的文件訪問，給網(wǎng)絡(luò)服務(wù)器提供一臺病毒掃描監(jiān)控站。采用分布技術(shù)，系統(tǒng)資源占用低。殺毒 UNIX 網(wǎng)絡(luò)版包含基于 TCP/IP 的 Windows 工作站監(jiān)測模塊及 Windows、Windows9DOS 防殺病毒模塊。UNIX 病毒掃描監(jiān)控站監(jiān)測模塊定時、周期性地監(jiān)測 UNIX 主機上的文件，發(fā)現(xiàn)病毒及時報警并清除。工作站上對DOS、Windows95/98/2022/NTWS 分別加載單機防殺病毒系統(tǒng)。 （三） 、電子郵件病毒防護OA 系統(tǒng)中郵件系統(tǒng)擔(dān)當主要角色，給辦公自動化帶來了極大的方便，同時還可能由其他郵件系統(tǒng)的的建設(shè)如 Sendmail,Exchage 等，可用于網(wǎng)上業(yè)務(wù)的郵件系統(tǒng)。郵件系統(tǒng)快捷方便正是網(wǎng)絡(luò)病毒傳播主要途徑，電子郵件中毒的事件已占所有中毒事件的 56％，且破壞性大，時常導(dǎo)致網(wǎng)絡(luò)癱瘓，數(shù)據(jù)丟失。由此可以看出保護郵件服務(wù)器免受病毒攻擊的重要性。北信源 NOTES 郵件防病毒軟件北信源 NOTES 郵件防病毒軟件對于 Lotus Notes 和 Domino 系統(tǒng)，可以有效的檢測多種附件編碼和壓縮方法。能識別用 MIME 和 Uuencode 格式編碼的附件并且能檢測出隱藏在PKZIP, ZIP2EXE, LZEXE, ARJ, LZH, PKLITE, 和 Microsoft Compress 壓縮文件中的病毒。12 / 32甚至可檢測使用多重級別壓縮的文件 。1. 北信源 NOTES 郵件防病毒軟件具有實時和手動掃描功能，能實時截獲帶毒郵件，提供郵件警告、直接清除兩種處理方式。2. NT 系統(tǒng)采用直接植入 NT 系統(tǒng)，AIX 系統(tǒng)采用 FTP 映射掃描方式。3. 系統(tǒng)性能監(jiān)視技術(shù)，系統(tǒng)過載時延遲處理，減小系統(tǒng)負荷。4. 日志記錄完善，界面簡潔，支持自動升級。北信源郵件網(wǎng)關(guān)防毒系統(tǒng)（VRV for mail）北信源郵件網(wǎng)關(guān)是適應(yīng)于任何郵件平臺的郵件防毒軟件，郵件網(wǎng)關(guān)基于網(wǎng)絡(luò)郵件協(xié)議層。能截獲網(wǎng)上所有郵件傳輸并進行病毒過濾。1． 支持多種過濾方式，病毒郵件、垃圾郵件阻塞，病毒郵件通知，病毒郵件返回等；2． 北信源郵件網(wǎng)關(guān)支持透明網(wǎng)橋方式無需對網(wǎng)絡(luò)設(shè)置任何改動；3． 北信源郵件網(wǎng)關(guān)擁有報數(shù)據(jù)截獲方式不植入系統(tǒng)內(nèi)，對郵件系統(tǒng)不構(gòu)成任何影響；4． 郵件網(wǎng)關(guān)能真正實時檢測任何帶毒郵件傳輸過程，對郵件正文附件中安全性檢查；5． 支持北信源網(wǎng)絡(luò)防毒統(tǒng)一管理和病毒上報功能，發(fā)現(xiàn)帶毒郵件上報管理中心并定位出病毒源。 （四） 、數(shù)據(jù)庫病毒防護長沙市“電子政府”數(shù)據(jù)庫存儲大量數(shù)據(jù)，數(shù)據(jù)庫也是病毒窩點，保持安全完整的數(shù)據(jù)庫十分重要。北信源數(shù)據(jù)庫防病毒軟件，同時支持 SQL Server、Oracle、DB2 等數(shù)據(jù)庫管理系統(tǒng)（DBMS） ，能查殺數(shù)據(jù)庫中帶毒文件，北信源數(shù)據(jù)庫的防護分為兩種:“查詢式“掃描舊電子郵件或舊數(shù)據(jù)庫的檔案數(shù)據(jù)；“實時的掃描”存儲到數(shù)據(jù)庫的文檔。無論客戶在什么時候在這個數(shù)據(jù)庫保存一個文件,病毒安全產(chǎn)品就會在文檔關(guān)上之前掃描病毒,阻止了任何病毒在文檔中傳播。用戶是不會感知這些動作的，一旦文件被證實沒有病毒了，客戶就允許存取文件了。北信源數(shù)據(jù)庫防病毒軟件，可為用戶定制數(shù)據(jù)庫防病毒軟件。 （五） 、北信源病毒集中監(jiān)控中心是否具有集中監(jiān)控系統(tǒng)直接影響網(wǎng)絡(luò)防病毒系統(tǒng)防病毒性能，集中監(jiān)控系統(tǒng)是北信源網(wǎng)絡(luò)防病毒系統(tǒng)的中央管理中心，協(xié)調(diào)防病毒系統(tǒng)正常運行，監(jiān)視網(wǎng)絡(luò)系統(tǒng)安全漏洞，負責(zé)病毒入侵匯總，報警。集中管理中心極大的減小網(wǎng)管人員的勞動量。監(jiān)控系統(tǒng)利用 TCP/IP 協(xié)議進行通訊，并利用一些消息控制協(xié)議，幾乎不影響網(wǎng)絡(luò)。管理中心能實現(xiàn)層級管理模式，即網(wǎng)絡(luò)太大，無法實現(xiàn)全網(wǎng)一致管理，采用逐級的管理利用中央管理對各自管理中心在進行通訊，從而達到了全面管理的目的。管理中心的特點包括：1．內(nèi)置網(wǎng)絡(luò)防病毒系統(tǒng)策略生成器和優(yōu)化器，制定網(wǎng)絡(luò)防病毒整體安全策略；2．病毒集中監(jiān)控，預(yù)警網(wǎng)絡(luò)各節(jié)點病毒入侵事件，準確定位入侵節(jié)點；3．支持遠程管理，遠程日志獲取，具有指揮全網(wǎng)統(tǒng)一殺毒功能；4．監(jiān)視網(wǎng)絡(luò)中是否安裝防病毒軟件，監(jiān)視網(wǎng)絡(luò)中防病毒軟件運行參數(shù)；5．詳細日志記錄，并可對網(wǎng)絡(luò)系統(tǒng)病毒安全進行風(fēng)險評估；6．提供軟件網(wǎng)絡(luò)通訊接口，可擴展與其他網(wǎng)絡(luò)安全管理軟件施行聯(lián)動。13 / 32北信源防病毒集中管理 圖3 （六） 、互聯(lián)網(wǎng)邊界防病毒系統(tǒng)一些新病毒表明，反病毒需要多種方式一起工作。北信源與一些防火墻廠商合作，開發(fā)出了基于防火墻的網(wǎng)關(guān)殺毒,從網(wǎng)絡(luò)入口處防治病毒攻擊，能防止郵件,HTTP,FTP 等多種方式病毒傳染。一些不寄生于文件的病毒，只存留與系統(tǒng)內(nèi)存中，普通殺毒軟件是無法截獲到此病毒，北信源與天融信等安全廠商進行深度安全技術(shù)合作。使北信源網(wǎng)絡(luò)防病毒產(chǎn)品能在網(wǎng)絡(luò)出口處設(shè)置了有效的病毒過濾系統(tǒng)，防火墻將數(shù)據(jù)提交給北信源網(wǎng)關(guān)殺毒系統(tǒng)進行檢查，如有病毒入侵，網(wǎng)關(guān)防毒系統(tǒng)將通知防火墻立刻阻斷病毒攻擊的 IP。此項技術(shù)利用同步查毒技術(shù)，幾乎不影響網(wǎng)絡(luò)帶寬。此種過濾方式能夠過濾多種數(shù)據(jù)庫和郵件中病毒。14 / 32北信源網(wǎng)關(guān)防毒圖（4）利用防火墻實時分離數(shù)據(jù)報，交給北信源網(wǎng)關(guān)專用病毒處理器處理，如果是病毒則阻塞病毒傳播。這種防病毒系統(tǒng)能減少大量病毒傳播機會，能讓用戶放心上網(wǎng)。網(wǎng)關(guān)殺毒是殺毒軟防火墻技術(shù)的完美結(jié)合，是網(wǎng)絡(luò)多種安全產(chǎn)品協(xié)同工作的一種全新方式，在國內(nèi)防病毒技術(shù)上的全新革命。? 三、構(gòu)建政務(wù)網(wǎng)內(nèi)部安全網(wǎng)站為中心的信息支援系統(tǒng)北信源倡導(dǎo)企業(yè)網(wǎng)絡(luò)防病毒以防毒為本，以提高全體人員安全認識和安全能力為主，企業(yè)網(wǎng)絡(luò)防病毒需要構(gòu)建企業(yè)內(nèi)部專業(yè)安全網(wǎng)站。圖（5）以上是北信源為某證券公司網(wǎng)絡(luò)構(gòu)建內(nèi)部信息安全網(wǎng)站?！半娮诱本W(wǎng)絡(luò)物理結(jié)構(gòu)分散，內(nèi)部信息傳遞和網(wǎng)絡(luò)運行不易形成統(tǒng)一有效的整體策略，很難及時傳遞策略思想以及發(fā)布安全公告，同時網(wǎng)絡(luò)管理員的培訓(xùn)，整體網(wǎng)絡(luò)安全的管理及操作人員技術(shù)安全意識的培養(yǎng)等都不是很簡單的事，故建設(shè)企業(yè)內(nèi)部專業(yè)的安全網(wǎng)站十分必要。 安全網(wǎng)站可將北信源公司和長沙市“電子政府”網(wǎng)絡(luò)管理機構(gòu)制定的安全策略發(fā)布在網(wǎng)上，讓各網(wǎng)點及時掌握安全策略，同步教學(xué)，讓各網(wǎng)絡(luò)用戶快速學(xué)會軟件使用。及時發(fā)布流行病毒的警告,安全漏洞信息，解決方案。安全網(wǎng)站由北信源公司提供安全模板，網(wǎng)站信息內(nèi)容與北信源公司網(wǎng)站同步。安全網(wǎng)站并用于擔(dān)當防病毒系統(tǒng)的升級服務(wù)器，是企業(yè)和北信源公司保持技術(shù)接觸最好手段，有益于企業(yè)防病毒能力提高。網(wǎng)站的建設(shè)對整個網(wǎng)絡(luò)安全整體構(gòu)架意義十分重大，對整個網(wǎng)絡(luò)運行實體的安全保障是不可缺少的一部分。15 / 32長長 沙沙 市市 “電電 子子 政政 府府 ”網(wǎng)網(wǎng) 絡(luò)絡(luò) 防防 病病 毒毒 工工 程程 實實 施施 方方 案案在建立企業(yè)安全策略基礎(chǔ)上，依據(jù)網(wǎng)絡(luò)環(huán)境不同。 “電子政府”網(wǎng)絡(luò)信息防病毒系統(tǒng)具體實施方案分為下列幾項具體實施細則。? 一、網(wǎng)絡(luò)防病毒工程實施及費用預(yù)算工程實施：北信源網(wǎng)絡(luò)防病毒產(chǎn)品擁有動態(tài)適應(yīng)性安裝方法，對于終端用戶數(shù)量都很多，擁有數(shù)百臺服務(wù)器的網(wǎng)絡(luò)，如果防病毒軟件需要每個終端輸入序列號，進行防護升級策略配置，這種手動安裝工作量非常大。如此，長沙市“電子政府”網(wǎng)絡(luò)物理結(jié)構(gòu)分布在全市，安裝調(diào)試成本則很大。北信源網(wǎng)絡(luò)防病毒產(chǎn)品采用多種安裝模式，預(yù)安裝、分發(fā)安裝和共享安裝。預(yù)安裝模式在預(yù)安裝時將防護策略，升級策略，管理策略生成定制好的最終安裝文件。分發(fā)安裝通過北信源軟件自動分發(fā)中心實現(xiàn)網(wǎng)絡(luò)快速安裝，安裝時無須輸入序列號，客戶端無需再次定制升級管理策略，安裝將是全自動執(zhí)行。而共享安裝只需網(wǎng)絡(luò)管理員通過局域網(wǎng)安裝，適用于工作組概念的局域網(wǎng)。以上安裝可以由北信源技術(shù)工程師定制出預(yù)安裝文件。 圖（6）16 / 32 長沙市“電子政府”防病毒安全產(chǎn)品部署：服務(wù)器：安裝北信源殺毒網(wǎng)絡(luò)版 NT/2022/UNIX 服務(wù)器端殺毒，有效保障網(wǎng)絡(luò)數(shù)據(jù)中心的應(yīng)用，在網(wǎng)控中心，部委等網(wǎng)絡(luò)接入服務(wù)器也使用服務(wù)器殺毒軟件?？蛻舳耍嚎蛻舳藲⒍景?DOS，、WINDOWS9X 及其他系統(tǒng)防護，北信源公司客戶端殺毒提供上述操作系統(tǒng)的全線病毒防御。病毒集中管理系統(tǒng)：網(wǎng)控中心安裝一套北信源病毒集中監(jiān)控系統(tǒng)，提供對網(wǎng)控中心的監(jiān)控；部委接入的網(wǎng)絡(luò)中，安裝相應(yīng)的局域網(wǎng)病毒監(jiān)控系統(tǒng)，實現(xiàn)分支網(wǎng)絡(luò)的病毒監(jiān)控。病毒升級系統(tǒng)：ftp、局域網(wǎng)多種升級方式，適應(yīng)“電子政府”網(wǎng)管要求。北信源網(wǎng)絡(luò)病毒防御系統(tǒng)實現(xiàn)對整個長沙市“電子政府”病毒安全完美防御，對病毒代碼庫的升級能有效的覆蓋到全網(wǎng)絡(luò)，達到防毒、殺毒、病毒代碼更新的閉環(huán)統(tǒng)一。工程預(yù)算按照工程量與成本的比例，該項目劃分為若干活動，并明確了各活動的工期：系統(tǒng)安全分析、系統(tǒng)安全設(shè)計、安全工程實施、驗收評估、和系統(tǒng)擴展等。項目活動中，各子活動交叉運行，非排序性執(zhí)行。整個項目實現(xiàn)時間不到 1 個月，主要工作量集中在中期實施階段，工程預(yù)算根據(jù)工作量、設(shè)備購買、項目承包費用等來作全面衡量，下面的表框為安全產(chǎn)品購買及相關(guān)費用。? 二、項目進度長沙市“電子政府”的全廣域網(wǎng)絡(luò)由于規(guī)模巨大，防病毒系統(tǒng)需要全網(wǎng)配備，整個安裝過程工作量繁重，并且網(wǎng)絡(luò)環(huán)境不同，不一定能構(gòu)成自動分發(fā)安裝模式，安裝實施需要各區(qū)縣管理員配合，整個項目工程分為四個階段：第一階段：項目實施初期。北信源公司技術(shù)人員將分析不同網(wǎng)絡(luò)環(huán)境，確定各自安裝、管理方案，并制定防病毒執(zhí)行策略；調(diào)整整個網(wǎng)絡(luò)管理方式來實施防病毒安全策略，并對用戶網(wǎng)絡(luò)應(yīng)用情況作詳細備案，以便事后追蹤分析。初期階段還包括所有北信源防病毒安全產(chǎn)品的全部到位，北信源公司技術(shù)人員將對低稅網(wǎng)絡(luò)管理人員進行培訓(xùn)，以配合整體工程的實施，并同步完成整個工程前期培訓(xùn)工作，在此時期，將由北信源公司網(wǎng)絡(luò)部人員按用戶要求，著手企業(yè)內(nèi)部安全網(wǎng)站模板的建設(shè)。本階段確定對“電子政府”網(wǎng)絡(luò)系統(tǒng)防病毒軟件配送安裝模式，核實前期售前服務(wù)人員確定的的策略：以部委為安裝單位，網(wǎng)絡(luò)監(jiān)控管理中心以部委為管理基礎(chǔ)，總部實現(xiàn)層級管理，全廣域網(wǎng)達到統(tǒng)一管理的方案部署，在有條件的下屬網(wǎng)絡(luò)中可以先行實施安裝計劃。第二階段：安裝工程實施。北信源公司以長沙市“電子政府”網(wǎng)絡(luò)各區(qū)縣子網(wǎng)為單元分派技術(shù)力量，安裝以子網(wǎng)為單位，監(jiān)控和升級以在網(wǎng)控中心 web 升級站點進行實施，率先完成總部的客戶端、服務(wù)器、監(jiān)控等安裝；區(qū)縣安裝時可以將派北信源高級工程師到各區(qū)縣現(xiàn)場指導(dǎo)安裝，各區(qū)縣 web 和信息中心工作站都將自動從總部 web 獲得升級，防病毒監(jiān)控管理也以區(qū)縣為單位，利用總部對區(qū)縣管理中心的二級管理，從而達到總部對全網(wǎng)的管理；殺毒軟件利用 web 發(fā)放能提高安裝速度。 第三階段：工程后期安全再評估。在整個工程項目實施安裝完畢及整體安全管理策略配置完備后，北信源公司安全專家將會對整個廣域網(wǎng)的防病毒安全性能實施再評估，以使整個廣域網(wǎng)安全策略的趨于完善，將可能發(fā)生的安全漏洞扼于萌芽階段；同步完成對17 / 32整個系統(tǒng)防毒能力測試，自動升級、集中管理測試等。 第四階段：工程驗收。整個項目完全實施完畢之后，北信源公司技術(shù)人員將會同“電子政府”有關(guān)人員進行整個項目的驗收，并根據(jù)用戶要求修繕整個防病毒安全系統(tǒng)，記錄當前網(wǎng)絡(luò)防病毒系統(tǒng)應(yīng)用情況，作相應(yīng)備案，以便在事后追蹤服務(wù)期間作安全性能比較分析。“電子政府”項目工程整個實施過程大約 15 天時間， “電子政府”整個防病毒工程擬定實施日期安排如下：日期 實施內(nèi)容 備注12 對長沙市“電子政府”網(wǎng)絡(luò)環(huán)境作詳細記錄，并作深度分析。3 結(jié)合北信源提出的方案提出具體安裝計劃45 投標的所有防病毒產(chǎn)品到場，完成對長沙市“電子政府”的技術(shù)培訓(xùn)和安全制度的擬定并著手構(gòu)建安全網(wǎng)站 包括安裝培訓(xùn)68完成長沙市“電子政府”總部的防病毒 client 的安裝，完成server、郵件服務(wù)器、數(shù)據(jù)庫、網(wǎng)關(guān)防