【正文】 。圖（ 5） 以上是北信源為某證券公司網(wǎng)絡(luò)構(gòu)建內(nèi)部信息安全網(wǎng)站 。網(wǎng)關(guān)殺毒是殺 毒軟防火墻技術(shù)的完美結(jié)合，是網(wǎng)絡(luò)多種安全產(chǎn)品協(xié)同工作的一種全新方式，在國內(nèi)防病毒技術(shù)上的全新革命。 北信源網(wǎng)關(guān)防毒圖（ 4） 利用防火墻實(shí)時(shí)分離數(shù)據(jù)報(bào)，交給北信源網(wǎng)關(guān)專用病毒處理器處理，如果是病毒則阻塞病毒傳播。此項(xiàng)技術(shù)利用同步查毒技術(shù)，幾乎不影響網(wǎng)絡(luò)帶寬。 一些不寄生于文件的病毒，只存留與系統(tǒng)內(nèi)存中，普通殺毒軟件是無法截獲到此病毒，北信源與天融信等安全廠商進(jìn)行深度安全技術(shù)合作。 北信源防病毒集中管理 圖 3 （六）、互聯(lián)網(wǎng)邊界防病毒系統(tǒng) 一些新病毒表明，反病毒需要多種方式一起工作。管理中心能實(shí)現(xiàn)層級管理模式，即網(wǎng)絡(luò)太大，無法實(shí)現(xiàn)全網(wǎng)一致管理，采用逐級的管理利用中央管理對各自管理中心在進(jìn)行通訊，從而達(dá)到了全面管理的目的。 集中管 理中心極大的減小網(wǎng)管人員的勞動(dòng)量。北信源數(shù)據(jù)庫防病毒軟件，可為用戶定制數(shù)據(jù)庫防病毒軟 件。 無論客戶在什么時(shí)候在這個(gè)數(shù)據(jù)庫保存一個(gè)文件 ,病毒安全產(chǎn)品就會(huì)在文檔關(guān)上之前掃描病毒 ,阻止了任何病毒在文檔中傳播。 （四）、數(shù)據(jù)庫病毒防護(hù) 長沙市“電子政府”數(shù)據(jù)庫存儲(chǔ)大量數(shù)據(jù)，數(shù)據(jù)庫也是病毒窩點(diǎn)，保持安全完整的數(shù)據(jù)庫十分重要。能截獲網(wǎng)上所有郵件傳輸并進(jìn)行病毒過濾。 4. 日志記錄完善，界面簡潔，支持自動(dòng)升級。 2. NT系統(tǒng)采用直接植入 NT系統(tǒng)， AIX系統(tǒng)采用 FTP映射掃描方式。甚至可檢測使用多重級別壓縮的文件 。 北信源 NOTES郵件防病毒軟件 北信源 NOTES郵件防病毒軟件對于 Lotus Notes 和 Domino系統(tǒng)，可以有效的檢測多種附件編碼和壓縮方法。郵件系統(tǒng)快捷方便正是網(wǎng)絡(luò)病毒傳播主要途徑，電子郵件中毒的事件已占所有中毒事件的 56％，且破壞性大，時(shí)常導(dǎo)致網(wǎng)絡(luò)癱瘓，數(shù)據(jù)丟失。工作站上對 DOS、 Windows95/98/2021/NTWS分別加載單機(jī)防殺病毒系統(tǒng)。殺毒 UNIX網(wǎng)絡(luò)版包含基于 TCP/IP的 Windows工作站監(jiān)測模塊及Windows、 Windows9 DOS防殺病毒模塊。 提供多任務(wù)方式監(jiān)視服務(wù)器上的文件訪問，給網(wǎng)絡(luò)服務(wù)器提供一臺(tái)病毒掃描監(jiān)控站。 北信源 VRV殺毒 UNIX網(wǎng)絡(luò)版 北信源 VRV殺毒 UNIX網(wǎng)絡(luò)版安裝于 UNIX的 TCP/IP網(wǎng)上，保證 UNIX網(wǎng)絡(luò)上數(shù)據(jù)共享的安全 性。系統(tǒng)管理員可通過查看在線偵測記錄，并根據(jù)網(wǎng)段號、節(jié)點(diǎn)號、用戶名、病毒發(fā)作時(shí)間，判定網(wǎng)絡(luò)內(nèi)的病毒傳染行為。當(dāng)在服務(wù)器上發(fā)現(xiàn)帶毒文件時(shí) (例如文件型、引導(dǎo)型、 WORD、 EXCEL、 、 ExplorerZip等各類病毒及未知宏病毒和 Bo 2021等黑客程序 )，立即在服務(wù)器和工作站上同時(shí)報(bào)警 , 并加以清除，保證無病毒進(jìn)入服務(wù)器。北信源公司全面提供包括基于 NT/202 Unix/Linux、 Novell操作系統(tǒng)的全線安全產(chǎn)品，并根據(jù)不同用戶需求提供不同殺毒模塊。服務(wù)器防病毒一般需要定制安裝。 3. 通過服務(wù)器設(shè)置統(tǒng)一的防毒策略，獲取完整的病毒活動(dòng)日志，實(shí)施集中的病毒碼和程序更新。 主要特點(diǎn)如下： 1. 服務(wù)器自動(dòng)分發(fā)安裝，適合不同平臺(tái)，簡化了安裝過程。 網(wǎng)絡(luò)管理上支持多種協(xié)議遠(yuǎn)程通訊，病毒遠(yuǎn)程上報(bào)。安全體系結(jié)構(gòu)圖 圖 2 殺毒產(chǎn)品安全技術(shù) （一）、網(wǎng)絡(luò)工作站病毒安全防治 網(wǎng)絡(luò)工作站的防護(hù)位于企業(yè)防毒體系中的最底層，對企業(yè)計(jì)算機(jī)用戶而言，也是最后一道查、殺、清、防病 毒的要塞。 Win98/2021/nt 等系統(tǒng)，目前多數(shù)病毒都是基于此類系統(tǒng)編制，針對”電子政府”機(jī)器眾多，操作系統(tǒng)不同的局面，我們作了以下的部署： 網(wǎng)控中心： 服務(wù)器 unix/linux 服務(wù)器防病毒軟件（每臺(tái)服務(wù)器安裝一套網(wǎng)絡(luò)版）、 win2021/NT服務(wù)器端病毒軟件 工作站 unix/linux、 windows98/95/NT/2021 系統(tǒng)客戶端軟件 notes郵件 vrv for notes 殺毒軟件 局域網(wǎng)配備一套病毒集中監(jiān)控中 心（監(jiān)控機(jī)）。 安全產(chǎn)品選型 整體上，“電子政府”服務(wù)器必須配備相應(yīng)防病毒軟件，基于 UNIX/LINUX、Windows/98NT/202及 dos 等平臺(tái)操作系統(tǒng)的軟件，并在規(guī)模局域網(wǎng)內(nèi)配備網(wǎng)絡(luò)防病毒管理平臺(tái)，如在“電子政府”網(wǎng)絡(luò)總網(wǎng)管中心中，配備病毒集中監(jiān)控中心，集中管理整個(gè)網(wǎng)絡(luò)的病毒疫情，在各分局也配備監(jiān)控中心，以提供整體防病毒策略配置，病毒集中監(jiān)控，災(zāi)難恢復(fù)等管理功能，工作站、服務(wù)器較多的網(wǎng)絡(luò)可配備軟件自動(dòng)分發(fā)中心，以減輕網(wǎng)絡(luò)管理人員的工作量。具體說來，是在企業(yè)網(wǎng)絡(luò)中的所有可能的病毒攻擊點(diǎn)或通道中設(shè)置對應(yīng)的防病毒軟件，通過這種全方位的、多層次的防毒系統(tǒng)配置，使企業(yè)網(wǎng)絡(luò)免遭所有病毒的入侵和危害。網(wǎng)絡(luò)安全管理應(yīng)專門配備防病毒應(yīng)級處理技術(shù)人員，長期維護(hù)防病毒系統(tǒng)和跟蹤病毒信息等一些必不可少的工作。例如網(wǎng)絡(luò)用戶必須啟動(dòng)實(shí)時(shí)防病毒軟件，不可以隨意開放共享目錄，嚴(yán)格限制安全區(qū)以外存儲(chǔ)介質(zhì)不規(guī)范使用，不可以隨意接受不明郵件和隨意下載文件，必須定期觀察病毒軟件運(yùn)行狀況，病毒入侵事件及時(shí)報(bào)警，等等。 （五）、安全管理規(guī)范和應(yīng)急人員配備 優(yōu)秀的防病毒系統(tǒng)需要很好的維護(hù)，堅(jiān)固的防護(hù)系統(tǒng)也需要用戶協(xié)助。所以在擁有全面防病毒軟件同時(shí)，還必須將這些防病毒軟件病毒事件及時(shí)匯總。正是這些諸多因素使應(yīng) 付網(wǎng)絡(luò)中頻頻告急的病毒入侵事件變得異常困難。 對于內(nèi)部病毒，如某一工作站如果通過軟盤感染了病毒，勢必會(huì)在 LAN上漫延，若服務(wù)器具有防毒功能，那么病毒在從客戶機(jī)向服務(wù)器轉(zhuǎn)移的過程中就會(huì)被服務(wù)器殺掉，這樣就使病毒感染的區(qū)域劃到最小范圍內(nèi)，從而將病毒隔離，不致于交叉?zhèn)魅尽７婪妒侄螒?yīng)集中在網(wǎng)絡(luò)整體上，單臺(tái) PC 獨(dú)自解決病毒問題不可取，已不是網(wǎng)絡(luò)應(yīng)用環(huán)境下的現(xiàn)代工業(yè)的防范措施。因此 ，任何一種反病毒的解決方案都應(yīng)該既具有穩(wěn)健的病毒檢測功能，又具有客戶機(jī)、服務(wù)器數(shù)據(jù)保護(hù)功能，也就是覆蓋全網(wǎng)的多層次防御。即北信源所謂的“木桶原理”，對嚴(yán)密的防范才會(huì)疏而不漏。如利用網(wǎng)絡(luò)喚醒功能，在夜間對全網(wǎng)的 PC 機(jī)進(jìn)行掃瞄，檢查病毒情況；提供在線報(bào)警功能，網(wǎng)絡(luò)上每一臺(tái)機(jī)器出現(xiàn)故障、病毒侵入，應(yīng)從管理中心處予以解決。網(wǎng)絡(luò)防病毒應(yīng)該利用網(wǎng)絡(luò)的優(yōu)勢，重在防，從管理網(wǎng)絡(luò)上下功夫，并加強(qiáng)網(wǎng)絡(luò)管理，從而形成了現(xiàn)在的網(wǎng)絡(luò)防病毒解決方案。需要怎樣有效地在整個(gè)網(wǎng)絡(luò)環(huán)境下防病毒，這是一個(gè)真正需要解決的課題。 建立防病毒系統(tǒng)的目的在于提高網(wǎng)絡(luò)運(yùn)營安全，資金投入是希望有網(wǎng)絡(luò)良好運(yùn)營的回報(bào)，北信源倡導(dǎo)企業(yè)網(wǎng)絡(luò)運(yùn)營安全思想，不是為 了殺毒而去購買防病毒軟件，是為了更好的防治病毒。病毒造成的事故對 “電子政府”的影響是直接導(dǎo)致信息資產(chǎn)損失，可能影響稅務(wù)業(yè)務(wù)處理，而病毒事故對企業(yè)造成信譽(yù)損傷可能更嚴(yán)重，一次病毒引起網(wǎng)絡(luò)故障可能造成客戶的信任度嚴(yán)重下降，而導(dǎo)致客戶反應(yīng)服務(wù)態(tài)度不好。建立有效的病毒防護(hù)體系相當(dāng)重要。 ④ 病毒可能破壞群組服務(wù)器，如 Notes郵件群組服務(wù)器、 WEB群組服務(wù)器 、數(shù)據(jù)庫存儲(chǔ)群組服務(wù)器，讓這些服務(wù)器充斥大量垃圾，導(dǎo)致數(shù)據(jù)性能降低。 ③ 高速傳播和具有網(wǎng)絡(luò)攻擊能力的病毒，能擁擠了有限的網(wǎng)絡(luò)帶寬，導(dǎo)致網(wǎng)絡(luò)癱瘓。 ? 三、病毒對長沙市“電子政府”網(wǎng)絡(luò)運(yùn)營威脅 ① 病毒攻擊長沙市“電子政府”網(wǎng) 絡(luò)工作站，病毒感染的工作站是受害的直接對象，感染病毒可能導(dǎo)致系統(tǒng)無法正常工作或數(shù)據(jù)破壞等直接損失，影響辦公效率是病毒破壞的最直接表現(xiàn)；病毒如果破壞用戶數(shù)據(jù)會(huì)更糟糕，如破壞工作計(jì)劃、會(huì)議記錄、一些重要文檔等，這些損失都是不可估量的。 （七）、缺乏完善的防病毒信息支援體系 防病毒廠商長期提供防病毒信息，新病毒預(yù)警信息，安全培訓(xùn)等專業(yè)的支持，以提高整個(gè)網(wǎng)絡(luò)使用人員的防病毒素質(zhì)。長沙市“電子政府” 防病毒系統(tǒng)需要建立良好的安全規(guī)范，以制度嚴(yán)格控制不良行為，另外還得提高全體人員的防范病毒的能力。防病毒軟件常由于人工或其它軟件影響遭到損壞，失去防病毒能力，所以需要防病毒系統(tǒng)具有能自動(dòng)修復(fù)殺毒軟件能力。實(shí)行立體式升級方式可適應(yīng)廣域 網(wǎng)帶寬影響，各地子網(wǎng)構(gòu)成本地升級站點(diǎn)。 （四）、加強(qiáng)全網(wǎng)病毒代碼統(tǒng)一自動(dòng)更新能力 一般網(wǎng)絡(luò)用戶很難有長期主動(dòng)升級防病毒軟件的意識(shí)， 2021年 8月國內(nèi) NIMDA病毒爆發(fā)所造成的巨大影響就是軟件未能及時(shí)升級。能實(shí)現(xiàn)病毒集中報(bào)警，能準(zhǔn)確定位病毒入侵節(jié)點(diǎn)，讓管理 遠(yuǎn)對病毒入侵節(jié)點(diǎn)做適當(dāng)處理以防危險(xiǎn)擴(kuò)大。要管理好整個(gè)防病毒系統(tǒng)良好運(yùn)行必須有一個(gè)很好的管理控制系統(tǒng)。而且能防范郵件病毒，能適應(yīng)各種 郵件服務(wù)器和郵件終端的病毒傳播，能極大的減少網(wǎng)絡(luò)感染入侵和擴(kuò)散的可能性。 長沙市“電子政府”信息中心有相當(dāng)數(shù)量服務(wù)器和工作站，各部門也存在一定數(shù)量服務(wù)器，這些服務(wù)器 /工作站大都是利用安全性較弱的 Windows系統(tǒng)平臺(tái)構(gòu)建，信息的交換很難保證服務(wù)器操作系統(tǒng)本身安全，服務(wù)器系統(tǒng)受感染更會(huì)殃及池魚，往往導(dǎo)致整個(gè)網(wǎng)絡(luò)交叉感染 缺少網(wǎng)絡(luò)出口處病毒過濾系統(tǒng)。 一般網(wǎng)絡(luò)系統(tǒng)缺乏對整體安全策略的統(tǒng)籌考慮，從而造成防病毒安全環(huán)節(jié)上的疏漏，典型的像升級策略選定，很多用戶不明白病毒代碼必須定期更新的常識(shí)，造成誤認(rèn)為是防病毒軟件的問題；防病毒安全策略能減少防病毒軟件的對網(wǎng)絡(luò)性能影響，提高網(wǎng)絡(luò)防病毒能力。 各局域網(wǎng)有相應(yīng)服務(wù)器，為聯(lián)網(wǎng)分支機(jī)構(gòu)提供數(shù)據(jù)、郵件服務(wù)，病毒的威脅甚大，收發(fā)郵件、文件共享、資料下載等極易造成病毒入侵，如果沒有完善 的整體防病毒策略，無論是局還是其他機(jī)構(gòu)，都容易造成病毒入侵。 對病毒的監(jiān)控 可以使得“電子政府”的網(wǎng)絡(luò)安全加固加強(qiáng)，及時(shí)預(yù)警網(wǎng)絡(luò)病毒發(fā)生，網(wǎng)絡(luò)管理人員統(tǒng)一管理網(wǎng)絡(luò)，配置”電子政府”防病毒安全策略。 網(wǎng)絡(luò)管理 “電子政府”整個(gè)系統(tǒng)以集中方式為主，客戶機(jī) /服務(wù)器方式為輔的混合模式，利用 DDN專線將各節(jié)點(diǎn)連接起來，形成以市局為主的三層局域網(wǎng)、二層廣域網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu) 。辦公管理信息系統(tǒng)配備有小型機(jī)、服務(wù)器、 PC機(jī)、光盤庫、高速行打、打印機(jī)、掃描儀等、以及大量的網(wǎng)絡(luò)設(shè)備和其它計(jì)算機(jī)輔助設(shè)備。北信源公司作為國內(nèi)最大的防病毒產(chǎn)品及服務(wù)提供商，多年來一直致力服務(wù)于國內(nèi)各大部委等企業(yè)級用戶，北信源公司將為長沙市“電子政府”提供防病毒安全風(fēng)險(xiǎn)評估、安全策略制定、安全技術(shù)咨詢及安全方案實(shí)施等技術(shù)性服務(wù)。其中，防病毒安全作為整個(gè)安全體系的一部份，是整個(gè)網(wǎng)絡(luò)中的最常見也是最普遍的問題，長沙市“電子政府”前期一直使用北信源公司網(wǎng)絡(luò)防病毒產(chǎn)品。 ： ； :； 群： 長長 沙沙 市市 ““ 電電 子子 政政 府府 ”” 信信 息息 系系 統(tǒng)統(tǒng) 廣廣 域域 網(wǎng)網(wǎng) 防防 病病 毒毒 解解 決決 方方 案案 北京北信源自動(dòng)化技術(shù)有限公司 2021 目 錄 長沙市“電子政府”防病毒安全評估 ......................................................................................... 4 ? 一、長沙市“電子政府”網(wǎng)絡(luò)信息系統(tǒng)組成 .................................................................... 4 ? 二、長沙市“電子政府”防病毒安全建議 ....................................................................... 5 ? 三、病毒對長沙市“電子政府”網(wǎng)絡(luò)運(yùn)營威脅 ................................................................ 7 長沙市“電子政府”網(wǎng)絡(luò)病毒防護(hù)設(shè)計(jì) ..................................................................................... 7 ? 一、北信源網(wǎng)絡(luò)防病毒系統(tǒng)設(shè)計(jì)思想