佛山市电子政务网防病毒系统效案例

　　网络技术的发展极大地改变了人们的生活和工作方式，但在我们享受着网络带来的种种便利的同时，还面临着日益增加的网络病毒的威胁。

　　今年的8月12日发作的“冲击波”病毒就让全国数千个企业的局域网瘫痪，企业的正常运作受到严重影响。现在的病毒以破坏正常的网络通讯、偷窃数据为目的的越来越多，它们和木马相配合，可以控制被感染的计算机，并将数据自动传给发送病毒者，造成涉密数据的泄漏，其危害程度极其剧烈。

　　佛山市电子政务网直接涉及佛山电子政府的运作和机密资料，因此必须对其进行严格的安全保护，使其重要数据不受到危害和窥探。而这其中，病毒防治又是一个重中之重的问题，这是因为病毒的破坏性大，隐蔽性强，一旦大规模爆发后果不堪设想。

　　电子政务网需集中管理

　　佛山市电子政务网是在光纤网络基础上建成的一个宽带IP电子政务城域网。电子政务网为佛山市政府及各级机关单位提供电子数据交换、文件数据传输、网上办公等服务。随着佛山市电子政务网络规模的不断扩大和网上应用服务的不断增多，网络的安全建设，尤其是网络病毒的防护就显得特别重要。

　　以前，佛山电子政务网病毒防护都是各自为政，防病毒产品厂家各异，水平参差不齐，有些根本没有安装杀毒软件，而且病毒代码的升级也是快慢不一致。这些情况都给整个电子政务网病毒防杀带来一定困难。因此，整个电子政务网上建立一个统一的、多层次、全方位、集中化管理的病毒防护系统成为一个十分迫切的问题。

　　防病毒系统是确保整个城域网系统信息安全的重要手段。针对病毒种类繁多，增长迅速，隐蔽性强、再生性强，易传播，发作快、危害严重的特点，防病毒系统必须对全网范围内的关键组件和信息资源实行全方位、立体、动态、实时的病毒防护。

　　因此，必须提供强大、灵活、可统一实施的防病毒策略和集中的事件监控、告警、管理手段，支持自动下载并分发最新的病毒特征码和扫描引擎，提供强大的病毒响应和处理机制等。通过本项目的实施，为佛山市电子政务网建立起完整的网络病毒防范体系，进一步确保计算机及网络信息系统的安全。

　　鉴于电子政务网的特殊性和重要性，我们必须要考虑如下因素：

　　一、集中管理和部署

　　为了便于维护和安全管理，应该实现整个网络的集中管理和部署。应安装一台独立的服务器当作病毒的防控系统中心。管理员通过中心控制台，集中地实现全网范围内防毒策略的定制、分发和执行，并集中实现所有节点上杀毒软件的监控、配置、升级等等管理工作。应支持多级管理和分组管理。可以由上级中心进行统一发送查杀病毒命令、下达版本升级提示等管理工作；并支持管理员按照自己的需要对所有的网络终端结点进行任意分组，对全网所有的客户端进行统一管理。也可以根据分组，对某个组中成员进行特别管理，包括设置客户端密码、实时监控客户端配置、统一刷新客户端状态、统一发送广播、查询历史记录等。不同组可以执行不同的防病毒策略。这样就可以大大降低全网的管理难度，减少网络安全对管理人员的依赖。

　　二、病毒处理能力应满足电子政务网的需要

　　因为电子政务网的特殊性质，网络安全系统的病毒处理能力就成为影响整个网络安全的一个核心问题。优秀的实时监控能力、未知病毒的查杀能力、对各种压缩文件格式的支持、病毒自动隔离等等，是一个优秀的防病毒体系必须具备的功能。

　　三、病毒库的即时更新和响应

　　在目前的技术条件下，病毒特征库的即时升级是防病毒软件的一个核心工作。尤其是在网络版防病毒软件里，病毒更新滞后会给安全带来不必要的严重损失，因此系统必须提供出色的反病毒软件更新能力，病毒代码库和病毒扫描引擎的更新频率一定要得到保证，还要能合理地利用网络带宽，有效、及时、自动地完成全网反病毒软件的升级。

　　四、技术领先性和产品成熟度

　　病毒是网络安全威胁中最活跃的要素，病毒技术的快速发展和病毒的高发生率给防病毒系统带来了巨大的压力。尤其是电子政务网的特殊特点，对反病毒产品的技术要求很高，并且要具有国内自主知识产权。

　　五、反病毒产品必须具有高效性

　　电子政务网装备的反病毒产品应该能够合理利用主机和网络资源。

　　病毒防护系统实施方案

　　针对佛山市电子政务网的具体病毒防护需求，我们制定了详细的解决方案。病毒防护的实施包括了系统安装、升级、全网病毒防范、邮件客户端防毒、新病毒应急、数据保护等等。

　　一、病毒防护系统结构

　　根据佛山市电子政务网络情况，我们采用了瑞星杀毒软件网络版解决方案。如图2所示，连接在中心交换机上的一级系统中心可以管理第二级的系统中心，这样使得整个杀毒系统管理和运行都比较平稳。

　　因为佛山市电子政务网对计算机网络安全要求相当严格，所以针对它的特殊需求，我们制定了如下的整体病毒防护方案：

　　系统中心统一管理。瑞星杀毒软件网络版自带可移动远程管理控制台，通过系统中心可以管理所有已经安装了客户端和服务器端的局域网内的机器，包括在Windows 9X、Windows 2000 Professional、Windows 2000 Server、Windows NT /Workstation、Unix、Linux等操作系统上的防病毒软件。也就是说，通过系统中心可以控制网络内所有的机器统一杀毒，在同一时间杀除所有病毒，从而解决了网络环境下机器的重复感染问题。

　　远程安装升级。因为政务网的特殊情况，一定要考虑到用户对安全管理的认识水平，方案里提供了远程安装和自动升级等功能，在系统中心就可以给客户端安装杀毒软件的客户端，瑞星杀毒系统的自动升级功能更可以在系统中心病毒库升级后，客户端自动从系统中心升级。整个杀毒工作由网管人员统一完成，可以不用用户进行人工干预，这就减少了对用户管理的依赖。

　　根据佛山市电子政务网特定环境采取的多中心方案，佛山市电子政务网的机器众多，局域网内有2200多个点。为了提高杀毒的效率和稳定性，同时根据政府行政部门结构特点，我们采用瑞星杀毒软件网络版多系统中心的构架，分层次管理，建立佛山市电子政务网防病毒体系。在市信息化办公室安装一个一级系统中心，作为整个网络防病毒系统总管理中心；在各机关单位（局）安装二级系统中心，各个二级系统中心负责管理本单位的机器，同时接受一级系统中心的命令和管理，向一级系统中心汇报本中心情况。所有的二级系统中心都由一级系统中心统一管理，具体的结构可以参看佛山市电子政务网病毒防护系统拓扑图。这种树状结构使得整个杀毒体系清晰明了，既适合政府部门行政结构的特点，又避免了一个系统中心带太多的客户端而占用过多的网络资源。

　　一般客户端的防毒。客户端的杀毒软件既可以由系统中心安装，也可以在本机安装，安装运行后即可被系统中心识别，系统中心可以控制本机和客户端软件的设置和杀毒，而客户端的机器也可以自己杀毒并将杀毒情况传给系统中心，以便网管人员及时了解局域网内的病毒发作情况。

　　服务器端的防毒。服务器端的杀毒原理和客户端类似，只是将客户端软件换成了专门为服务器系统设计的服务器端软件。

　　实施统一的防病毒策略。对全网制定完善的防病毒策略，根据网络结构、网络应用的具体情况，实施统一的防病毒策略，使分布在每台计算机上的防病毒系统实施相同的防病毒策略，全网达到统一的病毒防护强度。

　　二、防病毒系统的安装

　　本方案提供多种灵活方便的安装方式，管理员可以根据具体情况灵活选用合适的安装方式，比如管理员可以从中心控制台给客户端安装，也可以在域控制器（PDC）上运行瑞星登录脚本安装程序进行脚本登录安装，还可以进行共享安装、光盘安装、Web方式安装等等。

　　三、智能升级

　　系统可以实现整个网络的同步自动升级功能，减轻网络管理员的工作。瑞星采用自行研制的断点续传技术下载升级包，智能分析原文件和更新文件之间的差异，避免重复下载，使升级速度快而可靠。

　　四、邮件病毒防护解决方案

　　邮件病毒防护解决方案提供了几乎针对所有流行邮件客户端产品的实时病毒监控和手动病毒扫描功能，它支持的邮件客户端产品包括：Outlook，Outlook Express，Lotus Notes，Foxmail，Netscape等，最大程度地防止了病毒通过邮件方式的扩散，从而阻断了流行病毒的一个重要传播途径。

　　五、病毒防护服务解决方案

　　好的产品还要有好的服务才能发挥最大作用，如何应对新病毒，如何保护数据，使得系统出现问题的时候还能及时修复数据，这都属于服务领域。政务网的特殊性质使得用户对于服务品质的要求很高，本方案可以很好地满足用户的这个需求。

　　六、完善的病毒日志统计与分析

　　对于防病毒系统来讲，病毒日志的统计分析是非常重要的。瑞星网络版可以提供良好的数据分析功能，并且作为网络版杀毒软件的一个功能而非单独软件，为用户节省了开支。

　　总结：在瑞星公司与佛山市政府的共同努力下，佛山市电子政务网顺利实施了网络安全解决方案，从而使佛山市政府将能更好地为公众提供服务。

　　专家点评

　　蔡明：瑞星研发部网络安全工程师，2002年6月获得CIW安全专家认证，并担任中国教育科研网数据中心网络安全顾问。在Internet安全管理、路由协议方面有所研究，撰写过《OSPF协议欺骗》、《ARP欺骗利用》、《协议重封装通讯》等有关Internet安全的文章。

　　这篇方案书简明扼要地分析了佛山市政府现有政务网络防范病毒方面存在的不足，并且非常具有广泛性地提出了这种各自为政的松散型防毒方法带来的弊端。作为一篇解决方案的同时，也说明了瑞星网络版一贯推行的“全方位、立体、动态、实时的病毒防护”的概念，可以有效地解决传统的单机防范、没有统一管理而造成的多种问题。

　　方案中不仅从产品的角度介绍了网络防病毒的设计、部署、实施管理的思路，而且结合了客户网络本身，规划了适合用户网络规模、业务性质、通讯流量分布等特点的设计方案，达到用户所希望的“量身定做”。

　　方案中也介绍了网络防病毒的一些重要组成模块，例如邮件防毒、日志统计与分析以及在线升级等重要技术部分。用户可更加详细地了解按照方案所推荐的设计来实施自己的网络防毒工作将如何获得来自技术、服务等方面的保障。

　　这篇成功的方案有助于用户更加合理地选择网络防毒软件以及实施整个网络防病毒工作。