网络安全计算机病毒备受关注
申请免费试用、咨询电话:400-8352-114
根据2002年国家计算机病毒应急中心的调查,2002年国内用户的病毒感染率已经由2001年的73%上升到83.98%,恶性病毒对超过64%的病毒感染用户造成了较大的破坏。由于网络的快速发展,有40%的病毒通过网络进行传播。今年流行的WantJob、Nimda、Bride、大无极、冲击波等病毒均对政府办公网络资源造成不同程度的危害。政府办公网络病毒防范的工作日益重要,整体防毒方案的作用也越来越被政府机构所重视。电子政务在病毒防治的策略上推荐考虑如下方面:
能够对网络中的病毒实现有效的防护和清除;采用更灵活的模式进行管理和控制;能实现集中控制和全网病毒代码同步更新,客户端也可以在脱离网络的情况下实现独立杀毒;管理员可以在主控台对全网客户端进行监控和管理,可以直接对客户端下达查毒,杀毒等操作命令;可以提供多种安装部署的方式,客户端的安装快捷方便;能够提供丰富的管理报告日志;能够提供对网络中节点的群组管理功能;能够提供有效的病毒扫描任务安排,管理员应该可以针对网络防毒的需要,安排定期或者不定期的时间对网络的节点进行操作。
客户端应该对OFFICE的宏病毒具有较强的处理能力,能够对大多数的感染宏病毒的文件进行病毒清除,必须能够较大程度上保证这些文件不出现损坏和乱码的情况;客户端占用资源少,不会对客户端的正常使用造成明显影响;能够实现对病毒的实时防护,并且能在文件级、内存级、邮件级和网页级方面对病毒进行有效的拦截和防护;应该能够提供较强的备份机制,可以对硬盘的MBR进行备份,而且应该具有病毒隔离系统,可以对一些文件进行隔离和控制。
能够提供强有力的技术支持和服务,病毒代码升级的周期不超过7天。能够提供连续不断的扩充增值服务,可以对产品进行局部功能的更新。
第二章 汕头法院防毒系统实际情况
随着Internet 的迅速普及,网络信息流量迅猛增长,又随着开放系统技术和基于网络的分布式信息技术带来的更大的灵活性和可伸缩性,信息安全问题变得越来越重要,确保系统的稳定可靠、实现高效数据备份与容灾、维护网络安全,防止病毒破坏,成为当前政府部门不得不面对和需要考虑的问题。
网络环境
汕头法院作为国家行政执法机关,受益于国家的“电子政务工程”,全院实现了信息化办公,所有的案件处理等工作都可以通过电子形式完成。
全院总共250多台计算机,整个网络为星形分布结构,按照楼层划分了不同网段,通过交换机和路由器互相连接。保密需要,局域网未连接INTERNET。建有先进的网络中心负责所有机器的管理工作。
常见病毒
汕头法院的网络结构和大部分政府机构的网络情况相同。信息化建设较先进,对于安全保密的需求的很大,对于反病毒的目的是防范病毒破坏数据和造成机密信息丢失等,其常见病毒的种类如下:
1、蠕虫病毒
最近在法院内部网络系统内感染恶邮差、冲击波等蠕虫病毒。“冲击波”“恶邮差”等蠕虫病毒通过系统漏洞和强力破解弱口令进行传播。此类传播速度极快,受感染的工作站除自身出现机器自动关机、速度极慢、无法进行正常的操作等现象外,操作者并未察觉,病毒发送的大量数据包造成交换机端口堵塞,正常的工作被迫停止
2、宏病毒
法院内部经常要传送、共享、保存一些电子文档。此类文档很容易被宏病毒感染,使得数据丢失。文档感染病毒遭到破坏的损失非常大。必须做到防患于未然。
病毒传播的主要路径
汕头法院网络感染病毒的传播途径主要为:邮件、文件交换、光盘及移动存储设备,因此在加强本机系统的安全补丁外,还需强大的防病毒软件多层次的防止病毒的入侵。
原来网内安装的单机版程序,由于无法集中管理,实现版本统一、全网同时查杀病毒,网络内机器数量众多管理上存在很大难度。对于目前网络病毒的传播无法防范,采用单机版逐台断网线查杀病毒的工作量非常巨大,实施起来成本要求非常高。网络中心在考虑到信息化建设的发展和目前网络的实际情况下,决定采用网络版杀毒软件进行防毒。多年毒霸单机版的使用经历,技术人员首先向金山公司提出了防毒需求。
1、全面防毒
针对各种Windows服务器和客户端,都可以有效的防止各种病毒、蠕虫的传播,保证整个网络系统的稳定运行,保证数据文件不会遭到病毒的破坏。彻底解决目前网络内存在的冲击波、恶邮差等病毒。
2、易于部署
由于机器数量多,分布于多个楼层。要求可以方便快捷地将反病毒产品部署到每一台计算机上,最大程度降低部署成本。
3、易于管理
由于网络系统分布于各个楼层,这就需要即可统一管理,也可以分部管理的策略。管理员有足够的权限对防毒客户端进行操作,例如强制设置、扫描病毒等,同时管理员可以设置客户端在有限的范围内进行设置,同时能及时了解整个网络的安全状态。
4、统一更新
通过控管中心下载离线升级包安装升级后,并第一时间分发到各个客户端,实现全网的统一更新。
5.服务完善
可以及时发现新病毒并及时升级;要求公司具有强大的售后服务保障,当出现紧急情况时,及时上门解决问题。
方案概述
根据金山公司反病毒经验结合汕头法院的具体情况、具体需求,制定了“以防为主、查杀结合、全面部署、统一管理”的防毒方案。在法院的中心机房设置1台防毒服务器,部署毒霸网络版的控管中心,控管中心管理下面的250多台机器,由管理员统一进行防毒策略的设置、版本更新、查杀功能的操作。对于网络中心主机房的服务器重点防护,部署毒霸网络版专用服务器防毒模块,以确保服务器将病毒防护在系统之外;对于其他办公用机全面部署网络版的客户端防毒模块,客户端内嵌的强大杀毒引擎,能够全面监控局域网共享、光盘、移动设备等病毒传播的各种途径,确保客户机的安全。
方案说明
汕头法院网络比较庞大,且分布于不同楼层,网络大且分散,但都通过网络中心管理;网络没有连接外网,升级问题需要考虑,对于文档数据需要重点保护和处理。金山的方案有如下的优点:
1.全面防毒
在服务器上部署专门的服务器反病毒模块及客户机上确保安装了毒霸客户端,可以防止病毒通过互联网、邮件、局域网、移动存储设备进行传播,“蓝芯”引擎对宏病毒的查杀处理能力保证在清除病毒后文档不会出现乱码,从而保证系统及文件数据不受病毒的破坏。
2.快捷部署方式
在主机房的1台防毒服务器上安装控管中心,而客户端就可以通过WEB本地安装、共享目录、远程推送等多种方便快捷的方式进行安装。
3.易于管理
毒霸网络版既可全网可统一集中管理;各下属分级网络也可管理其相应部分网络;方便的WEB管理方式,随时随地通过IE浏览器管理全网的防毒系统,了解全网的安全状态。客户端发现病毒后,可以通过MAIL、信使、SNMP、NT事件四种方式及时通知到控制台,并且管理员可以直观的通过控制台查看到以图形方式显示网络内病毒爆发的统计信息。
4.统一更新
由于法院网络未连接外网,管理员在接到金山公司通知后,会通过单机下载离线升级包,在控管中心进行安装后,选择所有客户机进行自动更新,同时可以对客户端程序本身修复及更新。
5.服务
金山公司非常重视对