網(wǎng)絡(luò)安全計算機病毒備受關(guān)注

申請免費試用、咨詢電話：400-8352-114

　　根據(jù)2002年國家計算機病毒應(yīng)急中心的調(diào)查，2002年國內(nèi)用戶的病毒感染率已經(jīng)由2001年的73%上升到83.98%，惡性病毒對超過64%的病毒感染用戶造成了較大的破壞。由于網(wǎng)絡(luò)的快速發(fā)展，有40%的病毒通過網(wǎng)絡(luò)進行傳播。今年流行的WantJob、Nimda、Bride、大無極、沖擊波等病毒均對政府辦公網(wǎng)絡(luò)資源造成不同程度的危害。政府辦公網(wǎng)絡(luò)病毒防范的工作日益重要，整體防毒方案的作用也越來越被政府機構(gòu)所重視。電子政務(wù)在病毒防治的策略上推薦考慮如下方面: 　　能夠?qū)W(wǎng)絡(luò)中的病毒實現(xiàn)有效的防護和清除;采用更靈活的模式進行管理和控制;能實現(xiàn)集中控制和全網(wǎng)病毒代碼同步更新，客戶端也可以在脫離網(wǎng)絡(luò)的情況下實現(xiàn)獨立殺毒;管理員可以在主控臺對全網(wǎng)客戶端進行監(jiān)控和管理，可以直接對客戶端下達查毒，殺毒等操作命令;可以提供多種安裝部署的方式，客戶端的安裝快捷方便;能夠提供豐富的管理報告日志;能夠提供對網(wǎng)絡(luò)中節(jié)點的群組管理功能;能夠提供有效的病毒掃描任務(wù)安排，管理員應(yīng)該可以針對網(wǎng)絡(luò)防毒的需要，安排定期或者不定期的時間對網(wǎng)絡(luò)的節(jié)點進行操作。 　　客戶端應(yīng)該對OFFICE的宏病毒具有較強的處理能力，能夠?qū)Υ蠖鄶?shù)的感染宏病毒的文件進行病毒清除，必須能夠較大程度上保證這些文件不出現(xiàn)損壞和亂碼的情況;客戶端占用資源少，不會對客戶端的正常使用造成明顯影響;能夠?qū)崿F(xiàn)對病毒的實時防護，并且能在文件級、內(nèi)存級、郵件級和網(wǎng)頁級方面對病毒進行有效的攔截和防護;應(yīng)該能夠提供較強的備份機制，可以對硬盤的MBR進行備份，而且應(yīng)該具有病毒隔離系統(tǒng)，可以對一些文件進行隔離和控制。 　　能夠提供強有力的技術(shù)支持和服務(wù)，病毒代碼升級的周期不超過7天。能夠提供連續(xù)不斷的擴充增值服務(wù)，可以對產(chǎn)品進行局部功能的更新。 　　第二章 汕頭法院防毒系統(tǒng)實際情況 　　隨著Internet 的迅速普及，網(wǎng)絡(luò)信息流量迅猛增長，又隨著開放系統(tǒng)技術(shù)和基于網(wǎng)絡(luò)的分布式信息技術(shù)帶來的更大的靈活性和可伸縮性，信息安全問題變得越來越重要，確保系統(tǒng)的穩(wěn)定可靠、實現(xiàn)高效數(shù)據(jù)備份與容災(zāi)、維護網(wǎng)絡(luò)安全，防止病毒破壞，成為當前政府部門不得不面對和需要考慮的問題。 　　網(wǎng)絡(luò)環(huán)境 　　汕頭法院作為國家行政執(zhí)法機關(guān)，受益于國家的“電子政務(wù)工程”，全院實現(xiàn)了信息化辦公，所有的案件處理等工作都可以通過電子形式完成。 　　全院總共250多臺計算機，整個網(wǎng)絡(luò)為星形分布結(jié)構(gòu)，按照樓層劃分了不同網(wǎng)段，通過交換機和路由器互相連接。保密需要，局域網(wǎng)未連接INTERNET。建有先進的網(wǎng)絡(luò)中心負責所有機器的管理工作。 　　常見病毒 　　汕頭法院的網(wǎng)絡(luò)結(jié)構(gòu)和大部分政府機構(gòu)的網(wǎng)絡(luò)情況相同。信息化建設(shè)較先進，對于安全保密的需求的很大，對于反病毒的目的是防范病毒破壞數(shù)據(jù)和造成機密信息丟失等，其常見病毒的種類如下: 　　1、蠕蟲病毒 　　最近在法院內(nèi)部網(wǎng)絡(luò)系統(tǒng)內(nèi)感染惡郵差、沖擊波等蠕蟲病毒?！皼_擊波”“惡郵差”等蠕蟲病毒通過系統(tǒng)漏洞和強力破解弱口令進行傳播。此類傳播速度極快，受感染的工作站除自身出現(xiàn)機器自動關(guān)機、速度極慢、無法進行正常的操作等現(xiàn)象外，操作者并未察覺，病毒發(fā)送的大量數(shù)據(jù)包造成交換機端口堵塞，正常的工作被迫停止 　　2、宏病毒 　　法院內(nèi)部經(jīng)常要傳送、共享、保存一些電子文檔。此類文檔很容易被宏病毒感染，使得數(shù)據(jù)丟失。文檔感染病毒遭到破壞的損失非常大。必須做到防患于未然。 　　病毒傳播的主要路徑 　　汕頭法院網(wǎng)絡(luò)感染病毒的傳播途徑主要為:郵件、文件交換、光盤及移動存儲設(shè)備，因此在加強本機系統(tǒng)的安全補丁外，還需強大的防病毒軟件多層次的防止病毒的入侵。 　　原來網(wǎng)內(nèi)安裝的單機版程序，由于無法集中管理，實現(xiàn)版本統(tǒng)一、全網(wǎng)同時查殺病毒，網(wǎng)絡(luò)內(nèi)機器數(shù)量眾多管理上存在很大難度。對于目前網(wǎng)絡(luò)病毒的傳播無法防范，采用單機版逐臺斷網(wǎng)線查殺病毒的工作量非常巨大，實施起來成本要求非常高。網(wǎng)絡(luò)中心在考慮到信息化建設(shè)的發(fā)展和目前網(wǎng)絡(luò)的實際情況下，決定采用網(wǎng)絡(luò)版殺毒軟件進行防毒。多年毒霸單機版的使用經(jīng)歷，技術(shù)人員首先向金山公司提出了防毒需求。 　　1、全面防毒 　　針對各種Windows服務(wù)器和客戶端，都可以有效的防止各種病毒、蠕蟲的傳播，保證整個網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定運行，保證數(shù)據(jù)文件不會遭到病毒的破壞。徹底解決目前網(wǎng)絡(luò)內(nèi)存在的沖擊波、惡郵差等病毒。 　　2、易于部署 　　由于機器數(shù)量多，分布于多個樓層。要求可以方便快捷地將反病毒產(chǎn)品部署到每一臺計算機上，最大程度降低部署成本。 　　3、易于管理 　　由于網(wǎng)絡(luò)系統(tǒng)分布于各個樓層，這就需要即可統(tǒng)一管理，也可以分部管理的策略。管理員有足夠的權(quán)限對防毒客戶端進行操作，例如強制設(shè)置、掃描病毒等，同時管理員可以設(shè)置客戶端在有限的范圍內(nèi)進行設(shè)置，同時能及時了解整個網(wǎng)絡(luò)的安全狀態(tài)。 　　4、統(tǒng)一更新 　　通過控管中心下載離線升級包安裝升級后，并第一時間分發(fā)到各個客戶端，實現(xiàn)全網(wǎng)的統(tǒng)一更新。 　　5.服務(wù)完善 　　可以及時發(fā)現(xiàn)新病毒并及時升級;要求公司具有強大的售后服務(wù)保障，當出現(xiàn)緊急情況時，及時上門解決問題。 　　方案概述 　　根據(jù)金山公司反病毒經(jīng)驗結(jié)合汕頭法院的具體情況、具體需求，制定了“以防為主、查殺結(jié)合、全面部署、統(tǒng)一管理”的防毒方案。在法院的中心機房設(shè)置1臺防毒服務(wù)器，部署毒霸網(wǎng)絡(luò)版的控管中心，控管中心管理下面的250多臺機器，由管理員統(tǒng)一進行防毒策略的設(shè)置、版本更新、查殺功能的操作。對于網(wǎng)絡(luò)中心主機房的服務(wù)器重點防護，部署毒霸網(wǎng)絡(luò)版專用服務(wù)器防毒模塊，以確保服務(wù)器將病毒防護在系統(tǒng)之外;對于其他辦公用機全面部署網(wǎng)絡(luò)版的客戶端防毒模塊，客戶端內(nèi)嵌的強大殺毒引擎，能夠全面監(jiān)控局域網(wǎng)共享、光盤、移動設(shè)備等病毒傳播的各種途徑，確?？蛻魴C的安全。 　　方案說明 　　汕頭法院網(wǎng)絡(luò)比較龐大，且分布于不同樓層，網(wǎng)絡(luò)大且分散，但都通過網(wǎng)絡(luò)中心管理;網(wǎng)絡(luò)沒有連接外網(wǎng)，升級問題需要考慮，對于文檔數(shù)據(jù)需要重點保護和處理。金山的方案有如下的優(yōu)點: 　　1.全面防毒 　　在服務(wù)器上部署專門的服務(wù)器反病毒模塊及客戶機上確保安裝了毒霸客戶端，可以防止病毒通過互聯(lián)網(wǎng)、郵件、局域網(wǎng)、移動存儲設(shè)備進行傳播，“藍芯”引擎對宏病毒的查殺處理能力保證在清除病毒后文檔不會出現(xiàn)亂碼，從而保證系統(tǒng)及文件數(shù)據(jù)不受病毒的破壞。 　　2.快捷部署方式 　　在主機房的1臺防毒服務(wù)器上安裝控管中心，而客戶端就可以通過WEB本地安裝、共享目錄、遠程推送等多種方便快捷的方式進行安裝。 　　3.易于管理 　　毒霸網(wǎng)絡(luò)版既可全網(wǎng)可統(tǒng)一集中管理;各下屬分級網(wǎng)絡(luò)也可管理其相應(yīng)部分網(wǎng)絡(luò);方便的WEB管理方式，隨時隨地通過IE瀏覽器管理全網(wǎng)的防毒系統(tǒng)，了解全網(wǎng)的安全狀態(tài)?？蛻舳税l(fā)現(xiàn)病毒后，可以通過MAIL、信使、SNMP、NT事件四種方式及時通知到控制臺，并且管理員可以直觀的通過控制臺查看到以圖形方式顯示網(wǎng)絡(luò)內(nèi)病毒爆發(fā)的統(tǒng)計信息。 　　4.統(tǒng)一更新 　　由于法院網(wǎng)絡(luò)未連接外網(wǎng)，管理員在接到金山公司通知后，會通過單機下載離線升級包，在控管中心進行安裝后，選擇所有客戶機進行自動更新，同時可以對客戶端程序本身修復(fù)及更新。 　　5.服務(wù) 　　金山公司非常重視對