網(wǎng)絡(luò)安全計(jì)算機(jī)病毒備受關(guān)注

申請(qǐng)免費(fèi)試用、咨詢(xún)電話：400-8352-114

　　根據(jù)2002年國(guó)家計(jì)算機(jī)病毒應(yīng)急中心的調(diào)查，2002年國(guó)內(nèi)用戶(hù)的病毒感染率已經(jīng)由2001年的73%上升到83.98%，惡性病毒對(duì)超過(guò)64%的病毒感染用戶(hù)造成了較大的破壞。由于網(wǎng)絡(luò)的快速發(fā)展，有40%的病毒通過(guò)網(wǎng)絡(luò)進(jìn)行傳播。今年流行的WantJob、Nimda、Bride、大無(wú)極、沖擊波等病毒均對(duì)政府辦公網(wǎng)絡(luò)資源造成不同程度的危害。政府辦公網(wǎng)絡(luò)病毒防范的工作日益重要，整體防毒方案的作用也越來(lái)越被政府機(jī)構(gòu)所重視。電子政務(wù)在病毒防治的策略上推薦考慮如下方面: 　　能夠?qū)W(wǎng)絡(luò)中的病毒實(shí)現(xiàn)有效的防護(hù)和清除;采用更靈活的模式進(jìn)行管理和控制;能實(shí)現(xiàn)集中控制和全網(wǎng)病毒代碼同步更新，客戶(hù)端也可以在脫離網(wǎng)絡(luò)的情況下實(shí)現(xiàn)獨(dú)立殺毒;管理員可以在主控臺(tái)對(duì)全網(wǎng)客戶(hù)端進(jìn)行監(jiān)控和管理，可以直接對(duì)客戶(hù)端下達(dá)查毒，殺毒等操作命令;可以提供多種安裝部署的方式，客戶(hù)端的安裝快捷方便;能夠提供豐富的管理報(bào)告日志;能夠提供對(duì)網(wǎng)絡(luò)中節(jié)點(diǎn)的群組管理功能;能夠提供有效的病毒掃描任務(wù)安排，管理員應(yīng)該可以針對(duì)網(wǎng)絡(luò)防毒的需要，安排定期或者不定期的時(shí)間對(duì)網(wǎng)絡(luò)的節(jié)點(diǎn)進(jìn)行操作。 　　客戶(hù)端應(yīng)該對(duì)OFFICE的宏病毒具有較強(qiáng)的處理能力，能夠?qū)Υ蠖鄶?shù)的感染宏病毒的文件進(jìn)行病毒清除，必須能夠較大程度上保證這些文件不出現(xiàn)損壞和亂碼的情況;客戶(hù)端占用資源少，不會(huì)對(duì)客戶(hù)端的正常使用造成明顯影響;能夠?qū)崿F(xiàn)對(duì)病毒的實(shí)時(shí)防護(hù)，并且能在文件級(jí)、內(nèi)存級(jí)、郵件級(jí)和網(wǎng)頁(yè)級(jí)方面對(duì)病毒進(jìn)行有效的攔截和防護(hù);應(yīng)該能夠提供較強(qiáng)的備份機(jī)制，可以對(duì)硬盤(pán)的MBR進(jìn)行備份，而且應(yīng)該具有病毒隔離系統(tǒng)，可以對(duì)一些文件進(jìn)行隔離和控制。 　　能夠提供強(qiáng)有力的技術(shù)支持和服務(wù)，病毒代碼升級(jí)的周期不超過(guò)7天。能夠提供連續(xù)不斷的擴(kuò)充增值服務(wù)，可以對(duì)產(chǎn)品進(jìn)行局部功能的更新。 　　第二章 汕頭法院防毒系統(tǒng)實(shí)際情況 　　隨著Internet 的迅速普及，網(wǎng)絡(luò)信息流量迅猛增長(zhǎng)，又隨著開(kāi)放系統(tǒng)技術(shù)和基于網(wǎng)絡(luò)的分布式信息技術(shù)帶來(lái)的更大的靈活性和可伸縮性，信息安全問(wèn)題變得越來(lái)越重要，確保系統(tǒng)的穩(wěn)定可靠、實(shí)現(xiàn)高效數(shù)據(jù)備份與容災(zāi)、維護(hù)網(wǎng)絡(luò)安全，防止病毒破壞，成為當(dāng)前政府部門(mén)不得不面對(duì)和需要考慮的問(wèn)題。 　　網(wǎng)絡(luò)環(huán)境 　　汕頭法院作為國(guó)家行政執(zhí)法機(jī)關(guān)，受益于國(guó)家的“電子政務(wù)工程”，全院實(shí)現(xiàn)了信息化辦公，所有的案件處理等工作都可以通過(guò)電子形式完成。 　　全院總共250多臺(tái)計(jì)算機(jī)，整個(gè)網(wǎng)絡(luò)為星形分布結(jié)構(gòu)，按照樓層劃分了不同網(wǎng)段，通過(guò)交換機(jī)和路由器互相連接。保密需要，局域網(wǎng)未連接INTERNET。建有先進(jìn)的網(wǎng)絡(luò)中心負(fù)責(zé)所有機(jī)器的管理工作。 　　常見(jiàn)病毒 　　汕頭法院的網(wǎng)絡(luò)結(jié)構(gòu)和大部分政府機(jī)構(gòu)的網(wǎng)絡(luò)情況相同。信息化建設(shè)較先進(jìn)，對(duì)于安全保密的需求的很大，對(duì)于反病毒的目的是防范病毒破壞數(shù)據(jù)和造成機(jī)密信息丟失等，其常見(jiàn)病毒的種類(lèi)如下: 　　1、蠕蟲(chóng)病毒 　　最近在法院內(nèi)部網(wǎng)絡(luò)系統(tǒng)內(nèi)感染惡郵差、沖擊波等蠕蟲(chóng)病毒?！皼_擊波”“惡郵差”等蠕蟲(chóng)病毒通過(guò)系統(tǒng)漏洞和強(qiáng)力破解弱口令進(jìn)行傳播。此類(lèi)傳播速度極快，受感染的工作站除自身出現(xiàn)機(jī)器自動(dòng)關(guān)機(jī)、速度極慢、無(wú)法進(jìn)行正常的操作等現(xiàn)象外，操作者并未察覺(jué)，病毒發(fā)送的大量數(shù)據(jù)包造成交換機(jī)端口堵塞，正常的工作被迫停止 　　2、宏病毒 　　法院內(nèi)部經(jīng)常要傳送、共享、保存一些電子文檔。此類(lèi)文檔很容易被宏病毒感染，使得數(shù)據(jù)丟失。文檔感染病毒遭到破壞的損失非常大。必須做到防患于未然。 　　病毒傳播的主要路徑 　　汕頭法院網(wǎng)絡(luò)感染病毒的傳播途徑主要為:郵件、文件交換、光盤(pán)及移動(dòng)存儲(chǔ)設(shè)備，因此在加強(qiáng)本機(jī)系統(tǒng)的安全補(bǔ)丁外，還需強(qiáng)大的防病毒軟件多層次的防止病毒的入侵。 　　原來(lái)網(wǎng)內(nèi)安裝的單機(jī)版程序，由于無(wú)法集中管理，實(shí)現(xiàn)版本統(tǒng)一、全網(wǎng)同時(shí)查殺病毒，網(wǎng)絡(luò)內(nèi)機(jī)器數(shù)量眾多管理上存在很大難度。對(duì)于目前網(wǎng)絡(luò)病毒的傳播無(wú)法防范，采用單機(jī)版逐臺(tái)斷網(wǎng)線查殺病毒的工作量非常巨大，實(shí)施起來(lái)成本要求非常高。網(wǎng)絡(luò)中心在考慮到信息化建設(shè)的發(fā)展和目前網(wǎng)絡(luò)的實(shí)際情況下，決定采用網(wǎng)絡(luò)版殺毒軟件進(jìn)行防毒。多年毒霸單機(jī)版的使用經(jīng)歷，技術(shù)人員首先向金山公司提出了防毒需求。 　　1、全面防毒 　　針對(duì)各種Windows服務(wù)器和客戶(hù)端，都可以有效的防止各種病毒、蠕蟲(chóng)的傳播，保證整個(gè)網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定運(yùn)行，保證數(shù)據(jù)文件不會(huì)遭到病毒的破壞。徹底解決目前網(wǎng)絡(luò)內(nèi)存在的沖擊波、惡郵差等病毒。 　　2、易于部署 　　由于機(jī)器數(shù)量多，分布于多個(gè)樓層。要求可以方便快捷地將反病毒產(chǎn)品部署到每一臺(tái)計(jì)算機(jī)上，最大程度降低部署成本。 　　3、易于管理 　　由于網(wǎng)絡(luò)系統(tǒng)分布于各個(gè)樓層，這就需要即可統(tǒng)一管理，也可以分部管理的策略。管理員有足夠的權(quán)限對(duì)防毒客戶(hù)端進(jìn)行操作，例如強(qiáng)制設(shè)置、掃描病毒等，同時(shí)管理員可以設(shè)置客戶(hù)端在有限的范圍內(nèi)進(jìn)行設(shè)置，同時(shí)能及時(shí)了解整個(gè)網(wǎng)絡(luò)的安全狀態(tài)。 　　4、統(tǒng)一更新 　　通過(guò)控管中心下載離線升級(jí)包安裝升級(jí)后，并第一時(shí)間分發(fā)到各個(gè)客戶(hù)端，實(shí)現(xiàn)全網(wǎng)的統(tǒng)一更新。 　　5.服務(wù)完善 　　可以及時(shí)發(fā)現(xiàn)新病毒并及時(shí)升級(jí);要求公司具有強(qiáng)大的售后服務(wù)保障，當(dāng)出現(xiàn)緊急情況時(shí)，及時(shí)上門(mén)解決問(wèn)題。 　　方案概述 　　根據(jù)金山公司反病毒經(jīng)驗(yàn)結(jié)合汕頭法院的具體情況、具體需求，制定了“以防為主、查殺結(jié)合、全面部署、統(tǒng)一管理”的防毒方案。在法院的中心機(jī)房設(shè)置1臺(tái)防毒服務(wù)器，部署毒霸網(wǎng)絡(luò)版的控管中心，控管中心管理下面的250多臺(tái)機(jī)器，由管理員統(tǒng)一進(jìn)行防毒策略的設(shè)置、版本更新、查殺功能的操作。對(duì)于網(wǎng)絡(luò)中心主機(jī)房的服務(wù)器重點(diǎn)防護(hù)，部署毒霸網(wǎng)絡(luò)版專(zhuān)用服務(wù)器防毒模塊，以確保服務(wù)器將病毒防護(hù)在系統(tǒng)之外;對(duì)于其他辦公用機(jī)全面部署網(wǎng)絡(luò)版的客戶(hù)端防毒模塊，客戶(hù)端內(nèi)嵌的強(qiáng)大殺毒引擎，能夠全面監(jiān)控局域網(wǎng)共享、光盤(pán)、移動(dòng)設(shè)備等病毒傳播的各種途徑，確保客戶(hù)機(jī)的安全。 　　方案說(shuō)明 　　汕頭法院網(wǎng)絡(luò)比較龐大，且分布于不同樓層，網(wǎng)絡(luò)大且分散，但都通過(guò)網(wǎng)絡(luò)中心管理;網(wǎng)絡(luò)沒(méi)有連接外網(wǎng)，升級(jí)問(wèn)題需要考慮，對(duì)于文檔數(shù)據(jù)需要重點(diǎn)保護(hù)和處理。金山的方案有如下的優(yōu)點(diǎn): 　　1.全面防毒 　　在服務(wù)器上部署專(zhuān)門(mén)的服務(wù)器反病毒模塊及客戶(hù)機(jī)上確保安裝了毒霸客戶(hù)端，可以防止病毒通過(guò)互聯(lián)網(wǎng)、郵件、局域網(wǎng)、移動(dòng)存儲(chǔ)設(shè)備進(jìn)行傳播，“藍(lán)芯”引擎對(duì)宏病毒的查殺處理能力保證在清除病毒后文檔不會(huì)出現(xiàn)亂碼，從而保證系統(tǒng)及文件數(shù)據(jù)不受病毒的破壞。 　　2.快捷部署方式 　　在主機(jī)房的1臺(tái)防毒服務(wù)器上安裝控管中心，而客戶(hù)端就可以通過(guò)WEB本地安裝、共享目錄、遠(yuǎn)程推送等多種方便快捷的方式進(jìn)行安裝。 　　3.易于管理 　　毒霸網(wǎng)絡(luò)版既可全網(wǎng)可統(tǒng)一集中管理;各下屬分級(jí)網(wǎng)絡(luò)也可管理其相應(yīng)部分網(wǎng)絡(luò);方便的WEB管理方式，隨時(shí)隨地通過(guò)IE瀏覽器管理全網(wǎng)的防毒系統(tǒng)，了解全網(wǎng)的安全狀態(tài)?？蛻?hù)端發(fā)現(xiàn)病毒后，可以通過(guò)MAIL、信使、SNMP、NT事件四種方式及時(shí)通知到控制臺(tái)，并且管理員可以直觀的通過(guò)控制臺(tái)查看到以圖形方式顯示網(wǎng)絡(luò)內(nèi)病毒爆發(fā)的統(tǒng)計(jì)信息。 　　4.統(tǒng)一更新 　　由于法院網(wǎng)絡(luò)未連接外網(wǎng)，管理員在接到金山公司通知后，會(huì)通過(guò)單機(jī)下載離線升級(jí)包，在控管中心進(jìn)行安裝后，選擇所有客戶(hù)機(jī)進(jìn)行自動(dòng)更新，同時(shí)可以對(duì)客戶(hù)端程序本身修復(fù)及更新。 　　5.服務(wù) 　　金山公司非常重視對(duì)