江西网警在线==安全服务
瑞星护卫国家信息中联部网络防病毒案例
http://www.jxnews.com.cn   2007-03-14 18:00   编辑: 李梅
 
【字体:&nbsp &nbsp 】 【进入论坛】 

  实施方:瑞星

  实施时间:2005年实施产品:政府专用版项目规模:3000点

  1、客户背景介绍

  随着互联网的日益普及,电子邮件、网络聊天、网络论坛、博客等网络应用开始逐渐影响人们的生活,安全日益成为影响网络效能的重要问题,而互联网所具有的开放性、国际性和自由性,在增加应用自由度的同时,对安全提出了更高的要求。如何使信息网络系统不受病毒和黑客的入侵,已成为政府机构信息化健康发展所要考虑的重要事情之一。

  中共中央对外联络部(以下简称中联部)自1951年成立以来,在党中央的直接关怀和领导下,围绕不同时期党的中心任务开展对外交往。其涉及的工作与国家利益紧密联系,关系到党和国家的信息安全。

  2、中联部安全需求分析

  中联部网络的信息安全问题,如敏感信息的泄露、黑客的侵扰、网络资源的非法使用以及计算机病毒等,都将对国家的信息安全和利益构成直接威胁。为保证该网络系统的安全,有必要对其网络进行专门的安全考察和设计。

  在中联部内部网络中,办公系统网络和各人所用计算机上都有涉密信息,即使内部网络的一台机器安全受损(被攻击或者被病毒感染),就会影响在同一网络上的其它计算机,影响其他使用者的正常工作。通过网络传播,还会影响到与本系统网络有连接的其他高等级网络;影响所及甚至还可能涉及安全敏感领域。

  在部署瑞星防毒产品之前,中联部已经采用了国外某厂商的防病毒产品,但网络中仍有病毒传播和感染事件发生,尤其是“冲击波”、“震荡波”等恶性蠕虫病毒时常发作。经过多方考虑,中联部决定更换原有防病毒产品,重新部署具有完全自主知识产权的国产软件:瑞星杀毒软件网络版。

  中联部相关负责领导对这次网络安全项目非常重视,为了保证对外联络部的防病毒需求能够通过瑞星网络防病毒产品来满足,对外联络部安全负责人根据联络部的网络现状和网络防病毒应达到的需求,提供了实施前的安全需求规划和联现有网络状况介绍。

  3、中联部网络安全现状分析:

  1)中联部网络划分成内外两网:外网与互联网相联,为用户提供访问互联网应用和收发外网邮件的服务,内网与政府网相联,为用户提供日常的工作和内部信息的发布。内外两网实行物理隔离。

  2)网络内部主要包括的设备有:文件服务器,邮件服务器,web服务器,客户机。

  3)所有客户机都有内外两套系统,用户可以手动切换内外网。

  4)此次实施包括的系统平台:

  客户机系统:win98、winme、win2000pro、winxp.

  服务器系统:win2000server、win2003server、Linux8.0

  4、中联部网络安全体系的实施:

  根据客户的网络划分情况,我们分别为内外两个网络安装了独立的防毒产品。即在外网网络中选择一台服务器安装部署瑞星杀毒软件网络版外网系统中心;在内网网络中选择一台服务器安装部署内网系统中心。

  部署完系统中心后,在其他所有客户端部署瑞星杀毒软件网络版客户端/服务器端,内网客户端全部指向内网系统中心,外网客户端全部指向外网系统中心,具体部署示意图如下图所示。

  升级是考察一个杀毒软件优劣的重要指标,瑞星公司承诺每个工作日升级3次。针对中联部网络结构特点,外网可直接接入互联网,由外网系统中心自动通过瑞星升级网站进行在线升级,然后再由外网系统中心通知所属外网客户端进行自动升级,完全不需要用户参与。

  内网与外网、互联网进行了物理隔离,所以不能进行这种在线自动升级模式,只能通过外网机器定期到瑞星网站手动下载升级包,然后把升级包复制到内网系统中心服务器上进行手工升级,当内网系统中心升级完成后,所属内网客户端会自动从内网系统中心进行升级。

  
外网防毒产品部署图  

  

  内网防毒产品部署图

  5、中联部网络防病毒体系实施后的效果

  在部署瑞星防毒产品之前,中联部已经采用了国外某厂商的防病毒产品,刚刚全网卸载完以前的防毒软件时,网内出现了大量震荡波病毒攻击,部分机器出现重启现象。

  经过分析,瑞星反病毒专家认为,这是因为以前安装的国外反病毒产品并没有彻底根除震荡波病毒,只是通过自带的防火墙堵住了病毒像外发送攻击包,暂时遏制了机器出现被攻击的现象。只是治了而没有治本。

  自从部署了瑞星防病毒软件以后,从瑞星防病毒系统中心显示出,很多网内客户机查杀出了大量的病毒,尤其是外网系统。由此可以看出瑞星防毒软件在此次实施中的有效性,把以前没有处理完全的病毒干净彻底清除掉了。

  在网络防病毒体系实施的第二天,瑞星反病毒工程师在信息中心进行了24小时密切观察,从早上到下午用户申报的问题数越来越少。到了下午已经没有用户反应问题。至此,中联部网络防病毒体系实施圆满完成。

  通过部署瑞星杀毒软件网络版,网络管理员可以随时随地管理和监控网络内的防病毒状况,以便及时响应,调整相应的防病毒策略,抑制病毒传播与危害,维护网络的正常运行,大大减轻了管理员的防病毒管理压力,提高了工作效率;同时,通过每天的智能更新,包括病毒库特征文件和病毒扫描引擎,其病毒库特征文件始终保持最新,从而有效抵御最新的病毒。

  6、用户评价

  本网网络情况复杂,但自从实施了瑞星防病毒解决方案之后,网内所有用户都可以放心的通过网络办公,处理各种事务。尽管现在互联网上每天出现数百种新病毒,本网再也没有遭到过出现过安全方面的问题。

来源:( 硅谷动力 )
友情链接