长沙市电子政府网络防病毒安全方案(编辑修改稿)

长沙市电子政府网络防病毒安全方案(编辑修改稿)内容摘要：

11 （二）、网络服务器的病毒安全防治 服务器资源为网络中所有工作站提供资源共享，因而成为病毒理想的隐身寄居场所，进而将病毒轻易扩散到网络中的所有工作站上。 服务器防病毒一般需要定制安装。 由于服务器操作 平台可能不同，有 NT、 UNIX 、 LINUX 、 NetWare 等平台，这些平台的防病毒软件都有不同的安装方法，不同的安全配置；服务器应用范围不同也需要不同配置策略，如 WEB SITE 、DNS 、 NOTES 服务器、数据库中间层处理服务器和其它商业应用服务器等。 北信源公司全面提供包括基于 NT/20xx、 Unix/Linux、 Novell 操作系统的全线安全产品，并根据不同用户需求提供不同杀毒模块。 北信源公司服务器杀毒软件具备如下功能特点 ： 1. 北信源服务器防病毒软件适应多种操作平台； 2. 多种稳定 性安全设计，适合各种无故障运行服务器； 3. 高效多引擎病毒处理，负载均衡优化，能应付各种高速数据服务器 4. 支持病毒多种报警方式和病毒事件汇总； 5. 提供可扩展编程接口和通讯接口，可提供用户特殊功能； 6. 具有自动升级，软件智能修复功能； 北信源 VRV杀毒 NOVELL网络版（“电子政府”可能无此应用） NOVELL 网络防杀病毒系统采用 NLM 可加载模块技术。 当在服务器上发现带毒文件时 (例如文件型、引导型、 WORD、 EXCEL、 、 ExplorerZip 等各类病毒及未知宏病毒和 Bo 20xx等黑客程序 )，立即在服务器和工作站上同时报警 , 并加以清除，保证无病毒进入服务器。 间隙处理技术，极小的影响服务网络性能。 系统管理员可通过查看在线侦测记录，并根据网段号、节点号、用户名、病毒发作时间，判定网络内的病毒传染行为。 图形化界面操作简便，支持手动，实时，定时检测功能。 北信源 VRV杀毒 UNIX网络版 北信源 VRV 杀毒 UNIX 网络版安装于 UNIX 的 TCP/IP 网上，保证 UNIX 网络上数据共享的安全性。 支持 HP UNIX,AIX, Solaris,Free BSD ,linux 等系统。 提供多 任务方式监视服务器上的文件访问，给网络服务器提供一台病毒扫描监控站。 采用分布技术，系统资源占用低。 杀毒 UNIX 网络版包含基于 TCP/IP的 Windows 工作站监测模块及Windows、 Windows9 DOS 防杀病毒模块。 UNIX 病毒扫描监控站监测模块定时、周期性地监测 UNIX 主机上的文件，发现病毒及时报警并清除。 工作站上对 DOS、 Windows95/98/20xx/NTWS分别加载单机防杀病毒系统。 （三）、电子邮件病毒防护 OA 系统中邮件系统担当主要角色，给办公自动化带来了极大的方便，同时还可能由 其他邮件系统的的建设如 Sendmail,Exchage 等，可用于网上业务的邮件系统。 邮件系统快捷方便正是网络病毒传播主要途径，电子邮件中毒的事件已占所有中毒事件的 56％，且破坏性大，时常导致网络瘫痪，数据丢失。 由此可以看出保护邮件服务器免受病毒攻击的重要性。 北信源 NOTES邮件防病毒软件 北信源 NOTES 邮件防病毒软件对于 Lotus Notes和 Domino 系统，可以有效的检测多种附件编码和压缩方法。 能识别用 MIME 和 Uuencode 格式编码的附件并且能检测出隐藏在 PKZIP, ZIP2EXE, LZEXE, ARJ, LZH, PKLITE, 和 Microsoft Compress 压缩文件中的病毒。 甚至可检测使用多重级别压缩的文件。 长沙市“电子政府”网络信息安全整体解决方案 北信源 地 址： 北京市海淀区中关村南大街 34 号中关村科技发展大厦 C 座 16层 邮 编： 100081 市场部 电话： 01062140485/86/87 12 1. 北信源 NOTES 邮件防病毒软件具有实时和手动扫描功能，能实时截获带毒邮件，提供邮件警告、直接清除两种处理方式。 2. NT 系统采用直接植入 NT 系统， AIX 系统采用 FTP 映射扫描方式。 3. 系统性能监视技术，系统过载时延迟处理，减小系统负荷。 4. 日志记录完善，界面简洁，支持自动升级。 北信源邮件网关防毒系统（ VRV for mail） 北信源邮件网关是适应于任 何邮件平台的邮件防毒软件，邮件网关基于网络邮件协议层。 能截获网上所有邮件传输并进行病毒过滤。 1． 支持多种过滤方式，病毒邮件、垃圾邮件阻塞，病毒邮件通知，病毒邮件返回等； 2． 北信源邮件网关支持透明网桥方式无需对网络设置任何改动； 3． 北信源邮件网关拥有报数据截获方式不植入系统内，对邮件系统不构成任何影响； 4． 邮件网关能真正实时检测任何带毒邮件传输过程，对邮件正文附件中安全性检查； 5． 支持北信源网络防毒统一管理和病毒上报功能，发现带毒邮件上报管理中心并定位出病毒源。 （四）、数据库病毒防护 长沙市“电子政府”数据库存储 大量数据，数据库也是病毒窝点，保持安全完整的数据库十分重要。 北信源数据库防病毒软件，同时支持 SQL Server、 Oracle、 DB2 等数据库管理系统（ DBMS），能查杀数据库中带毒文件，北信源数据库的防护分为两种 : “ 查询式“ 扫描旧电子邮件或旧数据库的档案数据； “ 实时的扫描 ” 存储到数据库的文档。 无论客户在什么时候在这个数据库保存一个文件 ,病毒安全产品就会在文档关上之前扫描病毒 ,阻止了任何病毒在文档中传播。 用户是不会感知这些动作的，一旦文件被证实没有病毒了，客户就允许存取文件了。 北信源数据库防病毒软 件，可为用户定制数据库防病毒软件。 （五）、北信源病毒集中监控中心 是否具有集中监控系统直接影响网络防病毒系统防病毒性能，集中监控系统是北信源网络防病毒系统的中央管理中心，协调防病毒系统正常运行，监视网络系统安全漏洞，负责病毒入侵汇总，报警。 集中管理中心极大的减小网管人员的劳动量。 监控系统利用 TCP/IP 协议进行通讯，并利用一些消息控制协议，几乎不影响网络。 管理中心能实现层级管理模式，即网络太大，无法实现全网一致管理，采用逐级的管理利用中央管理对各自管理中心在进行通讯，从而达到了全面管理的目的。 管理 中心的特点包括： 1．内置网络防病毒系统策略生成器和优化器，制定网络防病毒整体安全策略； 2．病毒集中监控，预警网络各节点病毒入侵事件，准确定位入侵节点； 3．支持远程管理，远程日志获取，具有指挥全网统一杀毒功能； 4．监视网络中是否安装防病毒软件，监视网络中防病毒软件运行参数； 5．详细日志记录，并可对网络系统病毒安全进行风险评估； 6．提供软件网络通讯接口，可扩展与其他网络安全管理软件施行联动。 长沙市“电子政府”网络信息安全整体解决方案 北信源 地 址： 北京市海淀区中关村南大街 34 号中关村科技发展大厦 C 座 16层 邮 编： 100081 市场部 电话： 01062140485/86/87 13 北信源防病毒集中管理 图 3 （六）、互联网边界防病毒系统 一些新病毒表明，反病毒需要多种方式一起工作。 北信源与一些防火墙厂商合作，开发出了基于防火墙的网关杀毒 ,从网络入口处防治病毒攻击，能防止邮件 ,HTTP,FTP 等多种方式病毒传染。 一些不寄生于文件的病毒，只存留与系统内存中，普通杀毒软件是无法截获到此病毒，北信源与天融信等安全厂商进行深度安全技术合作。 使北信源网络防病毒产品能在网络出口处设置了有效的病毒过滤系统，防火墙将数据提交给北信源网关杀毒系统进行检查，如有病毒入侵，网关防毒系统将通知防火墙立刻阻断病毒攻击的 IP。 此项技术利用同步查毒技术，几乎不影响网络 带宽。 此种过滤方式能够过滤多种数据库和邮件中病毒。 北信源网关防毒图（ 4） 长沙市“电子政府”网络信息安全整体解决方案 北信源 地 址： 北京市海淀区中关村南大街 34 号中关村科技发展大厦 C 座 16层 邮 编： 100081 市场部 电话： 01062140485/86/87 14 利用防火墙实时分离数据报，交给北信源网关专用病毒处理器处理，如果是病毒则阻塞病毒传播。 这种防病毒系统能减少大量病毒传播机会，能让用户放心上网。 网关杀毒是杀毒软防火墙技术的完美结合，是网络多种安全产品协同工作的一种全新方式，在国内防病毒技术上的全新革命。  三、构建政务网内部安全网站为中心的信息支援系统 北信源倡导企业网络防病毒以防毒为本，以提高全体人员安全认识和安全能力为主，企业网络防病毒需要构建企业内部专业 安全网站。 图（ 5） 以上是北信源为某证券公司网络构建内部信息安全网站。 “电子政府”网络物理结构分散，内部信息传递和网络运行不易形成统一有效的整体策略，很难及时传递策略思想以及发布安全公告，同时网络管理员的培训，整体网络安全的管理及操作人员技术安全意识的培养等都不是很简单的事，故建设企业内部专业的安全网站十分必要。 安全网站可将北信源公司和长沙市“电子政府”网络管理机构制定的安全策略发布在网上，让各网点及时掌握安全策略，同步教学，让各网络用户快速学会软件使用。 及时发布流行病 毒的警告 ,安全漏洞信息，解决方案。 安全网站由北信源公司提供安全模板，网站信息内容与北信源公司网站同步。 安全网站并用于担当防病毒系统的升级服务器，是企业和北信源公司保持技术接触最好手段，有益于企业防病毒能力提高。 网站的建设对整个网络安全整体构架意义十分重大，对整个网络运行实体的安全保障是不可缺少的一部分。 长沙市“电子政府”网络信息安全整体解决方案 北信源 地 址： 北京市海淀区中关村南大街 34 号中关村科技发展大厦 C 座 16层 邮 编： 100081 市场部 电话： 01062140485/86/87 15 长长 沙沙 市市 ““ 电电 子子 政政 府府 ”” 网网 络络 防防 病病 毒毒 工工 程程 实实 施施 方方 案案 在建立企业安全策略基础上，依据网络环境不同。 “电子政府”网络信息防病毒系统具体实施方案分为下列几项具体实施细则。  一、网络防病毒工程实施及费用预算 工 程实施： 北信源网络防病毒产品拥有动态适应性安装方法，对于终端用户数量都很多，拥有数百台服务器的网络，如果防病毒软件需要每个终端输入序列号，进行防护升级策略配置，这种手动安装工作量非常大。 如此，长沙市“电子政府”网络物理结构分布在全市，安装调试成本则很大。 北信源网络防病毒产品采用多种安装模式，预安装、分发安装和共享安装。 预安装模式在预安装时将防护策略，升级策略，管理策略生成定制好的最终安装文件。 分发安装通过北信源软件自动分发中心实现网络快速安装，安装时无须输入序列号，客户端无需再次定制升级管理策略，安装将 是全自动执行。 而共享安装只需网络管理员通过局域网安装，适用于工作组概念的局域网。 以上安装可以由北信源技术工程师定制出预安装文件。 图（ 6） 长沙市“电子政府”网络信息安全整体解决方案 北信源 地 址： 北京市海淀区中关村南大街 34 号中关村科技发展大厦 C 座 16层 邮 编： 100081 市场部 电话： 01062140485/86/87 16 长沙市“电子政府”防病毒安全产品部署： 服务器：安装北信源杀毒网络版 NT/20xx/UNIX 服务器端杀毒，有效保障网络数据中心的应用，在网控中心，部委 等网络接入服务器也使用服务器杀毒软件。 客户端：客户端杀毒包括 DOS， 、 WINDOWS9X 及其他系。