摘要:伴隨網絡的普及,安全日益成為影響網絡效能的重要問題,而Internet所具有的開放性、國際性和自由性在增加應用自由度的同時,對安全提出了更高的要求。如何使信息網絡系統不受病毒和黑客的入侵,已成為政府機構信息化健康發展所要考慮的重要事情之一。
一、現狀分析
伴隨網絡的普及,安全日益成為影響網絡效能的重要問題,而Internet所具有的開放性、國際性和自由性在增加應用自由度的同時,對安全提出了更高的要求。如何使信息網絡系統不受病毒和黑客的入侵,已成為政府機構信息化健康發展所要考慮的重要事情之一。
政府單位所涉及的信息可以說都帶有機密性,所以,其信息安全問題,如敏感信息的泄露、黑客的侵擾、網絡資源的非法使用以及計算機病毒等,都將對政府機構信息安全構成威脅。為保證政府網絡系統的安全,有必要對其網絡進行專門安全設計。
假如內部網絡的一臺機器安全受損(被攻擊或者被病毒感染),就會同時影響在同一網絡上的許多其他系統。透過網絡傳播,還會影響到與本系統網絡有連接的其他網絡;影響所及甚至還可能涉及法律、金融等安全敏感領域。
新型病毒在政府信息網上的肆虐傳播大大地提高了安全防護的復雜程度,總結近期所發生的各類病毒危害事件,目前公安信息網的安全保障工作主要存在以下隱患和不足:一般網絡劃分成內網、外網、專網等幾套網絡,外網與互聯網相聯,為用戶提供訪問互聯網和收發外網郵件的服務;內網為用戶提供日常的工作和內部信息的發布;專網為業務專用網絡與上下級的業務網相連。多套網絡物理隔離。
- 網絡內部主要包括的設備有:文件服務器,郵件服務器,web服務器,客戶機。
- 所有客戶機都有內外兩套系統。用戶可以手動切換內外網。
- 此次實施包括的系統平臺:
客戶機系統:win98、winme、win2000pro、winxp;
服務器系統:win2000server、win2003server、Linux8.0
二.瑞星政府行業解決方案
根據客戶的網絡情況劃分,部署多套網絡防毒產品。即在外網網絡中選擇一臺服務器安裝部署瑞星殺毒軟件網絡版外網系統中心;在內網網絡中選擇一臺服務器安裝部署瑞星殺毒軟件網絡版內網系統中心。在專網網絡中選擇一臺服務器安裝部署瑞星殺毒軟件網絡版內網系統中心。并且在每套網的網關處部署防毒墻,在主交換機上部署瑞星網絡安全預警系統。之后,在其他所有客戶端部署瑞星殺毒軟件網絡版客戶端/服務器端,內網客戶端全部指向內網系統中心,外網客戶端全部指向外網系統中心,專網客戶端全部指向專網系統中心,具體部署示意圖如下圖所示。
外網防毒產品部署圖
內網防毒產品部署圖
專網防毒產品部署圖
產品升級是衡量一款安全產品優劣的重要指標,針對網絡結構特點,外網可直接接入互聯網,由外網系統中心自動通過瑞星升級網站進行在線升級,然后再由外網系統中心通知所屬外網客戶端進行自動升級,完全不需要用戶參與。但內網和專網與外網、互聯部進行了物理隔離,所以不能進行這種在線自動升級模式,只能通過外網機器定期到瑞星網站手動下載升級包,然后把升級包拷到內網系統中心服務器上進行手工升級,當內網系統中心升級完成后,所屬內網客戶端會自動從內網系統中心進行升級。
三.選用產品
- 瑞星網絡版殺毒軟件
- 瑞星防毒墻
- 網絡安全預警系統
四.瑞星政府行業解決方案實現的主要功能
通過部署瑞星防毒墻、瑞星網絡安全預警系統、瑞星殺毒軟件網絡版,網絡管理員可以隨時隨地管理和監控網絡內的防病毒狀況,并且可以提前預警病毒信息,以便及時響應,調整相應的防病毒策略,抑制病毒傳播與危害,維護網絡的正常運行。防毒墻解決了從外網流進流出的病毒,大減輕了管理員的防病毒管理壓力,提高了工作效率;同時,通過每天的智能更新,包括軟件和硬件的病毒庫特征文件和病毒掃描引擎,其病毒庫特征文件始終保持最新,從而有效抵御最新的病毒。