摘要:公安信息網目前已經覆蓋到全國各地,整個網絡由部、省、市三級組成,目前未采用域的方式管理,各地公安系統在病毒防御方面采取的防范措施差異很大。因此,全國公安信息網絡始終面臨著病毒攻擊的嚴重威脅。
一、現狀分析
公安信息網目前已經覆蓋到全國各地,整個網絡由部、省、市三級組成,目前未采用域的方式管理。信息中心主路由交換設備連接著全國32個省級單位網絡(包括公安部北京城域網網絡)。由于種種原因,目前全國公安信息網上存在著為數眾多的各種各樣的病毒,這些病毒不但每時每刻都在大量地消耗著公安信息網絡的帶寬和設備資源,而且每次網絡病毒的大面積發作,都會引起不同程度的網絡癱瘓,導致有些地方一連數天都忙于進行查毒、殺毒和恢復被破壞的系統等工作,全國各地公安信息網絡的正常運行受到極大的影響。各地公安系統在病毒防御方面采取的防范措施差異很大。因此,全國公安信息網絡始終面臨著病毒攻擊的嚴重威脅:
·病毒屢禁不止:網上的病毒難以徹底清除。由于現代病毒的網絡化傳播,已經清除過病毒的計算機剛一上網,馬上就又被其他帶毒的計算機感染,致使計算機和網絡上的病毒相互感染,難以清殺干凈。由于現在病毒多是在網絡上快速傳播,這些病毒一旦大范圍發作,將會阻塞網絡,導致網絡無法正常運行
·計算機系統存在漏洞現象普遍:計算機操作人員對操作系統漏洞的補丁修復意識淡薄,很多人根本不知道自己的系統存在漏洞并應及時安裝補丁
·病毒導致黑客攻擊:目前有些蠕蟲病毒利用系統漏洞潛入公安信息網服務器和計算機后,使公安業務系統計算機受遠程控制并實現自動與境外服務器連接,將會使公安信息網面臨失、竊密和遭受境外敵對勢力黑客破壞的嚴重威脅
·面對網絡病毒的威脅,單機殺毒軟件的被動殺毒方式已經明顯不能滿足目前病毒防范的實際需求,因此,如何充分利用現有安全基礎設施,采納最新的防病毒、反黑客技術手段,建立全網防御、整體作戰的綜合防治體系對全國公安信息網進行全面保護,是目前所面臨的一項重要任務
新型病毒在公安信息網上的肆虐傳播大大地提高了安全防護的復雜程度,總結近期所發生的各類病毒危害事件,目前公安網的安全保障工作主要信息存在以下隱患和不足:
·公安信息網上的計算機系統漏洞不能得到及時的修補,甚至長期不補,這為病毒的廣泛生存提供了溫床
·沒有對病毒整體防護的技術支撐系統,以至對公安信息網上病毒的分布和擴散情況不能進行有效監測,不能及時定位病毒的感染源和受感染的計算機,對病毒的查殺缺乏針對性和全國統一性,導致網絡病毒在公安信息網上長期存在
·尚未建立起一套較完整的防病毒安全管理和應急處理預案機制,難以應對大面積爆發的緊急病毒事件
二、瑞星公安行業解決方案
首先,在公安信息中心建立起融組織管理和技術支撐為一體的全網病毒預警、防范體系,最大限度地消除計算機病毒在公安信息網上的生存環境,有效地清除公安信息網上的各種病毒,遏制公安信息網上病毒的大面積發作。實現網絡內的統一的病毒預警、防范管理,保障網絡的安全運行。
其次,通過在網絡的級核心交換節點部署瑞星防毒墻和瑞星網絡安全預警系統,實現了上下級之間傳輸數據的病毒實時清除,并且實時檢測和發現網絡病毒,結合IP地址規劃和計算機注冊定位信息,形成覆蓋網絡的網絡病毒宏觀分析與協調處置系統,建立網內的病毒預警和通報機制,并通過計算機病毒處理預案和應急響應、處置環境的建設,及時處理緊急病毒爆發事件。具體部署示意圖如下圖。
圖1 公安信息網絡防毒墻部署圖
再次,在網絡內部網所有計算機上部署瑞星殺毒軟件網絡版產品,根據其網絡結構特點,建立多級病毒防御體系,部署示意圖如下所示:
圖2 網絡版殺毒軟件部署
三、選用產品
·瑞星網絡版殺毒軟件
·瑞星防毒墻
·瑞星網絡安全預警系統
四、瑞星公安行業解決方案實現的主要功能
·通過在網關處部署瑞星防毒墻,能夠提供針對HTTP、FTP、SMTP和POP3協議內容檢查,清除病毒的能力,同時通過規則設定可以在網絡環境中的內外網之間建立一道功能強大的防火墻體系,不但可以保護內部資源不受外部網絡的威脅,同時可以阻止內部用戶對外部不良資源的濫用。瑞星防毒墻從完整意義上解決了網絡防護和網絡邊緣殺毒的問題
·通過瑞星網絡安全預警系統收集了大量的網絡病毒傳播數據,可以掌握網絡內部的病毒疫情分布情況,提供準確的病毒疫情預警信息,從而保證在開展病毒防治工作具有針對性、科學性,減少盲目性
·通過采用未知病毒的檢測技術,可以及時發現爆發的新的病毒疫情,以便通知用戶提前做好病毒防治工作,減少病毒的危害
·能夠對本級管轄范圍內的計算機客戶端殺毒軟件安裝情況進行自動檢測、統計和顯示,可將殺毒軟件發送到客戶端并進行自動升級,可發出升級提示,并提供安裝數量等統計和查詢功能
·可以對客戶端殺毒軟件安裝和升級情況等歷史記錄進行查詢、統計,并可通過專門的網頁方便地實現查詢
·系統能夠對指定的某種病毒進行統一的自動查殺并記錄查殺情況;通過集中管理,節省了大量的人力、物力,提高了工作效率