根据2002年国家计算机病毒应急中心的调查,2002年国内用户的病毒感染率已经由2001年的73%上升到83.98%,恶性病毒对超过64%的病毒感染用户造成了较大的破坏。由于网络的快速发展,有40%的病毒通过网络进行传播。今年流行的WantJob、Nimda、Bride、大无极、冲击波等病毒均对政府办公网络资源造成不同程度的危害。政府办公网络病毒防范的工作日益重要,整体防毒方案的作用也越来越被政府机构所重视。电子政务在病毒防治的策略上推荐考虑如下方面:
能够对网络中的病毒实现有效的防护和清除;采用更灵活的模式进行治理和控制;能实现集中控制和全网病毒代码同步更新,客户端也可以在脱离网络的情况下实现独立杀毒;治理员可以在主控台对全网客户端进行监控和治理,可以直接对客户端下达查毒,杀毒等操作命令;可以提供多种安装部署的方式,客户端的安装快捷方便;能够提供丰富的治理报告日志;能够提供对网络中节点的群组治理功能;能够提供有效的病毒扫描任务安排,治理员应该可以针对网络防毒的需要,安排定期或者不定期的时间对网络的节点进行操作。
客户端应该对Office的宏病毒具有较强的处理能力,能够对大多数的感染宏病毒的文件进行病毒清除,必须能够较大程度上保证这些文件不出现损坏和乱码的情况;客户端占用资源少,不会对客户端的正常使用造成明显影响;能够实现对病毒的实时防护,并且能在文件级、内存级、邮件级和网页级方面对病毒进行有效的拦截和防护;应该能够提供较强的备份机制,可以对硬盘的MBR进行备份,而且应该具有病毒隔离系统,可以对一些文件进行隔离和控制。
能够提供强有力的技术支持和服务,病毒代码升级的周期不超过7天。能够提供连续不断的扩充增值服务,可以对产品进行局部功能的更新。
汕头法院防毒系统实际情况
随着Internet 的迅速普及,网络信息流量迅猛增长,又随着开放系统技术和基于网络的分布式信息技术带来的更大的灵活性和可伸缩性,信息安全问题变得越来越重要,确保系统的稳定可靠、实现高效数据备份与容灾、维护网络安全,防止病毒破坏,成为当前政府部门不得不面对和需要考虑的问题。
网络环境
汕头法院作为国家行政执法机关,受益于国家的“电子政务工程”,全院实现了信息化办公,所有的案件处理等工作都可以通过电子形式完成。
全院总共250多台计算机,整个网络为星形分布结构,按照楼层划分了不同网段,通过交换机和路由器互相连接。保密需要,局域网未连接INTERNET。建有先进的网络中心负责所有机器的治理工作。
常见病毒
汕头法院的网络结构和大部分政府机构的网络情况相同。信息化建设较先进,对于安全保密的需求的很大,对于反病毒的目的是防范病毒破坏数据和造成机密信息丢失等,其常见病毒的种类如下:
1、蠕虫病毒
最近在法院内部网络系统内感染恶邮差、冲击波等蠕虫病毒。“冲击波”“恶邮差”等蠕虫病毒通过系统漏洞和强力破解弱口令进行传播。此类传播速度极快,受感染的工作站除自身出现机器自动关机、速度极慢、无法进行正常的操作等现象外,操作者并未察觉,病毒发送的大量数据包造成交换机端口堵塞,正常的工作被迫停止
2、宏病毒
法院内部经常要传送、共享、保存一些电子文档。此类文档很轻易被宏病毒感染,使得数据丢失。文档感染病毒遭到破坏的损失非常大。必须做到防患于未然。
病毒传播的主要路径
汕头法院网络感染病毒的传播途径主要为:邮件、文件交换、光盘及移动存储设备,因此在加强本机系统的安全补丁外,还需强大的防病毒软件多层次的防止病毒的入侵。
原来网内安装的单机版程序,由于无法集中治理,实现版本统一、全网同时查杀病毒,网络内机器数量众多治理上存在很大难度。对于目前网络病毒的传播无法防范,采用单机版逐台断网线查杀病毒的工作量非常巨大,实施起来成本要求非常高。网络中心在考虑到信息化建设的发展和目前网络的实际情况下,决定采用网络版杀毒软件进行防毒。多年毒霸单机版的使用经历,技术人员首先向金山公司提出了防毒需求。
1、全面防毒
针对各种Windows服务器和客户端,都可以有效的防止各种病毒、蠕虫的传播,保证整个网络系统的稳定运行,保证数据文件不会遭到病毒的破坏。彻底解决目前网络内存在的冲击波、恶邮差等病毒。
2、易于部署
由于机器数量多,分布于多个楼层。要求可以方便快捷地将反病毒产品部署到每一台计算机上,最大程度降低部署成本。
3、易于治理
由于网络系统分布于各个楼层,这就需要即可统一治理,也可以分部治理的策略。治理员有足够的权限对防毒客户端进行操作,例如强制设置、扫描病毒等,同时治理员可以设置客户端在有限的范围内进行设置,同时能及时了解整个网络的安全状态。
4、统一更新
通过控管中心下载离线升级包安装升级后,并第一时间分发到各个客户端,实现全网的统一更新。
5.服务完善
可以及时发现新病毒并及时升级;要求公司具有强大的售后服务保障,当出现紧急情况时,及时上门解决问题。
方案概述
根据金山公司反病毒经验结合汕头法院的具体情况、具体需求,制定了“以防为主、查杀结合、全面部署、统一治理”的防毒方案。在法院的中心机房设置1台防毒服务器,部署毒霸网络版的控管中心,控管中心治理下面的250多台机器,由治理员统一进行防毒策略的设置、版本更新、查杀功能的操作。对于网络中心主机房的服务器重点防护,部署毒霸网络版专用服务器防毒模块,以确保服务器将病毒防护在系统之外;对于其他办公用机全面部署网络版的客户端防毒模块,客户端内嵌的强大杀毒引擎,能够全面监控局域网共享、光盘、移动设备等病毒传播的各种途径,确保客户机的安全。
方案说明
汕头法院网络比较庞大,且分布于不同楼层,网络大且分散,但都通过网络中心治理;网络没有连接外网,升级问题需要考虑,对于文档数据需要重点保护和处理。金山的方案有如下的优点:
1.全面防毒
在服务器上部署专门的服务器反病毒模块及客户机上确保安装了毒霸客户端,可以防止病毒通过互联网、邮件、局域网、移动存储设备进行传播,“蓝芯”引擎对宏病毒的查杀处理能力保证在清除病毒后文档不会出现乱码,从而保证系统及文件数据不受病毒的破坏。
2.快捷部署方式
在主机房的1台防毒服务器上安装控管中心,而客户端就可以通过WEB本地安装、共享目录、远程推送等多种方便快捷的方式进行安装。
3.易于治理
毒霸网络版既可全网可统一集中治理;各下属分级网络也可治理其相应部分网络;方便的WEB治理方式,随时随地通过IE浏览器治理全网的防毒系统,了解全网的安全状态。客户端发现病毒后,可以通过MAIL、信使、SNMP、NT事件四种方式及时通知到控制台,并且治理员可以直观的通过控制台查看到以图形方式显示网络内病毒爆发的统计信息。
4.统一更新
由于法院网络未连接外网,治理员在接到金山公司通知后,会通过单机下载离线升级包,在控管中心进行安装后,选择所有客户机进行自动更新,同时可以对客户端程序本身修复及更新。
5.服务
金山公司非常重视对客户的服务,在全国5个重点城市设立金山毒霸“企业反病毒服务中心”,其他各地设立认证服务中心为用户提供本地化的专业反病毒支持,真正的实现本地化服务,最大限度的保证用户的利益。金山毒霸广州企业反病毒服务中心的工程师与法院信息中心的工程师建立了一套完善的沟通机制。工程师第一时间将新病毒信息,产品功能改进等信息通知法院的信息中心,在收到信息中心的支持要求后,也会在第一时间作出响应,及时将法院的网络防护系统进行更新。
方案部署
1、安装控管中心:
控管中心主要负责治理整个网络所有机器的金山毒霸客户端,并且负责到金山毒霸网站下载病毒库和杀毒引擎更新文件;
汕头法院反病毒系统由信息中心统一治理,在网络中心指定1台服务器作为安装控管中心的防毒服务器,负责治理各个审判庭、办公区的客户端服务器的操作系统是Windows2000 Server的操作系统,IE5.0以上,同时24小时开机,确保网内各服务器与客户机能与该服务器正常连接。按照顺序,先安装了JDK,然后按照提示安装控管中心,顺利安装完成。
2、安装客户端:
启动控管中心后,开始客户端的安装。根据汕头法院的具体情况,网络为非域环境,网络规模较大,分布于各个楼层。此类情况,采用毒霸网络版独有的WEB本地安装技术进行客户端的部署,治理员在登录治理界面获取了WEB安装的地址链接后,将此地址发布在法院内部网站上,然后通知各使用者登录网站,点击链接地址,并确认毒霸网络版客户端安装……针对网络中心和计算机中心的无人值守服务器采用毒霸网络版的远程安装技术,治理员登录控制台,选择远程安装,对服务器进行远程安装。短时间内即通过控制台了解到全院开机运行的机器已经全部部署完毕,可以通过控制台进行治理。
部署范围
按各支点网络来划分相应的防毒系统(一个单独的防毒系统指的是一个控管中心及其所治理的客户机),也可以按区域、办公楼层、部门等划分防毒系统。
汕头法院共250多台机器,从治理和成本角度考虑,整个网络由一个控管中心治理,所有机器全部部署毒霸的防毒模块,实现整体防护。
4、更新
安装部署完后,治理员首先下载离线升级包,在控管中心进行安装后,启动控管中心,登录控制台进行全网的升级。在客户端可以看到“服务器通知升级”的信使通知,很快全网的客户端显示版本已经是最新的病毒库版本了。
实际效果及用户评价
实际效果
1、全面防毒
在全网部署了毒霸网络版防毒程序后,由网络中心统一治理即可实现在全网的整体防护,不给病毒存活的空间,优秀的引擎也可以全面监控病毒传播的各个途径。针对目前网络内“冲击波”“恶邮差”等病毒,建议用户安装相关系统补丁程序,强化系统密码,全网统一升级病毒库,统一进行查杀病毒,彻底清除了网内病毒。
通过网络中心的监测进行全网杀毒后,交换机各个端口通讯恢复正常,信息化办公工作也恢复了正常,没有再发生不正常的拥塞。通过查看控制台的日志信息,客户端防火墙监控到了客户机内存在的宏病毒,并做了相应的清除处理,处理后的文档显示正常,未出现乱码现象。
2、治理:
针对法院的情况,目前治理员采用网络版默认的设置,完全实现权限的集中治理,客户端只能做查杀病毒、升级、查看日志的操作,而防毒策略等要害性设置均有治理员统一进行设置,而且客户端的设置都是强制性的,客户端不能随意修改设置,不能关闭防火墙或者退出程序;
考虑到安全性,治理员通过毒霸网络版的备份功能,将所有客户机的引导区等一些重要硬盘数据信息备份到了服务器。以备在出现问题的时候能够进行恢复,挽回因病毒造成的损失。
用户反馈
在部署了产品一个月后,收到用户的反馈,院领导和网络中心治理员对金山公司的产品和服务非常满足,充分认可金山公司的产品和支持能力,愿意与金山公司继续保持良好的合作关系。
网络中心工程师林先生称:“毒霸网络版查杀能力非常不错,现在网内已经没有了病毒存活的迹象了,广州技服中心的技服能力非常强,服务也是一流的,有了这些保障,另很多公司头痛的反病毒问题,对我们来说已经不是问题了”。