电子政务网络防病毒案例分析

随着互联网的日益普及，电子邮件、网络聊天、网络论坛、博客等网络应用开始逐渐影响人们的生活，安全便日益成为影响网络效能的重要问题。政府部门涉及的工作与国家利益紧密联系，关系到党和国家的信息安全。

　
    政务安全需求分析 　　
    政府部门网络的信息安全问题，如敏感信息的泄露、黑客的侵扰、网络资源的非法使用以及计算机病毒等，都将对国家的信息安全和利益构成直接威胁。为保证该网络系统的安全，有必要对其网络进行专门的安全考察和设计。 　　

    以某政府部门为例，在其内部网络中，办公系统网络和各人所用计算机上都有涉密信息，即使内部网络的一台机器安全受损，就会影响在同一网络上的其它计算机，影响其他使用者的正常工作。通过网络传播，还会影响到与本系统网络有连接的其他高等级网络，影响所及甚至还可能涉及安全敏感领域。

    在部署瑞星防毒产品之前，某政府部门已经采用了国外某厂商的防病毒产品，但网络中仍有病毒传播和感染事件发生，尤其是冲击波、震荡波等恶性蠕虫病毒时常发作。经过多方考虑，该部门决定更换原有防病毒产品，重新部署具有完全自主知识产权的国产软件：瑞星杀毒软件网络版。 　　

    网络安全现状分析 　　
    1.该部门网络划分成内外两网：外网与互联网相联，为用户提供访问互联网应用和收发外网邮件的服务，内网与政府网相联，为用户提供日常的工作和内部信息的发布。内外两网实行物理隔离。 　　

    2.网络内部主要包括的设备有：文件服务器，邮件服务器，Web服务器，客户机。 　　

    3.所有客户机都有内外两套系统，用户可以手动切换内外网。 　　

    4.此次实施包括的系统平台： 　　

    客户机系统:Win98、Winme、Win2000Pro、WinXP. 　　

    服务器系统：Win2000Server、Win2003Server、Linux8.0 　　

    某政府部门网络安全体系的实施： 　　
    根据客户的网络划分情况，分别为内外两个网络安装了独立的防毒产品。即在外网网络中选择一台服务器安装部署瑞星杀毒软件网络版外网系统中心；在内网网络中选择一台服务器安装部署内网系统中心。 　　

    部署完系统中心后，在其他所有客户端部署瑞星杀毒软件网络版客户端/服务器端，内网客户端全部指向内网系统中心，外网客户端全部指向外网系统中心。 　　

    升级是考察一个杀毒软件优劣的重要指标，瑞星公司承诺每个工作日升级3次。针对该政府部门网络结构特点，外网可直接接入互联网，由外网系统中心自动通过瑞星升级网站进行在线升级，然后再由外网系统中心通知所属外网客户端进行自动升级，完全不需要用户参与。 　　

    内网与外网、互联网进行了物理隔离，所以不能进行这种在线自动升级模式，只能通过外网机器定期到瑞星网站手动下载升级包，然后把升级包复制到内网系统中心服务器上进行手工升级，当内网系统中心升级完成后，所属内网客户端会自动从内网系统中心进行升级。 　　

    实施效果呈现 　　
    在部署瑞星防毒产品之前，该政府部门已经采用了国外某厂商的防病毒产品，刚刚全网卸载完以前的防毒软件时，网内出现了大量震荡波病毒攻击，部分机器出现重启现象。 　　

    经过分析，瑞星反病毒专家认为，这是因为以前安装的国外反病毒产品并没有彻底根除震荡波病毒，只是通过自带的防火墙堵住了病毒向外发送攻击包，暂时遏制了机器出现被攻击的现象，只是治表而没有治本。 　　

    自从部署了瑞星防病毒软件以后，从瑞星防病毒系统中心显示出，很多网内客户机查杀出了大量的病毒，尤其是外网系统。由此可以看出瑞星防毒软件在此次实施中的有效性，把以前没有处理完全的病毒更加彻底清除掉了。 　　

    在网络防病毒体系实施的第二天，瑞星反病毒工程师在信息中心进行了24小时密切观察，从早上到下午用户申报的问题数越来越少。基本达到预期的效果。