電子政務網(wǎng)絡防病毒案例分析
2007-06-28 來源:賽迪網(wǎng) 文字:[
大 中 小 ]
隨著互聯(lián)網(wǎng)的日益普及�����,電子郵件�����、網(wǎng)絡聊天��、網(wǎng)絡論壇����、博客等網(wǎng)絡應用開始逐漸影響人們的生活,安全便日益成為影響網(wǎng)絡效能的重要問題���。政府部門涉及的工作與國家利益緊密聯(lián)系,關(guān)系到黨和國家的信息安全�。
政務安全需求分析
政府部門網(wǎng)絡的信息安全問題,如敏感信息的泄露����、黑客的侵擾、網(wǎng)絡資源的非法使用以及計算機病毒等��,都將對國家的信息安全和利益構(gòu)成直接威脅���。為保證該網(wǎng)絡系統(tǒng)的安全����,有必要對其網(wǎng)絡進行專門的安全考察和設(shè)計���。
以某政府部門為例����,在其內(nèi)部網(wǎng)絡中,辦公系統(tǒng)網(wǎng)絡和各人所用計算機上都有涉密信息�,即使內(nèi)部網(wǎng)絡的一臺機器安全受損,就會影響在同一網(wǎng)絡上的其它計算機�����,影響其他使用者的正常工作���。通過網(wǎng)絡傳播��,還會影響到與本系統(tǒng)網(wǎng)絡有連接的其他高等級網(wǎng)絡�����,影響所及甚至還可能涉及安全敏感領(lǐng)域�����。
在部署瑞星防毒產(chǎn)品之前��,某政府部門已經(jīng)采用了國外某廠商的防病毒產(chǎn)品���,但網(wǎng)絡中仍有病毒傳播和感染事件發(fā)生��,尤其是沖擊波����、震蕩波等惡性蠕蟲病毒時常發(fā)作���。經(jīng)過多方考慮��,該部門決定更換原有防病毒產(chǎn)品����,重新部署具有完全自主知識產(chǎn)權(quán)的國產(chǎn)軟件:瑞星殺毒軟件網(wǎng)絡版�����。
網(wǎng)絡安全現(xiàn)狀分析
1.該部門網(wǎng)絡劃分成內(nèi)外兩網(wǎng):外網(wǎng)與互聯(lián)網(wǎng)相聯(lián)���,為用戶提供訪問互聯(lián)網(wǎng)應用和收發(fā)外網(wǎng)郵件的服務,內(nèi)網(wǎng)與政府網(wǎng)相聯(lián)�����,為用戶提供日常的工作和內(nèi)部信息的發(fā)布��。內(nèi)外兩網(wǎng)實行物理隔離。
2.網(wǎng)絡內(nèi)部主要包括的設(shè)備有:文件服務器���,郵件服務器���,Web服務器,客戶機���。
3.所有客戶機都有內(nèi)外兩套系統(tǒng)��,用戶可以手動切換內(nèi)外網(wǎng)���。
4.此次實施包括的系統(tǒng)平臺:
客戶機系統(tǒng):Win98、Winme���、Win2000Pro��、WinXP.
服務器系統(tǒng):Win2000Server�����、Win2003Server�����、Linux8.0
某政府部門網(wǎng)絡安全體系的實施:
根據(jù)客戶的網(wǎng)絡劃分情況����,分別為內(nèi)外兩個網(wǎng)絡安裝了獨立的防毒產(chǎn)品。即在外網(wǎng)網(wǎng)絡中選擇一臺服務器安裝部署瑞星殺毒軟件網(wǎng)絡版外網(wǎng)系統(tǒng)中心���;在內(nèi)網(wǎng)網(wǎng)絡中選擇一臺服務器安裝部署內(nèi)網(wǎng)系統(tǒng)中心���。
部署完系統(tǒng)中心后,在其他所有客戶端部署瑞星殺毒軟件網(wǎng)絡版客戶端/服務器端�����,內(nèi)網(wǎng)客戶端全部指向內(nèi)網(wǎng)系統(tǒng)中心��,外網(wǎng)客戶端全部指向外網(wǎng)系統(tǒng)中心����。
升級是考察一個殺毒軟件優(yōu)劣的重要指標����,瑞星公司承諾每個工作日升級3次。針對該政府部門網(wǎng)絡結(jié)構(gòu)特點,外網(wǎng)可直接接入互聯(lián)網(wǎng)��,由外網(wǎng)系統(tǒng)中心自動通過瑞星升級網(wǎng)站進行在線升級�����,然后再由外網(wǎng)系統(tǒng)中心通知所屬外網(wǎng)客戶端進行自動升級����,完全不需要用戶參與。
內(nèi)網(wǎng)與外網(wǎng)��、互聯(lián)網(wǎng)進行了物理隔離��,所以不能進行這種在線自動升級模式���,只能通過外網(wǎng)機器定期到瑞星網(wǎng)站手動下載升級包���,然后把升級包復制到內(nèi)網(wǎng)系統(tǒng)中心服務器上進行手工升級,當內(nèi)網(wǎng)系統(tǒng)中心升級完成后����,所屬內(nèi)網(wǎng)客戶端會自動從內(nèi)網(wǎng)系統(tǒng)中心進行升級。
實施效果呈現(xiàn)
在部署瑞星防毒產(chǎn)品之前���,該政府部門已經(jīng)采用了國外某廠商的防病毒產(chǎn)品���,剛剛?cè)W(wǎng)卸載完以前的防毒軟件時�,網(wǎng)內(nèi)出現(xiàn)了大量震蕩波病毒攻擊���,部分機器出現(xiàn)重啟現(xiàn)象�����。
經(jīng)過分析�,瑞星反病毒專家認為�����,這是因為以前安裝的國外反病毒產(chǎn)品并沒有徹底根除震蕩波病毒����,只是通過自帶的防火墻堵住了病毒向外發(fā)送攻擊包,暫時遏制了機器出現(xiàn)被攻擊的現(xiàn)象�,只是治表而沒有治本�。
自從部署了瑞星防病毒軟件以后,從瑞星防病毒系統(tǒng)中心顯示出��,很多網(wǎng)內(nèi)客戶機查殺出了大量的病毒,尤其是外網(wǎng)系統(tǒng)�����。由此可以看出瑞星防毒軟件在此次實施中的有效性����,把以前沒有處理完全的病毒更加徹底清除掉了。
在網(wǎng)絡防病毒體系實施的第二天��,瑞星反病毒工程師在信息中心進行了24小時密切觀察��,從早上到下午用戶申報的問題數(shù)越來越少����。基本達到預期的效果�����。
文字:[
大 中 小 ] [
打印本頁] [
返回頂部]
