電子政務網(wǎng)絡防病毒案例分析
2007-06-28 來源:賽迪網(wǎng) 文字:[
大 中 小 ]
隨著互聯(lián)網(wǎng)的日益普及,電子郵件、網(wǎng)絡聊天、網(wǎng)絡論壇、博客等網(wǎng)絡應用開始逐漸影響人們的生活,安全便日益成為影響網(wǎng)絡效能的重要問題。政府部門涉及的工作與國家利益緊密聯(lián)系,關(guān)系到黨和國家的信息安全。
政務安全需求分析
政府部門網(wǎng)絡的信息安全問題,如敏感信息的泄露、黑客的侵擾、網(wǎng)絡資源的非法使用以及計算機病毒等,都將對國家的信息安全和利益構(gòu)成直接威脅。為保證該網(wǎng)絡系統(tǒng)的安全,有必要對其網(wǎng)絡進行專門的安全考察和設(shè)計。
以某政府部門為例,在其內(nèi)部網(wǎng)絡中,辦公系統(tǒng)網(wǎng)絡和各人所用計算機上都有涉密信息,即使內(nèi)部網(wǎng)絡的一臺機器安全受損,就會影響在同一網(wǎng)絡上的其它計算機,影響其他使用者的正常工作。通過網(wǎng)絡傳播,還會影響到與本系統(tǒng)網(wǎng)絡有連接的其他高等級網(wǎng)絡,影響所及甚至還可能涉及安全敏感領(lǐng)域。
在部署瑞星防毒產(chǎn)品之前,某政府部門已經(jīng)采用了國外某廠商的防病毒產(chǎn)品,但網(wǎng)絡中仍有病毒傳播和感染事件發(fā)生,尤其是沖擊波、震蕩波等惡性蠕蟲病毒時常發(fā)作。經(jīng)過多方考慮,該部門決定更換原有防病毒產(chǎn)品,重新部署具有完全自主知識產(chǎn)權(quán)的國產(chǎn)軟件:瑞星殺毒軟件網(wǎng)絡版。
網(wǎng)絡安全現(xiàn)狀分析
1.該部門網(wǎng)絡劃分成內(nèi)外兩網(wǎng):外網(wǎng)與互聯(lián)網(wǎng)相聯(lián),為用戶提供訪問互聯(lián)網(wǎng)應用和收發(fā)外網(wǎng)郵件的服務,內(nèi)網(wǎng)與政府網(wǎng)相聯(lián),為用戶提供日常的工作和內(nèi)部信息的發(fā)布。內(nèi)外兩網(wǎng)實行物理隔離。
2.網(wǎng)絡內(nèi)部主要包括的設(shè)備有:文件服務器,郵件服務器,Web服務器,客戶機。
3.所有客戶機都有內(nèi)外兩套系統(tǒng),用戶可以手動切換內(nèi)外網(wǎng)。
4.此次實施包括的系統(tǒng)平臺:
客戶機系統(tǒng):Win98、Winme、Win2000Pro、WinXP.
服務器系統(tǒng):Win2000Server、Win2003Server、Linux8.0
某政府部門網(wǎng)絡安全體系的實施:
根據(jù)客戶的網(wǎng)絡劃分情況,分別為內(nèi)外兩個網(wǎng)絡安裝了獨立的防毒產(chǎn)品。即在外網(wǎng)網(wǎng)絡中選擇一臺服務器安裝部署瑞星殺毒軟件網(wǎng)絡版外網(wǎng)系統(tǒng)中心;在內(nèi)網(wǎng)網(wǎng)絡中選擇一臺服務器安裝部署內(nèi)網(wǎng)系統(tǒng)中心。
部署完系統(tǒng)中心后,在其他所有客戶端部署瑞星殺毒軟件網(wǎng)絡版客戶端/服務器端,內(nèi)網(wǎng)客戶端全部指向內(nèi)網(wǎng)系統(tǒng)中心,外網(wǎng)客戶端全部指向外網(wǎng)系統(tǒng)中心。
升級是考察一個殺毒軟件優(yōu)劣的重要指標,瑞星公司承諾每個工作日升級3次。針對該政府部門網(wǎng)絡結(jié)構(gòu)特點,外網(wǎng)可直接接入互聯(lián)網(wǎng),由外網(wǎng)系統(tǒng)中心自動通過瑞星升級網(wǎng)站進行在線升級,然后再由外網(wǎng)系統(tǒng)中心通知所屬外網(wǎng)客戶端進行自動升級,完全不需要用戶參與。
內(nèi)網(wǎng)與外網(wǎng)、互聯(lián)網(wǎng)進行了物理隔離,所以不能進行這種在線自動升級模式,只能通過外網(wǎng)機器定期到瑞星網(wǎng)站手動下載升級包,然后把升級包復制到內(nèi)網(wǎng)系統(tǒng)中心服務器上進行手工升級,當內(nèi)網(wǎng)系統(tǒng)中心升級完成后,所屬內(nèi)網(wǎng)客戶端會自動從內(nèi)網(wǎng)系統(tǒng)中心進行升級。
實施效果呈現(xiàn)
在部署瑞星防毒產(chǎn)品之前,該政府部門已經(jīng)采用了國外某廠商的防病毒產(chǎn)品,剛剛?cè)W(wǎng)卸載完以前的防毒軟件時,網(wǎng)內(nèi)出現(xiàn)了大量震蕩波病毒攻擊,部分機器出現(xiàn)重啟現(xiàn)象。
經(jīng)過分析,瑞星反病毒專家認為,這是因為以前安裝的國外反病毒產(chǎn)品并沒有徹底根除震蕩波病毒,只是通過自帶的防火墻堵住了病毒向外發(fā)送攻擊包,暫時遏制了機器出現(xiàn)被攻擊的現(xiàn)象,只是治表而沒有治本。
自從部署了瑞星防病毒軟件以后,從瑞星防病毒系統(tǒng)中心顯示出,很多網(wǎng)內(nèi)客戶機查殺出了大量的病毒,尤其是外網(wǎng)系統(tǒng)。由此可以看出瑞星防毒軟件在此次實施中的有效性,把以前沒有處理完全的病毒更加徹底清除掉了。
在網(wǎng)絡防病毒體系實施的第二天,瑞星反病毒工程師在信息中心進行了24小時密切觀察,從早上到下午用戶申報的問題數(shù)越來越少。基本達到預期的效果。
文字:[
大 中 小 ] [
打印本頁] [
返回頂部]