IT168訊 伴隨網(wǎng)絡的普及，安全日益成為影響網(wǎng)絡效能的重要問題，而Internet所具有的開放性、國際性和自由性在增加應用自由度的同時，對安全提出了更高的要求。如何使信息網(wǎng)絡系統(tǒng)不受病毒和黑客的入侵，已成為政府機構信息化健康發(fā)展所要考慮的重要事情之一。

　　政府單位所涉及的信息可以說都帶有機密性，所以，其信息安全問題，如敏感信息的泄露、黑客的侵擾、網(wǎng)絡資源的非法使用以及計算機病毒等，都將對政府機構信息安全構成威脅。為保證政府網(wǎng)絡系統(tǒng)的安全，有必要對其網(wǎng)絡進行專門安全設計。

　　假如內(nèi)部網(wǎng)絡的一臺機器安全受損(被攻擊或者被病毒感染)，就會同時影響在同一網(wǎng)絡上的許多其他系統(tǒng)。透過網(wǎng)絡傳播，還會影響到與本系統(tǒng)網(wǎng)絡有連接的其他網(wǎng)絡;影響所及甚至還可能涉及法律、金融等安全敏感領域。

　　新型病毒在政府信息網(wǎng)上的肆虐傳播大大地提高了安全防護的復雜程度，總結近期所發(fā)生的各類病毒危害事件，目前公安信息網(wǎng)的安全保障工作主要存在以下隱患和不足：一般網(wǎng)絡劃分成內(nèi)網(wǎng)、外網(wǎng)、專網(wǎng)等幾套網(wǎng)絡，外網(wǎng)與互聯(lián)網(wǎng)相聯(lián)，為用戶提供訪問互聯(lián)網(wǎng)和收發(fā)外網(wǎng)郵件的服務;內(nèi)網(wǎng)為用戶提供日常的工作和內(nèi)部信息的發(fā)布;專網(wǎng)為業(yè)務專用網(wǎng)絡與上下級的業(yè)務網(wǎng)相連。多套網(wǎng)絡物理隔離。

　　網(wǎng)絡內(nèi)部主要包括的設備有：文件服務器，郵件服務器，web服務器，客戶機。

　　所有客戶機都有內(nèi)外兩套系統(tǒng)。用戶可以手動切換內(nèi)外網(wǎng)。

　　此次實施包括的系統(tǒng)平臺：

　　客戶機系統(tǒng):win98、winme、win2000pro、winxp;

　　服務器系統(tǒng)：win2000server、win2003server、Linux8.0

　　瑞星政府行業(yè)解決方案

　　根據(jù)客戶的網(wǎng)絡情況劃分，部署多套網(wǎng)絡防毒產(chǎn)品。即在外網(wǎng)網(wǎng)絡中選擇一臺服務器安裝部署瑞星殺毒軟件網(wǎng)絡版外網(wǎng)系統(tǒng)中心;在內(nèi)網(wǎng)網(wǎng)絡中選擇一臺服務器安裝部署瑞星殺毒軟件網(wǎng)絡版內(nèi)網(wǎng)系統(tǒng)中心。在專網(wǎng)網(wǎng)絡中選擇一臺服務器安裝部署瑞星殺毒軟件網(wǎng)絡版內(nèi)網(wǎng)系統(tǒng)中心。并且在每套網(wǎng)的網(wǎng)關處部署防毒墻，在主交換機上部署瑞星網(wǎng)絡安全預警系統(tǒng)。之后，在其他所有客戶端部署瑞星殺毒軟件網(wǎng)絡版客戶端/服務器端，內(nèi)網(wǎng)客戶端全部指向內(nèi)網(wǎng)系統(tǒng)中心，外網(wǎng)客戶端全部指向外網(wǎng)系統(tǒng)中心，專網(wǎng)客戶端全部指向專網(wǎng)系統(tǒng)中心，具體部署示意圖如下圖所示。

外網(wǎng)防毒產(chǎn)品部署圖

內(nèi)網(wǎng)防毒產(chǎn)品部署圖

專網(wǎng)防毒產(chǎn)品部署圖

　　產(chǎn)品升級是衡量一款安全產(chǎn)品優(yōu)劣的重要指標，針對網(wǎng)絡結構特點，外網(wǎng)可直接接入互聯(lián)網(wǎng)，由外網(wǎng)系統(tǒng)中心自動通過瑞星升級網(wǎng)站進行在線升級，然后再由外網(wǎng)系統(tǒng)中心通知所屬外網(wǎng)客戶端進行自動升級，完全不需要用戶參與。但內(nèi)網(wǎng)和專網(wǎng)與外網(wǎng)、互聯(lián)部進行了物理隔離，所以不能進行這種在線自動升級模式，只能通過外網(wǎng)機器定期到瑞星網(wǎng)站手動下載升級包，然后把升級包拷到內(nèi)網(wǎng)系統(tǒng)中心服務器上進行手工升級，當內(nèi)網(wǎng)系統(tǒng)中心升級完成后，所屬內(nèi)網(wǎng)客戶端會自動從內(nèi)網(wǎng)系統(tǒng)中心進行升級。

　　選用產(chǎn)品

　　瑞星網(wǎng)絡版殺毒軟件

　　瑞星防毒墻

　　網(wǎng)絡安全預警系統(tǒng)

　　瑞星政府行業(yè)解決方案實現(xiàn)的主要功能

　　通過部署瑞星防毒墻、瑞星網(wǎng)絡安全預警系統(tǒng)、瑞星殺毒軟件網(wǎng)絡版，網(wǎng)絡管理員可以隨時隨地管理和監(jiān)控網(wǎng)絡內(nèi)的防病毒狀況，并且可以提前預警病毒信息，以便及時響應，調(diào)整相應的防病毒策略，抑制病毒傳播與危害，維護網(wǎng)絡的正常運行。防毒墻解決了從外網(wǎng)流進流出的病毒，大減輕了管理員的防病毒管理壓力，提高了工作效率;同時，通過每天的智能更新，包括軟件和硬件的病毒庫特征文件和病毒掃描引擎，其病毒庫特征文件始終保持最新，從而有效抵御最新的病毒。

文章作者：IT168