北信源网络防病毒方案.doc

北信源企业级网络防病毒整体方案第 一 章：前 言第 二 章：计算机病毒对信息网络系统威胁第 三 章：北信源网络防病毒系统设计思想第 四 章：北信源网络防病毒系统设计第 五 章：防病毒系统方案实施第 六 章：应急保障服务方案第一章、前 言 随着信息化浪潮的日益深刻，信息网络技术的应用正日益普及和广泛，应用层次不断深入，应用领域从传统的、小型业务系统逐渐向大型、关键业务系统扩展，典型的如党政部门信息系统、金融业务系统、企业商务系统等。伴随网络的普及，信息安全日益成为影响网络效能的重要问题。在网络化过程中面临的安全问题可包括网络系统安全和数据安全。针对网络系统安全方面，用户需要防止网络系统遭受到没有授权的存取或破坏以及非法入侵；在数据安全方面，用户则需要防止机要、敏感数据被窃取或非法复制、使用等。各类计算机病毒、系统陷阱（TrapDoors）、隐蔽访问通道、黑客攻击等造成敏感数据泄密、Web站点瘫痪等等问题，都是企业/机构用户实现网络化面临的外部威胁。如何搭建安全的网络架构，如何将非法入侵者拒之门外、如何防止主页被非法篡改、如何保证内部系统和数据不受恶性计算机病毒攻击等等，这些都是企业/机构用户在进行网络化建设过程中必须解决的问题。网络安全问题是网络运营首先考虑的问题，网络安全是一项复杂的工程，是由多项技术的结合。整体的网络安全从广义上来讲包含以下内容： 1 静态安全技术内容* 网络防病毒技术* 防火墙技术* 入侵检测技术* 身份认证技术* 数据加密和数据备份技术 2 动态安全技术内容* 动态网络安全管理（物理定位系统）* 风险评估与日志管理* 安全规范与法规制度* 安全管理与应急处理人员配备* 安全信息的传递和安全服务提供网络安全工程涉及面很宽，采取何种安全技术或实施某个安全工程，其目的都是保证网络良好的运营。目前国内对网络安全理解有两种误区，一种是误认为所有的安全系统都需要实施，一种是感觉目前网络是安全的，不需要任何安全防范设施。其实没有一个网络是绝对安全的，但也不是所有安全设施都必要,只要保证网络能正常安全运营和对安全风险有效防范即是最好的网络安全工程。安全工程建设是为了满足网络更好运营，网络长期稳定运营不一定都需要所有安全技术保障，只要适合自己就是最好的；利用有限的资金发挥网络安全工程最优效果，利用资金和安全保障达到最高性价比这就是北信源所提出网络运营安全理论。网络运营安全理论要求将网络实际安全问题完美解决，不同的网络有不同的安全需求。目前影响网络安全运营亟待解决的问题是：1 网络病毒问题；2 黑客入侵、攻击问题；3 网络安全管理问题。 计算机系统安全规划需求：对于计算机网络，其完整的安全规划应包括以下4个方面： 防火墙系统、病毒的防治、认证和加密技术、入侵检测系统。所有安全隐患中，病毒是每时每刻有可能入侵和发作的，而且病毒发展的趋势是破坏性越来越强、传播速度越来越快、覆盖面越来越广，病毒正朝着网络化发展趋势，普通单机杀毒软件已不能解决问题。考虑到病毒问题是最复杂、最棘手的问题，亟待解决。网络防病毒系统是在所有网络安全中投资回报最大、效果最明显的！籍此建议对自身的计算机网络安全建设分步骤进行，网络防病毒建设放在第一位！整体网络信息系统安全方案分两部分：第一部分：网络信息系统整体防病毒解决方案；第二部分：计算机网络信息系统防黑客、数据安全解决方案； 具体安全工程实施过程为： 一期安全工程为网络防病毒系统建设，其中一期工程中包括防黑方案中防火墙的实施建设。 二期安全工程为网络防黑及数据安全建设。第二章、计算机病毒对信息网络系统威胁（一）、计算机病毒对工作站入侵表现计算机病毒对网络工作站的攻击途径主要包含以下几个方面：1、利用软盘读写进行传播 这是最古老、最有效的病毒攻击手段。通过受感染的软盘启动系统，引导型病毒进入系统引导区或系统分区表；通过拷贝和运行受感染程序，文件型病毒进行传染。2、通过CDROM读写进行传播 CDROM驱动器已成为计算机硬件系统的基本配置之一。低劣的CDROM盘片是计算机病毒最好的寄生地和传染源。3、通过网络共享进行攻击 企业局域网络的应用日益普及，高效的企业信息管理系统和办公自动化系统离不开局域网络的支持。网络的基本功能之一是资源共享，而受病毒感染的文件共享所造成的恶果，是传统病毒传染途径所力不能及的。4、通过电子邮件系统进行攻击 电子邮件系统已成为人们交换信息最方便、快捷的工具之一，通过受感染的电子邮件附加文件传播病毒，也已成为计算机病毒打破地域、时域限制进行传播的主要手段。宏病毒长期命列病毒流行榜首位的事实正是最有力的说明。5、通过FTP下载进行攻击 FTP服务器提供通过INTERNET获取文件资料的功能。计算机病毒程序同样可以下载到本地硬盘中，同时，为节省网络带宽，FTP服务器上的文件通常采用压缩打包的形式，经过压缩后的病毒文件也就更具隐蔽性。6、通过WWW浏览进行攻击 计算机病毒开始采用JAVA、ACTIVEX技术，当用户访问某些未知站点时，就有遭受恶意JAVA、ACTIVEX程序攻击的威胁。而这种威胁有时很难防范。7、通过系统漏洞进行攻击 最新病毒迹象表明，病毒开始利用许多黑客技术，利用一些操作系统的漏洞，直接通过TCP/IP在网上自行传播，速度极快。 综上所述，对网络工作站而言，任何正常的文件信息通道都有遭受计算机病毒攻击的威胁，因此病毒的安全防治必须是全方位的。（二）、计算机病毒对服务器的安全威胁网络操作系统一般都采用windows/nt和少量unix/linux，而unix/linux本身的计算机病毒的流行报告几乎很少。但windows/nt系统却是一个藏污纳垢的地方，好像所有病毒都是冲着WINDOWS系统定制的。早期windows/nt系统对病毒有一定免疫能力，但到目前为止出现感染WINDOWS NT 系统病毒已有一定数量。例FUNLOVE病毒就是典型感染WINDOWS NT的文件型病毒，VBS蠕虫和宏病毒几乎都感染NT 系统 。故网络服务器系统受到病毒威胁可能性非常大。计算机病毒感染NT 系统，接受服务的工作站便很难保证不被病毒感染。（三）、计算机病毒对邮件系统威胁邮件系统是OA重要部分，目前使用的多为notes/exchange邮件系统，邮件系统成为局域网病毒传播最快的通道，病毒入侵常导致系统无法正常工作。用户在利用邮件这种快捷的方式传递文档、应用程序或其他数据，在大型异构网络中使用邮件的频率是很高的，也就是说在大量使用邮件办公的网络中病毒感染几率就大大增加。邮件存储也是通过特定数据库格式存储的，普通杀毒软件也能检测到数据库中的病毒。对于整个网络防病毒要考虑网络的拓展性，整体方案中需要将exchange/notes防病毒作为防病毒系统的拓展。下面是病毒通过邮件系统传播的示意图:（四）、计算机病毒对WEB站点的威胁 一般WEB站点，用户访问量很大，目前能通过WEB站点传播的病毒只有脚本蠕虫、一些恶意JAVA代码和ActiveX，一些蠕虫病毒寄生在WEB网页上，当用户浏览网页时发生感染。如HPPYTIME病毒就是感染了许多网站的页面而达到大面积传播的。（五）、计算机病毒对数据库系统威胁数据库用于网上办公和一些内部数据存储，数据库中数据量很大，数据库可以存储各种数据数据结构与可存储文档或程序，数据库不同于一般文件，普通杀毒方法检测不到数据库中病毒，带毒数据库是不完整数据库，是病毒长期危害的根源；而且数据库中的数据一般深藏很长时间，但一到提取出数据库时，会再一次毒魔出洞，可以说是遗毒万年。国内其它厂家目前没有相应的数据库病毒检测软件，病毒的入侵数据库可能对办公环境长期有影响。（六）、网关是病毒主要传播入口 各分支机构接入口、还有Internet入口都是病毒感染通道，而且是主要传播入口。网络各子网之间的接口很多，这些入口都可能是病毒的入侵通道。 病毒利用共享，邮件，FTP,HTTP传播到其他网络，都要通过局域网的网关，所以能从网络入口处进行病毒过滤机制，一般能过滤70%以上的病毒，而且能防范邮件病毒，能适应各种邮件服务器和邮件终端的病毒传播，能极大的减少网络感染入侵和扩散的可能性。目前国内防病毒厂商中也只有北信源公司一家这样的防毒能力。 北信源公司网络防病毒防护设计。第 三 章、北信源网络防病毒系统设计思想北信源网络防病毒系统设计基于北信源倡导的网络运营安全思想而设计，网络运行安全思想提出网络安全一切都是为运营考虑，网络运营安全需要保障的便需要提高保障。网络中许多运营事故一些是由于病毒引起的，一部分是由于黑客入侵引起，还有便是网络自身的故障。但网络相当一部分故障还是由于网络自身的故障造成的，如服务器系统不稳定，路由器故障等，往往但这些问题掺杂在一起很难快速分离出故障的原因。北信源多年对网络防病毒技术研究表明防范网络病毒的过程也就是技术对抗的过程，反病毒产品也应适应病毒繁衍和传播的方式的发展而不断调整。网络防病毒应该利用网络的优势，重在防，从管理网络上下功夫，并加强网络管理(物理定位系统、见相关介绍)，从而形成了现在的网络防病毒解决方案。（一）、以网为本防治病毒应该从网络整体考虑，从方便减少管理人员的工作上着手，透过网络管理PC机。如利用网络唤醒功能，在夜间对全网的PC机进行扫瞄，检查病毒情况；提供在线报警功能，网络上每一台机器出现故障、病毒侵入，应从管理中心处予以解决。（二）、多层防御新的防毒手段应将病毒检测、多层数据保护和集中式管理功能集成起来，形成多层防御体系。即北信源所谓的木桶原理，对严密的防范才会疏而不漏。病毒检测一直是病毒防治的支柱，然而，随着病毒的数目和可能的切入点的增加，识别古怪代码串的进程变得越来越复杂，而且容易产生错误和疏忽。因此，任何一种反病毒的解决方案都应该既具有稳健的病毒检测功能，又具有客户机、服务器数据保护功能，也就是覆盖全网的多层次防御。（三）、重视服务器上防毒大量的病毒针对网上资源的应用程序进行攻击，这样的病毒存在于信息共享的网络介质上，因而要在网络前端实时杀毒。防范手段应集中在网络整体上，单台PC独自解决病毒问题不可取，已不是网络应用环境下的现代工业的防范措施。在个人计算机的硬件和软件、LAN服务器、服务器上的网关、Internet及Intranet的WebSite上，层层设防，对每种病毒都实行隔离、过滤。在后台实时进行监控，发现病毒，随时清除，而前端用户根本没有感应，甚至根本不知道杀毒的过程，这才是比较科学的全面的解决方案。而对于内部病毒，如某一工作站如果通过软盘感染了病毒，势必会在LAN上漫延，若服务器具有防毒功能，那么病毒在从客户机向服务器转移的过程中就会被服务器杀掉。这样就使病毒感染的区域划到最小范围内，从而将病毒隔离，不致于交叉传染。（四）、建立病毒敏感报警系统由于网络环境的复杂性，管理员往往无法完全了解整个网络布局，物理结构分布的网络更是很难做到完全管理。正是这些诸多因素使应付网络中频频告急的病毒入侵事件变得异常困难。企业网络用户对干感染病毒表现的态度各不相同，往往是有病毒入侵并不采取应急措施，随意的中止防病毒软件的防护功能，而这些极可能是整个网络崩溃的病毒源。所以在拥有全面防病毒软件同时，还必须将这些防病毒软件病毒事件及时汇总。让管理人员及时了解病毒入侵节点位置，对网络安全漏洞进行分析和评估，及时清除残留病毒，修补防病毒系统，减少事故风险。（五）、安全管理规范和应急人员配备优秀的防病毒系统需要很好的维护，坚固的防护系统也需要用户协助。在网络安全问题上，应制定严格的安全规范。例如网络用户必须启动实时防病毒软件，不可以随意开放共享目录，严格限制安全区以外存储介质不规范使用，不可以随意接受不明邮件和随意下载文件，必须定期观察病毒软件运行状况，病毒入侵事件及时报警。等等，这些规范是网络安全运行必不可少的规范制度。网络安全管理应专门配备防病毒应级处理技术人员，长期维护防病毒系统和跟踪病毒信息等一些必不可少的工作。第 四 章、北信源网络防病毒系统设计通过对病毒在网络中存储、传播、感染的各种方式和途径进行分析，遵循北信源全方位企业防病毒思想，提出了层层设防，集中控管，以防为主，防治结合的企业防毒策略。具体说来，是在网络中的所有可能的病毒攻击点或通道中设置对应的防病毒软件，通过这种全方位的、多层次的防毒系统配置，使企业网络免遭所有病毒的入侵和危害。通过分析公司OA系统、MIS系统、运营网络等环境，提出基于北信源产品和服务的企业防病毒实施办法。总体部署见图1-3。（一）、网络工作站病毒安全防治网络工作站的防护位于企业防毒体系中的最底层，对企业计算机用户而言，也是最后一道查、杀、清、防病毒的要塞。考虑到网络中的工作站数量更多。如果需要靠网管人员逐一到每台计算机上安装单机防病毒软件，费时费力，同时难以实施统一的防病毒策略，维护和更新工作也十分繁琐。北信源网络防病毒软件采用发布授权模式。使用预安装方法，将分析制定的防病毒策略在工作站防病毒软件第一次安装时进行优化生成，读入授权信息。预安装将产生最终安装文件由服务器分发到工作站自动安装，安装后的策略会完全统一。1. 服务器自动分发安装，适合不同平台，简化了安装过程。2. 动态识别客户机操作系统并下载和安装相应的防毒程序，支持NT工作站、WIN95/WIN98、WIN3.x、等多种作业平台的工作站。3. 通过服务器设置统一的防毒策略，获取完整的病毒活动日志，实施集中的病毒码和程序更新。4. 支持网络多种协议通讯，自动汇总软件信息；5. 支持HTTP、FTP和共享目录三种升级方式适应各种网络环境；6支持主动式升级模式，无需人工干预升级；7提供了实时、集中的防毒工作站报告 图（1-3） （二）、网络服务器的病毒安全防治文件服务器是企业网络中最常见的服务器。以NT服务器为例，由于文件服务器为网络中所有工作站提供文件资源共享，因而也成为病毒理想的隐身寄居场所，进而将病毒轻易扩散到网络中的所有工作站上。服务器防病毒一般需要定制安装。由于服务器操作平台可能不同，有 NT、UNIX 、LINUX 、NetWare等平台，这些平台的防病毒软件都有不同的安装方法，不同安全配置；服务器应用范围不同也需要不同配置策略，如WEB SITE 、DNS 、NOTES服务器、数据库中间层处理服务器和其它商业应用服务器等。1. 北信源服务器防病毒软件适应多种操作平台；2. 多种稳定性安全设计，适合各种无故障运行服务器；3. 高效多引擎病毒处理，负载均衡优化，能应付各种高速数据服务器4. 支持病毒多种报警方式和病毒事件汇总；5. 提供可扩展编程接口和通讯接口，可提供用户特殊功能。6. 具有自动升级，软件智能修复功能；7. 所有操作平台防病毒软件都有图形界面易用、友好。8. 北信源服务器防病毒软件很好的保护了服务器系统和共享资源的安全。（三）、电子邮件病毒防护北信源NOTES邮件防病毒软件 北信源NOTES邮件防病毒软件对于Lotus Notes和Domino系统，可以有效的检测多种附件编码和压缩方法。能识别用MIME和Uuencode格式编码的附件并且能检测出隐藏在PKZIP, ZIP2EXE, LZEXE, ARJ, LZH, PKLITE, 和Microsoft Compress压缩文件中的病毒。甚至可检测使用多重级别压缩的文件。1. 北信源NOTES邮件防病毒软件具有实时和手动扫描功能，能实时截获带毒邮件，提供邮件警告、直接清除两种处理方式。2. NT系统采用直接植入NT系统，AIX系统采用FTP映射扫描方式。3. 系统性能监视技术，系统过载时延迟处理，减小系统负荷。4. 日志记录完善，界面简洁，支持自动升级。北信源邮件网关防毒系统 北信源邮件网关是适应于任何邮件平台的邮件防毒软件，邮件网关基于网络邮件协议层。能截获网上所有邮件传输并进行病毒过滤。1 支持多种过滤方式，病毒邮件阻塞，病毒邮件通知，病毒邮件返回等；2 北信源邮件网关支持透明网桥方式无需对网络设置任何改动；3 北信源邮件网关拥有报数据截获方式不植入系统内，对邮件系统不构成任何影响；4 具有与防火墙联动过滤方式，实时检查网络中邮件病毒传播，实时过滤；5 邮件网关能真正实时检测任何带毒邮件传输过程，对邮件正文附件中安全性检查； 支持北信源网络防毒统一管理和病毒上报功能，发现带毒邮件上报管理中心并定位出病毒源。（四）、数据库病毒防护北信源数据库防病毒软件，同时支持SQL Server、Oracle、DB2等数据库管理系统（DBMS），能查杀数据库中带毒文件，北信源产品对数据库的防护分为两种:查询式-扫描旧电子邮件或旧数据库的档案数据。实时的扫描-存储到数据库的文档。无论客户在什么时候在这个数据库保存一个文件,病毒安全产品就会在文档关上之前扫描病毒,阻止了任何病毒在文档中传播。用户是不会感知这些动作的，一旦文件被证实没有病毒了，客户就允许存取文件了。 北信源公司还可根据用户要求，为用户定制数据库防病毒软件。（五）、互联网边界防毒系统 一些新病毒表明，反病毒需要多种方式一起工作。北信源与一些防火墙厂商合作，开发出了基于防火墙的网关杀毒,从网络入口处防治病毒攻击，能防止邮件,HTTP,FTP等多种方式病毒传染。例如CODERED，CODERED是一种不寄生于文件的病毒，只存留与系统内存中，普通杀毒软件是无法截获到此病毒，北信源与天融信等安全厂商进行深度安全技术合作。使北信源网络防病毒产品能在网络出口处设置了有效的病毒过滤系统，防火墙将数据提交给北信源网关杀毒系统进行检查，如有病毒入侵，网关防毒系统将通知防火墙立刻阻断病毒攻击的IP。此项技术利用同步查毒技术，几乎不影响网络带宽。此种过滤方式能够过滤多种数据库和邮件中病毒。利用防火墙实时分离数据报，交给北信源网关专用病毒处理器处理，如果是病毒见阻塞病毒传播。这种防病毒系统能减少大量病毒传播机会，能让用户放心上网。网关杀毒是杀毒软防火墙技术的完美结合，是网络多种安全产品协同工作一种全新方式，在国内防病毒技术上全新革命。 北信源网关防毒图（1-4）（六）、集中监控和远程指挥网络防病毒系统是否具有集中监控系统直接影响网络防病毒系统防病毒性能，集中监控系统是北信源网络防病毒系统的中央管理中心，协调防病毒系统正常运行，监视网络系统安全漏洞，负责病毒入侵汇总，报警，能极大的减小网管人员的工作量。监控系统利用TCP/IP协议进行通讯，并利用一些消息控制协议，几乎不影响网络。管理中心能实现层级管理模式，即网络太大，无法实现全网一致管理，采用逐级的管理利用中央管理对各自管理中心在进行通讯，从而达到了全面管理的目的。1. 内置网络防病毒系统策略生成器和优化器，制定网络防病毒整体安全策略。2. 病毒集中监控，预警网络各节点病毒入侵事件，准确定位入侵节点。3. 支持远程管理，远程日志获取，具有指挥全网统一杀毒功能。4. 监视网络中是否安装防病毒软件，监视网络中防病毒软件运行参数。5. 详细日志记录，并可对网络系统病毒安全进行风险评估。 提供软件网络通讯接口，可扩展与其他网络安全管理软件施行联动。6. 病毒集中管理中心可与北信源物理定位系统（VNMC）一起使用。（六）、构建企业内部安全网站为中心的信息支援系统北信源倡导企业网络防病毒以防毒为本，以提高全体人员安全认识和安全能力为主。企业网络防病毒应需要可构建企业内部专业安全网站。网络物理结构分散，内部信息传递和网络运行不易形成统一有效的整体策略，很难及时传递策略思想以及发布安全公告，网络管理员的培训工作和管理整体网络及安全不是很简单的事，故建设企业内部专业的安全网站十分必要。 （五）、安全管理规范和应急人员配备优秀的防病毒系统需要很好的维护，坚固的防护系统也需要用户协助。在网络安全问题上，应制定严格的安全规范。例如网络用户必须启动实时防病毒软件，不可以随意开放共享目录，严格限制安全区以外存储介质不规范使用，不可以随意接受不明邮件和随意下载文件，必须定期观察病毒软件运行状况，病毒入侵事件及时报警。等等，这些规范是网络安全运行必不可少的规范制度。网络安全管理应专门配备防病毒应级处理技术人员，长期维护防病毒系统和跟踪病毒信息等一些必不可少的工作。安全网站可将北信源公司和网络管理机构制定的安全策略发布在网上，让各网点及时掌握安全策略，同步教学，让各网络用户快速学会软件使用。及时发布流行病毒的警告,安全漏洞信息，解决方案。安全网站由北信源公司提供安全模板，网站信息内容与北信源公司网站同步。 安全网站并用于担当防病毒系统的升级服务器，是企业和北信源公司保持技术接触最好手段，有益于企业防病毒能力提高。网站的建设对整个网络安全整体构架意义十分重大，对整个网络运行实体的安全保障是不可缺少的一部分。以下是北信源为某证券公司网络构建内部信息安全网站。 图（1-5） 第 五 章、防病毒系统方案实施在建立企业安全策略基础上，依据网络环境不同，网络信息防病毒系统具体实施方案分为不同步骤。北信源网络防病毒产品拥有动态适应性安装方法。终端用户数量大小不一，少则几十台多则数百上千台，如果防病毒软件需要每个终端输入序列号，进行防护升级策略配置，这种手动安装工作量非常大，还有可能网络物理结构分布在全国，安装调试成本会很大。北信源网络防病毒产品采用一种预安装模式，在预安装时将防护策略，升级策略，管理策略生成定制好的最终安装文件，最终安装将提供多种网络快速安装方式。分发安装和共享安装，用户安装时无须输入序列号，无需再定制升级管理策略。安装将是全自动执行，且预安装只需网络管理员执行一次，或由北信源技术工程师定制出预安装文件。防病毒系统实施方法：（一）、分发安装模式域管理用户，北信源网络防病毒安装将提供预分发安装方法。将预安装定制出的最终安装文件分发于各域。用户登录域时将会自动安装北信源防病毒软件。软件将自动识别自身的系统，建立各自的安全策略。实现自动升级功能，并将管理目标指向统一的中央管理器。 此种安装方法能实现远程异地安装。（二）、共享安装模式如果企业网络不是域管理登录方式，北信源防病毒软件可采用共享方式提供快速安装方法。在服务器上建立快速安装目录，将预定制好的最终安装文件导入共享安装目录。用户只需通过共享目录就可完成普通安装过程的繁琐劳动。例外如果网络出现故障还可以通过软盘将定制好的配置文件，进行用户配置安装，即可形成统一软件策略。（三）、WEB 安装模式 将预定制的安装文件打包自解压的文件，放置与WEBSite上。利用通知的方式，用户点击下载后执行，便可以自动完成安装。安装后的配置策略与定制的策略完全统一，可实现自动升级，统一管理网络管理策略。WEB方式的安装是比较方便的一种，如果具有内部网站可以在网站上挂一个连接即可，另外北信源方案可以在北信源通用企业安全的网站上作安装的链接。利用WEB方式安装操作简便，用户操作性好。（四）、网关防病毒安装方法北信源网络INTERNET入口防病毒，无需另外购买网关设备,也不会由于增加网关而影响网络带宽和由于增加网关而需要更改网络参数。北信源是通过与一些国内知名的防火墙厂商合作开发出了基于防火墙的方病毒产品。直接利用防火墙的阻断能力与防病毒产品结合。此系统需要一台性能可以的PC即可，系统是WIN NT或WIN 2000。此系统无需更改网络设置。利用防火墙与网关防毒系统对等连接进行数据通讯。北信源此模块的接口目前可支持国内多家知名防火墙厂商产品。（五）、网络防病毒软件升级方法防病毒软件升级是防病毒能力提高的重要环节，能抵御最新的病毒入侵。网络用户防病毒能力和意识不同，很难有实时升级的习惯。北信源防病毒软件将具有无人工干预的全自动升级模式。防病毒软件需要一台服务器构成自动升级平台。防病毒软件属于主动升级模式，适应各种网络环境。建立web服务器，利用方式http自动升级。此种方式适应能力强，能适应多种网络环境，一般只要通过TCP/IP即可升级，但考虑到IE版本太低，可能影响升级。升级方式还提供FTP方式，由于FTP传输速度高，适应网络环境性好。升级多种模式自动切换，这些方式都是建立在企业内部局域网中的。用户开可以通过直接连接北信源网站进行升级。另外北信源公司将提供自动下载软件，实时探测北信源升级服务器升级文件更新情况，如有更新立刻下载。而网络用户也将在极短时间内全面升级。升级采用增量式升级方式，最新的文件将无须重复升级，尽量是用最小量的升级文件，既可以减少对网络带宽影响，和服务器性能的影响。大型网络实行立体式升级模式，不影响DDN有限的带宽。主动式推进技术能解决紧急病毒事件升级问题。由管理中心将病毒代码库发送到各个杀独终端。 图（1-6） 针对四川石油管理局测井公司四川信息工程学院的网络现状，公司整个计算机网络共分为3块，DMZ区（即内建WEB服务器，MAIL服务器等）为公司省厅内部分配用10.89.194.X网段；机关大楼区党政网部分通过路由器和交换机相连，采用互联网保留地址192.168.8.X网段党政网分配用地址；另外一个区内网部分通过光缆相连，也是使用公司省厅内部分配用10.89.194.X这个同一网段。北信源公司建议：改造一台公用服务器为主域控制器，有条件可添加DNS和WINS网络服务，并在相应工作站上实行域用户登录方式。目的是方便全网的统一管理和用户权限分配，并可实现北信源软件的自动分发、自动升级和全网管理。 因整个局域针对整个网络有的采用互联网保留地址，外网不能访问此地址的情况，建议在此网段中采用北信源分级监控方式，将此网段中某一台计算机作为监控机，然后再能过代理上报到北信源监控总部。网未接入互联网，故可暂时不考虑网关和邮件防毒，但省厅有自己的OA系统，由NOTES来承担这个角色，因很多计算机病毒通过NOTES特殊的数据流格式进行隐含传播，故在四川信息工程学院应考虑NOTES防毒。某些计算机因特殊情况不能实现域用户登录或不能完成北信源软件的分发安装，建议使用WEB安装方式，将安装文件配置好后打包成自释放文件然后放在公司省厅内部网站上，所有用户通过访问内部网站点击执行文件即可完成安装过程，安装后的监控管理与升级与其它方式一样。在安装前，最好是北信源反病毒技术工程师配合四川石油管理局测井公司四川信息工程学院网络管理人员针对每一台服务器和工作站作一个病毒检测和清除，北信源技术工程师将使用专用的杀病毒工具对网络中的流行病毒，如CODERED、FUNLOVE、NIMDA、KLERZ、中国黑客等网络恶性蠕虫病毒进行处理并安装好防护补丁。在北信源网络防病毒软件全网安装完毕后，更重要的步骤是病毒库的添加和升级。在软件安装时，我们放的是添加后的病毒库，在以后的升级中我们加入的是流行病毒库，需要网络管理人员实时地不断从互联网上更新。第 六 章、应急保障服务方案北信源公司在各地有相当数量办事处，能快速对网络问题和防病毒软件服务做出最快的响应。在防病毒软件使用初期北信源公司将派技术人员进行2个月的现场服务。必要时可以派遣总公司安全专家现场应急。防病毒厂商都具有事件应急能力，尤其是病毒应急处理事件能力表现出色。北信源公司长期客户应急处理工作中积累的经验，能处理包括病毒事件在内所有计算机信息安全事件的能力。本次codered病毒事件北信源公司是 CNCERT组织急救小组重要成员。北信源公司解决了许多用户病毒事件。有丰富的病毒网络安全应急能力。反病毒技术是一项综合技术，涉及的计算机技术全面能很迅速的解决问题。在北信源提供企业防病毒方案的客户，北信源将负责处理所有病毒问题和努力解决所有计算机相关问题。如数据恢复处理，系统急救处理，网络故障排除等。并依可以用户需要开发相应的应急服务程序。现场保障服务应急服务人员24小时驻留现场，对现场出现的问题应立即做出解决，如果紧急需要即可调动专家组人员现场急救。 应急小组会定期跟踪用户情况，负责定期对网络系统环境进行风险分析，网络安全评估，定期对网络系统弱点给出及时的补救方案，定期发放升级文件和漏洞补丁。对具有恶性流行病毒及时对网络系统进行全面安全检查。并负责有关安全技术培训等工作。从防病毒设计到软件安装，从系统维护到事件响应服务，囊括了北信源专业的企业防病毒整体方案。优秀防护思想分析设计、先进的防病毒技术产品和周到的防病毒服务是您最佳的选择。 北信源成都办事处-成都网者网络安全技术有限公司，