網(wǎng)絡(luò)安全防病毒系統(tǒng)在環(huán)保部項(xiàng)目中的應(yīng)用

　　國(guó)家環(huán)境信息與統(tǒng)計(jì)能力建設(shè)項(xiàng)目以貫徹落實(shí)黨中央、國(guó)務(wù)院關(guān)于節(jié)能減排工作部署為指導(dǎo)，以實(shí)現(xiàn)“十一五”期間重點(diǎn)污染物減排的目標(biāo)指標(biāo)為緊要任務(wù)，圍繞建立與完善“科學(xué)的減排指標(biāo)體系、準(zhǔn)確的減排監(jiān)測(cè)體系、嚴(yán)格的減排考核體系”的要求，加強(qiáng)數(shù)據(jù)傳輸、共享和應(yīng)用能力、業(yè)務(wù)應(yīng)用支撐能力、統(tǒng)計(jì)基礎(chǔ)能力等環(huán)保信息化能力的建設(shè)，為實(shí)現(xiàn)“十一五”節(jié)能減排和環(huán)境保護(hù)工作目標(biāo)奠定基礎(chǔ)。根據(jù)“同步規(guī)劃、同步實(shí)施、同步運(yùn)行”的原則，環(huán)境保護(hù)部在開展信息化建設(shè)的同時(shí)，信息安全建設(shè)和體系化的發(fā)展思路也成為環(huán)境保護(hù)部的重點(diǎn)工作之一。

　　現(xiàn)狀分析

　　國(guó)家環(huán)境信息與統(tǒng)計(jì)能力建設(shè)項(xiàng)目涉及的網(wǎng)絡(luò)系統(tǒng)應(yīng)用比較復(fù)雜，涉及信息系統(tǒng)的物理環(huán)境、網(wǎng)絡(luò)、操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)、業(yè)務(wù)應(yīng)用、數(shù)據(jù)保護(hù)、運(yùn)行管理等多個(gè)層面。

　　建設(shè)完成國(guó)家環(huán)境信息與統(tǒng)計(jì)能力項(xiàng)目系統(tǒng)的信息安全等級(jí)保護(hù)體系，包括三個(gè)新建的業(yè)務(wù)信息系統(tǒng)(環(huán)境統(tǒng)計(jì)業(yè)務(wù)系統(tǒng)、建設(shè)項(xiàng)目管理系統(tǒng)和減排數(shù)據(jù)管理與綜合分析系統(tǒng))，是涉及社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的信息系統(tǒng)，安全保護(hù)等級(jí)已定為了第三級(jí)。

　　由此可見國(guó)家環(huán)境信息與統(tǒng)計(jì)能力建設(shè)項(xiàng)目涉及眾多應(yīng)用服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器、普通計(jì)算機(jī)和各種網(wǎng)絡(luò)設(shè)備，涉及眾多服務(wù)器和客戶端的管理以及多部門、多系統(tǒng)之間的協(xié)調(diào)，如果不加以控制，病毒可能帶來(lái)的威脅是相當(dāng)嚴(yán)重的，一旦發(fā)作，可能會(huì)造成無(wú)法挽回的損失。

　　解決方案

　　國(guó)家環(huán)境信息與統(tǒng)計(jì)能力建設(shè)項(xiàng)目新建的三個(gè)業(yè)務(wù)信息系統(tǒng)(環(huán)境統(tǒng)計(jì)業(yè)務(wù)系統(tǒng)、建設(shè)項(xiàng)目管理系統(tǒng)、減排數(shù)據(jù)管理與綜合分析系統(tǒng))在專網(wǎng)內(nèi)采用邏輯隔離，結(jié)合國(guó)家環(huán)境信息與統(tǒng)計(jì)能力建設(shè)項(xiàng)目整體網(wǎng)絡(luò)結(jié)構(gòu)現(xiàn)狀，瑞星公司使用四級(jí)防病毒管理體系來(lái)進(jìn)行監(jiān)控和管理。四級(jí)防病毒管控中心按行政級(jí)別進(jìn)行劃分，環(huán)境保護(hù)部為一級(jí)，省級(jí)為二級(jí)，地市為三級(jí)，區(qū)縣為四級(jí)，根據(jù)用戶需求每一套業(yè)務(wù)系統(tǒng)分別建立四級(jí)防病毒管理體系。

　　一、在環(huán)境保護(hù)部信息中心建立一個(gè)核心級(jí)病毒監(jiān)控管理中心，并在本中心直屬管理范圍(包括六個(gè)督查中心)內(nèi)部署相應(yīng)的防病毒客戶端軟件，接受部級(jí)中心管理，防病毒監(jiān)控管理中心建立下級(jí)通訊代理，以便建立集中控管體系。

　　二、在各下屬省級(jí)部門網(wǎng)絡(luò)中各建立一個(gè)第二級(jí)防病毒監(jiān)控管理中心，并在本中心管理范圍內(nèi)部署相應(yīng)的防病毒客戶端軟件，并與一級(jí)防病毒監(jiān)控管理中心建立通訊。

　　三、在各省級(jí)的下屬地市級(jí)部門網(wǎng)絡(luò)中各建立一個(gè)第三級(jí)防病毒監(jiān)控管理中心，并在本中心直屬管理范圍內(nèi)部署相應(yīng)的防病毒客戶端軟件，并與二級(jí)防病毒監(jiān)控管理中心建立通訊。

　　四、在各地市級(jí)的下屬縣級(jí)部門網(wǎng)絡(luò)中各建立一個(gè)第四級(jí)防病毒監(jiān)控管理中心，并在本中心直屬管理范圍內(nèi)部署相應(yīng)的防病毒客戶端軟件，并與三級(jí)防病毒監(jiān)控管理中心建立通訊。

　　圖1：國(guó)家環(huán)境信息與統(tǒng)計(jì)能力建設(shè)項(xiàng)目瑞星產(chǎn)品部署示意圖

　　部署效果

　　在整個(gè)系統(tǒng)部署完之后，管理員可以對(duì)防病毒安全防護(hù)系統(tǒng)進(jìn)行集中管理，能夠管控到任何一個(gè)節(jié)點(diǎn)，保證整個(gè)防護(hù)系統(tǒng)及時(shí)、有效地?cái)r截病毒，為環(huán)保部及其下屬各個(gè)職能部門的網(wǎng)絡(luò)安全保駕護(hù)航。

　　整個(gè)系統(tǒng)的安全防護(hù)功能主要體現(xiàn)在：

　　1、防病毒中央控管系統(tǒng)

　　通過在環(huán)保部信息中心建立的一級(jí)病毒監(jiān)控管理中心，管理員不僅可以對(duì)本網(wǎng)絡(luò)內(nèi)的防病毒客戶端進(jìn)行管理，還可以對(duì)下屬部門(省、市、縣)網(wǎng)絡(luò)內(nèi)的防病毒客戶端進(jìn)行病毒查殺、策略設(shè)置等各項(xiàng)操作，實(shí)現(xiàn)跨地區(qū)、跨平臺(tái)的統(tǒng)一管理。

　　2、分級(jí)防病毒控管系統(tǒng)

　　采用分級(jí)(部、省、市、縣)防病毒控管系統(tǒng)模式，各級(jí)控管中心分別對(duì)本級(jí)網(wǎng)絡(luò)內(nèi)的防病毒客戶端進(jìn)行策略設(shè)置、病毒查殺、遠(yuǎn)程安裝等操作，管理方式更靈活、更可靠。

　　3、實(shí)時(shí)監(jiān)控客戶端防毒狀況

　　網(wǎng)絡(luò)管理員在管理控制臺(tái)上能實(shí)時(shí)地查看到每個(gè)客戶端的下列信息：

　　①.掃描狀態(tài) ②.實(shí)時(shí)監(jiān)控的狀態(tài) ③.主動(dòng)防御的狀態(tài) ④.版本信息 ⑤.感染病毒類型

　　根據(jù)上述信息，管理員可實(shí)時(shí)跟蹤到每一個(gè)客戶端的防毒狀況，以便做出應(yīng)對(duì)策略。

　　4、統(tǒng)一的自動(dòng)升級(jí)

　　國(guó)家環(huán)境信息與統(tǒng)計(jì)能力建設(shè)項(xiàng)目網(wǎng)絡(luò)中的病毒監(jiān)控管理中心具有智能升級(jí)功能，在允許連接外網(wǎng)的情況下，能夠快速地從外網(wǎng)的瑞星升級(jí)服務(wù)器來(lái)獲得每工作日不少于三次的病毒庫(kù)升級(jí)，如果不能連接外網(wǎng)，還可以手動(dòng)下載安裝離線升級(jí)包，只需升級(jí)控管中心，客戶端可以根據(jù)策略自行升級(jí)，保證病毒庫(kù)及時(shí)更新，確保快速有效地查殺最新型病毒及其變種。

　　5、快速病毒響應(yīng)與集中病毒報(bào)警機(jī)制

　　及時(shí)、快速的病毒響應(yīng)、處理機(jī)制，能夠迅速抑制病毒在網(wǎng)絡(luò)中的傳播，從發(fā)現(xiàn)病毒到上報(bào)病毒信息更加迅速，在管理控制臺(tái)可以方便地查看全部范圍的病毒報(bào)警和報(bào)告，包括感染節(jié)點(diǎn)的主機(jī)名、IP地址、病毒名稱、清除情況、被感染文件的路徑等，能夠快速定位病毒來(lái)源，以便管理員能夠迅速覺察并進(jìn)行處理，抑制病毒在網(wǎng)絡(luò)中的傳播泛濫。

　　6、網(wǎng)絡(luò)內(nèi)總體安全概要分析

　　通過管理控制臺(tái)全面直觀地展現(xiàn)網(wǎng)內(nèi)的安全情況：網(wǎng)絡(luò)內(nèi)存在哪些病毒、哪些客戶端存在病毒、客戶端的升級(jí)情況和比例、防病毒系統(tǒng)的運(yùn)行情況(病毒監(jiān)控管理中心升級(jí)情況、日志記錄是否超大、授權(quán)數(shù)是否超出)等，并針對(duì)這些分析給出指導(dǎo)性的操作建議，讓網(wǎng)絡(luò)管理員能夠輕松地掌握網(wǎng)絡(luò)中的總體安全情況并及時(shí)調(diào)整防毒策略。

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]