网络安全防病毒系统在环保部项目中的应用

发布时间:2012-05-16 15:06 作者:佚名来源:比特网点击:加载中...次

　　国家环境保护部信息中心《国家环境信息与统计能力建设项目》是环境保护部减排“三大体系”能力建设项目之一。

　　项目背景

　　国家环境信息与统计能力建设项目以贯彻落实党中央、国务院关于节能减排工作部署为指导，以实现“十一五”期间重点污染物减排的目标指标为紧要任务，围绕建立与完善“科学的减排指标体系、准确的减排监测体系、严格的减排考核体系”的要求，加强数据传输、共享和应用能力、业务应用支撑能力、统计基础能力等环保信息化能力的建设，为实现“十一五”节能减排和环境保护工作目标奠定基础。根据“同步规划、同步实施、同步运行”的原则，环境保护部在开展信息化建设的同时，信息安全建设和体系化的发展思路也成为环境保护部的重点工作之一。

　　现状分析

　　国家环境信息与统计能力建设项目涉及的网络系统应用比较复杂，涉及信息系统的物理环境、网络、操作系统和数据库系统、业务应用、数据保护、运行管理等多个层面。

　　建设完成国家环境信息与统计能力项目系统的信息安全等级保护体系，包括三个新建的业务信息系统(环境统计业务系统、建设项目管理系统和减排数据管理与综合分析系统)，是涉及社会秩序、经济建设和公共利益的信息系统，安全保护等级已定为了第三级。

　　由此可见国家环境信息与统计能力建设项目涉及众多应用服务器、数据库服务器、普通计算机和各种网络设备，涉及众多服务器和客户端的管理以及多部门、多系统之间的协调，如果不加以控制，病毒可能带来的威胁是相当严重的，一旦发作，可能会造成无法挽回的损失。

　　解决方案

　　国家环境信息与统计能力建设项目新建的三个业务信息系统(环境统计业务系统、建设项目管理系统、减排数据管理与综合分析系统)在专网内采用逻辑隔离，结合国家环境信息与统计能力建设项目整体网络结构现状，瑞星公司使用四级防病毒管理体系来进行监控和管理。四级防病毒管控中心按行政级别进行划分，环境保护部为一级，省级为二级，地市为三级，区县为四级，根据用户需求每一套业务系统分别建立四级防病毒管理体系。

　　一、在环境保护部信息中心建立一个核心级病毒监控管理中心，并在本中心直属管理范围(包括六个督查中心)内部署相应的防病毒客户端软件，接受部级中心管理，防病毒监控管理中心建立下级通讯代理，以便建立集中控管体系。

　　二、在各下属省级部门网络中各建立一个第二级防病毒监控管理中心，并在本中心管理范围内部署相应的防病毒客户端软件，并与一级防病毒监控管理中心建立通讯。

　　三、在各省级的下属地市级部门网络中各建立一个第三级防病毒监控管理中心，并在本中心直属管理范围内部署相应的防病毒客户端软件，并与二级防病毒监控管理中心建立通讯。

　　四、在各地市级的下属县级部门网络中各建立一个第四级防病毒监控管理中心，并在本中心直属管理范围内部署相应的防病毒客户端软件，并与三级防病毒监控管理中心建立通讯。

　　图1：国家环境信息与统计能力建设项目瑞星产品部署示意图

　　部署效果

　　在整个系统部署完之后，管理员可以对防病毒安全防护系统进行集中管理，能够管控到任何一个节点，保证整个防护系统及时、有效地拦截病毒，为环保部及其下属各个职能部门的网络安全保驾护航。

　　整个系统的安全防护功能主要体现在：

　　1、防病毒中央控管系统

　　通过在环保部信息中心建立的一级病毒监控管理中心，管理员不仅可以对本网络内的防病毒客户端进行管理，还可以对下属部门(省、市、县)网络内的防病毒客户端进行病毒查杀、策略设置等各项操作，实现跨地区、跨平台的统一管理。

　　2、分级防病毒控管系统

　　采用分级(部、省、市、县)防病毒控管系统模式，各级控管中心分别对本级网络内的防病毒客户端进行策略设置、病毒查杀、远程安装等操作，管理方式更灵活、更可靠。

　　3、实时监控客户端防毒状况

　　网络管理员在管理控制台上能实时地查看到每个客户端的下列信息：

　　①.扫描状态 ②.实时监控的状态 ③.主动防御的状态 ④.版本信息 ⑤.感染病毒类型

　　根据上述信息，管理员可实时跟踪到每一个客户端的防毒状况，以便做出应对策略。

　　4、统一的自动升级

　　国家环境信息与统计能力建设项目网络中的病毒监控管理中心具有智能升级功能，在允许连接外网的情况下，能够快速地从外网的瑞星升级服务器来获得每工作日不少于三次的病毒库升级，如果不能连接外网，还可以手动下载安装离线升级包，只需升级控管中心，客户端可以根据策略自行升级，保证病毒库及时更新，确保快速有效地查杀最新型病毒及其变种。

　　5、快速病毒响应与集中病毒报警机制

　　及时、快速的病毒响应、处理机制，能够迅速抑制病毒在网络中的传播，从发现病毒到上报病毒信息更加迅速，在管理控制台可以方便地查看全部范围的病毒报警和报告，包括感染节点的主机名、IP地址、病毒名称、清除情况、被感染文件的路径等，能够快速定位病毒来源，以便管理员能够迅速觉察并进行处理，抑制病毒在网络中的传播泛滥。

　　6、网络内总体安全概要分析

　　通过管理控制台全面直观地展现网内的安全情况：网络内存在哪些病毒、哪些客户端存在病毒、客户端的升级情况和比例、防病毒系统的运行情况(病毒监控管理中心升级情况、日志记录是否超大、授权数是否超出)等，并针对这些分析给出指导性的操作建议，让网络管理员能够轻松地掌握网络中的总体安全情况并及时调整防毒策略。

(责任编辑：)