当前位置:>> 首页 >> 江民在中国 >> 正文

 

 

 

 
   
江民KV网络版某区电子政务网络反病毒快速部署方案
  
www.jiangmin.com  2006-1-18 16:15:09  信息出自: 江民科技
  
   
  
作者:李敏

   计算机网络设备和应用的发展,推进了政府机关单位信息化建设的步伐,从而使政府的工作效率得到了很大提升;但由于计算机网络互联协议的公开性和开放性,也使政府的信息平台存在着系统漏洞和安全隐患。同时,政府机关各部门及员工计算机使用水平、对网络安全以及病毒防范的意识和能力,都影响到政府部门信息系统,整体安全策略的制定与实施。

   以北京市某区为例,随着城区信息化建设的大力开展, 某区政府已经形成了覆盖全区范围,包括机关大院,以及分布在不同地点的区委办局、街道、社区在内的电子政务综合网络。

   某区政府网络现状:

   目前,某区政府电子政务综合网是以区电子政务中心网络交换平台为核心,通过光纤连接区委区政府大院局域网,通过北京电信ATM网连接分布在全区范围内的各委办局和街道政务网、通过PSTN网连接区属企业政务网,通过CPIP网连接市委市政府、市委办局、其它区、县电子政务网。

   区电子政务中心网络交换平台主要包括数字东城网站(目前托管在首都之窗)、对内WEB服务器、Email服务器、数据库服务器以及备份服务器等。操作系统为WIN2000和红旗 LINUX,数据库为ORACLE。

   目前,区委区政府大院内各部门局域网大部分是直接与区政务中心网络交换平台连接,一些有特殊保护要求的部门是以小局域网(也可能是单机,下同)方式与网络交换平台连接,小局域网与其内部办公网物理隔离。
各委办局、街道、区属企业均是以小局域网方式,经防火墙与区网络交换平台连接,小局域网与其内部办公网物理隔离。

   现有安全措施:

   在物理安全上,某区政府电子政务中心机房已经按照国家标准建设完成,并采用了门禁系统和监视系统,配备了UPS。建立了备份恢复系统,对重要的服务器采取了双机热备、光纤实时备份等措施,设置了专门的备份服务器和磁带库。   

   在网络安全上,如图所示,拨号用户通过专用拨号设备接入中心平台,大院外宽带用户客户端采用紫光防火墙通过ATM接入中心平台,大院内直接接入中心平台,目前互联网与政务专网完全物理隔离。

   在系统安全上,某区政府电子政务网中重要服务器的操作系统、数据库都已经做了初步的安全设置;管理员还不定期给系统升级和打补丁,系统的一些常见漏洞问题已经得到了解决。

   在应用安全上,已经开通使用的网上办公系统、政务地理信息平台等,采用统一分发用户名/口令的方式,对用户进行身份认证。

   在管理安全上,某区政府成立了信息安全领导小组办公室,统一部署和协调区电子政务信息化建设,相应的职能部门分工负责电子政务信息系统建设,配备了专门的管理和维护人员,制订了相关的管理制度,初步形成了某区政府电子政务信息安全管理体系。

   某区政府的网络防病毒需求:
1、 全网统一管理,统一杀毒,确保网络整体安全
2、 快速布防,确保日常工作的“不间断”进行
3、 远程安装布防,快速远程安装分布在其它街道的局委及区政府家属院的客户端
4、 中央控制,分级、分组管理,以区别各个不同部门和群组
5、 集中管理,操作简易

   某区政府要求采购的防病毒软件能应对整个网络防病毒设置进行统一管理,可对网络内所有客户端或某一部分客户端进行统一的设置、升级、查杀病毒。客户端不得随意更改全网统一设置,不得随意拒绝或中断升级、杀毒等行为,确保全网防范病毒步调一致,不给病毒留下任何一个漏洞。防病毒软件的界面应该简单明了,易学易用。不论是网络管理员还是使用客户端的非计算机专业人员,都能够很快地了解和熟练使用。

 6、     实时对病毒进行防范,抵御来自各种途径的病毒

   病毒在不断地发展,传播的途径也越来越多。除了传统的通过传输文件进行传播,现在还可以通过电子邮件、网页、脚本、office文档等各种途径传播,增大了抵御的难度。防病毒软件应对可能传播病毒的各个途径进行实时监控,使整个局域网防病毒“滴水不漏”,让病毒“无隙可乘”。

    江民KV网络版的快速部署方案:

    针对某区政府的网络整体防病毒需求,江民公司技术人员应用KV网络版杀毒软件一一进行了部署和实施。除了网络版杀毒软件基本的全网统一查杀病毒,全网统一设置管理功能外,KV网络版最大程度地满足了该区政府机关以不耽误工作为前提的网络防病毒快速部署需求。

   一、远程安装

    KV网络版提供了远程安装功能,用户首先需要在网络中的一台计算机上安装KV网络版的控制中心,然后通过控制中心就可以在网络中的其它计算机上进行KV网络版客户端的远程安装了。在安装过程中,KV网络版会自动识别将要安装的计算机的操作系统类型,然后针对不同的操作系统安装不同版本的客户端,安装过程不需要用户参与,是真正的智能安装,这在很大程度上减轻了管理员的工作负担,也提高了管理员的工作效率。
同样,也可以通过控制中心对已经安装好的KV网络版客户端进行远程卸载。

   二、远程管理

   凡是安装了KV网络版的计算机,只要再加装一个控制台软件,就可以对网络中所有安装了KV网络版的计算机进行远程管理工作。管理员通过管理员口令登录控制台以后,可以很方便的对安装了KV网络版客户端的计算机进行杀毒、查毒、设置、升级和客户端的安装、卸载工作。

   三、跨网段管理

   在实际网络应用中,经常会遇到这样的情况:某局域网中同时存在着两个或两个以上的网段,各个网段间物理上联通,但相互之间不能访问,网络管理员要针对每一个网段单独进行的管理工作,重复工作量大,而且还增加了开销。针对这种的情况,KV网络版特别提供了的"数据转发"这项功能,来帮助网络管理员进行跨网段的管理工作。借助于"数据转发"这项功能,管理员仅使用一台计算机就可以对同一网络中不同网段内的计算机进行统一管理,极大的减轻了网络管理员的工作负,提高了工作效率。
   
   此外,鉴于某区政府办公地点分散,部分职能部门没有专职的网管员,KV 网络版在设计之初就决定大大简化自身的设置,采用智能化的底层优化技术,在保持功能强大的前提下,实现了界面简洁统一(无论是从移动控制台调用设置或查杀毒界面,还是直接调用客户端的主程序,都采用与单机版一致的界面)、操作便利的目标,最大限度地减少了管理员的操作难度和工作量。KV网络版的客户端包括了单机版的所有功能,这样在客户端即使没有连接到网络时,也能够使用KV网络版客户端来完成病毒查杀和实时监控,最大程度的保证计算机使用安全。


</font>