隨著互聯(lián)網(wǎng)的日益普及，電子郵件、網(wǎng)絡(luò)聊天、網(wǎng)絡(luò)論壇、博客等網(wǎng)絡(luò)應(yīng)用開始逐漸影響人們的生活，安全便日益成為影響網(wǎng)絡(luò)效能的重要問題。政府部門涉及的工作與國家利益緊密聯(lián)系，關(guān)系到黨和國家的信息安全。

　
    政務(wù)安全需求分析 　　
    政府部門網(wǎng)絡(luò)的信息安全問題，如敏感信息的泄露、黑客的侵?jǐn)_、網(wǎng)絡(luò)資源的非法使用以及計(jì)算機(jī)病毒等，都將對(duì)國家的信息安全和利益構(gòu)成直接威脅。為保證該網(wǎng)絡(luò)系統(tǒng)的安全，有必要對(duì)其網(wǎng)絡(luò)進(jìn)行專門的安全考察和設(shè)計(jì)。 　　

    以某政府部門為例，在其內(nèi)部網(wǎng)絡(luò)中，辦公系統(tǒng)網(wǎng)絡(luò)和各人所用計(jì)算機(jī)上都有涉密信息，即使內(nèi)部網(wǎng)絡(luò)的一臺(tái)機(jī)器安全受損，就會(huì)影響在同一網(wǎng)絡(luò)上的其它計(jì)算機(jī)，影響其他使用者的正常工作。通過網(wǎng)絡(luò)傳播，還會(huì)影響到與本系統(tǒng)網(wǎng)絡(luò)有連接的其他高等級(jí)網(wǎng)絡(luò)，影響所及甚至還可能涉及安全敏感領(lǐng)域。

    在部署瑞星防毒產(chǎn)品之前，某政府部門已經(jīng)采用了國外某廠商的防病毒產(chǎn)品，但網(wǎng)絡(luò)中仍有病毒傳播和感染事件發(fā)生，尤其是沖擊波、震蕩波等惡性蠕蟲病毒時(shí)常發(fā)作。經(jīng)過多方考慮，該部門決定更換原有防病毒產(chǎn)品，重新部署具有完全自主知識(shí)產(chǎn)權(quán)的國產(chǎn)軟件：瑞星殺毒軟件網(wǎng)絡(luò)版。 　　

    網(wǎng)絡(luò)安全現(xiàn)狀分析 　　
    1.該部門網(wǎng)絡(luò)劃分成內(nèi)外兩網(wǎng)：外網(wǎng)與互聯(lián)網(wǎng)相聯(lián)，為用戶提供訪問互聯(lián)網(wǎng)應(yīng)用和收發(fā)外網(wǎng)郵件的服務(wù)，內(nèi)網(wǎng)與政府網(wǎng)相聯(lián)，為用戶提供日常的工作和內(nèi)部信息的發(fā)布。內(nèi)外兩網(wǎng)實(shí)行物理隔離。 　　

    2.網(wǎng)絡(luò)內(nèi)部主要包括的設(shè)備有：文件服務(wù)器，郵件服務(wù)器，Web服務(wù)器，客戶機(jī)。 　　

    3.所有客戶機(jī)都有內(nèi)外兩套系統(tǒng)，用戶可以手動(dòng)切換內(nèi)外網(wǎng)。 　　

    4.此次實(shí)施包括的系統(tǒng)平臺(tái)： 　　

    客戶機(jī)系統(tǒng):Win98、Winme、Win2000Pro、WinXP. 　　

    服務(wù)器系統(tǒng)：Win2000Server、Win2003Server、Linux8.0 　　

    某政府部門網(wǎng)絡(luò)安全體系的實(shí)施： 　　
    根據(jù)客戶的網(wǎng)絡(luò)劃分情況，分別為內(nèi)外兩個(gè)網(wǎng)絡(luò)安裝了獨(dú)立的防毒產(chǎn)品。即在外網(wǎng)網(wǎng)絡(luò)中選擇一臺(tái)服務(wù)器安裝部署瑞星殺毒軟件網(wǎng)絡(luò)版外網(wǎng)系統(tǒng)中心；在內(nèi)網(wǎng)網(wǎng)絡(luò)中選擇一臺(tái)服務(wù)器安裝部署內(nèi)網(wǎng)系統(tǒng)中心。 　　

    部署完系統(tǒng)中心后，在其他所有客戶端部署瑞星殺毒軟件網(wǎng)絡(luò)版客戶端/服務(wù)器端，內(nèi)網(wǎng)客戶端全部指向內(nèi)網(wǎng)系統(tǒng)中心，外網(wǎng)客戶端全部指向外網(wǎng)系統(tǒng)中心。 　　

    升級(jí)是考察一個(gè)殺毒軟件優(yōu)劣的重要指標(biāo)，瑞星公司承諾每個(gè)工作日升級(jí)3次。針對(duì)該政府部門網(wǎng)絡(luò)結(jié)構(gòu)特點(diǎn)，外網(wǎng)可直接接入互聯(lián)網(wǎng)，由外網(wǎng)系統(tǒng)中心自動(dòng)通過瑞星升級(jí)網(wǎng)站進(jìn)行在線升級(jí)，然后再由外網(wǎng)系統(tǒng)中心通知所屬外網(wǎng)客戶端進(jìn)行自動(dòng)升級(jí)，完全不需要用戶參與。 　　

    內(nèi)網(wǎng)與外網(wǎng)、互聯(lián)網(wǎng)進(jìn)行了物理隔離，所以不能進(jìn)行這種在線自動(dòng)升級(jí)模式，只能通過外網(wǎng)機(jī)器定期到瑞星網(wǎng)站手動(dòng)下載升級(jí)包，然后把升級(jí)包復(fù)制到內(nèi)網(wǎng)系統(tǒng)中心服務(wù)器上進(jìn)行手工升級(jí)，當(dāng)內(nèi)網(wǎng)系統(tǒng)中心升級(jí)完成后，所屬內(nèi)網(wǎng)客戶端會(huì)自動(dòng)從內(nèi)網(wǎng)系統(tǒng)中心進(jìn)行升級(jí)。 　　

    實(shí)施效果呈現(xiàn) 　　
    在部署瑞星防毒產(chǎn)品之前，該政府部門已經(jīng)采用了國外某廠商的防病毒產(chǎn)品，剛剛?cè)�網(wǎng)卸載完以前的防毒軟件時(shí)，網(wǎng)內(nèi)出現(xiàn)了大量震蕩波病毒攻擊，部分機(jī)器出現(xiàn)重啟現(xiàn)象。 　　

    經(jīng)過分析，瑞星反病毒專家認(rèn)為，這是因?yàn)橐郧鞍惭b的國外反病毒產(chǎn)品并沒有徹底根除震蕩波病毒，只是通過自帶的防火墻堵住了病毒向外發(fā)送攻擊包，暫時(shí)遏制了機(jī)器出現(xiàn)被攻擊的現(xiàn)象，只是治表而沒有治本。 　　

    自從部署了瑞星防病毒軟件以后，從瑞星防病毒系統(tǒng)中心顯示出，很多網(wǎng)內(nèi)客戶機(jī)查殺出了大量的病毒，尤其是外網(wǎng)系統(tǒng)。由此可以看出瑞星防毒軟件在此次實(shí)施中的有效性，把以前沒有處理完全的病毒更加徹底清除掉了。 　　

    在網(wǎng)絡(luò)防病毒體系實(shí)施的第二天，瑞星反病毒工程師在信息中心進(jìn)行了24小時(shí)密切觀察，從早上到下午用戶申報(bào)的問題數(shù)越來越少。基本達(dá)到預(yù)期的效果。