瑞星保卫军网安全沈阳军区网络防毒案例

　　实施方：瑞星

　　送评方：

　　1、客户背景介绍：

　　作为捍卫国家的安全统一和主权领土完整的支柱性力量，我国军队正在进行大规模的信息化建设，努力提高部队信息化条件下的作战能力，承担起新世纪新阶段的历史使命。

　　随着信息技术在军事领域的广泛应用，目前的现代战争越来越依赖高水平的信息化装备，而信息安全更成为重中之重。由于军队的信息安全与国家安全与根本利益密切相关，为了避免信息安全万无一失，军队信息安全系统必须依靠军队内部和民族IT产业的力量，也就是说，必须是中国人自己拥有完全自主知识产权的产品，才能承担起保护国家信息边疆的重任。

　　经过多方论证和考虑，沈阳军区决定在全军区部署国产防病毒产品，即瑞星杀毒软件网络版。

　　2、沈阳军区网络安全现状

　　目前，整个沈阳军区网络划分为三级网络。包括军区司令部、军级网络、各师团级网络。各级网络之间，通过军网光纤专线进行连接。网络中的计算机大部分采用了包括windows、unix/linux等在内的操作系统，并包含了很多关键性的应用服务器，网络中的数据信息都属于军内机密信息，一旦泄露或被破坏，将给全军带来无法估量的损失和影响。

　　3、军区网络安全风险分析

　　l 信息被窃

　　很多网络病毒在发作后常常在造成直接破坏的同时，还会释放后门程序，一旦重要服务器中毒，就有可能带来核心技术和机密信息的泄漏。由于军网上的文件关系到国防安全，如果被间谍获取，将给我国的国防安全造成严重后果。

　　l 文件服务器

　　文件服务器是网络环境下文件储存和访问的主要应用服务器。由于军网内部通常会有大量的文件存储到服务器中，病毒极易通过文件复制的方式在服务器中传播、复制，大量的病毒入侵可以导致文件服务器功能下降或瘫痪，造成严重后果。

　　l 客户机

　　局域网中的工作站可能受到病毒的感染，病毒的攻击方式多种多样，可通过Internet、局域网传播、传统介质(光盘、软盘等)传播等等，一旦客户机感染病毒，便会迅速传播，给军网的运行安全带来极大的威胁。

　　l 网络资源占用

　　现在网络蠕虫病毒的传播速度非常快，并且具有很强的网络攻击能力。一旦爆发，就会占用有限的网络带宽，使用户上网缓慢，严重的时候会导致网络瘫痪。如：“冲击波”就是典型的网络蠕虫病毒，在网内发作后，能导致计算机频繁重启，网络交换机、路由器、服务器等严重过载瘫痪。

　　l 信息安全事件导致的后果

　　发生信息安全事件之后，造成的间接损失可能更大。由于病毒普遍都会对储存在计算机上的数据进行删除或破坏，并且盗取用户的信息，会直接导致信息资产损失、甚至整个网内的军队指挥系统失效，给国防安全造成灾难性的后果。 
 
　　4、沈阳军区网络防病毒体系的设计及实施

　　根据沈阳军区的网络和应用实际情况，方案采用了多层次分级立体病毒防护体系，具体措施是：

　　集中管理

　　沈阳军区网络的病毒管理方式采取的是集中管理同分级管理相结合的的管理模式。整个管理分为三级结构：一级司令部、二级军级网络、三级师团级网络。每一级网络都可以管理本级网络中的服务器和客户端，还可以管理下一级网络，同时也被上一级系统中心所控管。

　　分级结构

　　根据沈阳军区的实际网络情，我们采用了三级网络防病毒防部署架构。首先，在军区司令部处部署一级系统中心；其后，在各军级网络部署二级系统中心；最后在各师团级网络部署三级系统中心的模式进行全网络网络防病毒的建设。

　　高效部署

　　在内部信息平台上发布 web安装链接，通过在客户机上点击此链接完成安装。

　　定制的升级方案

　　由于军队网络与Internet物理隔离，同时各级网络连接采用的是窄带通讯模式，因此对防病毒软件的升级成为军队网络防病毒的一道难题。瑞星公司根据沈阳军区的实际情况，采用了分步式升级的模式来处理这一难题。

　　首先，手动升级一级系统中心，然后通过一级系统中心升级各级系统中心，各级系统中心在升级本级服务器或客户端的防病毒组件的方式来完成。同时，由于军网大多采用的是窄带互联的方式。瑞星公司专门开发出了专用于军网的小包升级的方案，即小包升级调节（可以把一个数据包调节成2K）的模块。

5、沈阳军区网络防病毒体系的实施效果及作用

　　在部署瑞星杀毒软件网络版后，沈阳军区网络中任意一个工作站出现了病毒，软件会根据在控制台上定制的防毒策略，自动完成清除病毒、隔离病毒、删除病毒程序等动作，同时，用户端的防病毒软件可以自动将此病毒事件的日志传送到控制台的计算机上。监控中心就可以发现网络中的哪一台计算机发现了病毒，提醒网络管理员去采取相应的措施。整个过程用户在工作站前台没有任何感觉。前台的工作人员可以更专注地完成自己的工作，保证正常工作流程的连贯性，提高工作效率。

　　对于每一个安装了瑞星网络版产品的客户端来说，如果用户想私自把产品卸载掉或把实时监测的功能停掉，都需要管理员的密码授权才能执行，因为网络中任何一个节点的疏漏都可能成为病毒传播和蔓延的滋生地，所以必须为每一个网络节点配置相应的防病毒软件。这对于某些防病毒意识不强的用户或非专业人员的误操作都会有非常好的约束和保护作用。

　　6、用户评价

　　本方案的实施，在军区网络中建立了一套完整的网络病毒防护系统，并以此为契机，完善军区网络的病毒防护管理制度，确保网络受病毒侵扰的概率降到最低，确保军区网络的所有应用都能高效运行。