新型病毒在公安信息網(wǎng)上的肆虐傳播大大地提高了安全防護(hù)的復(fù)雜程度�,總結(jié)近期所發(fā)生的各類(lèi)病毒危害事件,目前公安信息網(wǎng)的安全保障工作主要存在以下隱患和不足:
公安信息網(wǎng)上的計(jì)算機(jī)系統(tǒng)漏洞不能得到及時(shí)的修補(bǔ)�����,甚至長(zhǎng)期不補(bǔ)��,這為病毒的廣泛生存提供了溫床�����。
沒(méi)有對(duì)病毒整體防護(hù)的技術(shù)支撐系統(tǒng)�����,以至對(duì)公安信息網(wǎng)上病毒的分布和擴(kuò)散情況不能進(jìn)行有效監(jiān)測(cè),不能及時(shí)定位病毒的感染源和受感染的計(jì)算機(jī)��,對(duì)病毒的查殺缺乏針對(duì)性和全國(guó)統(tǒng)一性�����,導(dǎo)致網(wǎng)絡(luò)病毒在公安信息網(wǎng)上長(zhǎng)期存在�����。
尚未建立起一套較完整的防病毒安全管理和應(yīng)急處理預(yù)案機(jī)制�����,難以應(yīng)對(duì)大面積爆發(fā)的緊急病毒事件��。
3.方案設(shè)計(jì)概述
首先��,建立以公安部信息中心為核心�,在部、省�、市三級(jí)公安信息中心建立起融組織管理和技術(shù)支撐為一體的全網(wǎng)病毒預(yù)警、防范體系���,最大限度地消除計(jì)算機(jī)病毒在公安信息網(wǎng)上的生存環(huán)境�,有效地清除公安信息網(wǎng)上的各種病毒,遏制公安信息網(wǎng)上病毒的大面積發(fā)作��。實(shí)現(xiàn)全國(guó)統(tǒng)一的病毒預(yù)警��、防范管理���,保障公安信息網(wǎng)安全運(yùn)行。
其次�,根據(jù)"金盾工程"建設(shè)目標(biāo)以及項(xiàng)目投資預(yù)算和全國(guó)公安信息網(wǎng)病毒預(yù)警、防范體系建設(shè)(一期)要求�,在部機(jī)關(guān)建立自動(dòng)的病毒查殺系統(tǒng)。在部機(jī)關(guān)局域網(wǎng)已部署的殺毒軟件的基礎(chǔ)上��,進(jìn)一步建立統(tǒng)一的網(wǎng)絡(luò)版病毒查殺系統(tǒng)��,覆蓋用戶(hù)數(shù)2500個(gè)(含在京直屬部門(mén))����,實(shí)現(xiàn)殺毒軟件的自動(dòng)安裝、升級(jí)�、控制與病毒查殺,并能進(jìn)行各項(xiàng)統(tǒng)計(jì)分析����,實(shí)現(xiàn)一體化的病毒預(yù)警���、防范、查殺功能���。
具體部署產(chǎn)品包括病毒預(yù)警系統(tǒng)一套�����、部機(jī)關(guān)網(wǎng)絡(luò)防病毒系統(tǒng)一套�����。
首先��,通過(guò)在部級(jí)核心交換節(jié)點(diǎn)部署瑞星網(wǎng)絡(luò)預(yù)警系統(tǒng)的SDS-1000病毒監(jiān)測(cè)探針�����,實(shí)時(shí)檢測(cè)和發(fā)現(xiàn)網(wǎng)絡(luò)病毒�����,結(jié)合全國(guó)IP地址規(guī)劃和計(jì)算機(jī)注冊(cè)定位信息��,形成覆蓋全網(wǎng)的網(wǎng)絡(luò)病毒宏觀(guān)分析��、研判與協(xié)調(diào)處置系統(tǒng)��,建立全國(guó)公安信息網(wǎng)病毒預(yù)警和通報(bào)機(jī)制�,并通過(guò)計(jì)算機(jī)病毒處理預(yù)案和應(yīng)急響應(yīng)、處置環(huán)境的建設(shè)���,及時(shí)處理緊急病毒爆發(fā)事件��。:
其次,在部機(jī)關(guān)內(nèi)部網(wǎng)所有計(jì)算機(jī)上部署瑞星殺毒軟件網(wǎng)絡(luò)版產(chǎn)品���,根據(jù)其網(wǎng)絡(luò)結(jié)構(gòu)特點(diǎn)�,建立二級(jí)病毒防御體系����,包括1個(gè)一級(jí)監(jiān)控體系和4個(gè)二級(jí)監(jiān)控體系,同時(shí)�����,單獨(dú)做一臺(tái)備份服務(wù)器����,遇到突發(fā)狀況����,如某一級(jí)系統(tǒng)中心服務(wù)器出現(xiàn)問(wèn)題時(shí)����,可用此備份服務(wù)器進(jìn)行替換,保證病毒防護(hù)的連續(xù)性��。
4.方案發(fā)揮的作用和產(chǎn)生的效益
通過(guò)病毒監(jiān)測(cè)預(yù)警系統(tǒng)收集了大量的網(wǎng)絡(luò)病毒傳播數(shù)據(jù)���,可以掌握全國(guó)地區(qū)的病毒疫情分布情況��,提供準(zhǔn)確的病毒疫情預(yù)警信息���,從而保證在開(kāi)展病毒防治工作具有針對(duì)性、科學(xué)性����,減少盲目性。
通過(guò)采用未知病毒的檢測(cè)技術(shù)��,可以及時(shí)發(fā)現(xiàn)爆發(fā)的新的病毒疫情��,以便通知部各個(gè)機(jī)關(guān)用戶(hù)提前做好病毒防治工作,減少病毒的危害�。
能夠?qū)Ρ炯?jí)管轄范圍內(nèi)的計(jì)算機(jī)客戶(hù)端殺毒軟件安裝情況進(jìn)行自動(dòng)檢測(cè)、統(tǒng)計(jì)和顯示�����,可將殺毒軟件發(fā)送到客戶(hù)端并進(jìn)行自動(dòng)升級(jí)�����,可發(fā)出升級(jí)提示��,并提供安裝數(shù)量等統(tǒng)計(jì)和查詢(xún)功能�;
可以對(duì)客戶(hù)端殺毒軟件安裝和升級(jí)情況等歷史記錄進(jìn)行查詢(xún)、統(tǒng)計(jì)��,并可通過(guò)專(zhuān)門(mén)的網(wǎng)頁(yè)方便地實(shí)現(xiàn)查詢(xún)�;
系統(tǒng)能夠?qū)χ付ǖ哪撤N病毒進(jìn)行統(tǒng)一的自動(dòng)查���、殺并記錄查殺情況�;
通過(guò)集中管理����,節(jié)省了大量的人力����、物力���,提高了工作效率�。
