1.用户网络现状分析
公安信息网目前已经覆盖到全国各地,整个网络由部、省、市三级组成。部信息中心主路由交换设备连接着全国32个省级单位网络(包括公安部北京城域网网络)。由于种种原因,此前公安信息网络未采用集中式的统一安全管理,各地公安系统在病毒防御方面采取的防范措施差异很大。
因此,全国公安信息网时常被各种安全威胁困扰,网络病毒大量消耗网络的带宽和设备资源,而且每次网络病毒的大面积发作,都会引起不同程度的网络瘫痪,导致各地公安信息网络的正常运行受到极大的影响。
影响公安信息网络运行安全的主要风险包括:
1 病毒屡禁不止:网上的病毒难以彻底清除。现代病毒绝大多数通过网络传播,已经清除过病毒的计算机刚一上网,马上就又被其它中毒计算机感染,这种交叉感染的情况频繁发生,使得病毒非常难以清除干净。并且,现在利用系统漏洞传播的病毒,传播速度非常快,短短几十分钟就可以传遍全国,此类病毒一旦大范围发作,将会阻塞网络,导致网络无法正常运行。
2 计算机系统存在漏洞现象普遍:在一些基层单位,计算机操作人员对操作系统漏洞的补丁修复意识淡薄,很多人根本不知道自己的系统存在漏洞并应及时安装补丁。
病毒导致黑客攻击:目前有些蠕虫病毒利用系统漏洞潜入公安信息网服务器和计算机后,使系统计算机受远程控制并实现自动与境外服务器连接,将会使涉密信息面临失、窃密和遭受境外敌对势力黑客破坏的严重威胁。
面对网络病毒的威胁,单机杀毒软件的被动杀毒方式已经明显不能满足目前病毒防范的实际需求,因此,如何充分利用现有安全基础设施,采纳最新的防病毒、反黑客技术手段,建立全网防御、整体作战的综合防治体系,对全国公安信息网进行全面保护,是目前所面临的一项重要任务。
2、用户网络存在的安全隐患和不足:
新型病毒在公安信息网上的快速传播,大大地提高了对网络实行安全防护的复杂程度,总结所发生过的各类病毒危害事件,用户网络的安全保障工作主要存在以下隐患和不足:
1) 网络内部的计算机系统漏洞不能得到及时的修补,甚至长期不补,这为病毒的广泛生存提供了温床。
2) 没有对病毒整体防护的技术支撑系统,以至对网内病毒的分布和扩散情况不能进行有效监测,不能及时定位病毒的感染源和受感染的计算机,对病毒的查杀缺乏针对性和全国统一性,导致网络病毒在公安信息网上长期存在。
3) 尚未建立起一套较完整的防病毒安全管理和应急处理预案机制,难以应对大面积爆发的紧急病毒事件。
通过在部级核心交换节点部署瑞星网络预警系统的病毒监测探针,实时检测和发现网络病毒,结合全国IP地址规划和计算机注册定位信息,形成覆盖全网的网络病毒宏观分析、研判与协调处置系统,建立全国公安信息网病毒预警和通报机制,并通过计算机病毒处理预案和应急响应、处置环境的建设,及时处理紧急病毒爆发事件。
然后,在部机关内部网所有计算机上部署瑞星杀毒软件网络版产品,根据其网络结构特点,建立二级病毒防御体系,包括1个一级监控体系和4个二级监控体系,同时,单独做一台备份服务器,遇到突发状况,如某一级系统中心服务器出现问题时,可用此备份服务器进行替换,保证病毒防护的连续性。
4.公安信息网反病毒方案发挥的作用和产生的效益
通过病毒监测预警系统收集了大量的网络病毒传播数据,可以掌握全国地区的病毒疫情分布情况,提供准确的病毒疫情预警信息,从而保证在开展病毒防治工作具有针对性、科学性,减少盲目性。
通过采用未知病毒的检测技术,可以及时发现新爆发的病毒疫情,以便通知部各个机关用户提前做好病毒防治工作,减少病毒的危害。
能够对本级管辖范围内的计算机客户端杀毒软件安装情况进行自动检测、统计和显示,可将杀毒软件发送到客户端并进行自动升级,可发出升级提示,并提供安装数量等统计和查询功能;
可以对客户端杀毒软件安装和升级情况等历史记录进行查询、统计,并可通过专门的网页很方便地实现查询;
系统能够对指定的某种病毒进行统一的自动查、杀并记录查杀情况;通过集中管理,节省了大量的人力、物力,提高了工作效率。
5.用户评价
作为关系到国家利益和社会稳定的重要网络平台,公安信息网络的平稳运行有着重要意义。尽管该网络遍布全国32个省级单位,软硬件情况复杂,但自从实施了瑞星防病毒解决方案之后,网内所有用户都可以放心的通过网络办公,处理各种事务。尽管现在互联网上每天出现数百种新病毒,但公安网络再也没有遭到过出现过安全方面的问题。
3.公安信息网防病毒方案设计概述
首先,建立以公安部信息中心为核心,在部、省、市三级公安信息中心建立起融组织管理和技术支撑为一体的全网病毒预警、防范体系,最大限度地消除计算机病毒在公安信息网上的生存土壤,有效清除网内各种病毒,遏制病毒的大面积发作。实现全国统一的病毒预警、防范管理,保障公安信息网安全运行。
其次,根据"金盾工程"建设目标、项目投资预算和全国公安信息网病毒预警、防范体系建设(一期)要求,在部机关建立自动的病毒查杀系统。在部机关局域网已部署的杀毒软件的基础上,进一步建立统一的网络版病毒查杀系统,覆盖用户数2500个(含在京直属部门),实现杀毒软件的自动安装、升级、控制与病毒查杀,并能进行各项统计分析,实现一体化的病毒预警、防范、查杀功能。