网络安全整体解决实施方案书5

《网络安全整体解决实施方案书5》由会员分享，可在线阅读，更多相关《网络安全整体解决实施方案书5（59页珍藏版）》请在装配图网上搜索。

1、网络安全整体解决方案北京瑞星科技股份有限公司 南京讯悦信息技术有限公司目录引言4第一章金陵科技学院网络现状51.1金陵科技学院网络的安全需求51.1.1金陵科技学院网网络安全现状51.1.2 网络安全评估61.1.3网络病毒的防范61.1.4 网络安全隔离61.1.5 网络监控措施71.1.6 网络安全服务7第二章金陵科技学院网络安全整体规划82.1 网络安全目标82.2 安全方案设计原则82.2.1 综合性、整体性82.3 网络安全体系划分92.3.1 网络安全评估92.3.2 网络防病毒92.3.3 防火墙隔离102.3.4 监控入侵行为102.3.5 网络安全服务体系10第三章金陵科技学

2、院网络安全方案123.1金陵科技学院网络安全评估方案123.2 网络防病毒方案133.2.1 方案设计说明133.2.2 管理应用143.2.3 升级服务153.2.4 补充说明153.3 防火墙隔离方案173.3.1 方案设计说明173.3.2 防火墙设置原则183.4 网络入侵检测系统193.4.1 方案设计说明193.4.2 瑞星入侵检测系统主要功能203.5 网络安全服务体系方案213.5.1 网络安全脆弱性修复服务213.5.2 网络安全跟踪服务213.5.3 网络安全信息服务223.5.4 网络安全培训服务22第四章 附件244.1 附件一、北京瑞星科技股份有限公司简介244.2

3、附件二、瑞星网络防病毒功能和特点254.2.1 瑞星杀毒软件网络版防病毒解决方案的技术特点254.2.2 瑞星杀毒软件病毒扫描引擎的技术特点344.2.3 瑞星杀毒软件网络版网络病毒安全的管理功能364.3 附件三、瑞星入侵检测系统功能简介374.3.1 系统结构374.3.2 入侵检测引擎374.3.3 管理控制台394.3.4 主要功能394.3.5 主要技术特点444.3.6 典型应用方案464.4 附件四、瑞星企业级防火墙RFW-100简介474.4.1 系统组成和主要技术指标474.4.2 瑞星企业级防火墙RFW-100主要功能介绍484.4.3 瑞星企业级防火墙RFW-100的特点

4、514.4.4 瑞星企业级防火墙RFW-100的应用524.5 附件五、瑞星网络漏洞探测器简介534.5.1 技术特点534.5.2 主要功能534.5.3 检测范围534.5.4 运行环境54引 言随着信息科技的迅速发展，Internet已成为全球重要的信息传播工具。全球化的网络结构已经打破了传统的地域限制和办公方式。今天，跨区域工作、共享网络资源、电子商务、远程教育等已经是企业、教育行业和个人都不可避免的选择。但是，它们的本质都是建立在Internet基础上的，因此在为我们带来巨大经济和社会效益的同时，Internet的负面效应也日益显现出来，那就是Internet的安全性问题。Inter

5、net的复杂性给网络安全保护带来巨大的挑战，政府、企业、教育等行业必须解决如何安全的连接Internet，如何保护重要信息免受病毒、黑客、竞争者和内部不满人员的破坏，如何安全的连接其他组织和分支机构，如何确保仅通过单点认证就能够进行信息访问等问题。只有构建一个安全的网络平台，政府、企业、教育等行业才能够顺利的开展活动，才具有旺盛的生命力。从政府、企业、教育的整体安全性考虑，无论是有意的攻击，还是无意的误操作，都将给政府、企业、教育网络带来不可估量的损失，因此部署一个政府、企业、教育范围的整体安全框架比单一的边界防护和Internet防御更加有效和全面。这种安全框架必须既能保护重要信息资源，也能

6、满足开展网络活动的需要。第一章 金陵科技学院网络现状1.1 金陵科技学院网络的安全需求1.1.1 金陵科技学院网网络安全现状金陵科技学院内部网络。针对金陵科技学院目前的网络现况，瑞星公司提出以下完整的网络安全整体解决方案，最大限度地保证金陵科技学院网络的安全。金陵科技学院网络目前并没有做相关的安全保护措施，存在很大安全隐患，主要包括病毒泛滥、来自网络内部的黑客攻击、信息丢失、服务被拒绝等等，一旦发生网络病毒或攻击事件对整个金陵科技学院网络而言都是致命性的。针对金陵科技学院网络的结构及特点确定以下几个必须考虑的安全防护要点：1.1.2 网络安全评估网络在给我们带来巨大的经济效益和社会效益的同时，

7、因为网络协议本身存在的缺陷和软件设计编制上的瑕疵，以及网络结构设计上的缺陷，使得网络系统、计算机系统中存在着种种的脆弱点，这些脆弱点为病毒及非法访问提供了方便之门，并且随着计算机技术的不断发展，新的脆弱点不断产生，因此有必要时刻监视网络及计算机系统，评估网络的安全性，以便对网络的安全性做到心中有数，提高信息网络抗风险能力。1.1.3 网络病毒的防范在网络中，病毒已从传统的存储介质软、硬、光盘）感染方式发展为以网络通讯和电子邮件为主要传播途径的感染方式。其传播速度极快、破坏力更强，据统计一个新病毒从一台计算机发出仅六个小时就能感染全球互联网机器，而且每天都有十几种新病毒出现，全世界每个月有将近四

8、百五十种新的病毒出现。网络一旦被病毒侵入并发作，将会对重要数据的保密性、完整性、可用性以及网络环境的正常运行带来严重的危害。所以病毒防范是计算机网络安全工作的重要环节之一。1.1.4 网络安全隔离目前随着网络的广泛应用，金陵科技学院需要通过网络进行信息交流、信息共享等工作。然而，任何事物都具有两面性，信息网络在给我们带来巨大便利的同时，也存在着安全隐患。因此，一旦被非法人员控制金陵科技学院的管理权限，所造成的影响和损失是可想而知的。所以在金陵科技学院与外部网络之间以及金陵科技学院内部重要网络之间通过防火墙进行有效的安全隔离是必要的。1.1.5 网络监控措施防火墙隔离只能起到网络边界的保护作用，

9、但是，防火墙无法防备来自金陵科技学院内部网络的攻击行为。然而，来自内部网络的攻击、破坏比来自外部网络的攻击、破坏更具有致命性。因此，在不影响网络正常运行的情况下，增加对网络的监控机制可以做到最大限度的网络资源保护，规范网络访问行为，从网络监控中得到统计信息进一步完善网络安全策略，降低安全风险，提高网络安全防御能力。第二章 金陵科技学院网络安全整体规划2.1 网络安全目标l 安全，防止病毒、黑客对网络系统的破坏；l 可靠，保证网络数据的安全性，将网络系统风险降到最低；l 稳定，在异常访问情况下，保证系统正常运行；l 保密，在网络管理传输时数据不被修改和不被窃取；l 实时监控，规范网络访问行为，正

10、确确定安全策略及科学的安全风险评估；l 良好的可扩展性，保证系统满足提供其他增值服务的需要。l 优质服务，为客户不间断管理界面。l 可行性、可靠性、安全性采用安全系统以后，不会对原有的网络和应用系统有大的影响。在网络和应用系统正常运行的前提下，提高金陵科技学院网络系统的安全性。2.3 网络安全体系划分从安全方案涉及到的每一系统单元，考虑每一层次提供的安全功能，考虑系统单元之间的逻辑关系，划分网络安全子体系，分别对应的相应的安全解决方案，最终形成网络安全整体解决方案。根据上面的网络安全框架，把网络安全方案分以下几个子方案：网络安全评估、网络防病毒、防火墙隔离、入侵检测监控、网络安全服务体系。2.

11、3.1 网络安全评估针对金陵科技学院目前的网络环境、网络结构和计算机系统分布，实施全面的网络安全评估服务。通过漏洞扫描、系统评估等技术定期对硬件设施、软件平台、网络数据、网络通信、网络管理等五个层次进行全面的安全隐患和脆弱性分析，提供详细的分析报告及安全整改建议。使金陵科技学院对整体安全状况有全面具体的了解，从而为信息安全决策和管理提供依据。2.3.2 网络防病毒网络防病毒主要对金陵科技学院网络内所有计算机系统做防病毒保障，保证网络数据的完整性和保密性。近年来，病毒的传播速度越来越快，病毒的破坏力和隐蔽性也越来越强，可以说无孔不入。对于网络状态下的防病毒，只防范局部而没有全局意识是很危险的例如

12、只对服务器进行防护而忽视了网络中其它客户端）。网络中的安全防护能力遵循“木桶原理”，整个网络的安全防护能力取决于网络中防范能力最差的节点。如果网络中有一台计算机感染病毒，就会给网络中其他计算机形成严重的威胁。因此，利用有效的网络防病毒工具，建立整体防范意识，从病毒的形成、病毒的传播形式、病毒的传播途径、病毒发作方式着手，对整个网络计算机系统进行“武装”。通过对整个金陵科技学院网络进行统一的防病毒管理维护，确保金陵科技学院网络具有牢固的防病毒系统，保证网络的正常运行。同时，通过防病毒系统可以有效地监控、阻止网络内部利用木马等工具进行的内部远程控制攻击，弥补防火墙不能阻止内部主机对内部主机的攻击。

13、邮件已经成为病毒传播的主要载体，因此，对邮件服务器内各个邮箱的监控是控制病毒泛滥和传播的最有效手段，建立邮件服务器病毒监控成为金陵科技学院网络病毒防护中不可分割部分。2.3.3 防火墙隔离在金陵科技学院网络与Internet网络之间，通过防火墙实现物理隔离，有效抵抗来自外部网络的非法访问。对来自外部网络的用户实施安全访问控制策略，提供可用性和可靠性服务。由此形成安全的网络拓扑结构，有机结合入侵检测系统提供科学合理的安全策略。同时，通过与网络防病毒系统有机结合，阻断染毒主机通过防火墙对其他网络的病毒感染。2.3.4 监控入侵行为尽管防火墙能够通过强化网络安全策略抵御来自外部网络的非法访问，但对网

14、络内部发起的攻击无能为力。依靠基于网络的实时入侵检测技术，动态监测来自于外部网络和内部网络的所有访问行为并做出及时的响应。监控内外网络数据流，从中检测出攻击行为并给予相应的响应和处理。尤其是来自内外网络针对或通过防火墙的攻击行为，通过实施入侵检测技术，当检测到攻击行为时，入侵检测通知防火墙实时阻断攻击源，进一步提高抗攻击能力，更有效地保护网络资源，规范网络访问行为。与网络防病毒结合更能查找网络内病毒的发源地。2.3.5 网络安全服务体系完善的服务体系是网络安全不可或缺的重要环节。安全技术和安全设备并不能从根本上永久性的保证网络的安全。那么，通过不断地改进安全技术、提高安全设备的可靠性；不断建立

15、并完善安全管理机制，降低人为造成的漏洞；通过培训不断提高每个人的安全防范意识，建立整体性的安全防范体系，保证金陵科技学院网络的安全。根据金陵科技学院的具体网络状况，瑞星公司建立如下的安全服务体系：l 网络安全脆弱性修复服务通过定期的网络安全评估，弥补网络、系统及应用漏洞，提高网络整体防范能力。l 网络安全跟踪服务通过网络安全实施公司提供的完善的售后服务，不断完善产品技术，提高设备的可靠性，不断提高网络的防范能力。l 网络安全信息服务通过网络安全实施公司定期提供的网络安全动态、技术动态，及时了解网络安全发展方向，以新的技术和新的防范意识提高网络的防范能力。l 网络安全培训服务通过网络安全实施专业

16、的技术培训项目师对安全管理人员和一般使用人员进行系统的技术培训，提高每个员工的安全技术和安全防范意识，实现网络的整体防范体系。第三章 金陵科技学院网络安全方案3.1 金陵科技学院网络安全评估方案针对金陵科技学院目前的网络结构和计算机系统分布，实施全面的网络安全评估服务。瑞星将网络安全从以下五个层次逐层进行安全评估：通过漏洞扫描、系统评估等技术定期对上述硬件设施、软件平台、网络数据、网络通信、网络管理等五个层次进行全面的安全隐患和脆弱性分析，提供详细的分析报告及安全性整改建议。对整体安全状况有全面具体的了解，从而为进行信息安全决策和管理提供依据。l 对网络硬件设施评估 机房环境的安全性 网络线路

17、的安全性l 对网络软件平台评估 操作系统的脆弱性 网络协议的安全性 网络服务的可靠性 应用程序的安全性 应用程序的可靠性 访问控制的安全性l 对网络数据评估 系统数据的完整性 系统数据的机密性 系统数据的可靠性 系统数据的可用性 备份与恢复l 对网络通信评估 数据通信的安全性l 对网络管理评估 对人员、操作、文档、设备、运行等进行安全管理机制的审核，并提出建设性意见。通过对上述各个层次进行系统性的评估，全面给出每个层次的安全隐患和脆弱性报告，以及安全性整改建议。使金陵科技学院对信息安全各个层次的安全性状况和整体安全状况有全面具体的了解，为信息安全决策和管理提供依据。3.2 网络防病毒方案3.2

18、.1 方案设计说明根据金陵科技学院网络现状，充分考虑可行性的基础上，我们采用瑞星公司网络版防病毒产品的分级管理、多重防护体系作为金陵科技学院网络的防病毒管理架构。在整个网络内只要有可能感染和传播病毒的地方都采取相应的防病毒手段，同时为了有效、快捷地实施和管理整个网络的防病毒体系，充分使用瑞星杀毒软件网络版所拥有的“远程安装”、“智能升级”、“远程报警”、“集中管理”、“分布查杀”等多种功能，为金陵科技学院网络建立起一个完善的防病毒体系。实施方案说明如下：示意如下图：网络防护示意邮件防护示意在整体方案中，我们可以采用了分极管理和统一结合的方式：一个主系统中心管理整个网络计算机的防病毒工作。对于整

19、个内部网络防病毒的管理，可以在网络内部建立多级管理员，减轻总部管理员的工作量，提高管理效率。瑞星系统中心负责管理整个网络中所有计算机的瑞星杀毒软件的升级。客户端上无须进行任何设置。本方案充分发挥瑞星杀毒软件网络版所拥有的“远程安装”、“智能升级”、“远程报警”、“集中管理”、“分布查杀”等多种功能，为金陵科技学院建立起一个完善的、便于管理的防病毒体系。添加瑞星邮件病毒监控系统的描述3.2.2 管理应用在整个网络中建立网络防病毒体系管理网络中计算机的防病毒工作。瑞星杀毒软件网络版提供集中式的远程控制管理功能。网络管理员可根据报告随时掌握全网计算机的病毒报警、病毒活动日志、升级进度情况等情况。金陵

20、科技学院网络管理员可根据需要对全网计算机进行统一或个别计算机的远程设置及查杀毒操作，并通过设置客户端口令防止有人任意更改客户端杀毒软件的设置，可有效地阻断病毒在网络中的传播，并通过在各计算机上设置病毒隔离系统，可对重要染毒文件进行恢复，保证重要数据文件的保护。3.2.3 升级服务瑞星网络版可以实现整个网络的同步自动升级功能，减轻网络管理员的工作。瑞星网络版系统中心升级后，网络中的计算机将同步自动升级。网络防病毒系统的系统中心的升级，可以通过INTERNET上下载升级包的方式来进行升级。瑞星采用自行研制的断点续传技术下载升级包，智能分析原文件和更新文件之间的差异，避免重复下载，使升级速度快而可靠

21、。瑞星网络版杀毒软件平均升级周期为一周，网络管理员充分利用瑞星公司提供的升级方式，结合自身情况，确定合理的升级管理方法。3.2.4 补充说明3.2.4.1 使用瑞星杀毒软件对业务的影响瑞星杀毒软件网络版采用分布式计算的先进技术，对整个校园局域网进行查杀毒实际上相当于局域网内所有机器同时在本地进行查杀毒，只有在客户端发现病毒时才会向各系统中心报告病毒信息，所以不会对业务有任何影响，对网络流量的影响非常小。3.2.4.2 制定相应的管理制度为了确保网络和系统的正常运转，校园网制定相应的管理制度，如：1. 配备相应的网络管理人员负责整个网络安全的日常管理及维护。2. 指定相应的机房上机管理制度。3.

22、 强制实时统一的防病毒策略。4. 及时更新并升级最新的瑞星网络版杀毒软件。一般情况下，应该每星期更新并升级一次瑞星杀毒软件网络版，在特殊情况下，如有新病毒或恶性病毒出现时，应该立即升级瑞星杀毒软件网络版。因此，管理员最好能经常浏览瑞星Web网站，从而了解有关最新病毒动态、瑞星杀毒软件的当前版本及瑞星杀毒软件的最新动态等。5. 如果发现有未知病毒时，应及时将病毒样本提交给瑞星公司，以尽快得到瑞星公司的技术支持。6. 不要随意使用盗版软件和盗版光盘。3.3 防火墙隔离方案3.3.1 方案设计说明从安全的整体解决方案考虑，瑞星提供的企业级防火墙正是株洲市国税局网络安全边界防护的首选设备。从安全性、成

23、本等角度合理设计防火墙机制，以求防火墙发挥最大的安全效用。根据金陵科技学院的具体网络结构，建议在金陵科技学院与Internet网络之间安装瑞星企业级。方案中充分发挥瑞星企业级防火墙的状态包过滤技术和应用代理技术，为金陵科技学院网络提供不同层级的安全防护。 并通过与网络防病毒系统和入侵检测系统的有机结合，实现实时阻断入侵行为和病毒对外部网络的影响。示意图如下：3.3.2 防火墙设置原则l 建立合理有效的安全过滤原则对网络数据包的协议、端口、源/目的地址、流向进行审核，严格控制外网用户非法访问。l 防火墙只打开金陵科技学院网络必要的服务，对安全级别要求高的服务，提供应用代理。防范外部来的攻击。l

24、对金陵科技学院用户实施时间访问控制策略，控制金陵科技学院内用户访问外网时间。l 防火墙设置IP地址MAC地址绑定，防目的IP地址欺骗。l 定期查看、备份、分析防火墙访问日志，以便提高访问控制策略的严谨性。对防火墙的管理员权限严格控制。3.4 网络入侵检测系统3.4.1 方案设计说明入侵检测机制能够对网络系统各主要运营环节进行实时入侵检测，以便能够及时发现或识别攻击者的企图或系统资源被误用、滥用的行为。当实时入侵检测系统发现异常时，网络系统及时做出适当的响应，通知网络管理员、通知被害主机。本方案中在金陵科技学院网络与Internet网络之间设置了1台瑞星入侵检测系统，它与防火墙并行接入网络中，监

25、测来自INTERNET、金陵科技学院网络内部的攻击行为。当有入侵行为时，主动通知防火墙阻断攻击源。示意图如下：3.4.2 瑞星入侵检测系统主要功能l 网络监控和统计功能：实时监控网络连接状况统计网络状态；l 入侵检测和报警：实时检测网络行为，对入侵行为报警；l 检测模式：将基于特征的检测法和基于行为的统计分析法有机地结合，能实时检测5大类1300多种已知攻击；l 带状态的检测方法：对网络攻击识别准确，效率高l 对协议的分析检测：提高了系统对未知攻击的分析能力；l 远程GUI配置管理：简便灵活，双因子认证+加密传输，保证管理安全；l 模块化设计结构：易于升级和维护；l 分布式检测、集中式管理；l

26、 具有强大的自身保护能力。3.5 网络安全服务体系方案3.5.1 网络安全脆弱性修复服务通过瑞星技术服务项目师对网络安全风险评估结果和建设性意见，对网络进行脆弱性修补，以提高金陵科技学院的网络安全。l 对实体的修补和改造l 对平台的修补和改造l 对数据安全性的修补和改造l 对通信安全性的修补和改造l 对管理机制的完善3.5.2 网络安全跟踪服务l 全程跟踪服务“全程跟踪服务”是瑞星提出的服务的全新概念。它的核心思想和服务方向的转变。由客户有问题找到经销商，生产厂家转变为由生产者主动性的和客户联系并在各个使用环节解决和处理客户遇到的各种问题。瑞星公司的技术人员会定期通过电话和客户取得联系倾听用户

27、的意见和建议。这项服务的推出得到了许多客户的称赞和首肯。l 7X24小时服务瑞星提供7x24小时技术支持服务，针对协议服务用户提供定期的整体产品维护和病毒查杀的维护。以确保客户瑞星产品正常的运转，保障系统的安全。l 重大疫情的公告针对恶性病毒的特点发作突然，破坏作用大，蔓延速度快）以及出现的最新系统漏洞，为了最大程度的避免用户遭受恶性病毒及黑客的突然袭击。瑞星技术部特别推出了重大疫情公告的服务。当出现瑞星公司认为将可能对用户的系统安全造成严重影响的病毒或者某一知名的恶性病毒即将发作时，瑞星公司将依据用户提供的电子邮件地址给用户发病毒预警的邮件，提示用户作好防范病毒的准备。l 紧急救援服务当网络

28、系统遭遇到不明病毒或因系统问题导致杀毒软件不能正常工作以及网络遭受到非法访问而不能正常工作时，可以及时和瑞星公司取得联系。瑞星公司将在最快的时间制订出解决方案和实施计划并派出专业的项目师在24）小时内亲临现场进行问题的解决。l 定期检测和审计定期对用户计算机网络系统新的安全脆弱性进行检测和纠正，对系统性能和安全平衡指标进行审计，保证用户不遭受新的安全性威胁带来的损失，保证安全与性能的平衡。3.5.3 网络安全信息服务l 漏洞和补丁通报瑞星公司为金陵科技学院实时提供世界上最新出现的安全漏洞和安全升级、病毒疫情通告，保证金陵科技学院网络安全体系达到与当月世界最新安全技术的同步。l 技术行业通报瑞星

29、公司长期追踪和整理世界信息安全技术最新动态，产品和行业情况、安全厂商情况、安全标准与法规等内容使金陵科技学院信息管理中心及时掌握新的安全技术、政策、法规和行业动态。3.5.4 网络安全培训服务北京瑞星科技股份有限公司具有一批富有专业技术和敬业精神的培训项目师他们对计算机病毒及反病毒技术、反黑客技术以及病毒、黑客的发展趋势等都有深层次的了解。通过专业的培训将使金陵科技学院网络管理人员对反病毒、反黑客的意识和产品的使用达到一个全新的层次。针对系统管理员、应用系统管理员、病毒软件分发管理员、防病毒系统使管理员等不同层次的使用者进行相关的培训。培训内容主要包括：l 网络安全基础知识培训 网络基础知识；

30、 网络安全技术概述； 计算机系统安全； 网络平台安全； 网络安全防范措施； 什么是计算机病毒； 计算机病毒原理； 计算机病毒发展历程。l 黑客与反黑客技术培训 网络攻击概述； 网络攻击常用手段分析； 网络攻击常用手段演示、操作；l 网络安全产品培训 网络安全产品概述； 瑞星网络安全产品使用。l 网络安全策略制定 网络信息安全国家标准； 网络信息安全人员管理规章制度； 网络内部人员管理制度；第四章 产品报价名称规格市场价RMB）瑞星网络版5服务器+200用户 41800.00 瑞星邮件病毒监控系统瑞星企业级防火墙瑞星入侵检测系统其它总计第五章 附 件5.1 附件一、北京瑞星科技股份有限公司简介北

31、京瑞星科技股份有限公司成立于1998年4月，是经中华人民共和国公安部门批准的以研究、开发、生产及销售计算机反病毒产品和反网络黑客产品为主的高科技企业。公司现有研发部、销售部、技术支持部、市场推广部、网络信息部、生产部等十个部门。拥有三百多名由博士、硕士、学士及大专毕业人员组成的高素质专业人才。现在已经成为享誉全国的资深反病毒专业公司。瑞星杀毒软件是瑞星公司针对各种流行于国内外危害较大的恶性计算机病毒和“黑客”程序，自主研制开发的病毒检测和清除工具。先后推出【标准版】、【OEM版】、【99世纪版】、【千禧世纪版】、【2001版】、【2002版】等单机应用产品。适用于Windows NT/2000

32、网络环境的【网络版】是瑞星公司开发研制成功的最新产品。针对邮件服务器，瑞星又推出了【瑞星邮件病毒监控系统 For Exchange】、【瑞星邮件病毒监控系统 For Domino】等产品。瑞星产品先后荣获获“国家级科技成果奖”、“国家重点新产品”奖，并被国家科委列入1998年国家级“火炬计划”项目。瑞星公司是国内最大的反病毒企业。瑞星公司在发展杀毒软件的同时，依靠自己强大的技术实力开发了【瑞星企业级防火墙RFW-100】、【瑞星入侵检测系统RIDS-100】等网络安全产品，使瑞星的安全产品更加体系化。瑞星公司的宗旨是让所有用户的计算机系统都能得到最可靠的保障，同时享受周到、完善、便捷的服务。通

33、过近十年的发展，公司已拥有庞大的销售网络和完备的客户服务体系，市场占有率遥遥领先。瑞星在企业稳固发展的基础上，坚持不懈地投身于计算机反病毒事业，为电脑与网络信息的安全作出了应有的贡献。5.2 附件二、瑞星网络防病毒功能和特点4.2.1 瑞星杀毒软件网络版防病毒解决方案的技术特点瑞星杀毒软件网络版防病毒解决方案对网络内计算机的防护可通过瑞星管理员控制台进行安装、设置、管理、维护及升级。与其它网络版防病毒产品相比，瑞星杀毒软件网络版具有如下技术特点：4.2.1.1 先进的分布式体系结构 独立控制中心瑞星杀毒软件网络版采用了先进的分布式技术，实现了分布式的体系结构，整个防病毒体系是由四个相互关联的子

34、系统组成：系统中心、服务器端、客户端、“移动式”管理员控制台。各个子系统协同工作，共同完成对整个网络的病毒防护工作，为企业级用户的网络系统提供全面的安全解决方案。图1先进的分布式体系结构其中，系统中心是整个瑞星杀毒软件网络版网络防病毒体系的信息管理和病毒防护的自动控制核心，它实时地记录防护体系内每台计算机上的病毒监控、检测和清除信息，同时根据管理员控制台的设置，实现对整个防护系统的自动控制。服务器端/客户端是分别针对网络服务器/网络工作站客户机）设计的，承担着对当前服务器/工作站上病毒的实时监控、检测和清除，自动向系统中心报告病毒监测情况，以及自动进行升级的任务。管理员控制台是为网络管理员专门

35、设计的，是整个瑞星杀毒软件网络版网络防病毒系统设置、管理和控制的操作平台，它集中管理网络上所有已安装过瑞星杀毒软件网络版的计算机，同时实现对系统中心的管理，它可以安装到任何一台安装了瑞星杀毒软件网络版的计算机上，实现“移动式”的管理。瑞星杀毒软件网络版采用分布式体系，结构清晰明了，管理维护方便。管理员只要拥有管理员账号和口令，就能在网络上任何一台安装了瑞星管理员控制台的计算机上，实现对整个网络上所有计算机的集中管理，清楚地掌握整个网络环境中各个节点的病毒监测状态，既方便了管理员，又最大程度的减少了整个网络中的安全漏洞，真正做到全面保证整个网络的系统安全，具有其它网络版产品无以比拟的优越性。分组

36、管理瑞星杀毒软件2002网络版可使用户在控制台上，按照自己的需要对所有的网络终端结点进行任意分组。分组管理遵循排他性原则，即一个客户端只允许存在同一组中。如此一来，管理员就不仅可以对全网所有的客户端进行统一管理，也可以根据分组，对某个组中成员进行特别管理，包括设置客户端密码、实时监控客户端配置、统一刷新客户端状态、统一发送广播、查询历史记录等等。 分级管理对于人员较多、结构复杂或者异地办公的企业，仅设置一个管理员是远远不够的。瑞星杀毒软件2002网络版考虑到了企业的这种需求，独创“分级管理”功能。它将信息安全的管理权限分为多个级别。超级管理员可以创建若干普通管理员，并可任意挑选出若干客户端分派

37、给普通管理员。而普通管理员同样也可以对自己管理的客户端进行进一步的分组，并对任意分组进行管理。在这种分级管理模式下，超级管理员和普通管理员的权限设计和职能分工是非常明确的。超级管理员具有添加删除普通管理员账号、分配计算机给普通管理员管理、对全网的计算机进行查杀毒等全面的管理职能；而普通管理员则对其所管辖的计算机进行分组、查杀毒等方面的管理。这种分级管理的模式使信息安全管理员的工作变得更加明确和轻松。多级中心针对不同的网络拓扑结构和大规模企业的需要，瑞星杀毒软件2002网络版独创了多级中心、层层叠加的树状管理结构。使她可以将超大规模的行业用户“大包大揽，统一管理”，具体地说，就是按照客户的行政结

38、构和网络结构分层设置多级管理中心，每个管理中心既可以作为一个独立的网络防病毒中心运行，又可以管理自己的下级中心，就像管理自己的一个普通客户端一样，同时，能够响应上级中心的查杀毒、参数设置、升级、报警等指令，使全网多级中心十分协调地统一在一个中心的管理之下；各级管理中心管理上既“高度自治”，又“高度集中”，完美无缺地解决了大规模客户、大规模网络的统一防病毒管理问题。4.2.1.2 全面支持各种常用操作系统平台瑞星杀毒软件网络版支持目前流行的所有操作系统平台：Windows NT/Windows 2000、Windows95/98/Me、Novell Netware、Unix、Linux等，而且能

39、够直接管理所有平台上的服务器端/客户端。4.2.1.3 全面监控所有病毒入口对来自Internet、E-mail或是光盘、软盘、网络这些病毒入口，无论是宏病毒、特洛伊木马、黑客程序和有害程序全面进行实时监控。4.2.1.4 智能安装瑞星杀毒软件网络版可根据用户当前的操作系统和网络状态智能安装合适的模块，安装程序首先通过智能广播，确定整个网络内是否安装了系统中心。若没有找到系统中心，则判断当前计算机的操作系统是否为Windows NT/2000 Server，若是，将自动安装系统中心，否则提示用户首先应在Windows NT/2000 Server计算机上安装系统中心。若找到了系统中心，则自动根

40、据用户计算机的操作系统是 Windows NT/2000工作站还是Windows 95/98/Me，自动安装客户端或服务器端。整个安装过程完全是智能化设计，可以完全不需要用户指定系统中心位置，也不需要用户指定安装的模块，方便、简单、实用。图2 智能安装4.2.1.5 远程安装瑞星杀毒软件网络版的远程安装包括两个部分：l 第一，可以从管理员控制台向所有Windows网络邻居中的Windows NT/2000服务器/工作站远程安装瑞星杀毒软件网络版的服务器端或客户端。图3 远程安装瑞星杀毒软件网络版l 第二，可以从管理员控制台向任何已经安装了瑞星杀毒软件网络版服务器端/客户端的计算机远程安装管理员

41、控制台，实现移动式管理。不管哪种方式的远程安装，都可同时对多台机器安装，简单、方便、易用。4.2.1.6 脚本登录安装瑞星杀毒软件网络版能够自动识别域服务器，并为域服务器配置登录脚本。这种方式主要针对Windows 95/98/Me、Windows NT工作站等登录到域控制器的用户，当用户登录到本域时，实现自动为其安装瑞星杀毒软件网络版，避免系统管理员为每台计算机都进行手动或远程安装。对于瑞星杀毒软件网络版，只需在域控制器上运行瑞星登录脚本安装程序，安装程序自动列出所有的用户供管理员选择，管理员可以根据需要选定部分或所有的用户即可，完全不需要管理员额外的操作。图4 脚本登录安装4.2.1.7

42、全面集中管理管理员可通过瑞星管理员控制台直接管理各种平台的服务器端/客户端：Windows NT/2000服务器、Windows NT/2000工作站、Windows 95/98/Me客户端、Novell Netware客户端、Unix/Linux客户端。在管理员控制台上，管理员能够对上述任何一种服务器端/客户端进行直接操作：设置、查毒、杀毒、通知升级、启动/关闭实时监控等。4.2.1.8 独特的全网查杀毒瑞星杀毒软件网络版能够随时启动对全网的统一查杀毒即使本次没有开机的计算机，在下次启动后也会自动进行查杀毒），这样就能全网统一行动，最大程度的减小了病毒传播的可能。当然，管理员也可以对很方便的

43、使用瑞星管理员控制台对单个或多个计算机进行查杀毒。瑞星杀毒软件网络版的全网查杀毒功能是瑞星公司产品的特色之一，国内外其它杀毒软件不能对Windows 9x计算机进行远程杀毒，所以不具备全网统一查杀毒功能。4.2.1.9 全网设置瑞星杀毒软件网络版能够随时对单个或多个或者全网的计算机进行设置，而且所有的设置都是立即生效的，统一界面，操作简便。4.2.1.10 直接监视和操纵服务器端/客户端瑞星管理员控制台能够直接显示每一个服务器端/客户端计算机的实时监控状态 、安装的版本、查杀毒状态，这样管理员对于任何安装了瑞星杀毒软件网络版的计算机的状态都一目了然，随时监测有无异常情况出现。并且，管理员能够随

44、时启动/关闭单个/多个服务器端/客户端计算机上的实时监控，确保整个网络上的每台计算机都处于最佳的防护状态。4.2.1.11 远程报警瑞星杀毒软件网络版系统中心记录了整个网络中任意服务器端/客户端计算机上查杀毒时发现的病毒信息，并且能够在控制台病毒列表栏上显示。管理员由此能及时发现染毒的计算机，作出及时的反应。图5 远程报警整个网络的病毒报警信息是由系统中心来统一维护的，因此管理员通过控制台能够查询和管理之前的病毒历史记录。对病毒的传播途径进行有效的跟踪，做到了层层防护。4.2.1.12 移动式管理瑞星杀毒软件网络版独有“移动式”管理员控制台，能够在任何一台安装了瑞星杀毒软件网络版的计算机上使用

45、，因此管理员能够从任意具有管理员控制台的计算机上对全网进行管理，十分的方便。4.2.1.13 集中式授权管理瑞星杀毒软件网络版的授权管理由系统中心集中统一管理，系统中心自动维护整个网络的授权计数，客户端完全不用关心授权问题，只有在超出授权计数时才会提醒用户。此外，瑞星授权计数是可以累加的，客户端增加时，只需在系统中心增加授权计数即可。集中管理的好处在于只有在安装系统中心时才需要输入序列号，而且可以根据需要随时购买新的授权计数加入系统中心，而对客户端没有任何影响。4.2.1.14 多种升级方式瑞星杀毒软件网络版提供了多种升级方式，而且支持多种网络连接方式，具有升级方便、更新及时的特点。瑞星杀毒软

46、件网络版的升级模块具有如下特点：l 全网统一升级：瑞星杀毒软件网络版的升级过程为系统中心先进行升级，然后系统中心通知每一个客户端或服务器端进行升级，对于当前没有开机的计算机，将在下一次开机时进行升级，这样就保证了全网内的计算机上的瑞星杀毒软件网络版时刻都是最新的，而且时刻版本都是一致的，并且完全杜绝了因为版本不一致而可能造成的安全漏洞和安全隐患。l 立即升级功能：管理员在控制台使用立即升级功能，将根据管理员的升级和网络配置，立即启动系统中心的升级进程。l 管理员只需关心系统中心的升级问题，而对于客户端和服务器端的升级完全是自动的，一旦系统中心升级完毕，所有的服务器端和客户端将立即自动进行升级，

47、这就最大程度的减少了管理员的参与。l 对于系统中心的升级，提供三种升级方式供管理员选择：自动下载、自动升级，自动下载、手动升级，手动下载、手动升级，管理员可以根据自己的网络状况自由选择合适的方式。其中，自动下载、自动升级是根据管理员设定的时间定时从瑞星网站下载更新文件，自动对全网进行升级；自动下载、手动升级则是自动定时下载手动升级包，然后通知管理员从控制台进行手动升级；手动下载、手动升级则是将控制权交给管理员，由管理员自己去瑞星网站下载手动升级包，然后使用控制台的“手动升级”功能对全网进行升级。l 支持多种网络连接方式：局域网或专线上网，代理方式上网支持HTTP代理、SOCKS代理），拨号上网

48、支持自动重拨、自动挂断）。l 下载过程采用了断点续传技术，使得下载更迅速及时和安全可靠。图6 多种升级方式4.2.1.15 全面监控流行邮件服务器瑞星杀毒软件网络版专用邮件服务器反病毒产品，支持目前国内流行的邮件服务器Exchange Server包括Exchange 5/5.5/2000），Lotus Domino包括Domino4.6/5.0）和亿邮邮件服务器，它不仅有实时邮件病毒监控，而且有手动的邮件数据库扫描，功能强大，性能稳定，从根本上杜绝了病毒通过邮件方式的传入和传出。在瑞星杀毒软件网络版中，管理员可以通过管理员控制台直接对邮件防护产品进行监控设置和对邮件数据库进行病毒扫描，染毒邮

49、件信息直接在控制台中显示。4.2.1.16 全面监控邮件客户端瑞星杀毒软件网络版提供了几乎针对所有流行邮件客户端产品的实时病毒监控和手动病毒扫描功能，瑞星杀毒软件网络版支持的邮件客户端产品包括：Outlook，Outlook Express，Lotus Notes，Foxmail，Netscape等，最大程度的防止了病毒通过邮件方式的扩散。4.2.1.17 统一的管理界面针对其它网络版杀毒软件设置复杂，操作繁琐的弊病，瑞星采用智能化的底层优化技术，在保持功能强大的前提下，实现了界面简洁统一无论是从管理员控制台调用设置或查杀毒界面，还是直接调用客户端的主程序，都采用与瑞星单机版一致的界面）、操作

50、便利的目标，最大限度地减少了用户操作难度和工作量。特别地，为了最大程度的发挥软件的功能和方便用户，瑞星杀毒软件网络版的客户端包括了单机版的所有功能，这样在客户端即使没有连接到网络时，也能够使用瑞星杀毒软件网络版客户端来完成病毒查杀和实时监控，达到最大程度的保证计算机的安全。4.2.1.18 独特的降级功能出于对用户负责任的考虑，确保某些特殊情况比如升级文件被破坏造成升级之后的功能不正常）下的整个网络的安全不受影响，瑞星杀毒软件网络版提供了回退功能，任何安装了瑞星杀毒软件网络版的计算机都可以安全的回退到上一版本，这样就确保了整个网络在任何情况下都能置于瑞星杀毒软件网络版的最佳防护下。4.2.2

51、瑞星杀毒软件病毒扫描引擎的技术特点4.2.2.1 国际领先的查杀未知病毒和未知宏病毒技术瑞星杀毒软件采用了先进的虚拟机技术，能根据程序的行为模式，发现并清除未知病毒和未知宏病毒，这样就在不需要病毒特征码的情况下，有效的防止了新型病毒的破坏和扩散。与其它杀毒软件查杀未知病毒的方法相比，瑞星杀毒软件对未知病毒的查杀具有如下优点：l 能够查到的未知病毒，绝大多数都能正确的清除。目前其它杀毒软件都不能做到清除未知病毒，瑞星杀毒软件在查杀未知病毒方面的技术处于国际领先地位。l 对于未知病毒的查杀，查全率和准确率都很高，并且绝对不会产生误报。4.2.2.2 内存杀毒技术瑞星杀毒软件在内存杀毒技术方面也处于

52、领先地位，瑞星杀毒软件成功地解决了正在运行的程序不能被修改的共享冲突难题，能够直接对运行的进程和线程进行扫描，并直接在内存中对正在运行的染毒文件进行清除病毒的工作。正是运用这一先进技术，瑞星杀毒软件能够彻底查杀内存中的Funlove和Nimda病毒，而目前其它反病毒产品都尚不能做到这一点。4.2.2.3 内存病毒监控技术瑞星杀毒软件在内存病毒监控技术方面处于国际领先地位，瑞星杀毒软件是目前国际上唯一的不用借助其它软件微软补丁），就可有效防范危害性极大的红色代码等内存型病毒的杀毒软件，其它反病毒产品都不能做到这一点。4.2.2.4 国际领先的POP3和SMTP邮件监控瑞星杀毒软件的基于Winso

53、ck 的邮件监控，不用修改用户邮件帐号，具有独特的查杀未知邮件病毒的能力，在客户端邮件病毒防护技术居于国际领先地位最近的求职信系列变种病毒泛滥，瑞星杀毒软件新引擎无须升级即可自动截杀。在采用了瑞星杀毒软件的邮件监控之后，用户再也不用担心接收到染毒的邮件，因为瑞星杀毒软件邮件病毒监控在用户接收和发送邮件之前，已经先对邮件进行了彻底的扫描，让病毒无处藏身，也不用当心因病毒原因造成的文件泄密。4.2.2.5 国际领先的网页监控瑞星杀毒软件的基于Winsock 的网页监控，具有独特的查杀未知恶意网页的能力，确保用户在浏览网页时不被恶意网页病毒干扰和破坏。4.2.2.6 全球病毒监测网除了具有国内最庞大

54、的病毒检测网外，瑞星公司还于国际上众多的反病毒公司、反病毒研究机构、反病毒研究人员、病毒搜集爱好者和瑞星用户合作，定期和不定期搜集病毒样本，构成了瑞星全球的病毒检测网。4.2.2.7 公安部评测第一名在公安部对在中国境内销售的所有境内外反病毒产品评测中，瑞星公司的单机版和网络版均取得了杀毒软件总分的第一名优异成绩。4.2.2.8 功能强大的硬盘备份和恢复工具瑞星杀毒软件提供了功能强大的硬盘数据备份和恢复工具，对用户的数据进行保护，与其它的硬盘备份和恢复工具相比较而言，瑞星杀毒软件的硬盘备份和恢复具有如下独有的优点：l 备份数据保存在硬盘中，而不是像其它硬盘备份工具使用软盘来保存，因为软盘具有容

55、量小、容易损坏、使用不便、备份和恢复时间长等诸多缺点。l 实时备份，瑞星杀毒软件硬盘备份和恢复工具可以根据设置进行定期和定时的自动备份，完全不需要用户的参与。l 备份的数据更多，瑞星杀毒软件硬盘备份和恢复工具能够对引导扇区、FAT表、目录结构等进行备份，而其它的产品因为软盘容量的限制，不会对目录结构进行备份，这样一旦目录结构遭到破坏就无法恢复，而瑞星杀毒软件硬盘备份和恢复工具则可以轻松恢复。l 对NTFS分区数据进行备份，保存所有与硬盘结构相关的信息。而其它的产品都无法对NTFS分区的数据进行备份。4.2.2.9 独创的DOS下查杀NTFS分区有些病毒感染操作系统内核文件时，在Windows下

56、无法清除而必须在DOS下进行查杀。但是目前其它反病毒产品的DOS杀毒产品都无法在DOS下对NTFS分区中的文件进行查杀，目前国际上只有瑞星杀毒软件做到了这一点。4.2.2.10 先进的32位高速杀毒引擎瑞星杀毒软件先进的32位杀毒引擎，扫描速度无与伦比，大大领先于其它反病毒产品。这大大减少了用户为检测、清除病毒而花费的时间，可以极大的提高工作效率。4.2.2.11 支持众多压缩格式，病毒无处藏身瑞星杀毒软件对各种压缩工具进行了细致的分析，支持Dos，Windows，Unix系统下的常用压缩格式，如ZIP，GZIP，ARJ，CAB，RAR，ZOO，ARC，LZH，使得病毒无处遁形。只要系统资源许

57、可，瑞星杀毒软件支持不限深度的多重解压缩，使得隐藏在压缩包深处的病毒也难以逃脱。4.2.3 瑞星杀毒软件网络版网络病毒安全的管理功能传统意义上，网络中的病毒安全管理意味着网络管理员大量的日常工作及费用支出。l 安装：因为缺乏集中统一的管理，安装必须在每台客户机上一个一个完成，安装整个系统需要大量的时间及人力。l 升级：因为缺乏集中统一的管理，升级必须通安装一样在每台客户机上一个一个完成，无法实现全网统一升级，造成整个网络安全的漏洞。l 设置：因为缺乏集中统一的管理，网络中的杀毒软件的统一设置几乎是不可能的，这样导致效率低下，极大方便了病毒的入侵。l 杀毒：因为缺乏集中统一的管理，想实现全网内同

58、时进行杀毒几乎也是不可能的，这样对于象Funlove这样传播十分迅速的病毒很难完全彻底有效的清除。现在依靠瑞星杀毒软件网络版的集中管理机制，上述一切任务都可以轻松地通过软件的自动完成来实现。l 安装：依靠瑞星杀毒软件网络版所提供的智能安装、远程安装、登录脚本安装等多种安装方式，网络管理员可以十分轻松地在最短的时间内就完成整个系统的所有安装过程。l 升级：依靠瑞星杀毒软件网络版所提供的多种升级方式以及自动分发的功能，网络管理员可以十分轻松地按照预先设定的升级方式实现全网内的统一升级。l 设置：依靠瑞星杀毒软件网络版的管理员控制台所提供的全面集中管理及全网设置的功能，网络管理员可以十分轻松地实现全

59、网的统一设置，甚至可以根据客户端的不同情况进行分组统一设置。l 杀毒：依靠瑞星杀毒软件网络版的管理员控制台所提供的全面集中管理及全网查杀毒的功能，网络管理员可以十分轻松地实现全网内同时进行查杀毒，再也不用担心无法彻底有效地清除象Funlove这样的病毒。4.2.4 瑞星邮件病毒监控系统for Domino）简介瑞星公司经过数年的努力，瑞星杀毒软件已经形成了一系列，有单机版、网络版、邮件监控系列和Unix版等等，拥有数项国际领先、具有自主知识产权的病毒查杀技术。4.2.4.1 全新的杀毒引擎瑞星公司经过多年的技术和经验的积累，推出了全新的、具有自主知识产权的杀毒技术。三重病毒分析过滤，已知未知病

60、毒都不放过瑞星杀毒软件在秉承传统的特征值扫描技术的基础上，又增加了瑞星独有的行为模式分析两项查杀病毒技术。被检测内容经过三重检测和分析，既能通过特征值查出已知病毒，又可以通过程序分析出未知的病毒。三个杀毒引擎相互配合，是系统干净安全的最根本保障。未知病毒行为检测技术的运用开创了反病毒产品新纪元瑞星公司的研发人员通过对病毒特性的长期跟踪分析，对病毒的特性做了深入的研究，一举突破了未知病毒查杀的难关；通过准确地判断病毒的破坏行为，可以领先一步发现病毒，将病毒的传播控制在出现的初期，这种病毒检测技术不但改变了传统的只有升级杀毒软件才能查杀新生病毒的方式，而且对计算机病毒防治的发展有着深远的意义。支持

61、众多压缩格式，查杀多层压缩文件，病毒无处藏身瑞星杀毒软件支持DOS、Windows、Unix等系统的几十种压缩格式，如ZIP，GZIP，ARJ，CAB，RAR，ZOO，ARC等，使得病毒无处藏身。并且支持多重压缩以及对ZIP压缩包内文件的杀毒。国际领先多引擎杀毒技术，评测第一优秀产品采用国际上最先进的瑞星新一代病毒扫描引擎VST II）技术，在所有杀毒软件中速度最快，巧妙的算法使得增加很多病毒仍然维持几乎不变的查杀速度。可全面处理DOS、Windows 3X、Windows 9X、Windows ME、Windows NT、 Windows 2000等各种操作系统平台上的病毒。多引擎查杀，分析

62、全面，决不放过任意可疑方面。在公安部进行的杀毒软件评测中，名列第一，被国家质量技术监督局确认为“一级品”。4.2.4.2 邮件扫描“立即扫描”是一种可以在任何时刻运行的，监测病毒的扫描。扫描Data 目录中的“所有数据库”。可以在Domino邮件服务器上随时扫描邮件及清除病毒感染的附加文件。4.2.4.3 邮件监控及警示功能瑞星Lotus Domino邮件监控系统采用了先进的技术，对Lotus Domino邮件系统进行实时的邮件监控和保护。当用户在接受邮件时，可以在邮件到达用户之前，自动的对邮件本身及附件进行分析扫描，彻底的把有毒邮件封杀。当Domino启动后，实时监控就开始工作。这时，只要有邮件通过Domino传送，实时监控就会实时的扫描此邮件。如果用户收到带毒新邮件，当他打开该邮件时，会发现在邮件正文里，插入了一些标题是发现病毒的红色字体，这些红色正文是由瑞星杀毒系统写入的，是提示用户在此封邮件中发现了病毒。在警告信息里，扫描时间：显示瑞星杀毒系统扫描这封邮件的时间。扫描程序：说明查出病毒的程序，也就是报告病毒的报警者。染毒附件：说明携带病毒的附件的名称。病毒名称：说明被发现的病毒名称。