网络安全—防病毒采购项目投标书.doc

投投 标标 书书 项目名称：xxxx 网络安全 防病毒采购项目投标书 投 标 人：xxxxxxxx 网络科技有限公司 2007 年 4 月 2 日 总总 目目 录录 一、开一、开 标标 一一 览览 表表.4 二、法人授权委托书二、法人授权委托书.5 三、制造厂家授权书三、制造厂家授权书.6 四、银行出具的资信证明四、银行出具的资信证明.7 五、供货及投标报价表五、供货及投标报价表.8 六、供货及投标技术方案六、供货及投标技术方案.9 七、七、资格证明文件资格证明文件.42 一、开 标 一 览 表 投标人名称：投标人名称： xxxxxxxxxxxxxxxx 网络科技有限公司网络科技有限公司 项目名称xxxx 网络安全防病毒采购项目 所投产品防病毒产品：瑞星网络防病毒产品 供货地点 xxxx 投标报价 人民币(小写): ￥177600￥177600 元， 大 写：壹拾柒万柒仟陆佰元整壹拾柒万柒仟陆佰元整 元。 培训计划 免费提供三年产品升级维护服务 免费提供瑞星产品厂家安装及现场培训 项目完工时间合同签字日后 15 个工作日完工(或交货) (投标人签章) 2007 年 4 月 2 日 二、法人授权委托书 本授权委托书声明：本人 xxxx (姓名)系 xxxxxxxx 网络科技有限公司 (投标单位名称)的法定代表人，现授权委托 xxxxxxxx 网络科技有限公司 (单 位名称)的 xxxx (姓名、职务)为我公司代理人，以本公司的名义参加 xxxx 网网 络安全络安全防病毒产品防病毒产品采购项目招标的投标活动。授权代理人在开标、评标、 合同谈判过程中所签署的一切文件和处理与之有关的一切事务，本人均予以 承认，我公司对被授权人的签名负全部责任。 投标单位： (盖章) 法定代表人： (签字、盖章) 授权代理人： (签字、盖章) 日期：2007 年 5 月 24 日 三、制造厂家授权书 四、银行出具的资信证明 五、供货及投标报价表 产品名称产品名称产品配置产品配置单位单位数量数量单价单价( (元元) )备注备注 瑞星网络防病毒 产品 100 服务器+1200 客户 端+1200 控管中心 用户1200 400.00 产品包装及规格 按厂家标准执行 合合 计计 480000480000 优惠后价格优惠后价格壹拾柒万柒仟陆佰元正壹拾柒万柒仟陆佰元正 177600177600 xxxxxxxx 网网络络科技有限公司科技有限公司 2007-4-2 六、供货及投标技术方案 I.I. 概述概述 一、建立有效的网络防病毒体系一、建立有效的网络防病毒体系 随着网络时代日新月异的发展，计算机病毒的传播方式也由传统的介质（软盘、光盘等）传播发 展成为主要依靠网络途径，面对计算机病毒的这种发展趋势，如何建立一套真正有效的网络防病毒体 系是网络环境下反病毒关键。 1、当前计算机病毒传播途径、当前计算机病毒传播途径 随着 Internet 技术的发展、网络环境的日趋成熟和网络应用的增多，病毒的感染、传播的能力和 途径也由原来的单一、简单变的复杂、隐蔽，尤其是 Internet 环境和单位内部网络环境为病毒传播、 生存提供了最快最好的温床。 对网络环境下的用户，病毒传播方式除了通过传统的软盘、光盘传播，目前绝大多数病毒传播的 途径是网络。一般来说，病毒传播方式主要有下列几种： Internet 途径传播途径传播： 这是目前病毒进入最多的途径。当前的网络环境一般都是内网和 Internet 连接，因此，病毒可以通过 Internet 的各种应用（HTTP、FTP、MSN 等）传播到内部 网络的计算机。 Intranet 途径传播：途径传播：计算机网络的发展给用户信息化提供了条件，许多单位在自己内部建立了 内部局域网，并根据自己的实际情况建立相关的信息化应用系统，这给病毒的传播提供了良好 的环境，病毒可以通过各种应用和文件复制在局域网内大量传播。 网络邮件网络邮件/群件系统群件系统： 如果网络内采用了自己的邮件/群件系统实施办公和信息自动化（OA） ， 如：当前许多用户基于 Domino、Exchange 建立相关的邮件和办公服务器，那么一旦有某个用 户感染了病毒，通过邮件方式该病毒将以几何级数在网络内迅速传播，并且很容易导致邮件系 统负荷过大而瘫痪。因此在邮件系统上部署防病毒也显得尤为重要。 文件服务器文件服务器：文件资源共享是网络提供的基本功能。文件服务器大大提高了资源的重复利用率， 并且能对信息进行长期有效的存储和保护。但是一旦服务器本身感染了病毒，就会对所有的访 问者构成威胁。因此文件服务器也需要设置防病毒保护。 软盘、光盘软盘、光盘：光盘、软盘、移动硬盘是病毒传播的传统途径，当从这些带毒的光盘、软盘、移 动硬盘复制文件后，病毒通过复制的文件入侵到用户的计算机，由于网络共享的便利性，感染 病毒的计算机随时会感染其它的机器，因此在网络内对所有的客户机进行防毒控制也很有必要。 2、计算机病毒发展趋势、计算机病毒发展趋势 从一九八三年计算机病毒首次被确认以来，并没有引起人们的重视。直到一九八七年计算机病毒 才开使受到世界范围内的普遍重视。我国于一九八九年在计算机界发现病毒。至今，全世界已发现近 数万种病毒，并且还在高速度的增加。 由于计算机软件的脆弱性与互联网的开放性，我们将与病毒长久共存。而且，病毒主要朝着能更 好的隐蔽自己并对抗反病毒手段的方向发展。同时，病毒已被人们利用其特有的性质与其他功能相结 合进行有目的的活动。 病毒的花样不断翻新，编程手段越来越高，防不胜防。特别是 Internet 的广泛应用，促进了病毒 的空前活跃，网络蠕虫病毒传播更快更广，Windows 病毒更加复杂，带有黑客性质的病毒和特络依木 马等有害代码大量涌现。在现今的网络时代，病毒的发展呈现出以下趋势： 病毒与黑客程序相结合病毒与黑客程序相结合 随着网络的普及和网速的提高，计算机之间的远程控制越来越方便，传输文件也变得非常快捷， 正因为如此，病毒与黑客程序（木马病毒）结合以后的危害更为严重，病毒的发作往往伴随着用户机 密资料的丢失。病毒的传播可能会具有一定的方向性，按照制作者的要求侵蚀固定的内容。 蠕虫病毒更加泛滥蠕虫病毒更加泛滥 其表现形式是邮件病毒会越来越多，这类病毒是由受到感染的计算机自动向用户的邮件列表内的 所有人员发送带毒文件，往往在邮件当中附带一些具有欺骗性的话语，由于是熟人发送的邮件，接受 者往往没有戒心。因此，这类病毒传播速度非常快，只要有一个用户受到感染，就可以形成一个非常 大的传染面。 病毒破坏性更大病毒破坏性更大 计算机病毒不再仅仅以侵占和破坏单机的资料为目的。木马病毒的传播使得病毒在发作的时候有 可能自动联络病毒的创造者（如爱虫病毒） ，或者采取 DoS（拒绝服务）的攻击（如最近的：红色代码 病毒） 。一方面可能会导致本机机密资料的泄漏，另一方面会导致一些网络服务的中止。而蠕虫病毒则 会抢占有限的网络资源，造成网络堵塞（如最近的 Nimda 病毒） ，如有可能，还会破坏本地的资料（如 针对 911 恐怖事件的 Vote 病毒） 。 制作病毒的方法更简单制作病毒的方法更简单 由于网络的普及，使得编写病毒的知识越来越容易获得。同时，各种功能强大而易学的编程工具 让用户可以轻松编写一个具有极强杀伤力的病毒程序。用户通过网络甚至可以获得专门编写病毒的工 具软件，只需要通过简单的操作就可以生成破坏性的病毒。 病毒传播速度更快，传播渠道更多病毒传播速度更快，传播渠道更多 目前上网用户已不再局限于收发邮件和网站浏览，此时，文件传输成为病毒传播的另一个重要途 径。随着网速的提高，在数据传输时间变短的同时，病毒的传送时间会变得更加微不足道。同时，其 他的网络连接方式如 ICQ、IRC 也成为了传播病毒的途径。 病毒感染对象越来越广病毒感染对象越来越广 到目前为止，病毒主要感染和破坏的对象还是 DOS, Windows3x/9598, Windows NT/2000, OS/2，Machintosh，NOVELL 等操作系统，但随着病毒技术发展，Unix、Linux 等操作系统下的病毒将 越来越多，并且有可能出现跨系统的病毒。 3、网络防病毒关键因素、网络防病毒关键因素 面对来势汹汹的计算机病毒，企业如何建立自己的病毒防范体系？保护自己的网络和资源？企业 的系统管理员如何准确掌握自己管理的网络安全程度？设计选择防止病毒破坏的最佳方案，保护网络 和计算机安全。成功的网络防病毒体系应该考虑如下几个关键因素。 多层次和完整性多层次和完整性 现在的网络是一个复杂的网络，网络内有不同的操作系统（Windows98, Windows NT/2000, OS/2，Mac，NOVELL）等操作系统，内部网络有客户机、服务器等，有效的网络防毒体系应该支持对各 种操作系统支持。 有效的集中管理有效的集中管理 网络防病毒是对整个网络进行病毒预防、监控，由于现在网络规模较大，病毒的出现频率愈来愈 快，病毒的破坏性越来越多样，提供集中管理是网络防病毒体系中重要的一部分，通过集中管理可以 实现快速的防病毒软件的安装、维护、病毒定义码和扫描引擎的更新升级、网络防病毒策略的配置、 报警的集中管理、定时调度、隔离、实时扫描和监控等。 策略强制执行和用户端保护策略强制执行和用户端保护 网络内的用户是多样的，为了防止用户删除客户端的病毒监控系统，破坏网络病毒防范的整体性， 用户端必须具备防止用户删除和修改策略的保护措施，同时，统一的病毒防范策略才可以实现发现病 毒后统一操作。 病毒定义码和扫描引擎的升级、更新病毒定义码和扫描引擎的升级、更新 由于新病毒的出现频率越来越快，具不完全统计当前新病毒以每月 400 个左右速度出现，因此， 必须能够及时升级病毒库，保证对新病毒的查杀。 快速和及时性快速和及时性 由于病毒的发展趋势是破坏性越来越大，杀毒软件必须具有快速的病毒反应速度，能够及时获取 最新病毒代码并提供相关的解决方法。 持续性持续性 杀毒软件是一个特殊的应用软件，它必须及时根据新病毒的出现提供相关的解决方案和软件升级， 才可以保证它的正常使用，否则，它将失去它的意义，这就要求杀毒软件厂家必须具备持续发展的能 力。 本地化服务本地化服务 计算机病毒的一个显著特征是突发性，某些病毒的爆发可能会带来突发性的后果，能够提供当地 本地化服务将可以将这种后果造成的损失降低到最低。 二、二、xxxx 网络防病毒方案网络防病毒方案介绍介绍 1、整体防病毒方案的基本思想、整体防病毒方案的基本思想 管理是重点管理是重点 没有集中管理的防病毒系统是无效的防毒系统。在 xxxx 网络整体防病毒的方案中，我们结合 xxxx 网络结构以及行政管理结构，构建了集中统一管理与分级管理相结合的管理系统，保证了整个防 毒产品可以从管理系统中及时得到更新，同时又使得各级管理人员可以在任何时间、任何地点通过管 理控制台对整个防毒系统进行管理，使整个系统中任何一个节点都可以被管理人员随时管理，保证整 个防毒系统有效、及时地拦截病毒。 确立集中管理与分级管理相结合的原则，既能够保证管理的统一性，又能够做到责权分明；既能 够达到病毒防护策略的统一性，又能够实现某一具体网络环境、网络应用服务下的病毒防护策略的具 体应用。 通过对整个网络防病毒系统病毒日志的统计分析，及时发现病毒爆发疫情状况、网络防病毒系统 新的脆弱性。 技术是保障技术是保障 通过瑞星公司的全方位产品以及世界最优秀的病毒查杀引擎，实现全方位、多层防护，针对服务 器、工作站、邮件服务器等部署病毒防护系统，保证斩断病毒可以传播、寄生的每一个节点，实现病 毒的全面防范。 服务是后盾服务是后盾 服务是整体防病毒系统中极为重要的一环。防病毒系统建立起来之后，能不能对病毒进行有效的 防范，与病毒厂商能否提供及时、全面的服务有着极为重要的关系。 瑞星公司本地化服务为防病毒提供了坚强后盾。瑞星本地化服务包含两个含义： 一个是研发本地化服务；一个是售后服务本地化。研发本地化服务可以根据国内实际情况快速提供病 毒代码更新、软件功能更新等；售后服务本地化指为 xxxx 网络系统防病毒提供瑞星公司专业的售后技 术支持服务，为用户购买的产品提供技术保障。 2、xxxx 网络防病毒需求分析网络防病毒需求分析 2.1、xxxx 网络和应用架构描述网络和应用架构描述 由于 xxxx 网络结构比较复杂，而且涉及众多服务器的管理和多部门，多系统之间的协调，如果不 加控制，病毒可能带来的威胁是相当现实。病毒一旦发作，带来的损失是不可估量的，而在信息被破 坏后再杀毒也无法挽回已经造成的损失，所以对于 xxxx 来说，对计算机病毒的态度将是“防毒防毒+ +杀毒杀毒” 的结合，以防为主。在病毒可能流传的各个渠道中都设有监控，结合定时病毒扫描和自动更新，才能 保证系统的安全。同时，需要结合对应的管理策略，充分发挥瑞星产品在病毒防护集中管理、监控中 的优势，在 xxxx 的网络中构建有效的病毒监控体系。 2.2、网络潜在病毒威胁分析、网络潜在病毒威胁分析 基于上述病毒入侵途径的分析，评估 xxxx 网络目前是否存在以下病毒防护漏洞： 是否具有良好的防病毒安全策略，且能构成动态自适应防病毒系统是否具有良好的防病毒安全策略，且能构成动态自适应防病毒系统 构建一个全面有效的网络防病毒系统，应根据特定的网络环境定制病毒防护策略：策略包括预防 策略、升级策略、病毒爆发初期管理控制策略、集中清除策略、审计策略、集中管理策略等。从宏观 角度统筹规划网络安全体系，全面顾及到网络系统病毒发生、预防、清除、审核等各个阶段，能够在 病毒爆发生命周期各个阶段对病毒进行有效的控制，将病毒造成的损失降到最低。 是否部署针对不同操作系统平台及应用防病毒软件是否部署针对不同操作系统平台及应用防病毒软件 在整个网络体系中，各类操作系统平台有大量应用，如 Windows/NT/2000 系统，此外还分布有大 量应用系统，如：邮件系统，数据库系统等。如果没有采取任何病毒防护措施，这样信息交换很难保 证该网络系统的安全，会对各类操作系统及关键应用业务产生潜在的安全威胁。 缺少防病毒中央控管系统缺少防病毒中央控管系统 由于网络节点太多，且分布较散，要管理好整个防病毒系统良好运行必须有一个良好的管理控制 系统。能通过控制中心实现远程异地管理远程防病毒软件，监视该软件的运行状况参数（如防病毒软 件病毒库、扫描引擎更新日期，系统配置等） 。能实现病毒集中报警，准确定位病毒入侵节点，让管理 员对病毒入侵节点做适当处理以防危险扩大。控制中心能与其它网络安全系统实现联动，协同管理工 作。 缺少全网病毒代码统一自动更新功能缺少全网病毒代码统一自动更新功能 构建有效病毒防护的关键环节需要保证产品能做到定期升级，网络防病毒软件必须具备主动式、 零干预、增量式的自动升级功能，同时具备自动分发功能，能够在单点更新，然后在不需要人为干预 的情况下，实现全网所有产品的病毒码更新。 尚未建立完善的安全制度和制定安全培训机制尚未建立完善的安全制度和制定安全培训机制 防病毒工作是一项复杂、长期的任务，需要全体人员配合，提高对病毒的警觉和防范意识。网络 防病毒系统需要建立良好的安全规范，以制度严格控制不良行为，另外还得提高全体人员的防范病毒 的能力。网络安全应急小组至少配备 2-3 人才能很好的处理网络安全运营的所有事件，应急处理技术 和人员管理也需要专业应急小组提供技术培训和长时间的跟踪培训。 缺乏完善的防病毒信息支援体系缺乏完善的防病毒信息支援体系 防病毒厂商长期提供防病毒信息，新病毒预警信息，安全培训等专业的支持，以提高整个网络使 用人员的防病毒素质。xxxx 网络内部尚未建立完善的信息支援系统。 2.3、病毒在网络中的、病毒在网络中的传播分析传播分析 通过信息网络和互联网传播：通过信息网络和互联网传播：目前，计算机病毒的主要传播途径有两种：一种是内部传 播，另外一种是用户访问互联网。 网络共享进行传播：网络共享进行传播：随着网络的应用日益普及，各业务部门的信息管理系统和办公系统离 不开局域网络的支持。网络的基本功能之一是资源共享，而计算机病毒感染的文件就是利用 网络共享所造成的，是传统病毒传染途径所不能及的。 文件服务器传播：文件服务器传播： 文件服务器是网络环境下文件储存和访问的主要应用服务器，由于内 部通常会有大量的文件存储到服务器中，病毒极易通过文件复制的方式在服务器中传播、复 制，大量的病毒入侵可以导致文件服务器功能下降或瘫痪。 邮件服务器传播邮件服务器传播： 电子邮件已成为病毒传播的最大载体，任一与外界有邮件往来的邮件 服务器如果没有采取有效的病毒防护措施，极易受到攻击，并会导致病毒在企业内部网中快 速传播。其实邮件服务器本身不会受到邮件病毒的破坏，只是转发染毒邮件至客户信箱中， 但是当客户机染毒并产生几何数量级的信件时，邮件服务器会由于在短时间内需转发大量邮 件而导致性能迅速下降，直至当机。 通过通过 WWW 浏览进行传播：浏览进行传播：计算机病毒开始采用 JAVA、ACTIVEX 技术，当用户访问某些 站点时，就有遭受恶意 JAVA、ACTIVEX 程序攻击的威胁。而这种威胁有时很难防范。 通过系统漏洞进行攻击传播：通过系统漏洞进行攻击传播：最新病毒迹象表明，病毒开始利用许多黑客技术，利用一 些操作系统的漏洞，直接通过 TCP/IP 在网上自行传播，速度极快。 通过传统文件储存介质进行传播：通过传统文件储存介质进行传播：在工作中通过软盘、光盘、优盘、可移动硬盘等存蓄 介质的读写进行传播 2.4、病毒对网络的危害、病毒对网络的危害 影响日常正常工作：影响日常正常工作： 局域网中的工作站会受到病毒的感染，病毒的攻击方式多种多样， 有通过 Internet、局域网传播、传统介质(光盘、软盘等)传播等等，一旦客户机感染病毒， 便会迅速传播，并且会给日常的工作带来极大的威胁。 影响网络带宽：影响网络带宽：高速传播和具有网络攻击能力的病毒，能占用有限的网络带宽，导致网络 瘫痪。如：“冲击波”就是典型导致网络瘫痪的病毒，能导致网络交换机、路由器、服务器 严重过载瘫痪。 经济损失经济损失: : 病毒造成的间接损失可能更大，由于病毒普遍都会对储存在计算机上的数据进 行删除或破坏，病毒造成的后果是直接导致信息资产损失，同时，病毒造成的网络带宽阻塞 会严重影响正常的办公和生产，每次病毒的传播和破坏都将给企业和个人带来严重的经济损 失。 3、xxxx 网络防病毒系统达到的目的效果网络防病毒系统达到的目的效果 通过对 xxxx 网络建立统一的整体网络病毒防范体系，在 xxxx 网络内部建立统一的病毒防范策略， 从而达到对 xxxx 整个网络达到以下病毒防范效果： 建立防病毒中央控管系统建立防病毒中央控管系统 可以通中央控管中心对网络内的服务器、客户机进行远程策略设置、病毒查杀、远程安装等各 种管理操作；实现跨地区、跨平台的网络防毒系统实施统一管理和监控。 邮件病毒的有效拦截。邮件病毒的有效拦截。 对进出邮件服务器的邮件实施病毒扫描，防止病毒通过邮件进行传播和泛滥 多层次的整体病毒防范多层次的整体病毒防范 对网络系统内的各个服务器、客户机进行全面病毒监控防范，可以监视多个病毒可能的来 源，如：文件监控（包括光盘、软盘、嵌入msn、qq 等） 、网页监控、邮件监控、 注册表监控、引导区监控、漏洞攻击监控。 自动统一升级自动统一升级 网络内的所有服务器、客户机防病毒软件的病毒库升级，通过系统中心的集中实现所有防病 毒软件得到及时更新； 支持集中的病毒报警和报告支持集中的病毒报警和报告 在管理服务器上能够方便地查看全部范围（或组范围）的病毒报警和报告，包括感染 节点的主机名、 IP 地址、病毒名称、清除情况、被感染文件的路径等。报告导入 SQL 数据库，方便管理员统计和查询，这样可以有针对性的制定防毒和杀毒的策略。 杀毒客户端强制保护杀毒客户端强制保护 可以给网络内所有的服务器、客户机设置密码保护，防止内部用户修改防毒策略或删除杀毒 客户端程序。 快速响应快速响应 建立及时、快速的病毒响应、处理机制，能够迅速抑制病毒在网络中的传播。 操作系统漏洞扫描和补丁安装操作系统漏洞扫描和补丁安装 在瑞星杀毒软件 2006 网络版中，新增加了漏洞扫描和操作系统补丁分发功能，管理员可以通 过控制台实现对网络上的所以安装瑞星杀毒软件网络版的计算机进行漏洞和不安全设置进行扫描， 如果发现有操作系统漏洞，防毒软件还可以通过系统中心对这些有漏洞的计算机进行补丁分发。 4、产品选择原则、产品选择原则 先进的查杀病毒技术先进的查杀病毒技术 选择的反病毒厂家具有先进的反病毒技术，选择的产品能够查杀当前已知的病毒，并且对能够有 效拦截和查杀未知病毒。 厂商开发、服务的本地化厂商开发、服务的本地化 反病毒厂家在中国具有自己的研发基地和完善的服务网。能快速响应国内的计算机病毒事件和技 术支持服务。 安装、操作、管理简单安装、操作、管理简单 防病毒具有多种远程安装方式，满足在复杂局域网的方便、快速布置防病毒客户端。 能够实现病毒防护的实时性能够实现病毒防护的实时性 能够对病毒可能传播的途径（网络、光驱、软驱、内存）进行实时监控，阻止病毒通过这些途径 传播。 具备对网络内服务器、工作站等所有计算机的防病毒能力具备对网络内服务器、工作站等所有计算机的防病毒能力 反病毒产品具有对全系列的操作平台的监控产品，实现网络内的层层布防。 在广域网范围内可具有跨路由、防火墙等的全网集中与分级防病毒管理能力在广域网范围内可具有跨路由、防火墙等的全网集中与分级防病毒管理能力 反病毒产品具有支持大型复杂网络的多级管理功能，实现网络内的多级管理，实现统一集中管理， 内部责任明确。 具备可实施远程自动分发、自动产品版本及防病毒引擎文件升级等远程控制功能具备可实施远程自动分发、自动产品版本及防病毒引擎文件升级等远程控制功能 产品具有全网统一升级功能，实现内部所有防病毒产品的统一升级、自动更新病毒代码和反病毒 引擎，保证网内所有防病毒产品具有最新、一致的防病毒能力。 三、三、xxxx 网络防病毒设计建议网络防病毒设计建议 1、方案设计简述、方案设计简述 本方案描述了采用瑞星网络防毒产品为 xxxx 网络构建的整体的网络防病毒系统，该方案贯彻了如 下三点整体防毒三点整体防毒的基本设计思想： 全方位、多层次防毒全方位、多层次防毒 防毒一定要实现全方位、多层次防毒。在 xxxx 的方案中，我们部署了多层次病毒防线，分别是各 种应用服务器防毒（Windows NT/2000, Unix，Linux，NOVELL）和客户端防毒，保证斩断病毒可以 传播、寄生的每一个节点，实现病毒的全面防范； 集中管理集中管理 没有集中管理的防毒系统是无效的防毒系统。在 xxxx 的网络防毒方案中，我们构建了网络防病毒 的集中管理，保证了整个防毒产品可以从管理系统中及时得到更新，同时又使得管理人员可以在任何 时间、任何地点通过浏览器对整个防毒系统进行管理，使整个系统中任何一个节点都可以被管理人员 随时管理，保证整个防毒系统有效、及时地拦截病毒。 2、网络防病毒产品推荐、网络防病毒产品推荐 基于上述设计原则及对该领域技术发展前景、产品的性价比等综合因素，瑞星科技公司建议 xxxx 网络防病毒方案布置采用如下产品配置： 瑞星杀毒软件网络版瑞星杀毒软件网络版 20062006（多中心）（多中心） 监控保护其各自网络内的所有基于 Windows 系列的服务器和工作站以及 UnixLinux 服务器和工 作站 瑞星多中心网络版的介绍瑞星多中心网络版的介绍 “瑞星杀毒软件多级中心系统“是瑞星公司根据网络发展的需要而设计开发的一套网络杀毒软件， 多级中心系统是基于【网络版】单级中心系统进行开发的，因而既能在单网段中使用，又能在多网段 中使用，通过该系统，可实现反病毒的统一管理和分布管理，统一管理表现为由上级中心统一发送查 杀病毒命令、下达版本升级提示，并及时掌握全部系统中心（包含下级中心）的病毒分布情况等；分 布管理表现为下级中心既可以在收到上级中心的命令后作出响应，也可以管理本级，并主动向上级中 心发送请求和汇报信息。多级中心系统支持大型的、多层级的、复杂的网络。满足了大、中型企事业 单位在这方面的需求。 瑞星多中心网络版的整体结构可以简述如下： 1)一个网段安装一个系统中心；（如果有特殊要求，可以调整成一个网段安装多个中心或 一个中心管理多个网段） 2)每个系统中心可以独立运行、管理自己所辖的全部客户端、服务器端和下级中心 3)各个系统中心可以构建成任意形状的数状结构；如下图： 大型跨区域网络的监控与管理 . . . . . . 服务器 管理控制台 客户端 RavReceiver 上级通讯代理 系统中心 RavSender 下级通讯代理 二级中心 服务器 管理控制台 RavSender 下级通讯代理 客户端 一级中心 RavAgent RavUpdateRavAlert 系统中心 对下级中心的管理 对本中心的管理 说说明明: : 对下级中心的客户端 的直接管理 服务器 管理控制台 客户端 RavReceiver 上级通讯代理 系统中心 RavSender 下级通讯代理 三级中心 上下级系统中心通过发送器和接收器通讯进行通讯。实现在多级中心中不同层级间的系统中心的 互通和管理。通过这种多级系统中心的模式可以实现： 上级中心可以对下级进行管理，并接收由下级传送过来的数据。 下级中心接收到上一级中心系统发出的命令，并将命令转发给本级的所有客户端。 定时收集本中心系统的病毒信息，在分析处理后上传到上级中心，以便上级及时得到下级的 病毒信息，及时做出相应的处理。这样既避免了由于过度的信息传输给网 络资源造成的影响， 也能够及时让管理员得到最新的病毒分布情况。 通过该系统，可实现反病毒的统一管理和分布管理，统一管理表现为由上级中心统一发送查杀病 毒命令、下达版本升级提示，并及时掌握全部系统中心（包含下级中心）的病毒分布情况等；分布管 理表现为下级中心既可以在收到上级中心的命令后作出响应，也可以管理本级，并主动向上级中心发 送请求和汇报信息。可见，多级中心系统支持大型的、多层级的、复杂的网络。 3、瑞星网络防病毒系统的安装部署、瑞星网络防病毒系统的安装部署 根据 xxxx 计算机网络潜在的病毒威胁分析，结合瑞星科技公司系列防毒产品的特性，在 xxxx 网 络将实施由点及面，全方位网络防病毒产品部署，彻底截断病毒入侵的所有途径，具体产品布置根据 不同病毒防范采用不同产品。 3.1、建立两级的病毒防范管理中心、建立两级的病毒防范管理中心 首先，在 xxxx 市级的网络中心建立一个市级一级系统中心，在其下属分别建立二级系统中心， 建立一个具有统一管理的防病毒体系。统一管理表现为由上级中心统一发送查杀病毒命令、下达版本 升级提示，并及时掌握全部系统中心（包含下级中心）的病毒分布情况等；分布管理表现为下级中心 既可以在收到上级中心的命令后作出响应，也可以管理本级，并主动向上级中心发送请求和汇报信息。 多级中心系统支持大型的、多层级的、复杂的网络。满足了 xxxx 网络在这方面的需求。 整体结构可以简述如下：整体结构可以简述如下： 在市网络中心内安装一个一级系统中心，在分布在全市的各下属单位网络中心安装二级系统中心， 每个系统中心可以独立运行、管理自己所辖地区网络的全部客户端、服务器端，同时，一级中心和下 级中心各个系统中心可以构建成任意形状的数状结构；如下图： 上下级系统中心进行通讯。实现在多级中心中不同层级间的系统中心的互通和管理。通过这 种多级系统中心的模式可以实现： 上级中心可以对下级进行管理，并接收由下级传送过来的数据。 下级中心接收到上一级中心系统发出的命令，并将命令转发给本级的所有客户端。 定时收集本中心系统的病毒信息，在分析处理后上传到上级中心，以便上级及时得到下级的 病毒信息，及时做出相应的处理。这样既避免了由于过度的信息传输给网 络资源造成的影响， 也能够及时让管理员得到最新的病毒分布情况。 通过该系统，可实现反病毒的统一管理和分级管理，统一管理表现为由上级中心统一发送查杀病 毒命令、下达版本升级提示，并及时掌握全部系统中心（包含下级中心）的病毒分布情况等；分级管 理表现为下级中心既可以在收到上级中心的命令后作出响应，也可以管理本级，并主动向上级中心发 送请求和汇报信息。可见，多级中心系统支持大型的、多层级的、复杂的网络。这样即使是下级的任 何一个客户端出现病毒，一级系统中心都可以及时发现。 3.1.1、病毒监控管理中心、病毒监控管理中心(一级和二级一级和二级)的布置的布置 控制管理中心是管理员能从本地位置控制和监控网络内任何一个节点的防毒策略、病毒事件和病毒 监控。 在确定上述网络病毒监控管理体系（一、二级病毒监控管理）后，可以在各自的网络结中心内建立 一、二级病毒监控中心。 、一级病毒监控管理中心的建立、一级病毒监控管理中心的建立 一级病毒监控管理管理中心，主要负责对二级子中心的管理，监督每个子二级子中心主机防病毒 系统的升级情况；接收二级子中心上报的本中心内病毒发作统计信息，使一级系统中心的管理员能够 及时了解掌握整个网络内病毒发作传播情况，以便及时采取相应措施。 一级病毒监控管理管理中心的建立必须在市网络中心内构建。 布置产品布置产品瑞星杀毒软件网络版瑞星杀毒软件网络版 瑞星杀毒软件网络版采用三层设计体系结构：病毒监控管理中心、管理控制台、杀毒客户端（服 务器和客户机） 。即在瑞星杀毒软件网络版中同时提供了病毒监控管理中心（系统中心） 、管理控制台、 杀毒客户端（服务器和客户机）的安装程序，其中，系统中心是瑞星网络版杀毒软件的管理和信息接 收的位置，所有的服务器和客户端都从系统中心接收指令，并向系统中心转发病毒事件和相关的用户 信息。 因此，在网络病毒防范体系建立上，必须首先建立病毒监控管理中心（系统中心） ，之后才可以布 置其它的服务器和客户端杀毒软件。 系统中心的安装条件（建议）系统中心的安装条件（建议） 对服务器系统资源的要求：对服务器系统资源的要求： 500MHz Intel Pentium III或以上处理器 256M或以上内存 显卡：标准VGA，256色显示模式以上 100M以上硬盘可用空间 对操作系统的支持：对操作系统的支持： Windows NT Server 4.0 Windows 2000 Server/ 2000Advanced Serve Windows 2003 Server 对通信协议的要求：对通信协议的要求： TCP/IP 布置建议布置建议 在 xxxx 网络中选择 1 台满足上诉条件的服务器，在瑞星杀毒软件网络版的安装过程中选择“系统系统 中心中心”即可在这台服务器上为整个网络布置病毒监控管理中心。 、二级病毒监控管理中心的建立、二级病毒监控管理中心的建立 二级系统中心的划分可以按地理、行政网段划分，也可以按计算机数量划分，或依照行政单位划 分。每个二级系统中心的架构分别在各下属单位网络中心配置一台专用服务器作为二级系统中心，实 现本中心客户端和服务器的防病毒管理，并将本中心内病毒爆发情况的统计信息上报给一级系统中心 的管理者。 二级系统中心的安装和一级系统中心的安装是一致的，安装过程必须在一级系统中心已建立后再 安装二级系统中心。 3.1.2、病毒监控管理中心的实现功能、病毒监控管理中心的实现功能 病毒监控管理中心（系统中心）系统中心）是整个瑞星网络防病毒系统的信息管理和病毒防护的自动控制核 心。它实时地记录防护体系内每台计算机上的病毒监控、检测和清除信息。同时，根据控制台的设置， 实现对整个防护系统的自动控制。实现主要功能有： 统一升级控制统一升级控制 集中式更新病毒码和扫描引擎文件，可以确保所有被管理的产品都使用最新的组件。也使您可以 从一个单击的管理控制台查看整个网络的防护状态。 统一策略配置统一策略配置 统一策略配置使您可以从一个单一控制台为全网或部分计算机设置病毒防范策略，协调计算机病 毒响应措施。确保了网络内的防毒安全策略的一致实施。 集中式日志报告集中式日志报告 使用全面的日志可以得到对防毒和内容安全网络性能的一个概览。控制管理中心可以从所有其管 理的产品收集日志；您不再需要检查每个单个产品的日志。 病毒事件通知病毒事件通知 杀毒软件客户端（服务器、客户机）发现病毒和处理方式会自动通知病毒监控管理中心，管理员 可以通过控制台及时发现整个网络病毒事件情况。 3.2、管理控制台的部署、管理控制台的部署 布置产品布置产品瑞星杀毒软件网络版瑞星杀毒软件网络版 瑞星杀毒软件网络版采用三层设计体系结构：病毒监控管理中心、管理控制台、杀毒客户端（服 务器和客户机） 。即在瑞星杀毒软件网络版中同时提供了病毒监控管理中心（系统中心） 、管理控制台、 杀毒客户端（服务器和客户机）的安装程序。 管理控制台的安装条件（建议）管理控制台的安装条件（建议） 对服务器系统资源的要求对服务器系统资源的要求： 500MHz Intel Pentium III或以上处理器 256M或以上内存 显卡：标准VGA，256色显示模式以上 100M以上硬盘可用空间 对操作系统的支持：对操作系统的支持： Windows NT Server 4.0 /Workstation 4.0 Windows 2000 Server/ 2000Advanced Serve/2000 Professional Windows 2003 Server Windows 95 Windows 98 Windows XP Professional Windows XP 家庭版 对通信协议的要求：对通信协议的要求： TCP/IP 布置建议：布置建议： 在病毒监控管理中心（系统中心）安装后，系统中心会自动在系统中心所在的服务器上安装一个 管理控制台；此外，瑞星杀毒软件网络版采用分布式三层体系设计，管理员可以在在网络上任何一台 Windows 计算机上安装了瑞星管理员控制台。所以，它又被称为“移动控制台” 。 管理控制台功能：管理控制台功能： 控制台可以集中管理网络上所有已安装过瑞星网络版服务器端或客户端的计算机，通过系统中心 远程控制各计算机的查毒、杀毒、时实监控和升级；同时实现对系统中心的管理和配置。实现对整个 网络上所有计算机的集中管理，清楚地掌握整个网络环境中各个节点的病毒监测状态。 3.3、服务器端的部署、服务器端的部署 布置产品布置产品瑞星杀毒软件网络版瑞星杀毒软件网络版 网络内的服务器由于应用环境、服务器硬件和操作系统不同，因此，在服务器的病毒防范体系中 可以分为：WIN 服务器和 Unix 服务器的布置。 3.3.1、WINDOWS 服务器的部署服务器的部署 服务器病毒监控的安装条件：服务器病毒监控的安装条件： 对服务器系统资源的要求：对服务器系统资源的要求： 233MHz Intel Pentium II 处理器 64M 内存 显卡：标准 VGA，256 色显示模式以上 100 M 以上硬盘可用空间 对操作系统的支持：对操作系统的支持： Windows NT Server 4.0 Windows 2000 Server/ 2000Advanced Serve Windows 2003 Server 对通信协议的要求：对通信协议的要求： TCP/IP 布置建议：布置建议： 在网络病毒监控中心（系统中心）建立后，可以通过“域脚本安装” 、 “WEB 安装” 、 “共享安装” 、 “服务器本地安装”及管理控制台提供的“远程安装”等多种方式为服务器布置服务器端病毒监控防 范系统。 病毒防范功能病毒防范功能 全面监控所有病毒入口：对来自 Internet、E-mail、光盘、软盘、内部网络等所有这些病毒可能的 入口，无论是宏病毒、特洛伊木马、黑客程序和有害程序瑞星杀毒软件均能全面进行实时监控，有效 防范病毒的入侵。 文件监控：文件监控：实时监控文件打开与关闭； 内存监控：内存监控：实时监控驻留在内存的文件与程序，避免在内存被病毒感染，有效防治 内存型病毒； 邮件监控：邮件监控：实时监控邮件服务器端收发的邮件是否包含病毒，避免病毒通过邮件的 传播； 网页监控：网页监控：时刻监控服务器端在浏览网页时遭到恶意脚本的危害。4 注册表监控：注册表监控：监控系统注册表不被恶意程序修改 计算机漏洞的防护计算机漏洞的防护：当前，操作系统、应用系统漏洞已经成为病毒攻击的主要目标， 那么能否在病毒发作传播之前了解漏洞状况，及时修补漏洞，不给病毒可乘之机？瑞星杀毒软件网络 版集成了先进的计算机系统漏洞扫描工具（主要针对 Windows 系统） ，能够及时发现本机的系统漏洞， 使用用户、管理员能够及时为系统打补丁，有效避免了病毒利用系统漏洞泛滥。 自动升级：自动升级：瑞星杀毒软件服务器端会自动的通过内部的病毒监控管理中心（系统中 心）实现内部定时升级，此外，管理员可以通过控制台提供的“立即升级”功能实现手动升级。 主动报警：主动报警：服务器端发现病毒及病毒的处理方式（清除、删除、忽略）都会自动上 报到病毒监控管理中心（系统中心） ，管理员通过控制台可以清楚看到服务器的病毒事件情况。 3.3.2、UNIX 服务器的部署服务器的部署 布置产品布置产品瑞星杀毒软件瑞星杀毒软件 FOR Unix 瑞星杀毒软件 FORU Unix 版是专门查杀 UNIX、LINUX 文件系统中的病毒文件的，作为瑞星网 络版的一部分（作为客户端运行） ，可以远程响应病毒监控管理中心的远程控制指令，对 UNIX、LINUX 本机的病毒进行查杀，并且可以将病毒查杀的结果传送到病毒监控管理中心（系统中 心） ，便于网络管理员了解网络内的所有计算机的病毒感染情况。此外，它可以按照本机管理员的操作， 进行病毒查杀， 服务器病毒监控的安装条件服务器病毒监控的安装条件 对服务器系统资源的要求： 233MHz Intel Pentium II 处理器 64M 内存 300 M 以上硬盘可用空间 对操作系统的支持：对操作系统的支持： Solaris 2.6 for SPARC Solaris 2.7 for SPARC Solaris 2.8 for SPARC Solaris 2.8 for Intel IBM Aix 4.3 for RS 6000 IBM Aix 5.1 for RS 6000 Linux kernel 2.2 for Intel Linux kernel 2.4 for Intel Free BSD 4.5 for Intel HP-UX 11 for PA-RISC 对通信协议的要求：对通信协议的要求： TCP/IP 布置建议布置建议 在网络病毒监控中心（系统中心）建立后，可以通过瑞星杀毒软件 FORU Unix 版的具体产品为 Unix 服务器安装布置服务器端病毒监控防范系统。 病毒防范功能病毒防范功能 病毒查杀：病毒查杀：对服务器上各个分区和文件进行病毒的查杀。 远程升级：远程升级：瑞星杀毒软件 Unix 服务器端可以通过内部的病毒监控管理中心（系统中 心）实现内部升级，此外，管理员可以在本机实现手动、自动升级。 主动报警：主动报警：服务器端发现病毒及病毒的处理方式（清除、删除、忽略）都会自动上 报到病毒监控管理中心（系统中心） ，管理员通过控制台可以清楚看到服务器的病毒事件情况。 3.4、客户机的部署、客户机的部署 布置产品布置产品瑞星杀毒软件网络版瑞星杀毒软件网络版 瑞星杀毒软件网络版采用三层设计体系结构：病毒监控管理中心、管理控制台、杀毒客户端（服 务器和客户机） 。即在瑞星杀毒软件网络版中同时提供了病毒监控管理中心（系统中心） 、管理控制台、 杀毒客户端（服务器和客户机）的安装程序。 客户机的安装条件客户机的安装条件 对客户机系统资源的要求：对客户机系统资源的要求： 233MHz Intel Pentium II 处理器 64M 内存 显卡：标准 VGA，256 色显示模式以上 100M 以上硬盘可用空间 对操作系统的支持：对操作系统的支持： Windows 95 Windows 98 Windows NT 4.0 Workstation Windows 2000 Professional Windows XP Professional Windows XP 家庭版 对通信协议的要求：对通信协议的要求： TCP/IP 布置建议布置建议 在网络病毒监控中心（系统中心）建立后，可以通过“域脚本安装” 、 “WEB 安装” 、 “共享安装” 、 “服务器本地安装”及管理控制台提供的“远程安装”等多种方式为客户机布置客户端病毒监控防范 系统。 病毒防范功能病毒防范功能 全面监控所有病毒入口：对来自 Internet、E-mail、光盘、软盘、内部网络等所有这些病毒可能 的入口，无论是宏病毒、特洛伊木马、黑客程序和有害程序瑞星杀毒软件均能全面进行实时监控，有 效防范病毒的入侵。 文件监控：文件监控：实时监控文件打开与关闭； 内存监控：内存监控：实时监控驻留在内存的文件与程序，避免在内存被病毒感染，有效防治内存型病 毒； 邮件监控：邮件监控：实时监控邮件客户端收发的邮件是否包含病毒，避免病毒通过邮件的传播； 网页监控：网页监控：时刻监控客户端在浏览网页时遭到恶意脚本的危害。 注册表监控：注册表监控：保证注册表不被恶意程序所修改。 计算机漏洞的防护：计算机漏洞的防护：当前，操作系统、应用系统漏洞已经成为病毒攻击的主要目标， 那么能否在病毒发作传播之前了解漏洞状况，及时修补漏洞，不给病毒可乘之机？瑞星杀毒软件网络 版集成了先进的计算机系统漏洞扫描工具（主要针对 Windows 系统） ，能够及时发现本机的系统漏洞， 使用用户、管理员能够及时为系统打补丁，有效避免了病毒利用系统漏洞泛滥。 自动升级：自动升级：瑞星杀毒软件客户端会自动的通过内部的病毒监控管理中心（系统中心） 实现内部定时升级，此外，管理员可以通过控制台提供的“立即升级”功能实现手动升级。 主动报警：主动报警：客户端发现病毒及病毒的处理方式（清除、删除、忽略）都会自动上报 到病毒监控管理中心（系统中心） ，管理员通过控制台可以清楚看到客户机的病毒事件情况。 4、瑞星网络防病毒系统的升级、瑞星网络防病毒系统的升级 瑞星网络防病毒系统的升级采用全