网络系统建设方案

1、第第 页共73页毒发作原理，进一步分析病毒爆发的原因，进而调整防病毒策略，甚至网络结构,确保网络数据的安全性与完整性。瑞星杀毒软件网络版提供了丰富的病毒日志统计与分析功能，能够统计病毒发作次数最多排行榜、病毒爆发最多主机排行榜、某客户端在一段时间范围内的病毒发作趋势、某病毒在一段时间范围内的发作趋势、组/中心间的病毒发作趋势比较等诸多病毒日志分析数据和图表，便于网络管理员直观地掌握网络内病毒感染情况和发作趋势。图8客户端染毒趋势分析客户端分组管理瑞星杀毒软件网络版可使用户在控制台上，按照自己的需要对所有的网络终端结点进行任意分组。分组管理遵循排他性原则，即一个客户端只允许存在同一组中。如此一来

2、，管理员就不仅可以对全网所有的客户端进行统一管理，也可以根据分组，对某个组中成员进行特别管理。同时为了方便分组，支持将网络邻居工作组和域中的分组信息自动导入到瑞星系统中心的分组中，并支持按IP地址范围、客户端操作系统类型、客户端名称建立自动分组规则。管理员分级管理对于人员较多、结构复杂或者异地办公的企业，仅设置一个管理员是远远不够的。瑞星杀毒软件网络版考虑到了企业的这种需求，独创“分级管理”功能。它将信息安全的管理权限分为三个级别：超级管理员、操作管理员和审计管理员。超级管理员具有对管辖范围内客户端和下级中心的所有操作权限；操作管理员仅能管理超级管理员为其分配的客户端。审计管理员支持查看管辖范

3、围内客户端的状态和日志。在这种分级管理模式下，各级管理员的权限设计和职能分工是非常明确的。这种分级管理的模式使信息安全管理员的工作变得更加明确和轻松。集中式授权管理瑞星杀毒软件网络版的授权管理由系统中心集中统一管理，系统中心自动维护整个网络的授权计数，客户端完全不用关心授权问题，只有在超出授权计数时才会提醒用户。此外，瑞星授权计数是可以累加的，客户端增加时，只需在系统中心增加授权计数即可。集中管理的好处在于只有在安装系统中心时才需要输入序列号，而且可以根据需要随时购买新的授权计数加入系统中心，而对客户端没有任何影响。全面监控主流邮件服务器瑞星杀毒软件网络版中集成了针对流行的邮件服务器Excha

4、ngeServer(包括Exchange5.5/2000)，LotusDomino(包括Domino4.6/5.0/6.0/6.5)的病毒防护产品，不仅有实时邮件病毒监控，而且有手动的邮件数据库扫描，功能强大，性能稳定，从根本上杜绝了病毒通过邮件方式的传入和传出。在瑞星杀毒软件网络版中，管理员可以通过管理员控制台直接对邮件防护产品进行监控设置和对邮件数据库进行病毒扫描，染毒邮件信息直接在控制台中显示。全面监控邮件客户端瑞星杀毒软件网络版提供了几乎针对所有流行邮件客户端产品的实时病毒监控和手动病毒扫描功能，瑞星杀毒软件网络版支持的邮件客户端产品包括：Outlook,OutlookExpress,

5、LotusNotes,FoxMail,Netscape等，最大程度的防止了病毒通过邮件方式的扩散。第三方合作接口根据网络安全的发展形势,单一的安全产品不可能解决企业中的所有网络安全问题,各个厂商在专注自身产品的同时,也在寻求与其他安全厂商的合作,以期为用户提供合适的安全解决方案。瑞星杀毒软件网络版积极地与国内外安全领域的厂商形成合作，现支持CiscoNAC，Huawei-3comEAD，IntelAMT等系统形成紧密合作。并为国内的军队、政府、学校等提供了相应的AV接口和二次开发接口。瑞星杀毒软件网络版的升级管理对新病毒的快速反应能力和快速升级能力是衡量一个杀毒软件优劣的重要指标，瑞星现在已经

6、向用户承诺每天升级病毒库（相邻版本升级网络流量总大小约为28K）,并定期进行功能性升级。网络管理员可以根据实际情况选择直接从瑞星网站升级，从上级中心升级或通过手动升级包升级，并可设定自动定时升级。客户端根据设置实时或定时地从系统中心升级。多种升级方式瑞星杀毒软件网络版提供了多种升级方式以及自动分发的功能，而且支持多种网络连接方式，具有升级方便、更新及时的特点，网络管理员可以十分轻松地按照预先设定的升级方式实现全网内的统一升级。瑞星杀毒软件网络版的升级过程为系统中心先进行升级，然后各个客户端和服务器端从系统中心进行升级，对于当前没有开机的计算机，将在下一次开机时进行升级，采用均衡流量的策略，尽快

7、将新版本部署到全部计算机上，保证瑞星杀毒软件网络版时刻都是最新的，而且版本一致，完全杜绝了由于版本不一致而可能造成的安全漏洞和安全隐患。由于客户端和服务器端的升级完全是自动的，一旦系统中心升级完毕，所有的服务器端和客户端将自动进行升级，所以管理员只需关心系统中心的升级问题，这样便最大程度地减少了管理员的参与。瑞星杀毒软件网络版全面支持增量升级（包括系统中心从网站升级，客户端从系统中心升级，下级中心从上级中心升级），以减少升级时带来的网络流量；可设置升级周期和升级时间范围，保证及时升级并避免升级时占用网络带宽影响用户正常业务的通讯；可任意调整升级时的数据包大小，解决在带宽较窄的网络内能顺利升级。

8、具体地讲，瑞星杀毒软件网络版的升级模块有如下特点：对于系统中心：立即升级功能：管理员在控制台使用立即升级功能，将根据管理员的升级和网络配置，立即启动系统中心的升级进程。多种升级途径：可以通过网站升级，也可以通过上级系统中心或者下载的手动升级包升级，也可以由系统中心自动选择升级途径。多种升级方式：用户可以选择自动升级全部文件，也可以选择下载手动升级包保存到指定的位置，以便管理员在合适的时间通过手动升级包进行升级。手动升级包可以保存在指定的位置用来共享给其他计算机。定时升级：可以设置定时升级，使得防病毒系统在预先设定的时间升级。无需管理员手工干涉，自动完成全部工作。也可以设置不自动升级，由管理员在

9、适合的时间手工启动升级。支持多种网络连接方式：局域网或专线上网、代理方式上网。断点续传：下载过程采用了断点续传技术，使得下载更迅速及时和安全可靠。对于客户端和服务器端：立即升级功能：管理员可以强制某个或某些客户端立即升级。定时升级：可以设置定时升级，每月每周每天的固定时间进行升级。无需管理员手工干涉，自动完成全部工作。使用定时升级可以避免在工作时间或者其他客户不希望升级的时间升级，有效控制网络流量。随时升级：客户端一旦发现系统中心存在新版本，就尝试下载更新本地程序。以便尽快将最新的程序部署到各个计算机。自定义升级代理：在一个组里可以设置某个客户端为升级代理，让其它客户端均从这个代理升级。这样可

10、以在某些网络条件比较恶劣的环境中使升级顺利进行。瑞星杀毒软件网络版客户端的技术特点系统防御系统防御针对恶意程序容易利用的操作系统脆弱点进行监控、加固，以抵御恶意程序对系统的侵害。主要表现在以下几个方面。对系统动作进行监控防止未知程序修改系统进程；对注册表进行监控防止未知程序对注册表进行不正常的操作；对系统关键进程监控保护系统关键进程；对系统文件进行保护，防止未知程序对系统文件进行破坏；应用程序保护应用程序保护可以保护指定的应用程序不被恶意程序攻击。用户可以添加游戏软件、即时通讯软件等，对它们进行保护。自我保护以往的版本中，都未对瑞星产品自身进行很好的防护，导致一些病毒，针对瑞星产品进行破坏，例

11、如橙色八月病毒的泛滥导致很多用户，无法运行瑞星杀毒软件、卡卡安全助手，无法浏览瑞星网站等现象。针对这个问题，我们通过对主动防御技术，使瑞星杀毒软件实现自我保护，预防病毒对瑞星杀毒软件的破坏目的。应用程序访问控制应用程序访问控制可以对用户添加的可疑程序进行监控，以限制其访问范围。程序启动控制程序启动控制功能允许用户监控指定可疑程序的启动过程，有助于阻止并截获未知恶意程序，并可以用于发现指定的应用程序被篡改。恶意行为检测恶意行为检测能够对系统中的程序进行监控，用户可以根据行为检测报告发现可能包含恶意代码的应用程序。隐藏进程检测隐藏进程检测可以检测“任务管理器”中无法查看的进程，被隐藏的进程很有可能

12、是包含恶意代码的应用程序。病毒库的升级优化病毒库的管理与引擎分离，使得病毒组件独立，增加、删除、修改病毒库内容与病毒加载对象无关，只与引擎相关，引擎和病毒库的增加、删除、修改更加灵活。（可以增加、删除、修改引擎与其相对应的病毒库，而不用修改病毒库加载模块和引擎其他模块）。病毒库升级无需合库，更快、更安全、下载量更小。全新架构的引擎引擎组件采用com架构实现，引擎结构更加合理，稳定性、兼容性、扩展性、通用性更好引擎组件独立，引擎的修改、增加、删除更加灵活。native程序加入了延迟后处理，使得病毒处理更加干净。虚拟脱壳采用了处理例程，速度更快、linux和windows的壳处理速度保持一致。引擎

13、支持独立使用相关子功能。Windows操作系统完美支持以下系统全线支持。图9支持的操作系统计算机安全检测增加用户电脑安全评测功能,让用户全面了解自己计算机,引导用户增强其安全性,防止病毒入侵。安全工具集成平台在提供了以往的瑞星工具的同时，为用户提供可下载的安全工具和专杀工具，用户可以随时得到最新的安全工具。传统监控的优化文件监控增加了“智能监控”和“强制杀毒”两种模式。智能监控：用户可以选择修改、生成和执行三种情况下进行查毒。当用户再次访问已经查杀过的文件时，可以按其选择的模式来进行查杀。而以往的文件监控则是任何动作都会引发查杀。智能监控，大幅度提高了工作效率，减少了系统资源的占用。强制杀毒：

14、对正在执行的病毒，由于系统使用该文件，无法删除。以往的处理方式是，重启后删除。导致很多病毒总是无法彻底删除。选择强制杀毒模式后，系统将正在运行的病毒程序进行处理，彻底解决了rootkit类病毒总是无法彻底删除的情况。邮件监控方式由驱动改为spi，可以减少对系统的影响，降低风险。分工明晰的扫描任务原本所有的查杀任务全部是主程序（rav.exe）的完成。现在增加屏保查杀（厂丫$a丫0.0*0），嵌入查杀（ravlite.exe），可以同时进行这些任务，而不像以前那样互相影响。Office/Outlook嵌入式查杀针对目前日益泛滥邮件病毒，在打开通过outlook接收的邮件，或通过outlook发送

15、邮件时，自动检测是否带有病毒。可疑文件上报如果用户觉得某个文件比较可疑，可将此文件上报给瑞星公司，我们将竭诚为您检查分析可疑文件。个性化界面风格，全面提高易用性采用最新流行的WindowsXP界面，可随时更换不同的风格和语言，充分体现瑞星软件的个性化与易用性。自动语言配置根据用户系统采用的的默认语言，瑞星杀毒软件能自动进行语言配置，以显示相应语言的界面。同时，瑞星杀毒软件还实现了实时转换界面语言的功能，在菜单中进行语言选择后，无须下次启动主程序即可立即显示相应语言的界面了。防病毒软件配置清单序号设备名称型号技术描述数量瑞星防病毒软件企业版FORWINDOWSNT/WINDOWS1产品包1系统中

16、心+1服务器端+25客户端12客户端扩展桌面用户253扩容服务器端服务器用户10其它安全系统随着系统扩展及投资增加，建议再适当时机增加：漏洞扫描、内网防火墙、络安全审计等系统。安全管理制度从管理上制定安全方案和各项管理制度，从政策面上发挥有效的保证。安全管理是各项安全措施能够有效发挥作用的重要保证。安全管理的内容可以分成安全技术管理和安全管理制度两部分。这个工作应该包含在管理层解决方案中，应着重加强对网络环境、网络设备维护和违规联网的一个管理。标准的制定可参考国家标准GB5017393电子计算机机房设计规范、国标GB288789计算站场地技术条件、GB936188计算站场地安全要求。5、其他设

17、备选型机房机柜序号设备名称型号和规格1机柜NCB42-610600*1000*2000黑色前后网门核心交换机（对比）核心交换机型号WS-C4507R+EWS-C6506-E参数交换机类型企业级交换机应用层级四层传输速率10Mbps/100Mbps/1000Mbps网络标准IEEE802.3、IEEE802.3u、IEEE802.3z、IEEE802.3x、IEEE802.3ab、IEEE802.1Q、IEEE802.1D、IEEE802.1w、IEEE802.1s、IEEE802.1x、IEEE802.3af端口结构模块化端口数量240接口介质100BASE-TX10/100/1000Base

18、-T、1000BASE-SX、1000BASE-LX/LH、1000BASE-ZX传输模式支持全双工交换方式存储-转发背板带宽100GbpsVLAN支持支持QOS支持支持网管支持支持网管功能SNMP管理信息库（MIB）II，SNMPMIB扩展，桥接MIB（RFC1493）MAC地址表32k模块化插槽数7产品类型：企业级交换机应用层级：四层传输速率:10/100/1000Mbps；交换方式：存储-转发背板带宽:480Gbps包转发率:243MppsMAC地址表:64K端口结构：模块化扩展模块:6个模块化插槽传输模式:支持全双工网络标准:IEEE802.3,IEEE802.3u，IEEE802.1

19、s，IEEE802.1w，IEEE802.3adVLAN：支持QOS：支持网络管理：CiscoWorks2000,RMON，增强交换端口分析器（ESPAN），SNMP，Telnet，BOOTP，TFTP电源功率：6000W产品尺寸：488x445x460mm产品重量:22.7kg合理性建议：建议采用思科WS-C6506-E,此核心交换机的扩展性以及性能上要比WS-C4507R+E高出不少。为以后机房的扩展以及使用提供更好的网络服务6、VPN与专线名称VPN专线定义虚拟专用网络（VirtualPrivateNetwork，简称VPN）指的是在公用网络上建立专用网络的技术。其之所以称为虚拟网，主要

20、是因为整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路，而是架构在公用网络服务商所提供的网络平台，如Internet、ATM（异步传输模式、FrameRelay（帧中继）等之上的逻辑网络，用户数据在逻辑链路中传输。它涵盖了跨共享网络或公共网络的封装、加密和身份验证链接的专用网络的扩展。VPN主要采用了隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术。网络的从网络的任意两个节点之间的连接有专网所需的端到端的物理链路。优点扩展性强，搭建容易，成本低稳定性、安全性较高缺点稳定性、安全性较于专线差点成本较高，扩展性较差合理性建议：根据德州实际情况，区一级的指挥中心建议使用百兆专线，保证网络稳定性、安全性。对于各街道以及县级单位建议使用vpn,可以节约成本。577100180309001209557903682285963308257710018030900123865761373997357606