一．现状分析

    伴随网络的普及，安全日益成为影响网络效能的重要问题，而Internet所具有的开放性、国际性和自由性在增加应用自由度的同时，对安全提出了更高的要求。如何使信息网络系统不受病毒和黑客的入侵，已成为政府机构信息化健康发展所要考虑的重要事情之一。

    政府单位所涉及的信息可以说都带有机密性，所以，其信息安全问题，如敏感信息的泄露、黑客的侵扰、网络资源的非法使用以及计算机病毒等，都将对政府机构信息安全构成威胁。为保证政府网络系统的安全，有必要对其网络进行专门安全设计。

    假如内部网络的一台机器安全受损（被攻击或者被病毒感染），就会同时影响在同一网络上的许多其他系统。透过网络传播，还会影响到与本系统网络有连接的其他网络；影响所及甚至还可能涉及法律、金融等安全敏感领域。

    新型病毒在政府信息网上的肆虐传播大大地提高了安全防护的复杂程度，总结近期所发生的各类病毒危害事件，目前公安信息网的安全保障工作主要存在以下隐患和不足：

    一般网络划分成内网、外网、专网等几套网络，外网与互联网相联，为用户提供访问互联网和收发外网邮件的服务；内网为用户提供日常的工作和内部信息的发布；专网为业务专用网络与上下级的业务网相连。多套网络物理隔离。

• 网络内部主要包括的设备有：文件服务器，邮件服务器，web服务器，客户机。
• 所有客户机都有内外两套系统。用户可以手动切换内外网。
• 此次实施包括的系统平台：

  客户机系统:win98、winme、win2000pro、winxp；

  服务器系统：win2000server、win2003server、Linux8.0

二．瑞星政府行业解决方案

    根据客户的网络情况划分，部署多套网络防毒产品。即在外网网络中选择一台服务器安装部署瑞星杀毒软件网络版外网系统中心；在内网网络中选择一台服务器安装部署瑞星杀毒软件网络版内网系统中心。在专网网络中选择一台服务器安装部署瑞星杀毒软件网络版内网系统中心。并且在每套网的网关处部署防毒墙，在主交换机上部署瑞星网络安全预警系统。之后，在其他所有客户端部署瑞星杀毒软件网络版客户端/服务器端，内网客户端全部指向内网系统中心，外网客户端全部指向外网系统中心，专网客户端全部指向专网系统中心，具体部署示意图如下图所示。

                       外网防毒产品部署图

                        内网防毒产品部署图

                      专网防毒产品部署图

   产品升级是衡量一款安全产品优劣的重要指标，针对网络结构特点，外网可直接接入互联网，由外网系统中心自动通过瑞星升级网站进行在线升级，然后再由外网系统中心通知所属外网客户端进行自动升级，完全不需要用户参与。但内网和专网与外网、互联部进行了物理隔离，所以不能进行这种在线自动升级模式，只能通过外网机器定期到瑞星网站手动下载升级包，然后把升级包拷到内网系统中心服务器上进行手工升级，当内网系统中心升级完成后，所属内网客户端会自动从内网系统中心进行升级。

三．选用产品

• 瑞星网络版杀毒软件
• 瑞星防毒墙
• 网络安全预警系统

四．瑞星政府行业解决方案实现的主要功能

   通过部署瑞星防毒墙、瑞星网络安全预警系统、瑞星杀毒软件网络版，网络管理员可以随时随地管理和监控网络内的防病毒状况，并且可以提前预警病毒信息，以便及时响应，调整相应的防病毒策略，抑制病毒传播与危害，维护网络的正常运行。防毒墙解决了从外网流进流出的病毒，大减轻了管理员的防病毒管理压力，提高了工作效率；同时，通过每天的智能更新，包括软件和硬件的病毒库特征文件和病毒扫描引擎，其病毒库特征文件始终保持最新，从而有效抵御最新的病毒。