一、现状分析

　　公安信息网目前已经覆盖到全国各地，整个网络由部、省、市三级组成，目前未采用域的方式管理。信息中心主路由交换设备连接着全国32个省级单位网络(包括公安部北京城域网网络)。由于种种原因，目前全国公安信息网上存在着为数众多的各种各样的病毒，这些病毒不但每时每刻都在大量地消耗着公安信息网络的带宽和设备资源，而且每次网络病毒的大面积发作，都会引起不同程度的网络瘫痪，导致有些地方一连数天都忙于进行查毒、杀毒和恢复被破坏的系统等工作，全国各地公安信息网络的正常运行受到极大的影响。各地公安系统在病毒防御方面采取的防范措施差异很大。因此，全国公安信息网络始终面临着病毒攻击的严重威胁：

　　·病毒屡禁不止：网上的病毒难以彻底清除。由于现代病毒的网络化传播，已经清除过病毒的计算机刚一上网，马上就又被其他带毒的计算机感染，致使计算机和网络上的病毒相互感染，难以清杀干净。由于现在病毒多是在网络上快速传播，这些病毒一旦大范围发作，将会阻塞网络，导致网络无法正常运行

　　·计算机系统存在漏洞现象普遍：计算机操作人员对操作系统漏洞的补丁修复意识淡薄，很多人根本不知道自己的系统存在漏洞并应及时安装补丁

　　·病毒导致黑客攻击：目前有些蠕虫病毒利用系统漏洞潜入公安信息网服务器和计算机后，使公安业务系统计算机受远程控制并实现自动与境外服务器连接，将会使公安信息网面临失、窃密和遭受境外敌对势力黑客破坏的严重威胁

　　·面对网络病毒的威胁，单机杀毒软件的被动杀毒方式已经明显不能满足目前病毒防范的实际需求，因此，如何充分利用现有安全基础设施，采纳最新的防病毒、反黑客技术手段，建立全网防御、整体作战的综合防治体系对全国公安信息网进行全面保护，是目前所面临的一项重要任务

　　新型病毒在公安信息网上的肆虐传播大大地提高了安全防护的复杂程度，总结近期所发生的各类病毒危害事件，目前公安网的安全保障工作主要信息存在以下隐患和不足：

　　·公安信息网上的计算机系统漏洞不能得到及时的修补，甚至长期不补，这为病毒的广泛生存提供了温床

　　·没有对病毒整体防护的技术支撑系统，以至对公安信息网上病毒的分布和扩散情况不能进行有效监测，不能及时定位病毒的感染源和受感染的计算机，对病毒的查杀缺乏针对性和全国统一性，导致网络病毒在公安信息网上长期存在

　　·尚未建立起一套较完整的防病毒安全管理和应急处理预案机制，难以应对大面积爆发的紧急病毒事件

　　二、瑞星公安行业解决方案

　　首先，在公安信息中心建立起融组织管理和技术支撑为一体的全网病毒预警、防范体系，最大限度地消除计算机病毒在公安信息网上的生存环境，有效地清除公安信息网上的各种病毒，遏制公安信息网上病毒的大面积发作。实现网络内的统一的病毒预警、防范管理，保障网络的安全运行。

　　其次，通过在网络的级核心交换节点部署瑞星防毒墙和瑞星网络安全预警系统，实现了上下级之间传输数据的病毒实时清除，并且实时检测和发现网络病毒，结合IP地址规划和计算机注册定位信息，形成覆盖网络的网络病毒宏观分析与协调处置系统，建立网内的病毒预警和通报机制，并通过计算机病毒处理预案和应急响应、处置环境的建设，及时处理紧急病毒爆发事件。具体部署示意图如下图。

　　

 

　　图1 公安信息网络防毒墙部署图

　　再次，在网络内部网所有计算机上部署瑞星杀毒软件网络版产品，根据其网络结构特点，建立多级病毒防御体系，部署示意图如下所示：

　　

 

　　图2 网络版杀毒软件部署

　　三、选用产品

　　·瑞星网络版杀毒软件

　　·瑞星防毒墙

　　·瑞星网络安全预警系统

　　四、瑞星公安行业解决方案实现的主要功能

　　·通过在网关处部署瑞星防毒墙，能够提供针对HTTP、FTP、SMTP和POP3协议内容检查，清除病毒的能力，同时通过规则设定可以在网络环境中的内外网之间建立一道功能强大的防火墙体系，不但可以保护内部资源不受外部网络的威胁，同时可以阻止内部用户对外部不良资源的滥用。瑞星防毒墙从完整意义上解决了网络防护和网络边缘杀毒的问题

　　·通过瑞星网络安全预警系统收集了大量的网络病毒传播数据，可以掌握网络内部的病毒疫情分布情况，提供准确的病毒疫情预警信息，从而保证在开展病毒防治工作具有针对性、科学性，减少盲目性

　　·通过采用未知病毒的检测技术，可以及时发现爆发的新的病毒疫情，以便通知用户提前做好病毒防治工作，减少病毒的危害

　　·能够对本级管辖范围内的计算机客户端杀毒软件安装情况进行自动检测、统计和显示，可将杀毒软件发送到客户端并进行自动升级，可发出升级提示，并提供安装数量等统计和查询功能

　　·可以对客户端杀毒软件安装和升级情况等历史记录进行查询、统计，并可通过专门的网页方便地实现查询

　　·系统能够对指定的某种病毒进行统一的自动查杀并记录查杀情况;通过集中管理，节省了大量的人力、物力，提高了工作效率。