点评：

计算机网络设备和应用的发展，推进了政府机关单位信息化建设的步伐，从而使政府的工作效率得到了很大提升；但由于计算机网络互联协议的公开性和开放性，也使政府的信息平台存在着系统漏洞和安全隐患。同时，政府机关各部门及员工计算机使用水平、对网络安全以及病毒防范的意识和能力，都影响到政府部门信息系统，整体安全策略的制定与实施。

某市检察院是全国较早实现检察机关的信息化工作的检察机关，从2000年起发展较快，到2001年底，连接全国省级检察院的一级专线网已经建成，为实现检察机关信息化工作的跨越式发展，检察院系统从去年开始实施“213”工程。目前已经完成.二级网（指从省检察院到各地市检察院的网络）、三级网（ 指从地市检察院到各县检察院的网络）建设工程。

目前某市检察院主要保障的是市院局域网和三级专网的正常运行和维护，下属二十个区县的单位，共1000多点，现在许多检察院工作人员上班的第一件事不是去翻翻当天的报纸，而是打开电脑，浏览网上各部门发布的相关信息。而且可以网上发布各类信息，为广大干警及时了解各院机关的工作动态、时事新闻，查询有关服务性、娱乐性信息，和机关公文的快速流转发挥了积极的作用。局域网已经在检察院日常工作中发挥出越来越大的作用，许多建设了局域网的检察院已真正实现了无纸办公。网络的安全性和可管理性都成为检察院网络维护人员头疼的问题，特别是检察院内部网络的病毒问题，目前大多是通过行政手段保证网络安全，很难在技术上彻底解决这些问题。

 

 

内部网络防病毒需求分析

检察院网络防病毒方案中，我们最终要达到一个目的就是：要在整个内部网络内杜绝病毒的感染、传播和发作，为了实现这一点，我们应该在整个网络内只要有可能感染和传播病毒的地方都应该采取相应的防病毒手段。同时为了有效、快捷地实施和管理整个网络的防病毒体系，应能实现简易、自动、智能和强制执行防病毒策略的维护管理方式。

1、病毒查杀能力

病毒查杀能力是最容易引起用户注意的产品参数。可查杀病毒的种数固然是多多益善，但也要关注它对实际流行病毒的查杀能力。因为用户是要用它查杀可能染上的病毒，有些病毒虽然曾流行过，但却是我们今后不会再遇上的。

2、对新病毒的反应能力

对新病毒的反应能力是考察一个防病毒软件好坏的重要方面。这一点主要衡量：病毒代码的更新周期和供应商对用户发现的新病毒的反应周期及本地化服务的周期。

病毒的传播、发作环境条件针对性不同，各供应商对病毒的危害性定义不同，因此更新周期应该考虑地区差异。供应商对不同地区的特色化服务不同程度上反映了厂商本地化服务的态度、能力以实力。

病毒代码的更新周期各个厂商也不尽相同，有的一周更新一次，有的半个月。而供应商对用户发现的新病毒的反应周期不仅体现了厂商对新病毒的反应速度，实际上也反映了厂商对新病毒查杀的技术实力。

3、管理方便，易于操作

系统的可管理性是系统管理员尤其需要注意。一个简单的例子是防病毒软件的参数设置。管理员从系统整体角度出发对各台计算机上的设置，如果各员工随意修改自己使用的计算机上防毒软件参数，可能会造成一些意想不到的漏洞，使病毒趁虚而入。

另外，管理者需要随时随地地了解各台计算机病毒感染的情况，并借此制定或调整防病毒策略。因此，生成病毒监控报告等辅助管理措施将会有助于防病毒软件应用更加得心应手。)

1） 由于客户机数量众多，且分布于不同楼层，要求杀毒软件可以分级灵活部署，而且可以集中管理；
2) 可执行全网统一查杀病毒；
3) 可全网统一升级；
4) 可获取统计报表分析病毒爆发情况，并及时获取报警信息；
5) 为保障较高的办公效率，不希望因为部署杀毒软件造成网络堵塞，影响网络性能。

由于检察院的大部分工作人员并非计算机专业人员，由于业务繁忙，不可能投入过多的精力去系统的学习每一个计算机软件工具。这就要求防病毒软件必须简单易用，具有智能化特性，最好无需用户的干预。而且操作界面简单，易于理解使用。

4、系统兼容性

系统兼容性并不是仅仅选购防病毒软件时需要考虑的事，而是买绝大多数软件时都必须考虑的因素。不同的是，防病毒软件的一部分常驻程序如果跟其它软件不兼容将会带来更大的问题。

用户所使用的常用软件有地区差异，供应商对本地化特征的兼容性服务的周期将直接影响不同用户的使用。

5、软件商的企业实力

软件商的实力一方面指它对现有产品的技术支持和服务能力，另一方面是指它的后续发展能力即潜在的增值服务。因为企业级防毒软件实际是用户企业与防病毒厂商的长期合作，企业实力将会影响这种合作的持续性，从而影响到用户企业在此方面的投入成本。

方案选择：

对比现状，根据某市检察院的实际情况，管理员决定要部署一套管理功能强大的企业级杀毒软件，构建一个没有病毒的网络。在对国内外众多企业级杀毒软件进行咨询、测试比较后，该单位最终决定采用业界领先的江民杀毒软件KV网络版2005.

KV网络版全面防范病毒入侵，并具有强大的管理功能，具体表现在以下几方面：

1.强大的杀毒引擎

江民杀毒软件KV网络版所采用的杀毒引擎为江民公司自主研发的最新一代杀毒引擎，查杀病毒速度更快，占用系统资源更少。结合江民公司十余年专业杀毒所积累的包含近9万种病毒代码的病毒库，强力杀毒，保证您的网络远离病毒侵扰。

 

2.集中的管理功能

江民杀毒软件KV网络版在管理功能上引入了对客户端权限的管理，可通过控制中心授权客户端允许或禁止关闭杀毒程序、停止杀毒、关闭实时监控、更改设置，设置卸载密码防止客户端任意卸载杀毒软件，从而保证整个网络形成一体的防毒体系，让病毒无隙可乘。

 

3.全方位的病毒监控体系

 

KV网络版的病毒监控功能非常强大，监控的对象包括文件、OFFICE文档、邮件、网页、注册表、各类脚本等，帮助您构筑起全方位的安全壁垒，让您的计算机远离病毒侵袭。

 

4.分级分组管理功能

为方便用户对大型网络进行管理以及实现差异化管理，KV网络版设置了分级管理和分组管理的功能。对于大型网络，可按管理需要在各个网段安装子控制中心，简化了管理的难度，降低了服务器的负担。在每个控制中心下还可以实现分组管理，通过对各个组进行设置，使客户端的管理更简单明了。

 

5. 自动化控制

全网定时同步杀毒

自动周期性的进行病毒检测和清除，让病毒无处藏身（即使本次没有开机的计算机，在下次启动后也会自动进行查杀毒）；或对指定的计算机单独查杀病毒，而无须将带毒文件共享。

全网远程操作

网络管理员只需要在一台计算机上，就可以对全网所有KV 网络版客户端进行统一或个性化设置。

全网远程报警

当网络中任意一台计算机上发现病毒时，都能够自动将病毒信息记录并传递给网络管理员，使网络管理员时刻掌握网络中病毒状况。

全网统一升级

网络管理员只需要在一台计算机上，通过移动控制台，就可以对全网络的所有计算机同时进行升级，使整个网络中所有计算机上的KV江民网络版杀毒软件保持版本统一更新（即使本次没有开机的计算机，在下次启动后也会自动进行升级）。

安装部署

我们通过以下步骤构建KV网络版防毒体系：

1.       在市院安装安装主控制中心及移动控制台，实现对整个KV防毒体系的集中管理；

2.       在各个区县部署下级子控制中心，该区域的所有客户机将从此子控制中心进行升级病毒库。

3.       通过网页的形式给各个科室和单位发布安装KV网络版客户端的通知，并通过网页进行链接自动完成安装。

4.       为所有Windows Server安装服务器端杀毒程序；

防治策略

1.     确保网络内所有电脑保持最新的病毒库，配置主控制中心每天自动升级

2.     所有客户机将在设置成每天自动完成升级。

3.     定期执行全网杀毒扫描，扫清系统病毒。

4.     使每台电脑都处于实时监控状态，强制所有客户端开启病毒防火墙。

5.     禁止关闭密码防止用户自行关闭客户端。

6.     定期进行全面查杀通过调度任务设置客户机定期执行全面查杀。

 

 

 

方案效果

　　该单位在全面部署KV网络版后，再也没有因为病毒爆发造成工作中断，网络维护人员工作量明显减少。管理员对于KV网络版赞不绝口，过去为所有电脑进行病毒升级、查杀要进行很大的工作量，现在当病毒出现时，只是通过控制台启动全网杀毒就轻松地为所有客户机清除病毒，并实时了解全网的病毒状况，负责网络安全的的管理员工作量大减少，对KV网络版十分满意，说到：“原来防病毒可以这么简单！”。