公安信息网病毒预警及防范解决方案

1．现状分析

公安信息网目前已经覆盖到全国各地，整个网络由部、省、市三级组成，目前未采用域的方式管理。部信息中心主路由交换设备连接着全国32个省级单位网络（包括公安部北京城域网网络）。由于种种原因，目前全国公安信息网上存在着为数众多的各种各样的病毒，这些病毒不但每时每刻都在大量地消耗着公安信息网络的带宽和设备资源，而且每次网络病毒的大面积发作，都会引起不同程度的网络瘫痪，导致有些地方一连数天都忙于进行查毒、杀毒和恢复被破坏的系统等工作，全国各地公安信息网络的正常运行受到极大的影响。各地公安系统在病毒防御方面采取的防范措施差异很大。因此，全国公安信息网络始终面临着病毒攻击的严重威胁。

病毒屡禁不止：网上的病毒难以彻底清除。由于现代病毒的网络化传播，已经清除过病毒的计算机刚一上网，马上就又被其他带毒的计算机感染，致使计算机和网络上的病毒相互感染，难以清杀干净。由于现在病毒多是在网络上快速传播，这些病毒一旦大范围发作，将会阻塞网络，导致网络无法正常运行。

计算机系统存在漏洞现象普遍：计算机操作人员对操作系统漏洞的补丁修复意识淡薄，很多人根本不知道自己的系统存在漏洞并应及时安装补丁。

病毒导致黑客攻击：目前有些蠕虫病毒利用系统漏洞潜入公安信息网服务器和计算机后，使公安业务系统计算机受远程控制并实现自动与境外服务器连接，将会使公安信息网面临失、窃密和遭受境外敌对势力黑客破坏的严重威胁。

面对网络病毒的威胁，单机杀毒软件的被动杀毒方式已经明显不能满足目前病毒防范的实际需求，因此，如何充分利用现有安全基础设施，采纳最新的防病毒、反黑客技术手段，建立全网防御、整体作战的综合防治体系对全国公安信息网进行全面保护，是目前所面临的一项重要任务。

2．隐患和不足
新型病毒在公安信息网上的肆虐传播大大地提高了安全防护的复杂程度，总结近期所发生的各类病毒危害事件，目前公安信息网的安全保障工作主要存在以下隐患和不足：

公安信息网上的计算机系统漏洞不能得到及时的修补，甚至长期不补，这为病毒的广泛生存提供了温床。

没有对病毒整体防护的技术支撑系统，以至对公安信息网上病毒的分布和扩散情况不能进行有效监测，不能及时定位病毒的感染源和受感染的计算机，对病毒的查杀缺乏针对性和全国统一性，导致网络病毒在公安信息网上长期存在。

尚未建立起一套较完整的防病毒安全管理和应急处理预案机制，难以应对大面积爆发的紧急病毒事件。

3．方案设计概述

首先，建立以公安部信息中心为核心，在部、省、市三级公安信息中心建立起融组织管理和技术支撑为一体的全网病毒预警、防范体系，最大限度地消除计算机病毒在公安信息网上的生存环境，有效地清除公安信息网上的各种病毒，遏制公安信息网上病毒的大面积发作。实现全国统一的病毒预警、防范管理，保障公安信息网安全运行。

其次，根据"金盾工程"建设目标以及项目投资预算和全国公安信息网病毒预警、防范体系建设（一期）要求，在部机关建立自动的病毒查杀系统。在部机关局域网已部署的杀毒软件的基础上，进一步建立统一的网络版病毒查杀系统，覆盖用户数2500个（含在京直属部门），实现杀毒软件的自动安装、升级、控制与病毒查杀，并能进行各项统计分析，实现一体化的病毒预警、防范、查杀功能。

具体部署产品包括病毒预警系统一套、部机关网络防病毒系统一套。

首先，通过在部级核心交换节点部署瑞星网络预警系统的SDS-1000病毒监测探针，实时检测和发现网络病毒，结合全国IP地址规划和计算机注册定位信息，形成覆盖全网的网络病毒宏观分析、研判与协调处置系统，建立全国公安信息网病毒预警和通报机制，并通过计算机病毒处理预案和应急响应、处置环境的建设，及时处理紧急病毒爆发事件。：

其次，在部机关内部网所有计算机上部署瑞星杀毒软件网络版产品，根据其网络结构特点，建立二级病毒防御体系，包括1个一级监控体系和4个二级监控体系，同时，单独做一台备份服务器，遇到突发状况，如某一级系统中心服务器出现问题时，可用此备份服务器进行替换，保证病毒防护的连续性。

4．方案发挥的作用和产生的效益

通过病毒监测预警系统收集了大量的网络病毒传播数据，可以掌握全国地区的病毒疫情分布情况，提供准确的病毒疫情预警信息，从而保证在开展病毒防治工作具有针对性、科学性，减少盲目性。

通过采用未知病毒的检测技术，可以及时发现爆发的新的病毒疫情，以便通知部各个机关用户提前做好病毒防治工作，减少病毒的危害。

能够对本级管辖范围内的计算机客户端杀毒软件安装情况进行自动检测、统计和显示，可将杀毒软件发送到客户端并进行自动升级，可发出升级提示，并提供安装数量等统计和查询功能；

可以对客户端杀毒软件安装和升级情况等历史记录进行查询、统计，并可通过专门的网页方便地实现查询；

系统能够对指定的某种病毒进行统一的自动查、杀并记录查杀情况；

通过集中管理，节省了大量的人力、物力，提高了工作效率。

未经允许不得转载：DOIT » 公安信息网病毒预警及防范解决方案