網(wǎng)絡(luò)作為近幾年內(nèi)興起的事物，以其便捷 、開放、自由的特點倍受各種企業(yè)的青睞，同時也引起了政府部門的足夠興趣。在今天，政府上網(wǎng)已成為一種大勢所趨的行為。但是，網(wǎng)絡(luò)的開放也注定了其不安全性，隨著許多著名網(wǎng)站頻頻被黑客攻擊，新病毒的層出不窮，網(wǎng)絡(luò)安全日漸成為人們關(guān)注的重點。尤其象國家稅務(wù)機關(guān)這樣具備重要職能的政府部門，計算機應(yīng)用普及,國家對其的投資也較大，如果這樣的部門受到網(wǎng)絡(luò)安全的威脅，損失將不可估量。為此，珠海國稅、地稅局選用了KILL網(wǎng)絡(luò)版反病毒軟件，以實現(xiàn)網(wǎng)絡(luò)安全管理。
一．方案實施背景
珠海國稅、地稅局的計算機系統(tǒng)由基層的若干個NT局域網(wǎng)通過內(nèi)部專線聯(lián)接至局機關(guān)的信息中心，構(gòu)成一個覆蓋整個珠海市的廣域網(wǎng)，系統(tǒng)內(nèi)部有UNIX服務(wù)器、NT服務(wù)器和EXCHANGE郵件服務(wù)器，工作站則以WIN95/98平臺為主。
由于網(wǎng)絡(luò)分布較廣，病毒入侵渠道甚多，管理比較困難，因此反病毒產(chǎn)品所提供的網(wǎng)絡(luò)安全防護體系至少要滿足以下幾點要求：
1、 鑒于高度安全的需要，反病毒防護系統(tǒng)必須能夠從病毒入侵的每個可能入口，進行嚴密高效的防護；
2、 網(wǎng)絡(luò)分布廣泛，防病毒管理工作存在極大困難，所以反病毒防護系統(tǒng)必須能夠提供集中、統(tǒng)一、安全的管理方式；
3、 必須提供良好的售后技術(shù)支持服務(wù)。
由于基層稅所是直接面對成千上萬的納稅用戶、采用磁盤交換稅務(wù)數(shù)據(jù)的方式，所以系統(tǒng)感染病毒的機會特別多，同時，局域網(wǎng)對整個系統(tǒng)的安全也構(gòu)成了極大的威脅。如何保證系統(tǒng)的安全運行，成為稅局信息中心亟待解決的問題。
二．方案實施系統(tǒng)環(huán)境
在此需求基礎(chǔ)上，珠海稅局做了大量的分析工作和服務(wù)選型之后，最終選擇使用KILL網(wǎng)絡(luò)版反病毒軟件，實施全方位立體防護體系，該體系包括：服務(wù)器病毒防護、客戶端病毒防護、電子郵件病毒防護、Internet網(wǎng)關(guān)病毒防護。即在NT、NetWare服務(wù)器分別安裝相應(yīng)的KILL98 for Windows NT 、KILL98 for NetWare，實現(xiàn)對NT、NetWare服務(wù)器的網(wǎng)絡(luò)防護及管理功能、防毒墻功能、整個網(wǎng)絡(luò)的自動更新和分發(fā)、網(wǎng)絡(luò)報警和廣播服務(wù)；在Windows95/98工作站上安裝KILL98 for Windows95/98客戶端軟件，Windows NT WorkStation工作站安裝KILL98 for Windows NT WorkStation客戶端軟件，以實現(xiàn)對客戶端的實時防毒功能及管理功能；在Exchange郵件選件安裝KILL98 for Microsoft Exchange防病毒代理程序選件，建立對群件信息系統(tǒng)的防毒保護。通過KILL98這種對病毒源嚴密控制方式，實現(xiàn)了珠海稅局整個系統(tǒng)的全面病毒防護。
■ 服務(wù)器病毒防護
KILL98系列反病毒軟件采用服務(wù)器/客戶端構(gòu)架。服務(wù)器端能夠?qū)indows NT、NetWare等操作平臺進行病毒防護。根據(jù)服務(wù)器端系統(tǒng)平臺的實際情況，珠海稅局選擇了相應(yīng)的KILL98網(wǎng)絡(luò)版軟件，分別在裝有Windows NT Server系統(tǒng)的主域控制器、備份域控制器、成員服務(wù)器和單獨服務(wù)器上裝備了KILL98 for Windows NT網(wǎng)絡(luò)版，從而實現(xiàn)了多平臺服務(wù)器的全面防護。KILL98服務(wù)器端軟件的安裝可以從本地服務(wù)器進行，也可以從一臺服務(wù)器或工作站向遠程服務(wù)器進行安裝，由此實現(xiàn)了一點對多點的自動簡易安裝。
■ 客戶端病毒防護
根據(jù)工作站平臺實際情況，珠海稅局網(wǎng)絡(luò)終端分別選用了相應(yīng)的KILL98客戶端軟件：DOS工作站安裝KILL98 for DOS客戶端；Windows3.X工作站安裝KILL98 for Windows 3.X客戶端軟件；Windows95/98工作站上安裝KILL98 for Windows95/98客戶端軟件；Windows NT WorkStation工作站安裝KILL98 for Windows NT WorkStation客戶端軟件。客戶端軟件安裝完成后，相應(yīng)的KILL98客戶端軟件對本地工作站實現(xiàn)病毒防護功能，由此，客戶端與服務(wù)器端相配合的網(wǎng)絡(luò)構(gòu)架完成。
■ 電子郵件防毒
珠海稅局網(wǎng)絡(luò)系統(tǒng)還配置了內(nèi)部EXCHANGE郵件服務(wù)器，每天要處理來自外部和內(nèi)部的大量數(shù)據(jù)，對于這個極易傳播病毒的郵件系統(tǒng)，采用KILL98 for Exchange實現(xiàn)郵件病毒防護。KILL98 for Exchange選件具有實時掃描功能，當企業(yè)網(wǎng)絡(luò)中用戶使用Exchange讀取和發(fā)送電子郵件時，KILL98都會對病毒進行檢測，這樣可以防止系統(tǒng)將感染文件附加在Exchange上或從Exchange上剝離受感染文件的情況。另外，KILL98 for Exchange選件的布告選項可以設(shè)置代理程序，將感染公告發(fā)送給收到和發(fā)送染毒文件的用戶，或者直接給包含病毒的Exchange發(fā)送消息。KILL98 for Exchange選件的安裝工作在服務(wù)器端進行。
■ Internet網(wǎng)關(guān)防毒
KILL98解決方案所采用的主要方式是通過對病毒源進行控制，實現(xiàn)全面的病毒防護。因此，珠海稅局網(wǎng)絡(luò)體系病毒防護方式是在信息發(fā)送端和接收端都安裝相應(yīng)的KILL98反病毒軟件控制病毒源，從而緩解對網(wǎng)絡(luò)流量影響的問題，同時也解決了網(wǎng)關(guān)病毒防護問題。
三．反病毒網(wǎng)絡(luò)管理能力實施現(xiàn)狀
珠海稅局防毒網(wǎng)絡(luò)管理工作主要由KILL98軟件自動完成，系統(tǒng)管理員只要按照不同部門或地域的實際情況分組設(shè)置域，整個網(wǎng)絡(luò)的管理工作就變得極為簡單。因為，KILL98域管理功能可以自動統(tǒng)一KILL98域中所有機器，能夠避免同一組內(nèi)的手工重復(fù)操作，根據(jù)實際需要，還可靈活設(shè)置某臺機器的掃描作業(yè)及選項（包括實時掃描設(shè)置），同時通過設(shè)置域掃描作業(yè)中的遠程掃描選項，可以實現(xiàn)對整個網(wǎng)絡(luò)系統(tǒng)的本地化統(tǒng)一管理。另外，對于系統(tǒng)中的重要服務(wù)器和工作站，利用KILL98點對點掃描方式將能夠重點保護重要信息。
■ 服務(wù)器管理：
在所有服務(wù)器中任意選擇一臺作為主服務(wù)器，那么其他服務(wù)器都成為成員服務(wù)器，所有的域信息都存儲在主服務(wù)器中，系統(tǒng)管理員為主服務(wù)器輸入一次配置信息，KILL98會自動將此信息自動配置給所有的成員服務(wù)器，這樣只要建立一次掃描作業(yè)就可以掃描域中的所有成員。同時，系統(tǒng)管理員從主服務(wù)器上可以看到所有成員服務(wù)器的活動，搜集到成員服務(wù)器上的所有掃描報告，從而不用系統(tǒng)管理員到處奔跑就可將控制盡在掌握之中。
■ 客戶端配置：
通過對KILL98客戶端的配置實現(xiàn)客戶端自動安裝和自動升級，客戶端的安裝可以從自身機器進行安裝，也可以從服務(wù)器端自動遠程安裝，只要配置好網(wǎng)絡(luò)用戶的登錄設(shè)置后，即被登錄服務(wù)器需要配置相應(yīng)的用戶登錄腳本并將相對應(yīng)KILL98客戶端軟件的安裝文件放置在相應(yīng)目錄，設(shè)置為共享后，系統(tǒng)管理員便可以從網(wǎng)絡(luò)中任意一臺未安裝KILL98客戶端的工作站登錄到此服務(wù)器，完成自動遠程安裝工作站所需客戶端軟件的工作，當這臺工作站下次登錄時，KILL98服務(wù)器端會檢查工作站是否已安裝了KILL98客戶端軟件，如已安裝，則跳過自動安裝過程，通過這種方式，能夠確保每一臺工作站都處于KILL98反病毒軟件的保護之中。
■ 報警功能的實現(xiàn)
珠海稅局整個網(wǎng)絡(luò)系統(tǒng)的KILL98反病毒網(wǎng)絡(luò)建設(shè)完成后，整個局域網(wǎng)便具有了相互間的通訊能力和報警能力，即通過KILL98提供的網(wǎng)絡(luò)廣播、故障打印、MS Mail、Exchange郵件等多種報警方式對病毒情況進行通報。與此相配合的是日志紀錄，它包括了從服務(wù)器到客戶端所有出現(xiàn)問題的計算機名稱、用戶名、使用時間、染毒情況、處理情況信息紀錄。因此，從報警和日志信息，系統(tǒng)管理員便能夠全面掌握整個網(wǎng)絡(luò)的安全狀況，使網(wǎng)絡(luò)管理更加簡單、明了且有針對性。
■ 升級及維護功能
升級及維護問題一直是系統(tǒng)管理員感到費時費力的事情，而KILL98提供的自動簡單的升級方法解決了這一難題。KILL98主動郵件服務(wù)功能，能夠直接將最新升級版本用電子郵件的方式發(fā)送到車檢中心指定電子郵箱中。同時，局域網(wǎng)通過簡單配置，在一臺服務(wù)器上下載升級文件便能夠自動完成全域內(nèi)所有計算機升級工作，大大減輕了系統(tǒng)管理員的工作量，提高了工作效率。
四．方案實施對于珠海稅局的意義
作為一個具備重要職能并且事務(wù)繁忙的政府機關(guān)，珠海稅局對于網(wǎng)絡(luò)的應(yīng)用將會越來越普遍。于是，隨即而來的網(wǎng)絡(luò)安全防范將會成為珠海稅局首當其沖需要解決的問題。KILL98的全方位防毒體系成功地解決了珠海稅局的這一燃眉之急，從而在推進部門信息化的進程上又大大地邁進了一步。雖然病毒來勢洶涌，但對于任何企業(yè)和部門來說，只要適當?shù)剡x擇防病毒解決方案，就能做到兵來將擋，水來土掩，病毒和黑客的襲擊在面對有備而無患的計算機系統(tǒng)也只能敗興而歸了。