一、 概述

产品部署：该机关内信息中心在内外网均部署了瑞星杀毒软件网络版产品。

组织构架：机关内的网络信息中心，主要有以下几个网络部署结构，一是为政府网站和各项办公应用提供技术服务的网络结构，即“外网”的构架与维护工作。不仅是对内的政务性的网站，也包括各部门对外的信息公布。是整个政府网络服务的复合式平台。二是为政府系统内部信息共享提供技术服务，即“内网”的架构与维护。这种信息共享的平台可以以内部网站的形式或者内部发布平台表现出来。三是为专门的通讯通道提供技术服务。即“专网”的构架与维护。此种网络组织架构以节约政务公开成本，提高政务办理效率为目的。此类整体信息化的管理，实质是一个多元化的网络信息中心。

管理制度与人员配置：

对于机关内的信息化管理，采用多家IT外包供应商招标审核后对整体项目实行内外网专人负责管理，对于网内的机房维护，均实行定期检查和制定严格的保密制度，网内安全和反病毒软件的部署与管理，也由专项人员与瑞星的专属技术支持人员定期管理和维护。

二、 网络状况分析

外网情况：用户外网中瑞星软件运行较为平稳，在部署初期出现过大量爆发病毒的情况，在调整防毒策略以及安装系统漏洞补丁之后，病毒数量大幅下降，目前每月呈稳定趋势。外网中可以使用移动介质，客户端大部分升级正常。

内网情况：内网中瑞星防病毒软件整体运行情况良好，病毒数量较低，客户端升级均正常，制定的差异化防毒策略均能正常使用，且对于安全的管理较为严格，不允许使用移动存储介质。通过瑞星软件漏洞扫描工具对网内客户端定期进行漏洞扫描和补丁安装，避免出现重复感染的情况。

三、 网络拓扑

网络拓扑图：

四、 维护情况及处理方案

维护状况分析及处理：

对该机关内部署的内外网瑞星网络版产品进行每月定期巡检，软件的整体运行状况良好，未出现异常，网内染毒数量均在可控范围之内，内网曾因为服务器异常停止导致瑞星数据库损坏，后期通过迁移，新建库文件已经解决。局域网内每月染毒信息均进行重点分析，对重点染毒客户端提供如何防范病毒感染和详细的防护方案。

在定期维护中实际遇到的问题：

1、 外网中采用DHCP分配IP地址，所有客户端的分布也不在同一区域，实际管理中有一定的“盲区”，不利于降低维护成本。

2、 外网中部分客户端版本过低，长期未与中心同步。

3、 外网中系统漏洞数量较多，对于蠕虫病毒的防范存在隐患。

4、 外网中出现过rav net alert服务和RNreport服务异常停止的情况，导致客户端不能及时上报病毒信息。

5、 外网中对于移动介质的管理较为松懈，部分病毒的感染途径均来自于移动介质的重复感染。

6、 内网中数据库出现过异常，导致瑞星病毒统计数量为空。

7、 内网中有部分机器未安装瑞星杀毒软件，无法做到统一管理。

8、 内网中出现过服务器不能正常进入系统的情况。

问题的解决方案及建议：

1、外网中采用DHCP分配IP地址的方式，在一定程度上极大的简化了管理员因为客户端使用的地域过于分散而进行的繁琐设置，以及网络调整需要重新配置网络上计算机IP地址的时间，然而在带来便利的同时，安全性却无法得到全面的保障，在管理中较难定位到客户端后及时处理，在处理的时间上也相应的有所增加，容易导致病毒的重复感染。在现有网络无法更改并重新部署的前提下，制定增高实时监控的级别，减小定时查杀的间隔时间，发现问题客户端后及时对该客户端进行严格的全盘查杀后，病毒数量仍在可控制范围之内。

2、因客户端与系统中心版本跨度过大，导致小部分客户端不能正常的更新升级到与系统中心一致的版本，无法及时防御新型病毒的“攻击”。针对此情况，及时使用系统中心上客户端安装包打包工具制作同样版本的安装包，下发通知用户自行卸载旧版本瑞星杀毒软件后重新安装杀毒软件，以便能够防范最新威胁。

3、系统漏洞数量较多，安全风险也就相应增大，建议使用瑞星企业版中的漏洞扫描工具，对客户端、服务器端进行漏洞扫描和修复，方便查询和统计。通过简单的设置，可达到定时扫描，自动修复，同时可进行分类查询。

4、重启rav net alert与RNreport服务，将该服务启动方式设置为自动，并修复瑞星软件，客户端病毒日志上报成功。

5、加强对移动存储介质使用的管理，实行责任制，并设置部分机器策略为禁止使用U盘，需要使用U盘的人员需在拷贝前将U盘内文件进行查杀，确保安全后方可使用。

6、修复内网瑞星软件无效，通过分析日志检查到数据库获取异常，将原有瑞星数据库文件备份后使用新建数据库工具重新关联数据库，再次查询病毒统计正常。

7、使用瑞星系统中心的制作安装包工具制作瑞星客户端安装包，对未安装的机器实行统一安装，对部署区域较远的客户端实行脚本安装，做到全网统一管理。

8、针对此情况做详细的排查，因与其他管理软件冲突导致开机无法正常加载启动项，经现场调试后恢复正常。

五、 相关建议

系统漏洞：对于操作系统的漏洞一定要及时更新安装，在已知的互联网威胁中，通过系统漏洞入侵和病毒重复感染的趋势一直较为严重，如果能够及时的安装补丁，可以有效的避免一些潜在的威胁。

移动介质的防范：通过U盘进行传播的病毒是网内防范感染的一个重点，限制移动存储设备的使用和责任制度的建立同样需要完善，用户可将瑞星产品升级至2010企业版后使用U盘防护功能，配合一系列的指定策略和加强人员使用意识的培训同样可以带来更好的防范效果。

安全服务：目前瑞星企业服务部针对该单位做出的个性化专业安全服务，可以协助 用户分析安全状况、消除安全隐患、分析染毒情况并提供安全建议。每月的定期维护和应急响应在一定程度上帮助了该单位提高网内的安全性，根据目前维护的状况将增加VIP专属通道和定期培训服务。

六、实施效果和后期维护方案

经过长期的维护，用户单位内病毒数量在可控范围之内，没有爆发过大规模病毒感染的情况。每次根据现场维护情况分析详细的安全状况并提供巡检报告，用户均表示赞可，并对此专业服务相当满意，针对此情况，瑞星企业服务部将在今后将提供更加全面完善的安全维护。