一、 网络现状

用户网络内部署有防火墙路由器等硬件设备，每台客户端拥有固定的IP地址，IP地址已经按照部门划分。公司网络环境内部署了域环境，网络内的不同服务器都有不同人员进行专门管理，内部设有域控制器，文件服务器等。网络内部署瑞星网络版产品一套。

瑞星网络版系统中心部署在专门的服务器上，有专门的工作人员进行维护与管理。由于用户设涉密单位，故单位的网络架构中内外网是分离的。内网客户端无法连接互联网，员工个人使用的计算机均在内网之中，无法连接互联网；外网客户端在一个机房中集中管理，员工使用外网客户端接入互联网时需要进行相关登记和说明。单位内部不允许使用U盘等移动 存储设备，外部数据接入的时候需要进行审核并通过专门的计算机进行统一中转。

图1用户网络拓扑图

二、 使用中遇到的问题

用户在使用瑞星网版的过程中，遇到过以下问题：

1. 服务器端无法再中心上显示，本地查看很长时间没有升级，控制台上显示的服务器端数量突然减少。

2. 部分客户端在控制台上显示，但是无法升级至最新。

3. 在中心上通过日志管理工具查看发现某一客户端大量爆发病毒，但是在客户端本地通过查杀记录查看，无法发现相关记录，该客户端使用者未删除病毒记录。

4. 右键点击某一台客户端设置防毒策略提示加载策略信息失败，运行日志中提示客户端为注册或者未激活，但是控制台上显示的客户端列表中此客户端是激活状态。

三、 管理难点

目前用户在控制台上已经将客户端按照部门进行分组管理，通过中心统一部署防毒策略，客户端选项，主动防御规则等设置。用户在日常管理过程中存在以下问题与管理难点：

1. 客户端地理位置比较分散，对于出问题的客户端用户维护的过程比较吃力，需要先定位客户端具体的地理位置，然后再与使用者进行沟通，通常解决问题花费的时间比较长。

2. 由于员工的对计算机的熟悉程度不一，个别员工会出现安装某些恶意软件导致病毒数大量增加，给用户的网络带了较大的安全隐患。

3. 目前该单位瑞星网络版系统中心服务器的负责人刚刚接手管理，对于瑞星产品的功能与设置的了解不多，所以对于瑞星产品问题的解决也存在着一定的难度。

四、 问题的解决方案及建议

用户问题的解决方案：

1. 用户服务器端在控制台上数量突然减少问题经核实是用户在瑞星某次升级要求重新启动服务器更新组件架构的时候未进行重启，导致瑞星的客户端服务停止，与中心断开连接。用户的中心设置了客户端在一定的时间内如果无法和中心取得连接将删除客户端列表中的客户端信息，所以才导致了服务器端数量在客户端列表中减少的问题。此问题与用户沟通后启动瑞星相关服务并升级服务器至最新版本，出示相关说明给用户，问题已经得到解决。

2. 部分客户端在客户端上显示，但是无法升级至最新。经核实是部分客户端版本是08版的，而用户中心的版本是10版的。客户端无法直接跨版本升级至最新版，建议用户卸载08版重新安装。还有一部分客户端版本是10版的，指导用户对此部分客户端进行远程修复操作，再次通知客户端进行升级，问题得到解决。

3. 在中心上通过日志查看客户端爆发大量病毒记录，而在客户端本地没有。现场查看中心爆发的病毒记录是来自于实时监控，用户只在查杀记录中查找，所以无法对应。到客户端本地查看本地的文件监控记录，与中心显示相同。

4. 此问题在中心telnet客户端的1979端口，结果不通。查看客户端本地的RavService服务正常开启，已经对客户端进行修复和重新安装判断。建议用户检查网络内的防火墙是否做了端口限制，如有限制需要开放瑞星端口。目前正在继续跟踪此问题，与用户协调进行解决。

相关建议

针对用户在管理中的难点给出以下建议：

1. 提高用户了解瑞星的水平

建议用户提高员工的安全意识，了解瑞星软件的基本设置与使用。出现问题时能够尽量提供有效地问题信息协助管理员瑞星工程师解决问题，也能够避免一些由于对软件设置不熟悉而导致的问题。邀请用户的瑞星管理员定期参加瑞星公司举办的信息安全沙龙活动，提高对瑞星产品的了解。

2. 恶意软件的防范

恶意软件其本身可能是一种病毒，蠕虫，后门或漏洞攻击脚本，它通过动态地改变攻击代码可以逃避入侵检测系统的特征检测(Signature-based detection ，也可称为模式匹配)。攻击者常常利用这种多变代码进入互联网上的一些带有入侵侦测的系统或IDSes入侵者警告系统。目前瑞星杀毒软件2010网络版带有文件监控与木马防御拦截的功能，通过这两个功能可以拦截木马软件与恶意病毒程序。同时用户在日常使用中也要尽量使用正版软件并且养成良好的下载软件的习惯，这也是减少恶意软件的危害的一种很重要的方式。

五、 安全服务

目前瑞星企业服务部针对该单位做出的个性化专业安全服务，可以协助 用户分析安全状况、消除安全隐患、提供安全建议。根据实际情况，提供的服务有

1、安全顾问服务（指定一名工程师，建立良好的互动关系，最大程度地为客户提供服务）；

2、定期巡检服务（工程师安全巡检，详细分析病毒日志，完成巡检分析报告）；

根据目前维护的状况增加 VIP专属电话通道（拨打电话的专属通道）以及快速响应服务。

六、 实施效果和后期维护方案

经过一段时间的维护，用户网络内服务器端的数量已经恢复正常，升级情况与病毒数量均恢复为正常状态。用户对于每次维护的效果比较满意，在一些问题反馈后处理的有效性和及时性都保持了专业服务的行业标准，在今后将提供更加全面的安全维护。