一、概述

某航天研究院是中央直接管理的国有特大型高科技企业，肩负着国家军工和民用科技发展的重任，而该院又是航天制造行业的重点单位，担负着国防研究的神圣使命。在该案例中该院服务器和客户端频繁报毒，并且部分病毒无法彻底清除。瑞星以快速、有效、准确的方式，处理了这些问题，提高了国防科技成果的安全性。

二、网络拓扑（骨干网）

三、 现场情况分析

该院共有计算机1800台左右，硬件设施和机房的条件都很不错，纯内网结构，只有一个对外信息室可以访问外网，使用需要经过严格审批，整个纯物理隔离的内部网络中，不能使用U盘，只能使用光盘。内网中有一个固定的办公网络，可以传输文件和共享资源， 根据办公情况划分vlan。通过现场对内网分析，发现存在几个问题：

1. 用户IP地址是根据部门不同分配的，但是在控制台上没有根据这种便利设置分组信息，查找客户端的时候还需要查询相应文档；

2. 有设置共享，但是访问权限未设置；共享中软件很多都是破解软件；

3. 端口未过滤，特殊端口如：455和139端口都未关闭；

4. 杀毒软件的设置不严格，未设置密码，发现病的策略有部分是“不处理”，发现病毒之后也无法解决；

5. 漏洞补丁工具没有使用过，没有开启自动下载补丁和定期修复；

6. 可以通过内部网络到集团共享上下载软件，而这些软件大多是破解，且未经过测试的；

7. 存在arp病毒，曾经有过一个月爆发病毒次数达千万次，且难以定位发包源，定位到了也不好找机器。

如图：

四、 方案部署

1. 根据各部门的IP分布不同，进行分组。对计算机管理人员做简单的培训；

2. 在交换机设置端口限制，对vlan之间的通信进行限制，同时对敏感端口进行屏蔽，有效的控制蠕虫病毒的传播；

3. 共享设置，建议使用共享服务器软件，可以有效地对访问目录，账号和权限进行细分，同时可以对访问记录进行审计分析，达到对共享进行有效过滤的目的，发现问题也可以溯源；

4. 尽量不使用破解软件，如果确实是需要使用，建议可以先安装一台杀毒测试之后再放到共享中；

5. 尽量不从集团共享中下载的软件，即使需要，建议用户先测试之后再使用；

6. 杀毒软件部署，强制客户端安装，设置客户端密码，制定每天杀毒任务，查杀结果尽量选择清除病毒，无法清除时杀毒病毒文件，并根据内网的病毒情况和用户需求设定主动防御；

7. 使用漏洞管理工具对全网的机器漏洞进行修复，并设置成定时修复系统漏洞，保证系统环境的安全；

8. 抓包定位，使用简单的抓包工具如sniffer定位发包源，直接对其进行断网，作为单机处理，同时对全网在线机器进行病毒扫描；

9. 订购巡检服务，每月由瑞星公司的企业服务工程师上门对网络和病毒方面的问题进行及时分析和处理，并可由企业服务部分析得出的巡检报告对局域网的下一步方案实施提供依据，消除隐患。

五、 实施效果

用户网络状况得到很大改善，整体网络病毒爆发次数由原来的近100次/天，到现在的0-10次/天，Arp病毒得到根治，通过瑞星杀毒软件企业版的漏洞管理工具有效地修复局域网客户端的所有系统漏洞，系统安全状况得到大幅度的提升，网络管理人员对安全认知方面有了很大的提高。