一、概述

此指挥所主要为某海军集团军指挥员、指挥机关和保障部队，以及各种指挥通信设备，按照作战指挥的需要进行编组和配置，设置安全的工作场所，从而保证对军队实施稳定的不间断的指挥，肩负着保卫国家领土安全和完整的神圣使命。在此案例中因为该指挥所为国家一级保密单位，所以对信息安全的问题尤为看重。瑞星网络版杀毒软件以简单操作，快速处理以及完善的防病毒策略得到了用户好评，满足了用户保障信息安全的需要。

二、网络拓扑图

三、 现场情况分析

该指挥所总共有500台左右的计算机，因为是一级保密单位所以使用的简单局域网架构，并且组建的是物理隔离纯内网结构网络，任何计算机都不可以连接外部网络，网内使用了一套自行开发的保密软件，因此整体网络安全性还是比较高的

经过现场情况分析,发现如下问题：

1. 用户内网中所有计算机并未按照各个部门在控制台中分组，查找客户端时还需要查看相关的文档确定计算机所属部门。

2. 在共享服务器中，没有相关权限设置，任何网内计算机都可以任意创建、更改和删除共享文件。

3. 常被病毒利用的端口并未关闭.如：139端口和445端口。

4. 整个网络中的客户端设置不严谨，并未设置客户端密码和锁定重要策略，造成客户端操作者可以任意更改防病毒策略，使病毒感染几率增大。

5. 因用户感觉不连接外网，所以整个网络中所有计算机并未使用漏洞扫描工具，也从未安装过任何系统漏洞补丁。

6. 用户网内有个别部门并未设置严格的移动介质使用规范，致使私有U盘、移动硬盘和光盘等移动介质可以在网内计算机上随意运行，使感染病毒的几率增大数倍。

7. 在网络中发现MS08-067病毒并且持续报毒，在2010年某月中报毒数千次，因无法准确定位毒源，造成无法彻底清除干净。

四、 整体方案部署

1. 根据各个计算机所属部门不同，在瑞星网络版控制台中进行分组设置，并针对各部门需求设定相应的防毒策略。

2. 建议用户在共享服务器中设置相应的权限，使普通用户只有只读权利，管理员才可以修改、创建和删除共享文件。

3. 除特殊需求计算机外，其他网内计算机在瑞星网络版防火墙中屏蔽445和139端口，可以有效防止MS08-067病毒在局域网内传播。

4. 在瑞星网络管理控制台中设定客户端密码并且锁定相应组的重要策略，并且定制计划任务杀毒，定时扫描客户端。

5. 扫描网内所有客户端系统漏洞，并使用瑞星漏洞信息工具导出扫描出的所有漏洞信息，在连接外网的计算机上根据导出漏洞的下载地址，下载所有漏洞补丁。再拷入到内网瑞星服务器把补丁导入到瑞星PATCH文件内，在瑞星网络管理控制台中设定通知客户端安装漏洞补丁。安装系统所需漏洞补丁，可以有效的防止一些局域网病毒的传播。

6. 因用户网络环境为纯内网环境，所以感染病毒的主要途径就是移动介质。所以请用户严格制定移动介质使用规范，在打开U盘的移动介质前先执行杀毒，并全网开启瑞星实时监控和主动防御功能。

7. 针对MS08-067病毒，因此病毒为局域网感染性病毒，主要使用139和445端口传播，可以使用抓包工具如：SNIFFER工具。确定发包源，并对其断网单独处理，并在可能的情况下执行全网统一杀毒或设置计划任务杀毒，以便达到彻底清除此病毒。

8. 订购瑞星巡检服务，每月由瑞星公司的企业服务工程师上门对瑞星产品和病毒方面的问题进行及时的分析和处理，并由瑞星企业服务部出具巡检分析报告，针对可能发生的问题进行解决方案的部署与实施，消除隐患。

五、 实施效果

在用户的全力配合下，使相应的处理方案得以部署，用户内网环境得到了很大的改善，MS08-067病毒基本清除，偶尔有报毒的情况发生也因为相应的防毒策略设置得当以及病毒传播端口被关闭，使其无法感染网内其他计算机。并使用漏洞扫描工具定期修复网内系统漏洞，使系统安全性得到了很大的提高。在经过严格执行的移动介质使用规范后，也使网内报毒情况急剧减少，有效的保证了内部保密信息的安全。