網絡作為近幾年內興起的事物，以其便捷 、開放、自由的特點倍受各種企業的青睞，同時也引起了政府部門的足夠愛好。在今天，政府上網已成為一種大勢所趨的行為。但是，網絡的開放也注定了其不安全性，隨著許多聞名網站頻頻被黑客攻擊，新病毒的層出不窮，網絡安全日漸成為人們關注的重點。尤其象國家稅務機關這樣具備重要職能的政府部門，計算機應用普及,國家對其的投資也較大，假如這樣的部門受到網絡安全的威脅，損失將不可估量。為此，珠海國稅、地稅局選用了KILL網絡版反病毒軟件，以實現網絡安全治理。

　　一.方案實施背景

　　珠海國稅、地稅局的計算機系統由基層的若干個NT局域網通過內部專線聯接至局機關的信息中心，構成一個覆蓋整個珠海市的廣域網，系統內部有UNIX服務器、NT服務器和EXCHANGE郵件服務器，工作站則以WIN95/98平臺為主。

　　由于網絡分布較廣，病毒入侵渠道甚多，治理比較困難，因此反病毒產品所提供的網絡安全防護體系至少要滿足以下幾點要求：

　　1、 鑒于高度安全的需要，反病毒防護系統必須能夠從病毒入侵的每個可能入口，進行嚴密高效的防護；

　　2、 網絡分布廣泛，防病毒治理工作存在極大困難，所以反病毒防護系統必須能夠提供集中、統一、安全的治理方式；

　　3、 必須提供良好的售后技術支持服務。

　　由于基層稅所是直接面對成千上萬的納稅用戶、采用磁盤交換稅務數據的方式，所以系統感染病毒的機會非凡多，同時，局域網對整個系統的安全也構成了極大的威脅。如何保證系統的安全運行，成為稅局信息中心亟待解決的問題。 QQread.com 推出Windows2003教程 win2003安裝介紹 win2003網絡優化 win2003使用技巧 win2003系統故障 服務器配置 專家答疑

更多的請看：http://www.qqread.com/windows/2003/index.Html

　　二.方案實施系統環境

　　在此需求基礎上，珠海稅局做了大量的分析工作和服務選型之后，最終選擇使用KILL網絡版反病毒軟件，實施全方位立體防護體系，該體系包括：服務器病毒防護、客戶端病毒防護、電子郵件病毒防護、Internet網關病毒防護。即在NT、NetWare服務器分別安裝相應的KILL98 for Windows NT 、KILL98 for NetWare，實現對NT、NetWare服務器的網絡防護及治理功能、防毒墻功能、整個網絡的自動更新和分發、網絡報警和廣播服務；在Windows95/98工作站上安裝KILL98 for Windows95/98客戶端軟件，Windows NT WorkStation工作站安裝KILL98 for Windows NT WorkStation客戶端軟件，以實現對客戶端的實時防毒功能及治理功能；在Exchange郵件選件安裝KILL98 for Microsoft Exchange防病毒代理程序選件，建立對群件信息系統的防毒保護。通過KILL98這種對病毒源嚴密控制方式，實現了珠海稅局整個系統的全面病毒防護。

　　■ 服務器病毒防護

　　KILL98系列反病毒軟件采用服務器/客戶端構架。服務器端能夠對Windows NT、NetWare等操作平臺進行病毒防護。根據服務器端系統平臺的實際情況，珠海稅局選擇了相應的KILL98網絡版軟件，分別在裝有Windows NT Server系統的主域控制器、備份域控制器、成員服務器和單獨服務器上裝備了KILL98 for Windows NT網絡版，從而實現了多平臺服務器的全面防護。KILL98服務器端軟件的安裝可以從本地服務器進行，也可以從一臺服務器或工作站向遠程服務器進行安裝，由此實現了一點對多點的自動簡易安裝。

　　■ 客戶端病毒防護

　　根據工作站平臺實際情況，珠海稅局網絡終端分別選用了相應的KILL98客戶端軟件：DOS工作站安裝KILL98 for DOS客戶端；Windows3.X工作站安裝KILL98 for Windows 3.X客戶端軟件；Windows95/98工作站上安裝KILL98 for Windows95/98客戶端軟件；Windows NT WorkStation工作站安裝KILL98 for Windows NT WorkStation客戶端軟件?？蛻舳塑浖惭b完成后，相應的KILL98客戶端軟件對本地工作站實現病毒防護功能，由此，客戶端與服務器端相配合的網絡構架完成。

　　■ 電子郵件防毒

　　珠海稅局網絡系統還配置了內部EXCHANGE郵件服務器，天天要處理來自外部和內部的大量數據，對于這個極易傳播病毒的郵件系統，采用KILL98 for Exchange實現郵件病毒防護。KILL98 for Exchange選件具有實時掃描功能，當企業網絡中用戶使用Exchange讀取和發送電子郵件時，KILL98都會對病毒進行檢測，這樣可以防止系統將感染文件附加在Exchange上或從Exchange上剝離受感染文件的情況。另外，KILL98 for Exchange選件的布告選項可以設置代理程序，將感染公告發送給收到和發送染毒文件的用戶，或者直接給包含病毒的Exchange發送消息。KILL98 for Exchange選件的安裝工作在服務器端進行。

　　■ Internet網關防毒

　　KILL98解決方案所采用的主要方式是通過對病毒源進行控制，實現全面的病毒防護。因此，珠海稅局網絡體系病毒防護方式是在信息發送端和接收端都安裝相應的KILL98反病毒軟件控制病毒源，從而緩解對網絡流量影響的問題，同時也解決了網關病毒防護問題。

　　三.反病毒網絡治理能力實施現狀

　　珠海稅局防毒網絡治理工作主要由KILL98軟件自動完成，系統治理員只要按照不同部門或地域的實際情況分組設置域，整個網絡的治理工作就變得極為簡單。因為，KILL98域治理功能可以自動統一KILL98域中所有機器，能夠避免同一組內的手工重復操作，根據實際需要，還可靈活設置某臺機器的掃描作業及選項(包括實時掃描設置)，同時通過設置域掃描作業中的遠程掃描選項，可以實現對整個網絡系統的本地化統一治理。另外，對于系統中的重要服務器和工作站，利用KILL98點對點掃描方式將能夠重點保護重要信息。

　　■ 服務器治理：

　　在所有服務器中任意選擇一臺作為主服務器，那么其他服務器都成為成員服務器，所有的域信息都存儲在主服務器中，系統治理員為主服務器輸入一次配置信息，KILL98會自動將此信息自動配置給所有的成員服務器，這樣只要建立一次掃描作業就可以掃描域中的所有成員。同時，系統治理員從主服務器上可以看到所有成員服務器的活動，搜集到成員服務器上的所有掃描報告，從而不用系統治理員到處奔跑就可將控制盡在把握之中。

　　■ 客戶端配置：

　　通過對KILL98客戶端的配置實現客戶端自動安裝和自動升級，客戶端的安裝可以從自身機器進行安裝，也可以從服務器端自動遠程安裝，只要配置好網絡用戶的登錄設置后，即被登錄服務器需要配置相應的用戶登錄腳本并將相對應KILL98客戶端軟件的安裝文件放置在相應目錄，設置為共享后，系統治理員便可以從網絡中任意一臺未安裝KILL98客戶端的工作站登錄到此服務器，完成自動遠程安裝工作站所需客戶端軟件的工作，當這臺工作站下次登錄時，KILL98服務器端會檢查工作站是否已安裝了KILL98客戶端軟件，如已安裝，則跳過自動安裝過程，通過這種方式，能夠確保每一臺工作站都處于KILL98反病毒軟件的保護之中。
　　■ 報警功能的實現

　　珠海稅局整個網絡系統的KILL98反病毒網絡建設完成后，整個局域網便具有了相互間的通訊能力和報警能力，即通過KILL98提供的網絡廣播、故障打印、MS Mail、Exchange郵件等多種報警方式對病毒情況進行通報。與此相配合的是日志紀錄，它包括了從服務器到客戶端所有出現問題的計算機名稱、用戶名、使用時間、染毒情況、處理情況信息紀錄。因此，從報警和日志信息，系統治理員便能夠全面把握整個網絡的安全狀況，使網絡治理更加簡單、明了且有針對性。

　　■ 升級及維護功能

　　升級及維護問題一直是系統治理員感到費時費力的事情，而KILL98提供的自動簡單的升級方法解決了這一難題。KILL98主動郵件服務功能，能夠直接將最新升級版本用電子郵件的方式發送到車檢中心指定電子郵箱中。同時，局域網通過簡單配置，在一臺服務器上下載升級文件便能夠自動完成全域內所有計算機升級工作，大大減輕了系統治理員的工作量，提高了工作效率。 QQread.com 推出Windows2003教程 win2003安裝介紹 win2003網絡優化 win2003使用技巧 win2003系統故障 服務器配置 專家答疑

更多的請看：http://www.qqread.com/windows/2003/index.html

　　四.方案實施對于珠海稅局的意義

　　作為一個具備重要職能并且事務繁忙的政府機關，珠海稅局對于網絡的應用將會越來越普遍。于是，隨即而來的網絡安全防范將會成為珠海稅局首當其沖需要解決的問題。KILL98的全方位防毒體系成功地解決了珠海稅局的這一燃眉之急，從而在推進部門信息化的進程上又大大地邁進了一步。雖然病毒來勢洶涌，但對于任何企業和部門來說，只要適當地選擇防病毒解決方案，就能做到兵來將擋，水來土掩，病毒和黑客的襲擊在面對有備而無患的計算機系統也只能敗興而歸了。