一、现状分析
　　公安信息网目前已经覆盖到全国各地，整个网络由部、省、市三级组成，目前未采用域的方式管理。信息中心主路由交换设备连接着全国32个省级单位网络（包括公安部北京城域网网络）。由于种种原因，目前全国公安信息网上存在着为数众多的各种各样的病毒，这些病毒不但每时每刻都在大量地消耗着公安信息网络的带宽和设备资源，而且每次网络病毒的大面积发作，都会引起不同程度的网络瘫痪，导致有些地方一连数天都忙于进行查毒、杀毒和恢复被破坏的系统等工作，全国各地公安信息网络的正常运行受到极大的影响。各地公安系统在病毒防御方面采取的防范措施差异很大。因此，全国公安信息网络始终面临着病毒攻击的严重威胁：

　　病毒屡禁不止：网上的病毒难以彻底清除。由于现代病毒的网络化传播，已经清除过病毒的计算机刚一上网，马上就又被其他带毒的计算机感染，致使计算机和网络上的病毒相互感染，难以清杀干净。由于现在病毒多是在网络上快速传播，这些病毒一旦大范围发作，将会阻塞网络，导致网络无法正常运行
　　计算机系统存在漏洞现象普遍：计算机操作人员对操作系统漏洞的补丁修复意识淡薄，很多人根本不知道自己的系统存在漏洞并应及时安装补丁
　　病毒导致黑客攻击：目前有些蠕虫病毒利用系统漏洞潜入公安信息网服务器和计算机后，使公安业务系统计算机受远程控制并实现自动与境外服务器连接，将会使公安信息网面临失、窃密和遭受境外敌对势力黑客破坏的严重威胁
　　面对网络病毒的威胁，单机杀毒软件的被动杀毒方式已经明显不能满足目前病毒防范的实际需求，因此，如何充分利用现有安全基础设施，采纳最新的防病毒、反黑客技术手段，建立全网防御、整体作战的综合防治体系对全国公安信息网进行全面保护，是目前所面临的一项重要任务

　　新型病毒在公安信息网上的肆虐传播大大地提高了安全防护的复杂程度，总结近期所发生的各类病毒危害事件，目前公安网的安全保障工作主要信息存在以下隐患和不足：

　　公安信息网上的计算机系统漏洞不能得到及时的修补，甚至长期不补，这为病毒的广泛生存提供了温床
　　没有对病毒整体防护的技术支撑系统，以至对公安信息网上病毒的分布和扩散情况不能进行有效监测，不能及时定位病毒的感染源和受感染的计算机，对病毒的查杀缺乏针对性和全国统一性，导致网络病毒在公安信息网上长期存在
　　尚未建立起一套较完整的防病毒安全管理和应急处理预案机制，难以应对大面积爆发的紧急病毒事件

二、瑞星公安行业解决方案
　　首先，在公安信息中心建立起融组织管理和技术支撑为一体的全网病毒预警、防范体系，最大限度地消除计算机病毒在公安信息网上的生存环境，有效地清除公安信息网上的各种病毒，遏制公安信息网上病毒的大面积发作。实现网络内的统一的病毒预警、防范管理，保障网络的安全运行。

　　其次，通过在网络的级核心交换节点部署瑞星防毒墙和瑞星网络安全预警系统，实现了上下级之间传输数据的病毒实时清除，并且实时检测和发现网络病毒，结合IP地址规划和计算机注册定位信息，形成覆盖网络的网络病毒宏观分析与协调处置系统，建立网内的病毒预警和通报机制，并通过计算机病毒处理预案和应急响应、处置环境的建设，及时处理紧急病毒爆发事件。具体部署示意图如下图。

图1 公安信息网络防毒墙部署图

　　再次，在网络内部网所有计算机上部署瑞星杀毒软件网络版产品，根据其网络结构特点，建立多级病毒防御体系，部署示意图如下所示：

三、选用产品
　　瑞星网络版杀毒软件
　　瑞星防毒墙
　　瑞星网络安全预警系统

四、瑞星证券行业解决方案的实现功能
　　在不改变证券公司原有的网络体系架构的基础上，将防毒墙架设在网络边缘，对通过HTTP、FTP、SMTP、POP3协议进出网络的所有流量进行检查，切断病毒进入网络的任何通道，从完整意义上解决了网络防护和网络边缘杀毒的问题。同时，利用集成的其他安全功能，还可以阻止内部用户对网络资源的滥用、抵御网络攻击和提供详尽的日志供管理员追踪问题根源。
　　在网络中各个区域安装瑞星杀毒软件网络版控制中心，并对该区域内所有计算机的安装情况进行自动检测、统计和显示，可将杀毒软件发送到客户端并进行自动升级，可发出升级提示，并提供安装数量等统计和查询功能。避免了传统单机版杀毒软件因为病毒库更新不及时而导致病毒在网络中肆意横行，利用统一的管理保护网络的安全。
　　整个系统部署完成后，大大提高了该证券公司的网络安全系数，从而保证了广大股民的利益。