1、网络安全防病毒采购项目投标书投 标 书项目名称:xxxx网络安全 防病毒采购项目投标书投 标 人:xxxxxxxx网络科技有限公司2007年 4 月 2 日总 目 录一、开 标 一 览 表投标人名称: xxxxxxxx网络科技有限公司 项目名称xxxx网络安全防病毒采购项目所投产品防病毒产品:瑞星网络防病毒产品供货地点xxxx投标报价人民币(小写): ¥177600 元,大 写:壹拾柒万柒仟陆佰元整 元。培训计划免费提供三年产品升级维护服务免费提供瑞星产品厂家安装及现场培训项目完工时间合同签字日后 15个工作日完工(或交货) (投标人签章)2007年4月2日二、法人授权委托书本授权委托书声明:
2、本人 xxxx (姓名)系 xxxxxxxx网络科技有限公司 (投标单位名称)的法定代表人,现授权委托 xxxxxxxx网络科技有限公司 (单位名称)的 xxxx (姓名、职务)为我公司代理人,以本公司的名义参加xxxx网络安全防病毒产品采购项目招标的投标活动。授权代理人在开标、评标、合同谈判过程中所签署的一切文件和处理与之有关的一切事务,本人均予以承认,我公司对被授权人的签名负全部责任。投标单位: (盖章)法定代表人: (签字、盖章)授权代理人: (签字、盖章)日期:2007年 5 月 24 日三、制造厂家授权书四、银行出具的资信证明五、供货及投标报价表产品名称产品配置单位数量单价(元)备注
3、瑞星网络防病毒产品100服务器+1200客户端+1200控管中心用户1200400.00 产品包装及规格按厂家标准执行合计480000 优惠后价格壹拾柒万柒仟陆佰元正177600 xxxxxxxx网络科技有限公司 2007-4-2六、供货及投标技术方案I. 概述一、建立有效的网络防病毒体系 随着网络时代日新月异的发展,计算机病毒的传播方式也由传统的介质(软盘、光盘等)传播发展成为主要依靠网络途径,面对计算机病毒的这种发展趋势,如何建立一套真正有效的网络防病毒体系是网络环境下反病毒关键。1、当前计算机病毒传播途径 随着Internet技术的发展、网络环境的日趋成熟和网络应用的增多,病毒的感染、传
4、播的能力和途径也由原来的单一、简单变的复杂、隐蔽,尤其是Internet环境和单位内部网络环境为病毒传播、生存提供了最快最好的温床。对网络环境下的用户,病毒传播方式除了通过传统的软盘、光盘传播,目前绝大多数病毒传播的途径是网络。一般来说,病毒传播方式主要有下列几种: Internet途径传播: 这是目前病毒进入最多的途径。当前的网络环境一般都是内网和Internet连接,因此,病毒可以通过Internet的各种应用(HTTP、FTP、MSN等)传播到内部网络的计算机。 Intranet 途径传播:计算机网络的发展给用户信息化提供了条件,许多单位在自己内部建立了内部局域网,并根据自己的实际情况建
5、立相关的信息化应用系统,这给病毒的传播提供了良好的环境,病毒可以通过各种应用和文件复制在局域网内大量传播。 网络邮件/群件系统: 如果网络内采用了自己的邮件/群件系统实施办公和信息自动化(OA),如:当前许多用户基于Domino、Exchange建立相关的邮件和办公服务器,那么一旦有某个用户感染了病毒,通过邮件方式该病毒将以几何级数在网络内迅速传播,并且很容易导致邮件系统负荷过大而瘫痪。因此在邮件系统上部署防病毒也显得尤为重要。 文件服务器:文件资源共享是网络提供的基本功能。文件服务器大大提高了资源的重复利用率,并且能对信息进行长期有效的存储和保护。但是一旦服务器本身感染了病毒,就会对所有的访
6、问者构成威胁。因此文件服务器也需要设置防病毒保护。 软盘、光盘:光盘、软盘、移动硬盘是病毒传播的传统途径,当从这些带毒的光盘、软盘、移动硬盘复制文件后,病毒通过复制的文件入侵到用户的计算机,由于网络共享的便利性,感染病毒的计算机随时会感染其它的机器,因此在网络内对所有的客户机进行防毒控制也很有必要。2、计算机病毒发展趋势从一九八三年计算机病毒首次被确认以来,并没有引起人们的重视。直到一九八七年计算机病毒才开使受到世界范围内的普遍重视。我国于一九八九年在计算机界发现病毒。至今,全世界已发现近数万种病毒,并且还在高速度的增加。由于计算机软件的脆弱性与互联网的开放性,我们将与病毒长久共存。而且,病毒
7、主要朝着能更好的隐蔽自己并对抗反病毒手段的方向发展。同时,病毒已被人们利用其特有的性质与其他功能相结合进行有目的的活动。病毒的花样不断翻新,编程手段越来越高,防不胜防。特别是Internet的广泛应用,促进了病毒的空前活跃,网络蠕虫病毒传播更快更广,Windows病毒更加复杂,带有黑客性质的病毒和特络依木马等有害代码大量涌现。在现今的网络时代,病毒的发展呈现出以下趋势: 病毒与黑客程序相结合随着网络的普及和网速的提高,计算机之间的远程控制越来越方便,传输文件也变得非常快捷,正因为如此,病毒与黑客程序(木马病毒)结合以后的危害更为严重,病毒的发作往往伴随着用户机密资料的丢失。病毒的传播可能会具有
8、一定的方向性,按照制作者的要求侵蚀固定的内容。 蠕虫病毒更加泛滥 其表现形式是邮件病毒会越来越多,这类病毒是由受到感染的计算机自动向用户的邮件列表内的所有人员发送带毒文件,往往在邮件当中附带一些具有欺骗性的话语,由于是熟人发送的邮件,接受者往往没有戒心。因此,这类病毒传播速度非常快,只要有一个用户受到感染,就可以形成一个非常大的传染面。 病毒破坏性更大 计算机病毒不再仅仅以侵占和破坏单机的资料为目的。木马病毒的传播使得病毒在发作的时候有可能自动联络病毒的创造者(如爱虫病毒),或者采取DoS(拒绝服务)的攻击(如最近的:红色代码病毒)。一方面可能会导致本机机密资料的泄漏,另一方面会导致一些网络服
9、务的中止。而蠕虫病毒则会抢占有限的网络资源,造成网络堵塞(如最近的Nimda病毒),如有可能,还会破坏本地的资料(如针对911恐怖事件的Vote病毒)。 制作病毒的方法更简单 由于网络的普及,使得编写病毒的知识越来越容易获得。同时,各种功能强大而易学的编程工具让用户可以轻松编写一个具有极强杀伤力的病毒程序。用户通过网络甚至可以获得专门编写病毒的工具软件,只需要通过简单的操作就可以生成破坏性的病毒。 病毒传播速度更快,传播渠道更多目前上网用户已不再局限于收发邮件和网站浏览,此时,文件传输成为病毒传播的另一个重要途径。随着网速的提高,在数据传输时间变短的同时,病毒的传送时间会变得更加微不足道。同时
10、,其他的网络连接方式如ICQ、IRC也成为了传播病毒的途径。 病毒感染对象越来越广到目前为止,病毒主要感染和破坏的对象还是DOS, Windows3x/9598, Windows NT/2000, OS/2,Machintosh,NOVELL等操作系统,但随着病毒技术发展,Unix、Linux等操作系统下的病毒将越来越多,并且有可能出现跨系统的病毒。3、网络防病毒关键因素 面对来势汹汹的计算机病毒,企业如何建立自己的病毒防范体系?保护自己的网络和资源?企业的系统管理员如何准确掌握自己管理的网络安全程度?设计选择防止病毒破坏的最佳方案,保护网络和计算机安全。成功的网络防病毒体系应该考虑如下几个关
11、键因素。 多层次和完整性现在的网络是一个复杂的网络,网络内有不同的操作系统(Windows98, Windows NT/2000, OS/2,Mac,NOVELL)等操作系统,内部网络有客户机、服务器等,有效的网络防毒体系应该支持对各种操作系统支持。 有效的集中管理网络防病毒是对整个网络进行病毒预防、监控,由于现在网络规模较大,病毒的出现频率愈来愈快,病毒的破坏性越来越多样,提供集中管理是网络防病毒体系中重要的一部分,通过集中管理可以实现快速的防病毒软件的安装、维护、病毒定义码和扫描引擎的更新升级、网络防病毒策略的配置、报警的集中管理、定时调度、隔离、实时扫描和监控等。 策略强制执行和用户端保
12、护网络内的用户是多样的,为了防止用户删除客户端的病毒监控系统,破坏网络病毒防范的整体性,用户端必须具备防止用户删除和修改策略的保护措施,同时,统一的病毒防范策略才可以实现发现病毒后统一操作。 病毒定义码和扫描引擎的升级、更新由于新病毒的出现频率越来越快,具不完全统计当前新病毒以每月400个左右速度出现,因此,必须能够及时升级病毒库,保证对新病毒的查杀。 快速和及时性由于病毒的发展趋势是破坏性越来越大,杀毒软件必须具有快速的病毒反应速度,能够及时获取最新病毒代码并提供相关的解决方法。 持续性杀毒软件是一个特殊的应用软件,它必须及时根据新病毒的出现提供相关的解决方案和软件升级,才可以保证它的正常使
13、用,否则,它将失去它的意义,这就要求杀毒软件厂家必须具备持续发展的能力。 本地化服务计算机病毒的一个显著特征是突发性,某些病毒的爆发可能会带来突发性的后果,能够提供当地本地化服务将可以将这种后果造成的损失降低到最低。二、xxxx网络防病毒方案介绍1、整体防病毒方案的基本思想 管理是重点没有集中管理的防病毒系统是无效的防毒系统。在xxxx网络整体防病毒的方案中,我们结合xxxx网络结构以及行政管理结构,构建了集中统一管理与分级管理相结合的管理系统,保证了整个防毒产品可以从管理系统中及时得到更新,同时又使得各级管理人员可以在任何时间、任何地点通过管理控制台对整个防毒系统进行管理,使整个系统中任何一
14、个节点都可以被管理人员随时管理,保证整个防毒系统有效、及时地拦截病毒。确立集中管理与分级管理相结合的原则,既能够保证管理的统一性,又能够做到责权分明;既能够达到病毒防护策略的统一性,又能够实现某一具体网络环境、网络应用服务下的病毒防护策略的具体应用。通过对整个网络防病毒系统病毒日志的统计分析,及时发现病毒爆发疫情状况、网络防病毒系统新的脆弱性。 技术是保障通过瑞星公司的全方位产品以及世界最优秀的病毒查杀引擎,实现全方位、多层防护,针对服务器、工作站、邮件服务器等部署病毒防护系统,保证斩断病毒可以传播、寄生的每一个节点,实现病毒的全面防范。 服务是后盾服务是整体防病毒系统中极为重要的一环。防病毒
15、系统建立起来之后,能不能对病毒进行有效的防范,与病毒厂商能否提供及时、全面的服务有着极为重要的关系。瑞星公司本地化服务为防病毒提供了坚强后盾。瑞星本地化服务包含两个含义:一个是研发本地化服务;一个是售后服务本地化。研发本地化服务可以根据国内实际情况快速提供病毒代码更新、软件功能更新等;售后服务本地化指为xxxx网络系统防病毒提供瑞星公司专业的售后技术支持服务,为用户购买的产品提供技术保障。2、xxxx网络防病毒需求分析2.1、xxxx网络和应用架构描述由于xxxx网络结构比较复杂,而且涉及众多服务器的管理和多部门,多系统之间的协调,如果不加控制,病毒可能带来的威胁是相当现实。病毒一旦发作,带来
16、的损失是不可估量的,而在信息被破坏后再杀毒也无法挽回已经造成的损失,所以对于xxxx来说,对计算机病毒的态度将是“防毒+杀毒”的结合,以防为主。在病毒可能流传的各个渠道中都设有监控,结合定时病毒扫描和自动更新,才能保证系统的安全。同时,需要结合对应的管理策略,充分发挥瑞星产品在病毒防护集中管理、监控中的优势,在xxxx的网络中构建有效的病毒监控体系。2.2、网络潜在病毒威胁分析基于上述病毒入侵途径的分析,评估xxxx网络目前是否存在以下病毒防护漏洞: 是否具有良好的防病毒安全策略,且能构成动态自适应防病毒系统构建一个全面有效的网络防病毒系统,应根据特定的网络环境定制病毒防护策略:策略包括预防策
17、略、升级策略、病毒爆发初期管理控制策略、集中清除策略、审计策略、集中管理策略等。从宏观角度统筹规划网络安全体系,全面顾及到网络系统病毒发生、预防、清除、审核等各个阶段,能够在病毒爆发生命周期各个阶段对病毒进行有效的控制,将病毒造成的损失降到最低。 是否部署针对不同操作系统平台及应用防病毒软件在整个网络体系中,各类操作系统平台有大量应用,如Windows/NT/2000系统,此外还分布有大量应用系统,如:邮件系统,数据库系统等。如果没有采取任何病毒防护措施,这样信息交换很难保证该网络系统的安全,会对各类操作系统及关键应用业务产生潜在的安全威胁。 缺少防病毒中央控管系统由于网络节点太多,且分布较散
18、,要管理好整个防病毒系统良好运行必须有一个良好的管理控制系统。能通过控制中心实现远程异地管理远程防病毒软件,监视该软件的运行状况参数(如防病毒软件病毒库、扫描引擎更新日期,系统配置等)。能实现病毒集中报警,准确定位病毒入侵节点,让管理员对病毒入侵节点做适当处理以防危险扩大。控制中心能与其它网络安全系统实现联动,协同管理工作。 缺少全网病毒代码统一自动更新功能构建有效病毒防护的关键环节需要保证产品能做到定期升级,网络防病毒软件必须具备主动式、零干预、增量式的自动升级功能,同时具备自动分发功能,能够在单点更新,然后在不需要人为干预的情况下,实现全网所有产品的病毒码更新。 尚未建立完善的安全制度和制
19、定安全培训机制防病毒工作是一项复杂、长期的任务,需要全体人员配合,提高对病毒的警觉和防范意识。网络防病毒系统需要建立良好的安全规范,以制度严格控制不良行为,另外还得提高全体人员的防范病毒的能力。网络安全应急小组至少配备2-3人才能很好的处理网络安全运营的所有事件,应急处理技术和人员管理也需要专业应急小组提供技术培训和长时间的跟踪培训。 缺乏完善的防病毒信息支援体系防病毒厂商长期提供防病毒信息,新病毒预警信息,安全培训等专业的支持,以提高整个网络使用人员的防病毒素质。xxxx网络内部尚未建立完善的信息支援系统。2.3、病毒在网络中的传播分析 通过信息网络和互联网传播:目前,计算机病毒的主要传播途
20、径有两种:一种是内部传播,另外一种是用户访问互联网。 网络共享进行传播:随着网络的应用日益普及,各业务部门的信息管理系统和办公系统离不开局域网络的支持。网络的基本功能之一是资源共享,而计算机病毒感染的文件就是利用网络共享所造成的,是传统病毒传染途径所不能及的。 文件服务器传播: 文件服务器是网络环境下文件储存和访问的主要应用服务器,由于内部通常会有大量的文件存储到服务器中,病毒极易通过文件复制的方式在服务器中传播、复制,大量的病毒入侵可以导致文件服务器功能下降或瘫痪。 邮件服务器传播: 电子邮件已成为病毒传播的最大载体,任一与外界有邮件往来的邮件服务器如果没有采取有效的病毒防护措施,极易受到攻
21、击,并会导致病毒在企业内部网中快速传播。其实邮件服务器本身不会受到邮件病毒的破坏,只是转发染毒邮件至客户信箱中,但是当客户机染毒并产生几何数量级的信件时,邮件服务器会由于在短时间内需转发大量邮件而导致性能迅速下降,直至当机。 通过WWW浏览进行传播:计算机病毒开始采用JAVA、ACTIVEX技术,当用户访问某些站点时,就有遭受恶意JAVA、ACTIVEX程序攻击的威胁。而这种威胁有时很难防范。 通过系统漏洞进行攻击传播:最新病毒迹象表明,病毒开始利用许多黑客技术,利用一些操作系统的漏洞,直接通过TCP/IP在网上自行传播,速度极快。 通过传统文件储存介质进行传播:在工作中通过软盘、光盘、优盘、
22、可移动硬盘等存蓄介质的读写进行传播2.4、病毒对网络的危害 影响日常正常工作: 局域网中的工作站会受到病毒的感染,病毒的攻击方式多种多样,有通过Internet、局域网传播、传统介质(光盘、软盘等)传播等等,一旦客户机感染病毒,便会迅速传播,并且会给日常的工作带来极大的威胁。 影响网络带宽:高速传播和具有网络攻击能力的病毒,能占用有限的网络带宽,导致网络瘫痪。如:“冲击波”就是典型导致网络瘫痪的病毒,能导致网络交换机、路由器、服务器严重过载瘫痪。 经济损失: 病毒造成的间接损失可能更大,由于病毒普遍都会对储存在计算机上的数据进行删除或破坏,病毒造成的后果是直接导致信息资产损失,同时,病毒造成的
23、网络带宽阻塞会严重影响正常的办公和生产,每次病毒的传播和破坏都将给企业和个人带来严重的经济损失。3、xxxx网络防病毒系统达到的目的效果通过对xxxx网络建立统一的整体网络病毒防范体系,在xxxx网络内部建立统一的病毒防范策略,从而达到对xxxx整个网络达到以下病毒防范效果: 建立防病毒中央控管系统可以通中央控管中心对网络内的服务器、客户机进行远程策略设置、病毒查杀、远程安装等各种管理操作;实现跨地区、跨平台的网络防毒系统实施统一管理和监控。 邮件病毒的有效拦截。对进出邮件服务器的邮件实施病毒扫描,防止病毒通过邮件进行传播和泛滥 多层次的整体病毒防范对网络系统内的各个服务器、客户机进行全面病毒
24、监控防范,可以监视多个病毒可能的来源,如:文件监控(包括光盘、软盘、嵌入msn、qq等)、网页监控、邮件监控、注册表监控、引导区监控、漏洞攻击监控。 自动统一升级网络内的所有服务器、客户机防病毒软件的病毒库升级,通过系统中心的集中实现所有防病毒软件得到及时更新; 支持集中的病毒报警和报告在管理服务器上能够方便地查看全部范围(或组范围)的病毒报警和报告,包括感染节点的主机名、IP地址、病毒名称、清除情况、被感染文件的路径等。报告导入SQL数据库,方便管理员统计和查询,这样可以有针对性的制定防毒和杀毒的策略。 杀毒客户端强制保护可以给网络内所有的服务器、客户机设置密码保护,防止内部用户修改防毒策略
25、或删除杀毒客户端程序。 快速响应建立及时、快速的病毒响应、处理机制,能够迅速抑制病毒在网络中的传播。 操作系统漏洞扫描和补丁安装在瑞星杀毒软件2006网络版中,新增加了漏洞扫描和操作系统补丁分发功能,管理员可以通过控制台实现对网络上的所以安装瑞星杀毒软件网络版的计算机进行漏洞和不安全设置进行扫描,如果发现有操作系统漏洞,防毒软件还可以通过系统中心对这些有漏洞的计算机进行补丁分发。4、产品选择原则 先进的查杀病毒技术选择的反病毒厂家具有先进的反病毒技术,选择的产品能够查杀当前已知的病毒,并且对能够有效拦截和查杀未知病毒。 厂商开发、服务的本地化反病毒厂家在中国具有自己的研发基地和完善的服务网。能
26、快速响应国内的计算机病毒事件和技术支持服务。 安装、操作、管理简单防病毒具有多种远程安装方式,满足在复杂局域网的方便、快速布置防病毒客户端。 能够实现病毒防护的实时性能够对病毒可能传播的途径(网络、光驱、软驱、内存)进行实时监控,阻止病毒通过这些途径传播。 具备对网络内服务器、工作站等所有计算机的防病毒能力反病毒产品具有对全系列的操作平台的监控产品,实现网络内的层层布防。 在广域网范围内可具有跨路由、防火墙等的全网集中与分级防病毒管理能力反病毒产品具有支持大型复杂网络的多级管理功能,实现网络内的多级管理,实现统一集中管理,内部责任明确。 具备可实施远程自动分发、自动产品版本及防病毒引擎文件升级
27、等远程控制功能产品具有全网统一升级功能,实现内部所有防病毒产品的统一升级、自动更新病毒代码和反病毒引擎,保证网内所有防病毒产品具有最新、一致的防病毒能力。三、xxxx网络防病毒设计建议1、方案设计简述本方案描述了采用瑞星网络防毒产品为xxxx网络构建的整体的网络防病毒系统,该方案贯彻了如下三点整体防毒的基本设计思想: 全方位、多层次防毒防毒一定要实现全方位、多层次防毒。在xxxx的方案中,我们部署了多层次病毒防线,分别是各种应用服务器防毒(Windows NT/2000, Unix,Linux,NOVELL)和客户端防毒,保证斩断病毒可以传播、寄生的每一个节点,实现病毒的全面防范; 集中管理没
28、有集中管理的防毒系统是无效的防毒系统。在xxxx的网络防毒方案中,我们构建了网络防病毒的集中管理,保证了整个防毒产品可以从管理系统中及时得到更新,同时又使得管理人员可以在任何时间、任何地点通过浏览器对整个防毒系统进行管理,使整个系统中任何一个节点都可以被管理人员随时管理,保证整个防毒系统有效、及时地拦截病毒。2、网络防病毒产品推荐基于上述设计原则及对该领域技术发展前景、产品的性价比等综合因素,瑞星科技公司建议xxxx网络防病毒方案布置采用如下产品配置: 瑞星杀毒软件网络版2006(多中心)监控保护其各自网络内的所有基于Windows 系列的服务器和工作站以及UnixLinux服务器和工作站 瑞
29、星多中心网络版的介绍瑞星杀毒软件多级中心系统是瑞星公司根据网络发展的需要而设计开发的一套网络杀毒软件,多级中心系统是基于【网络版】单级中心系统进行开发的,因而既能在单网段中使用,又能在多网段中使用,通过该系统,可实现反病毒的统一管理和分布管理,统一管理表现为由上级中心统一发送查杀病毒命令、下达版本升级提示,并及时掌握全部系统中心(包含下级中心)的病毒分布情况等;分布管理表现为下级中心既可以在收到上级中心的命令后作出响应,也可以管理本级,并主动向上级中心发送请求和汇报信息。多级中心系统支持大型的、多层级的、复杂的网络。满足了大、中型企事业单位在这方面的需求。瑞星多中心网络版的整体结构可以简述如下
30、:1) 一个网段安装一个系统中心;(如果有特殊要求,可以调整成一个网段安装多个中心或一个中心管理多个网段)2) 每个系统中心可以独立运行、管理自己所辖的全部客户端、服务器端和下级中心3) 各个系统中心可以构建成任意形状的数状结构;如下图: 上下级系统中心通过发送器和接收器通讯进行通讯。实现在多级中心中不同层级间的系统中心的互通和管理。通过这种多级系统中心的模式可以实现: 上级中心可以对下级进行管理,并接收由下级传送过来的数据。 下级中心接收到上一级中心系统发出的命令,并将命令转发给本级的所有客户端。 定时收集本中心系统的病毒信息,在分析处理后上传到上级中心,以便上级及时得到下级的病毒信息,及时
31、做出相应的处理。这样既避免了由于过度的信息传输给网 络资源造成的影响,也能够及时让管理员得到最新的病毒分布情况。通过该系统,可实现反病毒的统一管理和分布管理,统一管理表现为由上级中心统一发送查杀病毒命令、下达版本升级提示,并及时掌握全部系统中心(包含下级中心)的病毒分布情况等;分布管理表现为下级中心既可以在收到上级中心的命令后作出响应,也可以管理本级,并主动向上级中心发送请求和汇报信息。可见,多级中心系统支持大型的、多层级的、复杂的网络。3、瑞星网络防病毒系统的安装部署根据xxxx计算机网络潜在的病毒威胁分析,结合瑞星科技公司系列防毒产品的特性,在xxxx网络将实施由点及面,全方位网络防病毒产品部署,彻底截断病毒入侵的所有途径,具体产品布置根据不同病毒防范采用不同产品。3.1、建立两级的病毒防范管理中心首先,在xxxx市级的网络中心建立一个市级一级系统中心,在其下属分别建立二级系统中心,建立一个具有统一管理的防病毒体系。统一管理表现为由上级中心统一发送查杀病毒命令、下达版本升级提示,并及时掌握全部系统中心
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1
升级会员 