确保火车安全抵达——包神铁路信息系统网络整体安全防护方案。计算机病毒主要通过网络进行传播，对于包神铁路信息网，其网络安全是网络建设中非常重要的一部分。总体目标就是保障系统的硬件、软件、各种业务数据不受偶然或恶意破坏、更改及泄露，使得能够在可控、安全、保密的情况下得以畅通地分发流转。 包神铁路信息系统网络属于神华集团广域网的一部分，包神铁路局域网跨地域176公里，包括运输生产网、金财网、机关局域网、机辆段局域网、运输段局域网、工务段局域网、电务段局域网、物业公司局域网以及信息中心局域网等多个子网。网内约有30台服务器，400台微机终端。可见，该系统网络地域跨度大、子网多、结构相对复杂，一旦病毒侵入局域网内部会给管理造成较大困难。因此，在整个网络上不仅要建立一个统一的、多层次、全方位、集中化管理的安全防护系统，并且在整个网络边缘（网关）还要部署网关级病毒防护产品以防止计算机病毒从Internet进入企业内部网络。包神铁路信息系统是一个典型的局域网应用系统，可以从网络平台、应用平台以及管理平台等三个方面来分析存在的安全隐患，在此基础上对每种类别的安全隐患具体分析，同时分析出相应的安全需求，由此给出全面的安全防护实施方案。 根据包神铁路信息系统的网络情况，采用了瑞星防火墙加防毒墙的安全防护方案。防火墙被连接在包头与国铁网络的接口处，而防毒墙部署在Internet与内部网络连接的入口（网关），这样不会对原有网络拓扑结构有任何改动，便于安全体系的实施和原有网络的维护，并针对它的特殊需求制定了如下方案。网关病毒扫描 保护网络不受病毒侵犯的惟一办法是在它们进入网络前阻断它们。瑞星防毒墙在毁灭性病毒和蠕虫病毒进入网络前即在网络边缘进行全面扫描，按照SMTP、POP3、FTP和HTTP协议，可对邮件的主题、内容、附件和FTP、HTTP内容进行全面扫描。数据包状态检测过滤 瑞星防毒墙对数据包进行状态检测过滤，不但能够根据数据包的源地址、目标地址、协议类型、源端口、目标端口以及网络接口等进行控制，而且能够记录通过防毒墙的连接状态直接对分组里的数据进行处理。并且具有完备的状态检测表，追踪连接会话状态，结合前后分组里的关系进行综合判断决定是否允许该数据包通过，通过连接状态进行更迅速、更安全的过滤。全面的反黑防御体系 瑞星防毒墙提供对黑客攻击强大的防御功能，可抵御SYN、ICMP以及UDP淹没（可设置阈值）、Tear-Drop、灾难性的Ping攻击、IP欺骗、IP源路由、WinNuke攻击、Smurf攻击、Fraggle攻击、端口扫描、地址扫描攻击并可阻断恶意Java/ActiveX/.exe/.zip程序。通过瑞星防毒墙的保护，可以防止系统被黑客攻击，确保关键业务正常运行。另外，还采用了垃圾邮件过滤、统一的网内防病毒策略、IP地址和MAC地址绑定，并提供了完善的QoS服务和完善的日志审计功能。