天融信為校園網(wǎng)打造立體化防病毒解決方案
【51CTO.com 綜合消息】隨著全球信息化時(shí)代的到來,信息化建設(shè)同樣也進(jìn)入了各大高校的校園網(wǎng),現(xiàn)代化的校園信息網(wǎng)是一個(gè)覆蓋面很廣的網(wǎng)絡(luò),是一個(gè)可以同時(shí)提供語(yǔ)音、圖像、教學(xué)數(shù)據(jù)及日常生活信息等服務(wù)的網(wǎng)絡(luò),顯然,在校園的生產(chǎn)生活中對(duì)信息化網(wǎng)絡(luò)的依賴程度也是越來越高了,然而,由于校園網(wǎng)的特殊性,使校園網(wǎng)的安全問題比例始終要多于其它行業(yè),究其原因有三:
◆接入校園網(wǎng)的人員范圍較廣,除參與園區(qū)內(nèi)的日常生產(chǎn)人員外,還包括學(xué)生、老師以及臨時(shí)來訪人員等;
◆接入的終端設(shè)備不固定,園區(qū)正常生產(chǎn)的設(shè)備有管理員統(tǒng)一進(jìn)行維護(hù),較為固定和安全,但對(duì)于學(xué)生、老師及臨時(shí)來訪人員,采用的接入方式多樣,有自購(gòu)PC電腦、平板電腦以及智能手機(jī)終端等,系統(tǒng)軟件和安全防護(hù)手段參差不齊,形式各異;
◆缺乏統(tǒng)一的管理標(biāo)準(zhǔn)和規(guī)范,通常情況下,安全問題比較注重外來的攻擊行為,認(rèn)為安全問題全部來自于互聯(lián)網(wǎng),然后由于校園網(wǎng)的特殊性,這種思維模式過于簡(jiǎn)單,不夠全面,致使網(wǎng)絡(luò)安全事件頻發(fā),而又無(wú)法有效解決;
由于人員、終端、管理的規(guī)范等問題,校園網(wǎng)中病毒爆發(fā)的機(jī)率是最為頻繁的,對(duì)于一個(gè)普通規(guī)模的校園來說,幾百上千人的網(wǎng)絡(luò)往往只有幾名兼職的教務(wù)人員進(jìn)行維護(hù),總是顯的有些力不從心,以至出現(xiàn)頻繁的網(wǎng)絡(luò)中斷情況,不僅會(huì)影響到正常的教育教學(xué),還有可能會(huì)影響到校園內(nèi)的生產(chǎn)和生活,所以對(duì)于清除校園網(wǎng)絡(luò)數(shù)據(jù)當(dāng)中的病毒、木馬、蠕蟲等程序,是需要用一整套的解決方案來實(shí)現(xiàn)的,以下列舉某大學(xué)校園網(wǎng)的病毒防護(hù)方案供大家參考與借鑒。
解決方案
終端病毒防護(hù):病毒雖然是通過網(wǎng)絡(luò)進(jìn)行傳播的,但始終還是會(huì)落到實(shí)實(shí)在在的媒介之上,那就是計(jì)算機(jī)終端,所以對(duì)終端的防護(hù)是必不可少的,對(duì)于企業(yè)而言,網(wǎng)絡(luò)版防病毒體系化的建設(shè)比較簡(jiǎn)單和有效,然而對(duì)于校園確實(shí)很難,所以,即使全網(wǎng)不采取網(wǎng)絡(luò)版的模式,也要確保每臺(tái)接入網(wǎng)絡(luò)的終端都安裝部署防病毒軟件,且要及時(shí)更新病毒庫(kù)版本;
網(wǎng)絡(luò)準(zhǔn)入檢查:不管是人員的不固定還是接入終端的不固定,但在接入前都需要進(jìn)行接入的安全性檢查,控制粒度視不同需求而定,至少應(yīng)包括對(duì)終端系統(tǒng)的安全程度進(jìn)行檢查,檢查接入者的合法性、檢測(cè)終端系統(tǒng)自身的安全,是否安裝了終端防病毒軟件以及病毒庫(kù)是否為最新等等,由于上面我們已經(jīng)說過,可能某些校園出于某種特殊原因并未采取網(wǎng)絡(luò)版的防病毒軟件,就需要我們的準(zhǔn)入檢測(cè)能夠識(shí)別出多種不同品牌的防病毒軟件及其最新的病毒庫(kù)版本,才能夠使接入檢查顯得更專業(yè)、更徹底、更有效;
空中病毒防護(hù):在對(duì)終端和終端準(zhǔn)入進(jìn)行了有效的控制后,相信病毒爆發(fā)的機(jī)率會(huì)極大程度的降低,但還是不能杜絕病毒在網(wǎng)絡(luò)中傳播,因?yàn)榛ヂ?lián)網(wǎng)的開放性,意味著網(wǎng)絡(luò)一直都有可能被外來的病毒所侵襲,例如通過瀏覽網(wǎng)頁(yè)、收發(fā)電子郵件等等都會(huì)將病毒主動(dòng)“請(qǐng)”進(jìn)來;再有就是還有一些平板電腦、智能終端無(wú)法完全滿足網(wǎng)絡(luò)準(zhǔn)入檢查的要求,而又不得不對(duì)其提供相應(yīng)的網(wǎng)絡(luò)服務(wù),對(duì)于這類終端,防護(hù)手段還比較薄弱,致使這些智能終端成為了網(wǎng)絡(luò)的短板,造成網(wǎng)絡(luò)中的病毒屢禁不止,那么如何能夠?qū)W(wǎng)絡(luò)中飛來飛去的病毒進(jìn)行有效的防范呢?這就需要我們采用相應(yīng)的網(wǎng)關(guān)防病毒技術(shù)手段,將病毒在傳播途中就直接過濾掉,避免了由于終端操作不當(dāng)中毒而造成的后續(xù)煩惱。
產(chǎn)品選型
通過以上策略建立了全方位、立體化的病毒防護(hù)解決方案后,相信網(wǎng)絡(luò)中爆發(fā)大規(guī)模病毒的可能性幾乎不可能了,但最重要的還在于如何落地執(zhí)行,方案設(shè)計(jì)的再完美,執(zhí)行不到位也無(wú)法令效果達(dá)到最佳,所以在考慮產(chǎn)品選型方面需要滿足以下幾點(diǎn):
信賴專業(yè)品牌:不管產(chǎn)品廠商進(jìn)行如何吹噓和包裝,病毒特征代碼庫(kù)不是一個(gè)小公司就能搞定的東西,病毒庫(kù)不是隨隨便便找?guī)讉€(gè)研發(fā)人員做點(diǎn)研究就能開發(fā)出來的,即便是弄出來,后續(xù)的升級(jí)是否及時(shí)、是否有保障都需要進(jìn)行認(rèn)真思考;再有就是其病毒特征的來源是否足夠廣泛、是否具有代表性以及獲得病毒特征后開發(fā)反病毒代碼是否及時(shí)、是否有效果都是需要考慮的,所以在選購(gòu)防病毒相關(guān)產(chǎn)品時(shí)應(yīng)考慮病毒庫(kù)的專業(yè)性,選擇比較專業(yè)的廠商,不要貪圖所謂的“物美價(jià)廉”,最終不要讓買來的東西變成花瓶。
提倡產(chǎn)品整合:所選購(gòu)的終端防病毒、終端準(zhǔn)入及網(wǎng)關(guān)防病毒等產(chǎn)品最好能夠進(jìn)行有機(jī)的結(jié)合、有效聯(lián)動(dòng),避免各產(chǎn)品之間獨(dú)立做戰(zhàn),充分發(fā)揮各個(gè)產(chǎn)品的功效,將各產(chǎn)品之間進(jìn)行有效銜接,避免網(wǎng)絡(luò)中有覆蓋不到的網(wǎng)絡(luò)死角,為病毒的滋生、繁衍提供生存環(huán)境。
管理維護(hù)簡(jiǎn)單:不管是軟件產(chǎn)品還是硬件產(chǎn)品,采購(gòu)時(shí)都要盡量考慮后期維護(hù)的簡(jiǎn)單和方便,產(chǎn)品的功能無(wú)論多么強(qiáng)大,做一次復(fù)雜的操作后就再也不想去進(jìn)行下一次操作了,那樣的產(chǎn)品相信不論是誰(shuí)都不希望使用的,隨著網(wǎng)絡(luò)規(guī)模越來越龐大,設(shè)備的種類和數(shù)量越來越多,管理人員的工作強(qiáng)度也隨之增加,但管理人員的增長(zhǎng)永遠(yuǎn)跟不上設(shè)備的增長(zhǎng)速度,所以在產(chǎn)品選型時(shí)應(yīng)盡量選購(gòu)管理維護(hù)較為簡(jiǎn)單的產(chǎn)品。
售后維保完善:產(chǎn)品是否具有完善的售后維修保障是考驗(yàn)廠商實(shí)力最具體的體現(xiàn),其實(shí)更進(jìn)一個(gè)層次去看待這個(gè)問題,不光要看售后修保是否足夠完善,還要看一下除此以外附加的增值服務(wù)是否完善,是否提供了更多的服務(wù)來供選擇,相信那些提供了完善增值服務(wù)的廠商在后續(xù)的服務(wù)中會(huì)給您滿意的效果。
總結(jié)
校園網(wǎng)進(jìn)行信息化的安全保障建設(shè)是為了讓校園網(wǎng)的信息化業(yè)務(wù)能夠安全、穩(wěn)定的運(yùn)行,不是打把式賣藝,玩一些花拳繡腿了事。天融信公司在網(wǎng)關(guān)防病毒領(lǐng)域進(jìn)行了多年的技術(shù)研究和創(chuàng)新,聯(lián)合了國(guó)際頂尖的防病毒廠商卡巴斯基,協(xié)手打造全方位、立體化的防病毒解決方案,并提供完善的校園網(wǎng)增值與售后服務(wù)解決方案。
