随着全球信息化时代的到来,信息化建设同样也进入了各大高校的校园网,现代化的校园信息网是一个覆盖面很广的网络,是一个可以同时提供语音、图像、教学数据及日常生活信息等服务的网络,显然,在校园的生产生活中对信息化网络的依赖程度也是越来越高了,然而,由于校园网的特殊性,使校园网的安全问题比例始终要多于其它行业,究其原因有三:
接入校园网的人员范围较广,除参与园区内的日常生产人员外,还包括学生、老师以及临时来访人员等;
接入的终端设备不固定,园区正常生产的设备有管理员统一进行维护,较为固定和安全,但对于学生、老师及临时来访人员,采用的接入方式多样,有自购PC电脑、平板电脑以及智能手机终端等,系统软件和安全防护手段参差不齐,形式各异;
缺乏统一的管理标准和规范,通常情况下,安全问题比较注重外来的攻击行为,认为安全问题全部来自于互联网,然后由于校园网的特殊性,这种思维模式过于简单,不够全面,致使网络安全事件频发,而又无法有效解决;
由于人员、终端、管理的规范等问题,校园网中病毒爆发的机率是最为频繁的,对于一个普通规模的校园来说,几百上千人的网络往往只有几名兼职的教务人员进行维护,总是显的有些力不从心,以至出现频繁的网络中断情况,不仅会影响到正常的教育教学,还有可能会影响到校园内的生产和生活,所以对于清除校园网络数据当中的病毒、木马、蠕虫等程序,是需要用一整套的解决方案来实现的,以下列举某大学校园网的病毒防护方案供大家参考与借鉴。
解决方案
终端病毒防护:病毒虽然是通过网络进行传播的,但始终还是会落到实实在在的媒介之上,那就是计算机终端,所以对终端的防护是必不可少的,对于企业而言,网络版防病毒体系化的建设比较简单和有效,然而对于校园确实很难,所以,即使全网不采取网络版的模式,也要确保每台接入网络的终端都安装部署防病毒软件,且要及时更新病毒库版本;
网络准入检查:不管是人员的不固定还是接入终端的不固定,但在接入前都需要进行接入的安全性检查,控制粒度视不同需求而定,至少应包括对终端系统的安全程度进行检查,检查接入者的合法性、检测终端系统自身的安全,是否安装了终端防病毒软件以及病毒库是否为最新等等,由于上面我们已经说过,可能某些校园出于某种特殊原因并未采取网络版的防病毒软件,就需要我们的准入检测能够识别出多种不同品牌的防病毒软件及其最新的病毒库版本,才能够使接入检查显得更专业、更彻底、更有效;
空中病毒防护:在对终端和终端准入进行了有效的控制后,相信病毒爆发的机率会极大程度的降低,但还是不能杜绝病毒在网络中传播,因为互联网的开放性,意味着网络一直都有可能被外来的病毒所侵袭,例如通过浏览网页、收发电子邮件等等都会将病毒主动“请”进来;再有就是还有一些平板电脑、智能终端无法完全满足网络准入检查的要求,而又不得不对其提供相应的网络服务,对于这类终端,防护手段还比较薄弱,致使这些智能终端成为了网络的短板,造成网络中的病毒屡禁不止,那么如何能够对网络中飞来飞去的病毒进行有效的防范呢?这就需要我们采用相应的网关防病毒技术手段,将病毒在传播途中就直接过滤掉,避免了由于终端操作不当中毒而造成的后续烦恼。
产品选型
通过以上策略建立了全方位、立体化的病毒防护解决方案后,相信网络中爆发大规模病毒的可能性几乎不可能了,但最重要的还在于如何落地执行,方案设计的再完美,执行不到位也无法令效果达到最佳,所以在考虑产品选型方面需要满足以下几点:
信赖专业品牌:不管产品厂商进行如何吹嘘和包装,病毒特征代码库不是一个小公司就能搞定的东西,病毒库不是随随便便找几个研发人员做点研究就能开发 出来的,即便是弄出来,后续的升级是否及时、是否有保障都需要进行认真思考;再有就是其病毒特征的来源是否足够广泛、是否具有代表性以及获得病毒特征后开 发反病毒代码是否及时、是否有效果都是需要考虑的,所以在选购防病毒相关产品时应考虑病毒库的专业性,选择比较专业的厂商,不要贪图所谓的“物美价廉”, 最终不要让买来的东西变成花瓶。
提倡产品整合:所选购的终端防病毒、终端准入及网关防病毒等产品最好能够进行有机的结合、有效联动,避免各产品之间独立做战,充分发挥各个产品的功效,将各产品之间进行有效衔接,避免网络中有覆盖不到的网络死角,为病毒的滋生、繁衍提供生存环境。
管理维护简单:不管是软件产品还是硬件产品,采购时都要尽量考虑后期维护的简单和方便,产品的功能无论多么强大,做一次复杂的操作后就再也不想去进 行下一次操作了,那样的产品相信不论是谁都不希望使用的,随着网络规模越来越庞大,设备的种类和数量越来越多,管理人员的工作强度也随之增加,但管理人员 的增长永远跟不上设备的增长速度,所以在产品选型时应尽量选购管理维护较为简单的产品。
售后维保完善:产品是否具有完善的售后维修保障是考验厂商实力最具体的体现,其实更进一个层次去看待这个问题,不光要看售后修保是否足够完善,还要 看一下除此以外附加的增值服务是否完善,是否提供了更多的服务来供选择,相信那些提供了完善增值服务的厂商在后续的服务中会给您满意的效果。
总结
校园网进行信息化的安全保障建设是为了让校园网的信息化业务能够安全、稳定的运行,不是打把式卖艺,玩一些花拳绣腿了事。天融信公司在网关防病毒领 域进行了多年的技术研究和创新,联合了国际顶尖的防病毒厂商卡巴斯基,协手打造全方位、立体化的防病毒解决方案,并提供完善的校园网增值与售后服务解决方 案,具体详细方案请与天融信公司当地分公司联系索取。