【51CTO.com 綜合消息】網(wǎng)絡(luò)安全可能是最適用于“木桶效應(yīng)”理念的IT建設(shè)，各個(gè)環(huán)節(jié)都防護(hù)到位才能打造一個(gè)相對(duì)安全的網(wǎng)絡(luò)環(huán)境。而在這種全面防護(hù)的要求下，去年的經(jīng)濟(jì)危機(jī)無疑讓很多企業(yè)更加頭疼。一些企業(yè)的IT主管抱怨“又要全面的安全，投入又不斷縮減”，這讓眾多IT主管無不感覺到今年的網(wǎng)絡(luò)安全建設(shè)將遇到更嚴(yán)峻的挑戰(zhàn)。

對(duì)于只有5位網(wǎng)絡(luò)安全管理員的鄭州輕工業(yè)學(xué)院來說，也面臨著同樣的挑戰(zhàn)，但是他們有自己的應(yīng)對(duì)之道。渡安全難關(guān) 好鋼用到刀刃上去年的全球經(jīng)濟(jì)危機(jī)還在延續(xù)，所以各個(gè)企業(yè)在IT方面的預(yù)算不斷縮減，網(wǎng)絡(luò)安全建設(shè)也受到了一定影響。但鄭州輕工業(yè)學(xué)院IT主管程源認(rèn)為：“網(wǎng)絡(luò)安全方面不能因?yàn)橥度霚p少而松懈。相對(duì)于以往全面部署安全產(chǎn)品的情況，目前最需要的是在關(guān)鍵點(diǎn)上部署安全產(chǎn)品，把有限的投入用到關(guān)鍵的地方。”

雖然沒有直接受到金融危機(jī)的影響，但鄭州輕工業(yè)學(xué)院還是本著預(yù)防的態(tài)度收緊了銀根，這在網(wǎng)絡(luò)安全建設(shè)上就形成了“好鋼用到刀刃上”的建設(shè)理念。作為全國第一個(gè)購買趨勢科技Web安全網(wǎng)關(guān)—IWSA 5000的高校，鄭州輕工業(yè)學(xué)院的安全需求也十分“實(shí)際”：保障安全基本需求，從實(shí)用性出發(fā)。

程源表示：“目前學(xué)校在網(wǎng)絡(luò)安全方面還是比較重視的，尤其是應(yīng)用效果好，成本又不太高的反病毒系統(tǒng)，學(xué)校并沒有減少這方面的投入。” 近年來，隨著互聯(lián)網(wǎng)的普及，Web威脅愈發(fā)嚴(yán)重。新的惡意軟件被不斷地從Web自動(dòng)下載。從發(fā)現(xiàn)惡意軟件樣本，到制作病毒特征碼，再到用戶更新病毒庫，用戶網(wǎng)絡(luò)安全的“空窗期”不斷延長，面臨威脅的幾率也大大增加。

這些威脅給像鄭州輕工業(yè)學(xué)院這樣的學(xué)校帶來了兩方面的不良影響，一是業(yè)務(wù)方面的影響。比如惡意威脅會(huì)阻塞網(wǎng)絡(luò)，讓帶寬降低，讓系統(tǒng)響應(yīng)變慢等；二是政策方面的影響。比如被黑客篡改網(wǎng)頁，傳播不良信息等。為了阻擋惡意威脅侵入校園網(wǎng)絡(luò)，鄭州輕工業(yè)學(xué)院考慮采用當(dāng)前比較流行的網(wǎng)關(guān)攔截方案。

一個(gè)偶然的機(jī)會(huì)，鄭州輕工業(yè)學(xué)院接觸到了趨勢科技的IWSA產(chǎn)品，經(jīng)過考察、對(duì)比、測試，最終決定部署，期望從網(wǎng)關(guān)端杜絕Web威脅入侵網(wǎng)絡(luò)。硬件安全網(wǎng)關(guān)產(chǎn)品IWSA作為趨勢科技的拳頭產(chǎn)品，不僅僅采用了最先進(jìn)的云安全技術(shù)，而且不占用客戶的網(wǎng)絡(luò)資源。雖然鄭州輕工業(yè)學(xué)院只有5位網(wǎng)絡(luò)安全管理員，但面對(duì)大量的網(wǎng)絡(luò)威脅，并沒有凸顯人員不足的問題。

在部署IWSA之后，每天要處理的病毒事件大量減少。IWSA不僅簡化了部署與日常管理的工作，同時(shí)也大大緩解了網(wǎng)絡(luò)安全管理員的壓力，降低的因網(wǎng)絡(luò)安全而產(chǎn)生的人力成本。同時(shí)，由于IWSA的惡意網(wǎng)頁對(duì)比是在云端完成，因此大大減少了病毒代碼下載的數(shù)量，從而降低了因下載、分發(fā)病毒代碼而對(duì)企業(yè)網(wǎng)絡(luò)資源、硬件設(shè)備的占用。

可以說，應(yīng)用了IWSA，在做好防范病毒的同時(shí)，也為學(xué)院節(jié)省了人力、物力的投入。避免單兵作戰(zhàn) 云安全打造全面防護(hù)安全防護(hù)不僅僅是安全產(chǎn)品的責(zé)任，對(duì)于應(yīng)用的人來說，也需要擔(dān)負(fù)一定得責(zé)任。在趨勢科技提出的云安全核心技術(shù)之一WRT（Web信譽(yù)技術(shù)）理念中，網(wǎng)頁根據(jù)自身的50多種屬性被劃分為不同的安全等級(jí)。

在訪問這些網(wǎng)站時(shí)，用戶都會(huì)得到是否安全的提示，并自行阻斷對(duì)惡意網(wǎng)頁的訪問。不過程源認(rèn)為，僅僅對(duì)網(wǎng)站分級(jí)是不夠的，還應(yīng)該對(duì)訪問的人也進(jìn)行分級(jí)。對(duì)于經(jīng)常中毒的終端，應(yīng)該降低其訪問的帶寬。這樣就可以阻斷對(duì)外攻擊的發(fā)生。程源談到：“安全是存在于各個(gè)環(huán)節(jié)之中的，用戶端桌面防護(hù)、局域網(wǎng)對(duì)外部的防護(hù)、局域網(wǎng)內(nèi)的防護(hù)、對(duì)特殊服務(wù)器的防護(hù)等都是不可少的。

防護(hù)要形成體系，不能只做單一的一點(diǎn)。而云安全就是一種很好的避免‘單兵作戰(zhàn)’的方式?！?程源的想法現(xiàn)在借助云安全理念正在得到逐步實(shí)現(xiàn)。目前，鄭州輕工業(yè)學(xué)院目前所部署的IWSA和OfficeScan8.0都支持的云安全技術(shù)正是利用分布式的安全理念，將安全防護(hù)的“點(diǎn)”轉(zhuǎn)化到了“面”上，從客戶端防護(hù)、服務(wù)器防護(hù)，延伸至網(wǎng)關(guān)防護(hù)，完善各個(gè)節(jié)點(diǎn)的防護(hù)，最終形成了全面防護(hù)。

趨勢科技“云安全”已經(jīng)全面超越了傳統(tǒng)的病毒代碼比對(duì)方法，是趨勢科技?xì)v時(shí)2年半，耗資3億美金，并于2008年6月在全球率先發(fā)布的新一代網(wǎng)絡(luò)安全技術(shù)。通過部署在全球的5大威脅數(shù)據(jù)中心和34000臺(tái)云端服務(wù)器，將手工制作特征碼所需的至少2小時(shí)時(shí)間，利用云計(jì)算技術(shù)壓縮到幾秒鐘，大大縮短了“空窗期”。

據(jù)了解，趨勢科技的“云安全”技術(shù)，每天可處理2.5億個(gè)樣本，阻止20,000支新病毒入侵網(wǎng)絡(luò)，并保證云端查詢?cè)诤撩腴g完成，不會(huì)給用戶造成延時(shí)困擾。程源介紹：“雖然安全方面的投入有所縮減，但是我們?nèi)绻訌?qiáng)人員的培訓(xùn)，提升應(yīng)用水平，形成良好的互聯(lián)網(wǎng)使用習(xí)慣和強(qiáng)烈的安全防范意識(shí)，就會(huì)讓有限的安全產(chǎn)品發(fā)揮出更大的價(jià)值。這也算是應(yīng)對(duì)經(jīng)濟(jì)危機(jī)的一招吧?！?/P>

在部署了趨勢科技的Web安全網(wǎng)關(guān)IWSA、防毒墻網(wǎng)絡(luò)版OfficeScan、內(nèi)置反垃圾功能的郵件系統(tǒng)等等一些列安全解決方案后，鄭州輕工業(yè)學(xué)院已經(jīng)打造出了一個(gè)立體的防護(hù)系統(tǒng)，在面對(duì)來勢洶洶的Web威脅時(shí)，可以高枕無憂了?？偨Y(jié)可以看到，趨勢科技“云安全”在鄭州輕工業(yè)學(xué)院的網(wǎng)絡(luò)安全防護(hù)中起到了至關(guān)重要的作用，特別是通過集成了“云安全”技術(shù)的OfficeScan 和IWSA，為校園網(wǎng)絡(luò)安全防護(hù)構(gòu)筑起立體式、多層次的防護(hù)體系，讓校園網(wǎng)絡(luò)更干凈、更高效、更安全！