網絡安全可能是最適用于“木桶效應”理念的IT建設，各個環節都防護到位才能打造一個相對安全的網絡環境。而在這種全面防護的要求下，去年的經濟危機無疑讓很多企業更加頭疼。一些企業的IT主管抱怨“又要全面的安全，投入又不斷縮減”，這讓眾多IT主管無不感覺到今年的網絡安全建設將遇到更嚴峻的挑戰。對于只有5位網絡安全管理員的鄭州輕工業學院來說，也面臨著同樣的挑戰，但是他們有自己的應對之道。

渡安全難關 好鋼用到刀刃上

  去年的全球經濟危機還在延續，所以各個企業在IT方面的預算不斷縮減，網絡安全建設也受到了一定影響。但鄭州輕工業學院IT主管程源認為：“網絡安全方面不能因為投入減少而松懈。相對于以往全面部署安全產品的情況，目前最需要的是在關鍵點上部署安全產品，把有限的投入用到關鍵的地方。”

  雖然沒有直接受到金融危機的影響，但鄭州輕工業學院還是本著預防的態度收緊了銀根，這在網絡安全建設上就形成了“好鋼用到刀刃上”的建設理念。作為全國第一個購買趨勢科技Web安全網關—IWSA 5000的高校，鄭州輕工業學院的安全需求也十分“實際”：保障安全基本需求，從實用性出發。程源表示：“目前學校在網絡安全方面還是比較重視的，尤其是應用效果好，成本又不太高的反病毒系統，學校并沒有減少這方面的投入。”

  近年來，隨著互聯網的普及，Web威脅愈發嚴重。新的惡意軟件被不斷地從Web自動下載。從發現惡意軟件樣本，到制作病毒特征碼，再到用戶更新病毒庫，用戶網絡安全的“空窗期”不斷延長，面臨威脅的幾率也大大增加。這些威脅給像鄭州輕工業學院這樣的學校帶來了兩方面的不良影響，一是業務方面的影響。比如惡意威脅會阻塞網絡，讓帶寬降低，讓系統響應變慢等；二是政策方面的影響。比如被黑客篡改網頁，傳播不良信息等。為了阻擋惡意威脅侵入校園網絡，鄭州輕工業學院考慮采用當前比較流行的網關攔截方案。一個偶然的機會，鄭州輕工業學院接觸到了趨勢科技的IWSA產品，經過考察、對比、測試，最終決定部署，期望從網關端杜絕Web威脅入侵網絡。

  硬件安全網關產品IWSA作為趨勢科技的拳頭產品，不僅僅采用了最先進的云安全技術，而且不占用客戶的網絡資源。雖然鄭州輕工業學院只有5位網絡安全管理員，但面對大量的網絡威脅，并沒有凸顯人員不足的問題。在部署IWSA之后，每天要處理的病毒事件大量減少。IWSA不僅簡化了部署與日常管理的工作，同時也大大緩解了網絡安全管理員的壓力，降低的因網絡安全而產生的人力成本。同時，由于IWSA的惡意網頁對比是在云端完成，因此大大減少了病毒代碼下載的數量，從而降低了因下載、分發病毒代碼而對企業網絡資源、硬件設備的占用?？梢哉f，應用了IWSA，在做好防范病毒的同時，也為學院節省了人力、物力的投入。

避免單兵作戰 云安全打造全面防護

  安全防護不僅僅是安全產品的責任，對于應用的人來說，也需要擔負一定得責任。在趨勢科技提出的云安全核心技術之一WRT（Web信譽技術）理念中，網頁根據自身的50多種屬性被劃分為不同的安全等級。在訪問這些網站時，用戶都會得到是否安全的提示，并自行阻斷對惡意網頁的訪問。不過程源認為，僅僅對網站分級是不夠的，還應該對訪問的人也進行分級。對于經常中毒的終端，應該降低其訪問的帶寬。這樣就可以阻斷對外攻擊的發生。程源談到：“安全是存在于各個環節之中的，用戶端桌面防護、局域網對外部的防護、局域網內的防護、對特殊服務器的防護等都是不可少的。防護要形成體系，不能只做單一的一點。而云安全就是一種很好的避免‘單兵作戰’的方式。”

  程源的想法現在借助云安全理念正在得到逐步實現。目前，鄭州輕工業學院目前所部署的IWSA和OfficeScan8.0都支持的云安全技術正是利用分布式的安全理念，將安全防護的“點”轉化到了“面”上，從客戶端防護、服務器防護，延伸至網關防護，完善各個節點的防護，最終形成了全面防護。趨勢科技“云安全”已經全面超越了傳統的病毒代碼比對方法，是趨勢科技歷時2年半，耗資3億美金，并于2008年6月在全球率先發布的新一代網絡安全技術。通過部署在全球的5大威脅數據中心和34000臺云端服務器，將手工制作特征碼所需的至少2小時時間，利用云計算技術壓縮到幾秒鐘，大大縮短了“空窗期”。據了解，趨勢科技的“云安全”技術，每天可處理2.5億個樣本，阻止20,000支新病毒入侵網絡，并保證云端查詢在毫秒間完成，不會給用戶造成延時困擾。

  程源介紹：“雖然安全方面的投入有所縮減，但是我們如果加強人員的培訓，提升應用水平，形成良好的互聯網使用習慣和強烈的安全防范意識，就會讓有限的安全產品發揮出更大的價值。這也算是應對經濟危機的一招吧。”在部署了趨勢科技的Web安全網關IWSA、防毒墻網絡版OfficeScan、內置反垃圾功能的郵件系統等等一些列安全解決方案后，鄭州輕工業學院已經打造出了一個立體的防護系統，在面對來勢洶洶的Web威脅時，可以高枕無憂了。

總結

  看到，趨勢科技“云安全”在鄭州輕工業學院的網絡安全防護中起到了至關重要的作用，特別是通過集成了“云安全”技術的OfficeScan 和IWSA，為校園網絡安全防護構筑起立體式、多層次的防護體系，讓校園網絡更干凈、更高效、更安全！