Created: 2017-06-28 07:48:56
曾經造訪東海大學校園的人,想必都對路思義教堂留下深刻印象,既為了巧妙的雙曲面薄殼結構而驚艷,也為了教堂外如茵碧草而讚嘆。東海的美景,其實不僅止於路思義教堂,當人們由教堂往上行,就會步入綠蔭夾道的「文理大道」,看著陽光從枝葉縫隙灑落,看著一個個學生踩著自信步履,伴隨著彷若詩意的光影起舞,使人不禁忘卻煩惱與憂愁。
然而瀰漫在東海校園的寧靜安逸氛圍,不只來自天然美景,亦來自遠離危害、讓人安心上網的純淨環境;這個環境,歸功於電子計算機中心的高瞻遠矚,多年前便預見到,隨著網路用戶不斷增加、資安威脅持續升級,爾後的歲月,必然是各種病毒或惡意軟體肆虐的年代,唯有訂定全校防毒政策,搭配好的防毒軟體進行把關,才能確保東海的校園網路,免於遭受電腦病毒感染。
東海大學電子計算機中心主任指出,該校制定的病毒防禦政策,重點在於保障校園內師生使用電腦安全、避免資料遭到破壞;加強防範郵件病毒,保障資訊安全;攔阻惡意網站,塑造安心上網環境。順著上述脈絡,他認為有三個環節務必嚴加防範,除了對外專線、重要主機群外,更重要的安全防護場域,則是防護難度高、頗易淪為病毒入侵管道的個人用戶端。
佔低資源零誤判 校園安全好夥伴
在此前提下,主任期許電子計算機中心的網路技術組同仁,不妨秉持「技術到位」、「軟硬要配」、「服務有感」等三大原則,擇優導入適當的防毒軟體,捍衛個人用戶端安全;具體而言,該校傾向採用的防毒軟體,一來必須不致過於敏感,避免誤刪檔案,二來不會佔據過多電腦資源,避免影響正常作業,再者應有親和簡單的操作介面,好讓使用者能夠輕易上手,除此之外,也必須在國外專業評測報告中,取得優異分數。
幾經審慎評選,網路技術組同仁都認為在不同廠牌產品之中,唯有台灣二版代理的ESET NOD32,不偏不倚符合前述種種要點,加上價格合宜,以致性價比條件出色,因此而獲得青睞採用;該校於2010年正式引進ESET防毒軟體,共計1,000個用戶端授權,優先針對教職員使用的個人電腦,以及電腦教室執行防護。
值得一提的,過去該校曾採用其他防毒軟體,但網路技術組同仁始終對於它容易引發軟體衝突、偏高的誤判率,感到頭疼不已,而後來經過實測發現,ESET NOD32並無這些缺陷,由此便不難彰顯防護效益。
擴大防毒採購 讓校園安全無死角
「對於各項資訊系統的佈建,我向來奉行『有』、『穩』、『好』、『優』等四階段原則,」主任進一步解釋,其象徵的意涵,便是先求有、再求穩,穩了後讓它跑得更順,最終達到最優效果,其間一定要有明確的策略、步驟加以支撐。換言之,2010年將ESET防毒軟體導入教職員電腦與電腦教室,不過是起點,而非終點,在2016年,東海大學大舉採購ESET端點防護標準版軟體,共計引進高達上萬個授權,旨在將防範觸角縱深到每一位學生所使用的電腦,與先前已受保護的校務行政體系相呼應,期使病毒防禦沒有任何死角。對此電子計算機中心網路技術組組長補充,藉由ESET端點防護軟體運用範圍的擴大,不僅有助於更進一步捍衛全校資訊安全,更重要的,該軟體支援個人防火牆功能,將使得所有受保護的電腦,不僅抵擋得了病毒入侵,也能有效遏止木馬或僵屍程式的來襲。
迄至目前,東海大學與ESET防毒軟體結下的緣份,已延續了七年之久,在這段不算短的歲月,不管是電子計算機中心同仁、或校園內所有使用者,都與它朝夕相處,時時防範來意不善的毒害,對於它的長處,也有更深一層認識。組長認為,ESET產品的優勢,在於能夠在防毒、系統資源耗用等天平兩端之間,取得最佳平衡,不會因為防毒而拖慢系統速度,同時還提供實用的報表功能,萬一出現病毒入侵,網路技術組人員即可在第一時間藉由報表分析病毒擴散趨勢、危害範圍,儘速展開反制之道。
主任歸納,環顧東海校園網路安全機制,除了佈建於端點的防毒軟體外,亦針對所有進出郵件實施掃瞄,必須確認非屬垃圾信,未夾帶惡意連結、惡意程式或勒索軟體才會放行;針對對外線路的閘道,該校裝設了入侵防禦系統(IPS),意在主動防範來自網路上的攻擊行為,至於無線網路部份,一方面透過身份認證機制確認使用者身份,二方面也會針對各種惡意行為進行攔阻,同時禁止P2P軟體的使用。堅信ESET防毒軟體在各方面皆能與校方共同維護,來保障校園純淨的網路安全環境。