现在，越来越多的病毒具备了黑客工具的能力，可以利用系统的漏洞，绕过传统的病毒 检查机制进入目标系统，并且在“中毒”的系统中建立有害的服务，搜索网络中的新目标主 动发动攻击，导致全网络范围的性能下降。

面对这种局面，传统的杀毒软件在这种环境中已经不能够满足需求，对抗新的网络病毒， 必须采取主动的信息安全保障措施。趋势科技的“企业安全防护战略”正是顺应这一形势诞 生的。

“企业安全防护战略”注重以“知识”作为防病毒水平整体提高的基础，透过“服务” 量体裁衣，为不同的应用环境构建最恰当的防护体系，最终通过“中央管理” 和“产品”， 将趋势科技的专业防病毒服务与用户的具体需求结合起来。

校园网应用的特点

校园网应用与企业网、政府网应用存在诸多不同之处：

第一，校园网网络结构差异较大。小则联通一个教学区内的多栋建筑物，大则覆盖多个 教学区、宿舍区、家属区，形成结构复杂的内联网环境。各节点使用的联网技术和方式受构 建时的条件限制，呈现多种多样的情况。

第二，校园网中应用环境复杂。从硬件看，最新的P4和老旧的486共存，从软件看， Windows和Linux齐头并进，各种商业软件和非商业软件都在校园网中发挥着作用。

第三，人员流动性强。不论是教师还是学生，校园网的使用者每年、每月都在发生着变 化。曾经发生过的问题还会不停地重复，只是换成了一批又一批的新人。

第四，使用者求知欲强。当不良信息出现时，强烈的求知欲常常会蒙蔽使用者的眼睛， 从而导致这些信息迅速传播和蔓延。

第五，危机感存在差异。校园网的网络管理人员希望网络应用能够按照最初的设计目的 运行，而学生们却总在尝试超出常规的操作会产生什么样的结果。

第六，无法用单一的管理规章约束众多的校园网使用者。

校园网企业安全防护策略

趋势科技针对校园网应用的上述特点，提出了“企业安全防护策略”。该策略可以对校 园网络中的核心应用，提供多层次和强有力的保护；适应校园网复杂的应用环境，提供最简 便、最易用的防病毒解决方案；为校园网渐进式的发展模式，提供适当的产品和部署方式。

具体使用的产品包括：

趋势科技在线扫毒服务器（TrendMicro Housecall Server） 该服务器能够为下列阶段的工作提供解决方案：

1.损害调研阶段。通过在校园网络的单一节点部署趋势科技在线扫毒服务器，为整个网 络提供了一个全功能的“按需”检测和清除病毒工具，管理员可以选择具有代表性的节点， 指导这些节点的使用者调用此服务。

2.系统运行维护阶段。由于校园网中存在大量漫游用户，以及管理员无法到达的节点， 而这些节点的使用者的危机感存在很大的差异，在线扫毒服务的“按需”方式能够结合双方 的需求，提供双方满意的解决方式。

趋势科技中央管理服务器（TrendMicro Control Manager）

在防病毒方面，为了达到“主动式的信息安全”目标，核心任务是建立跨越整个校园网 范围的防病毒管理中心，该管理中心应能够起到下列作用：

1.提供跨广域网的管理能力。校园网只有在防病毒策略、防毒组件的更新等各个方面保 持高度的一致性，才能够保证将病毒拒之门外的目的。

2.提供跨平台、跨产品的管理能力。

趋势科技网关防毒墙（TrendMicro InterScan VirusWall）

考虑到网关作为整个网络进行数据交换的通道，在此进行的数据过滤必须保证极高的稳 定性和执行效率。

1.提供网关级别的病毒防护，使病毒在进入校园网边界时被过滤掉，从而将防护能力提 前到用户接触数据之前。

2.提供对最终用户透明的工作方式，借助On-the-Fly专利技术，使得用户在对外部数据 进行访问时，自动完成病毒过滤。

3.提供对多种操作系统支持，包括微软Windows系列，主流Unix平台，和Linux平台。

趋势科技服务器防毒墙（TrendMicro Server Protect）

服务器是网络中的核心设备，支撑校园网中的各种应用正常运行。服务器中不仅运行应 用程序，同时保存大量重要的用户数据。网络失去数据，也就失去了存在的价值。因此，对 服务器中应用程序和用户数据的保护，责任非常重大。

1.防毒墙的安装、更新等操作不会导致服务器的重新启动，从而保证网络应用的连续性。

2.能够对服务器系统提供实时保护。

3.能够实时监测各种类型的数据，特别是能够支持广泛的压缩格式，并提供对多重压缩 的过滤能力。

趋势科技网络客户端防毒墙（TrendMicro OfficeScan）

考虑到网络终端的分布范围非常大，必须提供简便的在线安装方式，解决大批量部署的 问题；当客户端部署完毕后，必须提供显示客户端状态的管理控制台，解决实时监控的问题。

客户端防毒墙应该达到的效果如下：

1.防毒墙的安装、更新等操作接受服务器控制，最终用户基本不需要参与，同时不会导 致客户端设备的重新启动，从而保证网络应用的连续性。

2.控制台能够监控客户端的实时运行情况，包括防毒服务运行状态、更新状态、查杀病 毒状态等。

3.管理员能够在网络中任意节点调用控制台，对网络中任意位置客户端的防毒配置进行 远程控制。

4.所有防毒策略配置选项，管理员有能力设定许可或禁止客户端进行更改，从而保证全 网防病毒策略的高度一致性。

5.客户端程序资源占用小，确保应用运行流畅。

6.全部病毒过滤在后台执行，最终用户无需参与。

7.能够检测病毒、蠕虫、木马、网页病毒等多种恶意代码，并自动进行处置。

制定不同级别的安全策略

拥有上述针对不同应用层面的强大的网络防病毒产品，学校的管理机构能够评估校园网 的风险，并制定分阶段的部署方案，另外，为了逐步提高校园网的整体安全水平，趋势科技 还建议将校园网划分出不同的区域，并制定不同级别的安全策略：

●核心区，主要是学校的计算中心、办公网、图书馆、各教研科室。对核心区的设备要 实施严密的安全防护策略，统一安装对应级别的防病毒产品，接受统一管理，统一更新，定 期执行统一的病毒扫描，杜绝病毒在核心区设备上藏匿。同时严格限制使用者对防毒策略的 修改能力，确保防病毒水平的高度一致。

●可管理区，主要是电子阅览室、学生机房、教室中的设备等。对可管理区的设备，首 先需要结合学校的资产管理，查清设备的部署情况，加强巡回检查，通过人力投入和程序的 自动执行，提高防护水平。同时使用趋势科技的在线安全风险检查工具，找出该区域内的变 动情况。

●不可管理区，主要是学生宿舍、客座教师的设备，临时进入校园网络的设备等。管理 员有责任为不可管理区的用户提供在线病毒扫描服务，以便在用户需要检查和清除所使用的 设备上的病毒时，能够获得必要的技术手段。