一方面是对高速、安全网络的需求，另一方面却是技术实力与资金的匮乏，校园网络安全困局如何破解？

UTM是近年来非常流行的一类信息安全产品，通常提供了防火墙、入侵防御、网关防病毒等功能。经过数年发展，此类产品的功能、性能普遍都有提高，已成为集成度高、价格低的网络安全平台，非常适合中小型用户，尤其是教育行业用户应用。

6月27日，为帮助广大用户深入了解UTM技术与产品的发展状况，同时帮助厂商了解用户需求，《计算机世界》实验室举办了一场UTM研讨会，特邀教育行业用户与厂商代表一起对UTM产品与需求现状进行分析。

安全威胁愈演愈烈

“网络存在的风险从没有像今天这样多，并且还有持续增长的趋势。”说起中等教育院校面临的网络安全问题，来自北京实用美术职业学校负责信息化工作的程士斌老师一脸无奈，“随着网络应用逐步多样化，安全威胁的种类也迅速增加。”

程士斌所在的学校网络规模不小，各类应用较多，长期被安全问题所困扰。自从一年前部署了UTM后，情况大为好转。回想起之前的工作状态，现在的他依然觉得头疼不已。

“教育网除了承载着许多与教学相关的应用外，与Internet间也有连接，学校可以利用这个途径对外发布网站或其他应用。因为直接面临来自互联网的安全威胁，我们在安全防护方面动过很多脑筋，例如部署防火墙、做非常严格的访问策略，但这对应用层的入侵行为几乎没有作用。”一位教育行业相关专家说。

然而，来自外部的安全威胁还不是最致命的。程士斌说，“就算服务器被入侵，受影响的也只是某些应用;而发生在内部的安全事件，很可能让网络彻底瘫痪，更别谈什么应用了。”

愈发严重的网络滥用行为被教育网络系统管理员认为是现今最为严重的综合性难题。P2P、IM、炒股、在线视频等应用不但占用了大量带宽，还带来额外的安全隐患。

事实上，教育机构信息系统内部安全事件表现在很多方面，而其中最可怕的还是病毒威胁。教师办公用的笔记本电脑和优盘通常会在校园网以外的地方使用，如果不慎被病毒感染，接入校园网络后会成为很严重的“污染源”。从“冲击波”开始，病毒造成网络瘫痪的案例屡见不鲜。

UTM满足校园需求

可以看出，教育行业用户面临的安全问题十分繁杂，病毒、入侵、垃圾邮件、网络资源滥用、非法信息发布……这些愈发严重的威胁时刻影响着教学信息的安全，阻碍教育信息化工作的进行。

“我们需要打造一个安全、高速的网络，但过高的资金投入对于学校来说有一定困难，负责信息化工作的教师也没有深厚的技术背景。” 某学校网络管理员感慨道，学校是教书育人的机构，很难像企业那样为网络安全做持续、大量的人力和物力投入。不仅如此，许多学校的信息化工作负责人还身兼多职，日常工作比较繁杂。这种情况下，如果发生安全事件，仅凭有限的信息安全力量，很难达到令人满意的应急处理效果。

程士斌所在学校的网络曾经大面积感染了通过IM传播的病毒，防火墙对此无能为力。而大量的P2P应用不但占用了大量带宽、带来额外的安全隐患，还对网关设备的稳定性造成一定影响。

“以前网络连接数量一旦增大，防火墙就不稳定。现在应用UTM后，病毒被挡在了网络之外，绝大多数P2P应用都被提示阻断。” 程士斌说，自从一年前部署了UTM后，情况大为好转。

据了解,大多数学校之所以选择UTM产品，是因为这种产品既具有完善的功能和出色的性能，还最大限度地保证了网络的稳定运行，而且使用、维护简便，适合技术实力相对较弱的教育行业用户应用。

“当然，成本低也是我们选用UTM的重要原因。”程士斌说，“UTM产品一体化、低成本的设计思路对于我们来说非常合适。我现在不用每时每刻都提心吊胆了。”