學(xué)校校園網(wǎng)站應(yīng)該有一個網(wǎng)絡(luò)作為學(xué)校外部顯示窗口，為學(xué)校和學(xué)校之間的教育提供網(wǎng)絡(luò)環(huán)境;實現(xiàn)資源共享，信息交換和協(xié)同工作等基本功能。 網(wǎng)站安全管理是一項復(fù)雜的系統(tǒng)工程，沒有一勞永逸的安全措施。各校區(qū)應(yīng)分析校園網(wǎng)網(wǎng)站建設(shè)過程中校園網(wǎng)安全問題及管理，研究方法和措施，確保校園網(wǎng)正常，高效，安全地運行，服務(wù)于學(xué)校的教學(xué)，管理和科研。服務(wù)。

1.校園網(wǎng)絡(luò)規(guī)?？?，規(guī)模大。目前，100兆字節(jié)到桌面，千兆甚至10兆位用于實現(xiàn)校園的骨干。校園網(wǎng)的用戶群通常很大，從數(shù)千到數(shù)萬。中國的學(xué)生一般都有集中住宿，所以用戶群比較密集。由于高帶寬和大用戶量的特點，網(wǎng)絡(luò)安全問題普遍迅速蔓延并對網(wǎng)絡(luò)產(chǎn)生嚴重影響。

校園網(wǎng)中的計算機系統(tǒng)管理比較復(fù)雜。校園網(wǎng)中計算機系統(tǒng)的獲取和管理非常復(fù)雜。例如，學(xué)生宿舍中的計算機通常由學(xué)生自己購買并由他們自己維護。有些部門是統(tǒng)一采購，技術(shù)人員負責(zé)維護。有些部門是老師自己購買，沒有人維護。在這種情況下，要求所有終端系統(tǒng)實施統(tǒng)一的安全策略（例如安裝防病毒軟件并設(shè)置可靠的密碼）非常困難。由于沒有統(tǒng)一的資產(chǎn)管理和設(shè)備管理，在安全問題之后通常無法區(qū)分責(zé)任。典型的現(xiàn)象是用戶的計算機在訪問校園網(wǎng)絡(luò)后感染了病毒。反過來，感染病毒的計算機會影響校園網(wǎng)的運行，終端系統(tǒng)用戶和網(wǎng)絡(luò)管理員互相指責(zé)。在服務(wù)器系統(tǒng)構(gòu)建之后，一些計算機甚至服務(wù)器系統(tǒng)都是不受管理的，甚至攻擊者也會將跳板作為攻擊打破并成為攻擊測試臺。

3.活動用戶組。高等教育機構(gòu)的學(xué)生通常是最活躍的在線用戶，他們對網(wǎng)絡(luò)的新技術(shù)感到好奇并有勇氣嘗試。如果您不了解后果的嚴重性，將對網(wǎng)絡(luò)產(chǎn)生一定的影響和損害。有些學(xué)生會嘗試使用他們在網(wǎng)上學(xué)到的各種攻擊技巧，甚至可以自己研究。

4.開放網(wǎng)絡(luò)環(huán)境。由于教學(xué)和科研的特點，耿源的網(wǎng)絡(luò)環(huán)境應(yīng)該是開放的，管理應(yīng)該相對寬松。例如，企業(yè)網(wǎng)絡(luò)可以限制允許Web瀏覽和電子郵件的流量，甚至限制外部發(fā)起的連接進入防火墻，但在校園網(wǎng)環(huán)境中，它通常不起作用，至少在主干網(wǎng)中校園網(wǎng)?？梢允┘犹嘞拗?，否則一些新的應(yīng)用，新技術(shù)很難被校園網(wǎng)內(nèi)部。

5.有限的投入。校園網(wǎng)的建設(shè)和管理通常會鄙視網(wǎng)絡(luò)安全，尤其是管理和維護人員的投入明顯不足。在中國的大多數(shù)校園網(wǎng)絡(luò)中，網(wǎng)絡(luò)中心通常只有少量員工。它們只能維持網(wǎng)絡(luò)的正常運行，沒有時間照顧，并且沒有條件來管理和維護數(shù)以萬計的計算機的安全性。計算機系統(tǒng)管理員對計算機系統(tǒng)的安全性非常重要。

6.盜版資源的泛濫。由于缺乏版權(quán)意識，盜版軟件和視頻資源常用于校園網(wǎng)絡(luò)。這些軟件的傳輸占用了大量的網(wǎng)絡(luò)帶寬，另一方面，它給網(wǎng)絡(luò)安全帶來了一定的隱患。例如，微軟對盜版XP操作系統(tǒng)施加了限制，盜版計算機系統(tǒng)將來會留下大量安全漏洞。另一方面，諸如特洛伊木馬和后門之類的惡意代碼可能會從網(wǎng)絡(luò)中隨機下載的軟件中隱藏，因此許多系統(tǒng)被攻擊者侵入和利用。

以上各種原因?qū)е滦@網(wǎng)不僅是大量攻擊的發(fā)源地，也是攻擊者最容易破解的目標。因此，當前校園網(wǎng)的常見風(fēng)險如下：

1.計算機系統(tǒng)無處不在的脆弱性對信息安全，系統(tǒng)使用和網(wǎng)絡(luò)運行構(gòu)成嚴重威脅。

2.計算機蠕蟲，病毒泛濫，影響用戶使用，信息安全，網(wǎng)絡(luò)運營

3.外國系統(tǒng)入侵，攻擊和其他故意破壞，一些計算機已被攻陷，被用作黑客入侵的工具。拒絕服務(wù)攻擊變得越來越普遍，許多重要大學(xué)啟動網(wǎng)站和服務(wù)器

4.內(nèi)部用戶的攻擊，對校園網(wǎng)絡(luò)產(chǎn)生了不利影響，損害了學(xué)校的聲譽;

5.校園網(wǎng)內(nèi)部用戶濫用網(wǎng)絡(luò)資源，部分校園網(wǎng)用戶使用免費校園網(wǎng)資源提供商用或免費視頻，資源下載軟件，占用大量網(wǎng)絡(luò)帶寬，影響校園網(wǎng);

6.垃圾郵件，不良信息的傳播，以及一些使用校園網(wǎng)站設(shè)計網(wǎng)絡(luò)中的非托管服務(wù)器作為中轉(zhuǎn)，嚴重影響了學(xué)校的聲譽。