校园网随网而安

高等教育机构都是较早建设和应用互联网技术的行业之一，这是因为高校的学术研究和学习氛围所决定。随着互联网的日益普及，高校对互联网的使用，已经从最初的新技术体验向互联网应用转移，校园网就是一个应用的例证。然而，因为校园网用户的身份与企业用户有所不同，决定了校园网的管理和使用与企业比起来，显得更加复杂。同时，由于这种复杂的使用形态，校园网的安全问题成为校园网发展和应用的一个主要障碍。

用户规模大 带宽要求高。校园网是最早的宽带网络，普遍使用的以太网技术决定了校园网最初的带宽不低于10Mbps。目前，校园网的带宽普遍使用了百兆到桌面、千兆甚至万兆实现园区主干互联。校园网的用户群体一般也比较大，少则数千人、多则数万人。

校园网中的计算机系统管理比较复杂。校园网中的计算机系统的购置和管理情况非常复杂，比如学生使用的电脑一般是自己花钱购买、自己维护的。这种情况下要求所有的终端系统实施统一的安全策略是非常困难的。由于没有统一的安全策略管理，出现安全问题后通常无法分清责任。比如，有些学生在外面上网后感染病毒，反过来这台感染病毒的计算机又会影响校园网的运行。

用户活跃，无上网规范。校园网的用户通常是最活跃的网络用户，对网络新技术充满好奇，勇于尝试。目前，校园内因为滥用网络资源（如：网络游戏、网络电台、流媒体等）对校园网产生的威胁越来越严重，由于学生浏览一些“不适当”的站点或从事黑客活动，极大地影响了校园网的安全。

管理制度宏观调控

加强校园网安全管理政策建设。安全政策是执行各项管理制度、技术措施的依据，一般规定“做什么”而不是“怎么做”，告诉用户哪些行为是允许的、哪些行为是不允许的，违反了这些约定将会受到怎样的处罚。一个可行的安全政策应该根据我国的相关法律、法规以及学校的管理制度和具体情况制定，不存在通用的安全政策。

技术是安全关键

虽然学校可以制定各种各样的安全政策，规范互联网的使用行为，也可以组织各种各样的教育活动，安全、高效地使用互联网。但是，这些政策和教育需要不断地重复，方可显现它的成效。由于校园网用户群体的特殊性，这些规则性的制度和政策，对他们的网络行为约束力量还是比较单薄。既然政策和规则的作用不大，那么，怎样来解决校园网的安全问题呢？笔者认为技术手段还是校园网安全的主要手段。

全面防护 整体安全

在安全技术不断发展的时候，病毒编写者的技术也在不断提升。当今的病毒不仅仅是一个蠕虫那么简单，而是加带各种恶意代码的混合威胁。面对这种情况，校园网的防病毒解决方案，应该也是一个深层的、全面的防护体系，而不是装一个单机版或网络版的杀毒软件一样简单。

McAfee Total Protection 解决方案是适当新安全形势的全新安全理念，它有效地解决了桌面机病毒防护、反间谍软件、桌面防火墙以及安全管理等问题。该解决方案把整个安全系统作为一个整看待，而不仅仅注重单机的安全性。网络中单机的安全，不代表系统的安全。如果其它单机感染病毒的话，安全的单机也就不安全了。

规范上网行为 主动防御

我们知道无论是病毒，还是恶意攻击，都是随“网”而动，随“网”逐流的。因此，如何规范上网行为，也是解决校园网安全问题的大事。校园网是一个开放的网络，缺乏对上网行为的管理。因此，很多学生都会利用网络玩游戏、利用BT下载大容量的数字文件，这些行为往往会占用大量的带宽，不仅会影响网络的速度，而且，如果访问了带有恶意软件的网站，就会在不知不觉当中，把恶意软件带进整个校园网当中。除此之外，由于有些学生可会会浏览一些不健康的网站，影响身心健康，甚至导致中途退学的不良后果。

8e6科技公司大中国区总经理连邦俊先生说：“当学生、教师和科研工作者通过互联网获取新的知识和信息的时候，一些非法的内容、恶意软件和攻击也随之进入校园网，不仅对网络造成一定的安全威胁，而且还会对学生的身心健康产生比较大的影响。网络行为管理解决方案可以通过简单易用的控制管理接口来帮助校园网的管理人员，详细、准确地分析和记录上网行为，及时控制和阻断有一些不良网站的访问和恶意软件的下载。”

既然有了整体的防病毒体系和上网行为管理解决方案，难道校园网就可以安全无忧了吗？答案是否定的！随着安全技术的不断増强，恶意软件和病毒的技术也在不断发展。今天我们能够防范“巨无霸”等曾一度造成巨大损失的混合威胁，但是，明天的威胁就会是什么样子？我们无从知道。上网行为管理可以主动地规范上网行为，但是，由于各种制度和规则的缺陷，上网行为管理的策略和实施也有一定的难度和漏洞，这些问题可能会导致网站控管的不利。总之，校园网的安全虽然不如企业网安全复杂，但是，要想在一朝一夕内解决安全问题是一件非常困难的事情。