由于教学和科研的特点决定了校园网络环境应该是开放的。

目前校园网大都是利用Internet技术构造的，且又与Internet相连，所以校园网在运行过程中面临各种安全威胁。

现在TCP/IP协议广泛用于各种网络，所以几乎所有的Internet协议都没有考虑安全机制。

并且现在人们很容易从Internet±获得相关的核心技术资料，特别是有关Internet自身的技术资料及各类黑客软件，很容易造成网络安全问题。

尤其是在学校学生的好奇心、破坏欲给校园网带来了很多安全问题。

其次，随着软件交流规模的不断增大，软件中的安全漏洞也不可避免地存在。

当前应用的各种网络操作系统都有不同级别的安全风险©

10、活跃的用户群体。

高校的学生通常是最活跃的网络用户，对网络新技术充满好奇，敢于尝试。

很多学生的计算机技术水平非常高，而且具有强烈的好奇心和实践欲望，他们时常有意无意地破坏校园网系统，尝试使用网上学到的、甚至自己研究的各种攻击技术，干扰校园网的安全运行。

另外，很多学生通过网络在线看电影、听音乐、玩游戏，很容易造成网络堵塞和病毒传播。

校园网与一般网络不同，不仅要注意防止外部网络用户对校园网的攻击，还要注意防范校园网内部的学生攻击。

可以说，来自校园网内部的安全隐患比校园网外部的安全隐患破坏力更强、影响更广、威胁更大。

11、盗版资源泛滥。

由于缺乏版权意识，盗版软件、影视资源在校园网中普遍使用，这些软件的传播也给网络安全带来了一定的隐患。

另一方面，从网络上随意下载的软件中可能隐藏木马、后门等恶意代码，许多系统因此被攻击者侵入和利用。

二、校园网络安全解决方案

1、配备完整的、系统的网络安全设备在网内和网外接口处配置一定的统一网络安全控制和监管设备就可杜绝大部分的攻击和破坏，一般包括：防火墙、入侵检测系统、漏洞扫描系统、网络版的防病毒系统等。

另外配置安全设备既要考虑到功能，同时也必须考虑性能和可扩展性，以避免成为网络的瓶颈。

通过配置安全产品可以实现对校园网络进行系统的防护、预警和监控，对大量的非法访问和不健康信息起到有效的阻断作用，对网络的故障可以迅速定位并解决。

2、解决用户上网身份问题，建立全校统一的身份认证系统校园网络必须要解决用户上网身份问题，而身份认证系统是整个校园网络安全体系的基础的基础，否则即便发现了安全问题也大多只能不了了之，只有建立了基于校园网络的全校统一身份认证系统，才能彻底的解决用户上网身份问题，同时也为校园信息化的各项应用系统提供了安全可靠的保证。

3、规范出口的管理实施校园网的整体安全架构，必须解决多出口的问题。

对于出口进行规范统一的管理，使校园网络安全体系能够得以实施。

为校园网的安全提供最基础的保障。

4、严格规范上网场所的管理，集中进行监控和管理上网用户不但要通过统一的校级身份认证系统确认，而且，合法用户上网的行为也要受到统一的监控,上网行为的日志要集中保存在中心服务器上，保证了这个记录的法律性和准确性。

5、改造电子邮件系统，提供多种安全监控和管理功能针对目前邮件系统存在的安全隐患，航天联志结合国内知名的邮件安全系统提供商美讯智推出了专门针对校园网的邮件安全系统。

该系统具有强大的高准确率和低误报率，使被垃圾邮件的准确率高达98%；而且独特的策略模块可以帮助用户简单轻松的视线邮件系统的管理与维护；全面防护针对传输层25端口的攻击，防止邮件地址泄露,保障邮件系统的安全；通过直观的图标和多种查询方式全面显示邮件的应用情况并可以及时调整策略设定。

这些优秀的功能为校园网的邮件安全带来了坚实的防护。

6、根据相关部门的要求，配备专门的安全管理人员，出台网络安全管理制度网络安全建设是三分设备，七分管理，没有切实可行的安全保障体系和制度,网络安全就变成了空谈。

随着网络技术的迅速发展和上网用户对网络的了解程度越深，网络安全的形式就越严峻，这也从近几年互联网络安全问题频频出现得到印证。

而网络安全的技术又是非常复杂和广泛的，现状还是道高一尺，魔高一丈,这样，管理的工作就愈发重要和艰巨，必须要做到及时进行漏洞修补和定期询检,保证对网络的监控和管理。

另外，学校必须颁布网络行为规范和具体处罚条例，这样才能有效的控制和减少内部网络的隐患。

互联网络的飞速发展，对校园网络中师生的生活和学习已经产生了深远的影响，网络在我们的生活中已经无处不在。

但在享受高科技带来的便捷同时，我们需要清醒的认识到，网络安全问题的日益严重也越来越成为网络应用的巨大阻碍，校园网络安全已经到了必须要统一管理和彻底解决的地步，只有很好的解决了网络安全问题，校园网络的应用才能健康、高速的发展。

7、建立网络防病毒系统在非网络环境下计算机病毒的防杀一般都是靠单机版的杀毒软件来完成，但在校园网环境下单机版的杀毒软件已经无法适应网络病毒的防杀要求。

这是因为单机版的杀毒软件只能防杀本地计算机中的病毒，且单机版的杀毒软件各自为政，在病毒库的升级以及病毒的统一防杀方面很难做到协调一致。

要有效地防范网络病毒可以采用集中式病毒防杀系统。

该系统包括了服务器端和客户端两个模块。

首先在校园网上建立一个防病毒服务器，即系统的控制中心，然后采用客户端安装或网络分发的方式将客户端软件安装到每个工作站上，并设置每个工作站接受服务器的管理。

管理员只需利用控制台软件就能对联网计算机进行统一的病毒清除，从而能有效的控制校园病毒的爆发。