教育行业一直是国家关注的重点之一,现今全国的高校信息化建设在如火如荼的进行中,学校内部还有学校间的联网也越发紧密起来。
而对教育网来说,需要将形形×××、良莠不分的网络资源进行识别和过滤,保证校信息系统拥有一个健康的氛围。
院校的网络安全建设并不是指某一方面的安全建设,它包含的安全问题非常多,比如网站WAF部署、容灾备份、防病毒、网络行为审计等一系列的安全措施。

校园网络和企业网络还是有很大的区别,正常来说学校的重要数据信息都是在学校内涉和科研的主机,其他的环境中没有什么重要的内容。校园网的主要就是需要保证整个网络通讯的流畅度,对于通讯中的数据安全都是由个人或者使用线路的单位自行负责。归根究底校园网的信息安全需求就两点,重要科研服务器及办公网络的安全和通讯链路的安全。

校园网的特点:
1、速度快和规模大
高校的校园网可以说是最早的宽带网络,他们使用的以太网,这也就决定了最初的校园网的带宽不低于10Mbps。现在的已经普遍的百兆宽带到千兆宽带甚至万兆宽带已经实现园区主干互联。校园网的用户群体相对来说也比密集,一般都是集中住宿的高校学生。而高带宽和大用户量导致了网络蔓延快、对网络的影响比较严重的问题。
2、系统管理复杂
校园中的设备购置和管理情况非常复杂,比如学生使用的是自己购买的的设备,并自己维护;院系是学校统一采购、维护的;而院系的教师使用的则是他们自行购买,但是没有专人维护的。在这种情况下想要将所有的设备系统进行统一的安全管理是非常困难的,这也导致一旦出现安全问题就无法分清责任。
比如个人的计算机和校园网连接后,个人的设备感染了病毒后影响了整个校园网的运行,于是出现个人用户和网络管理员相互推卸责任的现象。甚至干脆有些计算机的服务器系统建设完毕后就无人管理,***利用其进行不法之事也无人察觉。
3、用户群体活跃
高校的学生们一般是是最活跃的网络用户,他们乐忠于尝试网络上的新技术,但是却不曾意识到新技术后面的安全威胁,他们会尝试甚至研究各种***技术,但是处理不当接非常可能对整个校园的网络造成一定的影响和破坏。
4、开放的网络环境
由于教学和科研的特点,所以校园的网络环境和管理是开放、宽松的。企业网可能会会对各种访问设置访问权限,但是校园网却不行,至少不能对校园网的主干进行过多的限制,否则有新的应用、新的技术引进就很难在校园网内部实施。
5、安全维护投入有限
院校对于校园网的维护管理投入明显不足,特别是资金方面,由此对自有网站甚至是科研服务器、办公网络都一般无法进行专业的防护,对数据信息也无法做到安全过滤,因为专业的WAF确实不便宜,动辄几十万一套,或许有的管理员知道有一些性能优秀价格实惠的WAF,如ShareWAF,但安全意识却不足,存在侥幸心理认为没有***或***无所谓,而没有使用,往往这种心态会造成严重后果。
由于对于网络安全的建设和管理通都很轻视。通常情况下,校园网中只有网络中心的有少数工作人员,不过他们也只是负责维护网络的正常运行,其他的安全管理和维护都无暇顾及,然而校园内有数万台计算机,特别是院、系一级的专职的计算机系统的安全是非常关键的。
6、盗版资源泛滥
因为大部分用户都缺乏版权意识,因此盗版软件、影视资源在校园网中十分猖狂,这些软件的传播不仅占用了大量的网络带宽,还给网络安全带来了威胁。比如使用盗版的XP系统,由于Microsoft公司对其更新作了限制,用户安装后就会留下大量的安全漏洞。此外,盗版软件中可能隐藏着后门等恶意代码,不慎之下就会被***者侵入和利用。

对校园网来说,谁也无法保证不会受到来自外界或者内部的***,不管是有意的还是无意的。因此校园网的操作系统、数据库系统等由于各种复杂性、多样性和脆弱性的影响使得其面临这多种多样的安全威胁。
我们知道,信息安全特征也是保密性、完整性和可用性;这些又是非常容易就遭受到破坏,也就成就了信息安全的风险。学校需要做的就是加强校园网的网络安全和管理,建立层次化的网络安全策略,通过各种安全机制来不断提高校园网络的安全保障能力。