學校校園網站應具有作為學校對外的展示視窗以及為學校和學校之間的教育提供網路環境;實現資源共享、資訊交流、協同工作等基本功能,網站的安全管理是一項複雜的系統工程, 沒有一勞永逸的安全措施。各高校要在校園網站建設和管理過程中及時分析校園網中的安全問題, 並研究方法, 制訂措施, 確保校園網正常、高效、安全地執行, 為學校的教學、管理和科研服好務。 1. 校園網站建設的速度快和規模大,目前普遍使用了百兆到桌面、千兆甚至萬兆實現園區主幹互聯。校園網的多使用者群體一般也比較大,少則數千人、多則數萬人。中國的學校學生一般集中住宿,因而多使用者群比較密集。正是由於高頻寬和大多使用者量的特點,網路安全問題一般蔓延快、對網路的影響比較嚴重。 2. 校園網中的計算機系統管理比較複雜。校園網中的計算機系統的購置和管理情況非常複雜,比如學生宿舍中的電腦一般是學生自己花錢購買、自己維護的,有的院系是統一採購、有技術人員負責維護的,有些院系則是教師自主購買、沒有專人維護的。這種情況下要求所有的端系統實施統一的安全政策 (比如安裝防病毒軟體、設定可靠的口令) 是非常困難的。由於沒有統一的資產管理和裝置管理,出現安全問題後通常無法分清責任。比較典型的現象是,多使用者的計算機接入校園網後感染病毒,反過來這臺感染病毒的計算機又影響了校園網的執行,於是出現端系統多使用者和網路管理員相互指責的現象。更有些計算機甚至伺服器系統建設完畢之後無人管理,甚至被攻擊者攻破作為攻擊的跳板、變成攻擊試驗床也無人覺察。 3. 活躍的多使用者群體。高等學校的學生通常是最活躍的網路多使用者,對網路新技術充滿好奇,勇於嘗試。如果沒有意識到後果的嚴重性,能對網路造成一定的影響和破壞。有些學生會嘗試使用網上學到的、甚至自己研究的各種攻擊技術。 4. 開放的網路環境。由於教學和科研的特點定了枍園網路境應該是開放的、管理也是較為寬鬆的。比如,企業網可以限制允許 Web 瀏覽和電子郵件的流量,甚至限制外部發起的連線不允許進入防火牆,但是在校園網環境下通常是行不通的,至少在校園網的主幹不實施。能實施過多的限制,否則一些新的應用、新的技術很難在校園網內部。 5. 有限的投入。校園網的建設和管理通常都輕視了網路安全,特別是管理和維護人員方面的投入明顯不足。在中國大多數的校園網中通常只有網路中心的少數工作人員,他們只能維護網路的正常執行,無暇顧及、也沒有條件管理和維護數萬臺計算機的安全,院、系一級的專職的計算機系統管理員對計算機系統的安全是非常重要的。 6. 盜版資源氾濫。由於缺乏版權意識,盜版軟體、影視資源在校園網中普遍使用,這些軟體的傳播一方面佔用了大量的網路頻寬,另一方面也給網路安全帶來了一定的隱患。比如, Microsoft 公司對盜版的 XP 作業系統的更新作了限制,盜版安裝的計算機系統今後會留下大量的安全漏洞。另一方面,從網路上隨意下載的軟體中可能隱藏木馬、後門等惡意程式碼,許多系統因此被攻擊者侵入和利用。以上各種原因導致校園網既是大量攻擊的發源地,也是攻擊者最容易攻破的目標。因此導致當前校園網站建設常見的風險如下:1. 普遍存在的計算機系統的漏洞,對資訊保安、系統的使用、網路的執行構成嚴重的威脅 2. 計算機蠕蟲、病毒氾濫,影響多使用者的使用、資訊保安、網路執行 3. 外來的系統入侵、攻擊等惡意破壞行為,有些計算機已經被攻破,用作駭客攻擊的工具: 拒絕服務攻擊目前越來越普遍,不少開始針對重點高校的網站建設和伺服器 4. 內部多使用者的攻擊行為,這些行為給校園網造成了不良的影響,損害了學校的聲譽;5. 校園網內部多使用者對網路資源的濫用,有的校園網多使用者利用免費的校園網資源提供商業的或者免費的視訊、軟體資源下載,佔用了大量的網路頻寬,影啊了校園網的用;6. 垃圾郵件、不良資訊的傳播,有的利用校園網站建設設計網內無人管理的伺服器作為中轉,嚴重影響學校的聲譽。
