1.教育信息系統概述
隨著網絡技術的高速發展，校園網絡建設也一直走在網絡發展的前端。而隨著網絡技術的發展，網絡的安全問題日益突出。近兩年來，黑客攻擊、網絡病毒等等已經屢見不鮮，而且一次比一次破壞力大，對網絡安全造成的威脅也越來越大，一旦網絡存在安全隱患，遭受重大損失在所難免。在高校校園網中，網絡管理者對于網絡安全普遍缺乏重視，但是隨著網絡環境的惡化，以及一次次付出慘重代價的教訓，高校校園網的管理者已經將安全因素看作網絡建設、改造的關鍵環節。

國內高校校園網的安全問題有其歷史原因：在舊網絡時期，一方面因為意識與資金方面的原因，以及對技術的偏好和運營意識的不足，普遍都存在“重技術、輕安全、輕管理”的傾向，高校網絡建設者在安全方面往往沒有太多的關注，常常只是在內部網與互聯網之間放一個防火墻就萬事大吉，有些學校甚至什么也不放，直接面對互聯網，這就給病毒、黑客提供了充分施展身手的空間。而病毒泛濫、黑客攻擊、信息丟失、服務被拒絕等等，這些安全隱患發生任何一次對整個網絡都將是致命性的。

隨著網絡規模的急劇膨脹，網絡用戶的快速增長，一方面校園網已從早先教育、科研的試驗網的角色已經轉變成教育、科研和服務并重的帶有運營性質的網絡，校園網在學校的信息化建設中已經在扮演了至關重要的角色，作為數字化信息的最重要傳輸載體，如何保證校園網絡能正常的運行不受各種網絡黑客的侵害就成為各個高校不可回避的一個緊迫問題；另一方面，高校是思想政治和意識形態的重要陣地，確保學生的身心健康，使他們具備一個積極向上的意識形態，必須使學生盡可能少地接觸網絡上的不良信息。因此，解決網絡安全問題刻不容緩。

2.校園信息系統安全分析及建議
校園網從結構上講，可以分成核心、匯聚和接入3個層次；從網絡類型可以劃分為教學子網、辦公子網、宿舍子網等。其特點是底下的接入方式非常多，包括撥號上網、寬帶接入、無線上聯等各種形式接入的用戶類型也非常復雜，有學生、教職工以及校內商業機構的辦公人員。另外，校園網通常是雙出口結構，可以通過ChinaNet，也可以通過CERNET達到互聯網。多層次、業務復雜的特點使得網絡安全顯得尤為重要。

此外，高校校園網還存在一個經常被忽視但是越來越嚴重的現象，很多高校用戶反映：現在有相當數量的學生的計算機相關技術水平非常高，甚至超乎管理人員的想象，在這種情況下，高校如何能夠保證網絡的安全運行，同時又能提供豐富的網絡資源，達到辦公、教學以及學生上網的多種需求成為了一個難題。很多時候，校園網的安全隱患更多地是來自于校園網內部。相比來自外部的攻擊，來自網內的攻擊更為可怕，威脅更大。由此可見，目前很多高校校園網的安全環境可以用“內外交迫”來形容。

校園網絡與一般的企業網絡有很大的區別。因為一般的來說，除了學校內涉及科研的主機以外，網絡中其他位置并沒有重要的數據信息。而校園網的功能也主要是保證整個網絡通訊的順暢。對于通訊中的數據安全，一般由使用線路的單位或個人自己負責。所以我們可以看出，校園網信息網的安全需求一是要保障整個通訊鏈路的安全；二次是保護校園網內重要科研服務器以及辦公網絡的安全。

經過對校園系統的安全風險和安全需求分析，我們提出通過部署防火墻對兩個安全區域進行隔離。在主干交換機上部署入侵檢測設備、漏洞掃描設備，在內網部署防病毒系統和內網管理中心系統于一體的安全解決方案，希望能幫助校園系統有效抵御來自外部和內部網絡的非法攻擊。