校园网络作为学校重要的基础设施，担当着学校教学、科研、管理和对外交流等许多角色。校园网安全状况直接影响着学校的教学活动。在网络建成的初期，安全问题可能还不突出，但随着应用的深入，校园网上各种数据会急剧增加，各种各样的安全问题开始困扰网络管理人员。本文侧重于校园网的管理和技术方面进行讨论。 

一、 威胁安全的因素
1.技术因素
    目前的校园网络大都是利用Internet技术构建的，同时又与Internet相连。Internet网的共享性和开放性使网上信息安全存在先天不足，因为其赖以生存的TCP/IP协议，缺乏相应的安全机制，而且Internet最初的设计基本没有考虑安全问题，因此它在安全可靠、服务质量、带宽和方便性等方面存在着不适应性。此外，随着软件系统规模的不断增大，系统中的安全漏洞或“后门”也不可避免地存在，比如我们常用的操作系统，无论是Windows还是Unix几乎都存在或多或少的安全漏洞，众多的服务器、浏览器、一些桌面软件等等都被发现过存在安全隐患。
    除了个别院校，普遍学校由于资金和技术力量的问题，校园网没有采取正确的安全策略和安全机制。缺乏先进的网络安全技术、工具、手段和产品，缺乏先进的系统恢复、备份技术和工具等原因，是威胁网络安全的重要因素。
 2．管理因素
     严格的管理是校园网安全的重要措施。事实上，很多学校都疏于这方面的管理。对网络的管理思想麻痹，对网络安全保护不够重视，舍不得投入必要的人力、财力、物力来加强网络的安全管理。正是由于这些因素，大部分院校的校园网都是由一两个人在维护，再加上管理人员水平的局限性导致了校园网的管理存在很多不安全因素。

二、 安全管理的策略

校园网具有访问方式多样、用户群庞大、网络行为突发性较高等特点。网络的安全问题需要从网络规划设计阶段就仔细考虑，并在实际运行中严格管理。为保证校园网络的安全性，一般采用一些技术策略：
1．技术保证
    目前，网络安全的技术主要包括杀毒软件、防火墙技术、加密技术、身份验证、存取控制等内容。针对校园网来说，我们觉得最主要应该采取以下一些技术措施：

（1）运用内容过滤器和防火墙

过滤器技术可以屏蔽不良的网站，对网上色情、暴力和邪教等内容有强大的堵截功能。防火墙可以有效地将内部网与外部网隔离开来，保护校园网络不受未经授权的第三方侵入。

（2）运用VLAN技术

采用交换式局域网技术（ATM或以太交换）的校园网络，可以运用VLAN技术来加强内部网络管理。VLAN技术的核心是网络分段。根据不同的应用业务以及不同的安全级别，将网络分段并进行隔离，实现相互间的访问控制，可以达到限制用户非法访问的目的。

（3）杀毒软件

选择合适的网络杀毒软件可以有效地防止病毒在校园网上传播。它应具有以下一些特征：第一，能够支持所有的主流平台，并实现软件安装、升级、配置的中央管理；第二，要能保护校园网所有可能的病毒入口，也就是说要支持所有可能用到的Internet协议及邮件系统，能适应并且及时跟上瞬息万变的Internet时代步伐；第三，具有较强的防护功能，可以对数据、程序提供有效的保护。

2．网络的管理

这种管理除了建立起一套严格的安全管理规章制度外，还必须培养一支具有安全管理意识的网管队伍。网络管理人员通过对所有用户设置资源使用权限与口令，对用户名和口令进行加密存储、传输，提供完整的用户使用记录和分析等方式可以有效地保证系统的安全。

网管人员还需要建立与维护完整的网络用户数据库，严格对系统日志进行管理，对公共机房实行精确到人、到机位的使用登记制度，则可对网络用户和服务账号进行精确的控制。定时对校园网系统的安全状况做出评估和审核，关注网络安全动态，调整相关安全设置，进行入侵防范，发出安全公告，紧急修复系统。

3、事件救援及灾难恢复措施。

为保证网络系统发生灾难后做到有的放矢，必须制定一套完整可行的事件救援，灾难恢复计划及方案。

另外，还要做好计算机系统、网络、应用软件及各种资料数据的备份，有可能的话，应建立备份数据库系统。

总之，校园网的安全问题是一个较为复杂的系统工程，从严格的意义上来讲，没有绝对安全的网络系统，提高校园网络的安全系数是要以降低网络效率和增加投入为代价的。随着计算机技术的飞速发展，网络的安全有待于在实践中进一步研究和探索。在目前的情况下，我们应当全面考虑综合运用防火墙、加密技术、防毒软件等多项措施，互相配合,加强管理，从中寻找到确保网络安全与网络效率的平衡点，综合提高校园网络的安全性，从而建立起一套真正适合学校计算机网络的安全体系。