高等教育和科研機構是互聯(lián)網(wǎng)誕生的搖籃，也是最早的應用環(huán)境。各國的高等教育都是最早建設和應用互聯(lián)網(wǎng)技術(shù)的行業(yè)之一，中國的高校校園網(wǎng)一般都最先應用最先進(jìn)的網(wǎng)絡(luò )技術(shù)，網(wǎng)絡(luò )應用普及，用戶(hù)群密集而且活躍。然而校園網(wǎng)由于自身的特點(diǎn)也是安全問(wèn)題比較突出的地方，安全管理也更為復雜、困難。



與政府或企業(yè)網(wǎng)相比，高校校園網(wǎng)的以下特點(diǎn)導致安全管理非常復雜:

1.校園網(wǎng)的速度快和規模大。高校校園網(wǎng)是最早的寬帶網(wǎng)絡(luò )，普遍使用的以太網(wǎng)技術(shù)決定了校園網(wǎng)最初的帶寬不低于10Mbps，目前普遍使用了百兆到桌面、千兆甚至萬(wàn)兆實(shí)現園區主干互聯(lián)。校園網(wǎng)的用戶(hù)群體一般也比較大，少則數千人、多則數萬(wàn)人。中國的高校學(xué)生一般集中住宿，因而用戶(hù)群比較密集。正是由于高帶寬和大用戶(hù)量的特點(diǎn)，網(wǎng)絡(luò )安全問(wèn)題一般蔓延快、對網(wǎng)絡(luò )的影響比較嚴重。

2.校園網(wǎng)中的計算機系統管理比較復雜。校園網(wǎng)中的計算機系統的購置和管理情況非常復雜，比如學(xué)生宿舍中的電腦一般是學(xué)生自己花錢(qián)購買(mǎi)、自己維護的，有的院系是統一采購、有技術(shù)人員負責維護的，有些院系則是教師自主購買(mǎi)、沒(méi)有專(zhuān)人維護的。這種情況下要求所有的端系統實(shí)施統一的安全政策(比如安裝防病毒軟件、設置可靠的口令)是非常困難的。由于沒(méi)有統一的資產(chǎn)管理和設備管理，出現安全問(wèn)題后通常無(wú)法分清責任。比較典型的現象是，用戶(hù)的計算機接入校園網(wǎng)后感染病毒，反過(guò)來(lái)這臺感染病毒的計算機又影響了校園網(wǎng)的運行，于是出現端系統用戶(hù)和網(wǎng)絡(luò )管理員相互指責的現象。更有些計算機甚至服務(wù)器系統建設完畢之后無(wú)人管理，甚至被攻擊者攻破作為攻擊的跳板、變成攻擊試驗床也無(wú)人覺(jué)察。

3.活躍的用戶(hù)群體。高等學(xué)校的學(xué)生通常是最活躍的網(wǎng)絡(luò )用戶(hù)，對網(wǎng)絡(luò )新技術(shù)充滿(mǎn)好奇，勇于嘗試。如果沒(méi)有意識到后果的嚴重性，能對網(wǎng)絡(luò )造成一定的影響和破壞。有些學(xué)生會(huì )嘗試使用網(wǎng)上學(xué)到的、甚至自己研究的各種攻擊技術(shù)。

4.開(kāi)放的網(wǎng)絡(luò )環(huán)境。由于教學(xué)和科研的特點(diǎn)定了枍園網(wǎng)絡(luò )境應該是開(kāi)放的、管理也是較為寬松的。比如，企業(yè)網(wǎng)可以限制允許Web瀏覽和電子郵件的流量，甚至限制外部發(fā)起的連接不允許進(jìn)入防火墻，但是在校園網(wǎng)環(huán)境下通常是行不通的，至少在校園網(wǎng)的主干不實(shí)施。能實(shí)施過(guò)多的限制，否則一些新的應用、新的技術(shù)很難在校園網(wǎng)內部。

5.有限的投入。校園網(wǎng)的建設和管理通常都輕視了網(wǎng)絡(luò )安全，特別是管理和維護人員方面的投入明顯不足。在中國大多數的校園網(wǎng)中通常只有網(wǎng)絡(luò )中心的少數工作人員，他們只能維護網(wǎng)絡(luò )的正常運行，無(wú)暇顧及、也沒(méi)有條件管理和維護數萬(wàn)臺計算機的安全，院、系一級的專(zhuān)職的計算機系統管理員對計算機系統的安全是非常重要的。

6.盜版資源泛濫。由于缺乏版權意識，盜版軟件、影視資源在校園網(wǎng)中普遍使用，這些軟件的傳播一方面占用了大量的網(wǎng)絡(luò )帶寬，另一方面也給網(wǎng)絡(luò )安全帶來(lái)了一定的隱患。比如， Microsoft公司對盜版的XP操作系統的更新作了限制，盜版安裝的計算機系統今后會(huì )留下大量的安全漏洞。另一方面，從網(wǎng)絡(luò )上隨意下載的軟件中可能隱藏木馬、后門(mén)等惡意代碼，許多系統因此被攻擊者侵入和利用。

以上各種原因導致校園網(wǎng)既是大量攻擊的發(fā)源地，也是攻擊者最容易攻破的目標。因此導致當前校園網(wǎng)常見(jiàn)的風(fēng)險如下:

1.普遍存在的計算機系統的漏洞，對信息安全、系統的使用、網(wǎng)絡(luò )的運行構成嚴重的威脅

2.計算機蠕蟲(chóng)、病毒泛濫，影響用戶(hù)的使用、信息安全、網(wǎng)絡(luò )運行
 
3.外來(lái)的系統入侵、攻擊等惡意破壞行為，有些計算機已經(jīng)被攻破，用作黑客攻擊的工具:拒絕服務(wù)攻擊目前越來(lái)越普遍，不少開(kāi)始針對重點(diǎn)高校的網(wǎng)站和服務(wù)器

4.內部用戶(hù)的攻擊行為，這些行為給校園網(wǎng)造成了不良的影響，損害了學(xué)校的聲譽(yù)；

5.校園網(wǎng)內部用戶(hù)對網(wǎng)絡(luò )資源的濫用，有的校園網(wǎng)用戶(hù)利用免費的校園網(wǎng)資源提供商業(yè)的或者免費的視頻、軟件資源下載，占用了大量的網(wǎng)絡(luò )帶寬，影啊了校園網(wǎng)的用；

6.垃圾郵件、不良信息的傳播，有的利用校園網(wǎng)站設計網(wǎng)內無(wú)人管理的服務(wù)器作為中轉，嚴重影響學(xué)校的聲譽(yù)。