北京工业大学计算中心是面向全校学生，立足本科教育，全天14小时开放的校院两级管理，以学院管理为主的综合实践教学基地。在建设过程中，计算中心从长远角度出发，重视系统的建设，包括硬件和软件建设，以及管理系统的建设，部署了系统安全防范体系，采用千兆（原计划采用百兆网络）骨干网络连接所有8个实验室，百兆连接到桌面，构成了北京工业大学对外的一个亮点窗口，跨入了国内一流计算中心之列。

　　“十一五”规划中，计算中心将在软件大平台、多处理机、海量数据存储、数据挖掘、空间数据库等方面进行大规模的规划和建设，在海量存储项目上计划建立学生的教学管理数据库，因此，北京工业大学计算中心在信息的安全层面已经进入更高层面的部署。

　　目前，北京工业大学在校园信息化整体系统的稳定性和安全性方面进行了全面的统筹，主要包括：教学环境平台建设、用户管理平台（服务器集群）平台建设、系统安全管理平台建设。

　　严守资源存放安全

　　高校信息化过程中，教师与学生个性化鲜明，在非集中式的校园文化影响下，学校的管理体制相对松散，各部处与院系之间具有相对独立性。并且，不同应用系统在不同时期由不同的人员开发，个体差异很大。

　　在这样的环境下，从系统整体构架角度出发，新一代校园网的安全体系需要建立一个集中、统一、独立于各应用系统之外的用户认证和权限管理机制，以实现安全、高效的用户身份和权限管理。

　　从实现的技术手段讲，当前使用最多的技术是目录系统（Directory）。目录系统的实质是一个特殊的数据库，专门用于存放和管理用户认证和权限管理的信息，并允许外部系统通过开放的标准协议（如：LDAP协议）对目录系统进行操作。

　　考虑到用户信息存放地方与类型的多样性，如：有的存放在目录系统中、有的存放在数据库中、有的存放在文件中，必须有一个目录整合服务的产品来实现对不同地方存放目录技术与目录整合服务技术（MIIS）。

　　微软的Windows Server 2003提供了免费的目录服务产品-活动目录服务（Active Directory-AD），负责校园网中系统用户的数字身份的认证、网络资源管理、应用程序管理、文件和打印管理以及系统配置管理等，实现单一登录、安全认证、用户授权、系统策略和桌面安全管理等方面的功能需求。

　　挡住不受欢迎的访问

　　校园网每天受到来自内外的攻击和入侵数不胜数，给网管员的工作造成巨大的压力。ISA Server 2004提供了网页过滤、应用程序过滤和用户控制等多种网络信息内容安全的功能。同时，ISA Server2004还是一个应用层的防火墙服务器，可以防止黑客、病毒、恶意行为入侵信息网络，形成对网络硬件防火墙安全功能的补充和增强。此外，ISA Server2004提供了Web缓存功能，可以提高网络的带宽利用率，在不增加网络出口带宽的情况下，提高用户上网的速度，改善用户上网的体验。

　　所有网络管理员共同关心的安全问题都与攻击有关，在ISA服务器上可以通过配置入侵检测筛选器来检测各种特定的攻击。另外，网络上蠕虫病毒的攻击也是令网络管理员很头痛的问题，ISA服务器可以检查应用程序层的命令和数据。通过状态筛选机制来阻止传递攻击代码。

　　对于高校来说，不良信息和不良行为在不可知的角落中时刻威胁着校园网的正常管理，ISA使得网管员可以通过Web界面，实现对绿色校园系统进行监控。系统可以监控服务器的服务健康状态、当前在线用户数、用户连接状态等、当前被过滤或阻挡的网站访问信息、网络利用率等。

　　同时，ISA能防止学生上网访问一些不良网站，并通过配置防火墙策略规则，根据需要控制用户访问Internet的权限。网管员可以在系统里定义不同的用户群，如学生、教师等，然后为不同的用户群设定不同的上网权限，如上网地点、上网时间等。

　　另外，ISA服务器部署为正向缓存服务器，配置学校、教委的ISA服务器实现级联，这种配置及部署方案可以使客户端更快地访问所请求的内容。