前言：
　　随着“校校通”、“班班通”工程的深入实施，学校教育信息化、校园网络化已经成为网络时代的教育的发展方向。同时由于攻击、破坏计算机的事件每天都在发生，在当今的互联网环境下，我们经常需要面对内部漏洞、黑客侵袭、人为错误、病毒干扰等各种各样的信息安全问题，信息安全正日益成为校园网络建设中需要特别考虑的问题。

　　高校网络安全威胁分析：
　　某高校校园网有计算机 30000多台，其中笔记本电脑5000台左右，台式机20000多台 ,分布在二个校区。这二个校区共设了五个子网，同时在线计算机1万台左右，每个子网IP地址均为自动分配，IP租约设置为 4小时过期，二校区通过中心三层交换机能相互访问，各校区主教学楼，办公楼均使用光纤连接。

　　某高校网络环境

　　网络管理员遇到的难题：
　　1.由于经费有限，只在网络中心、图书馆、办公楼、科技楼部署了防病毒系统，教工楼、学生宿舍没有部署防病毒软件，学生宿舍和教工楼往往是病毒的重灾区。
　　2.学校网络中心的重要服务器虽然在防火墙的保护之下，也安装了防病毒软件，但是经常仍然被病毒攻击。严重的情况下当前所使用的杀毒软件无法查杀，或者即使能检测出，无法清除。服务器上经常连续不断地出现病毒警报，无法彻底根除病毒。学校FTP服务器由于为学生提供上传下载服务，FTP服务器病毒非常多。
　　3.办公楼也是病毒的重灾区，办公楼教师由于普遍缺乏计算机安全知识，经常使用可移动磁盘拷贝课件和备课资料，U盘病毒通过U盘传播到办公网络，和家用的计算机中，互相感染传播。
　　4.办公电脑中毒计算机瘫痪，得重新安装系统和应用程序，系统中的重要数据丢失，既费时又费力。
　　5.图书馆、科技楼的PC学生经常使用U盘拷贝游戏、文档，在上课期间聊QQ,玩游戏，上网灌水聊天，甚至登陆色情、暴力、违法网站等，不务正业。图书馆、科技楼也病毒泛滥。虽然大部分PC都安装了还原卡，但是已经不能阻挡病毒的入侵，病毒往往能穿透还原卡和还原软件。
　　6.大部分机器都未能及时安装系统补丁，容易被蠕虫入侵，但是目前又没有一个很好的办法来管理所有系统的补丁。
　　7.学生宿舍非法登陆色情、违法网站，不利于其身心健康。或者发表过激言论，有损学校的声誉。
　　8.学生和教工区病毒泛滥，经常向网络中心求助，网络中心网管疲于应付。

　　目前学校所采取的防病毒措施包括：
　　1. 在internet接入处部署了硬件防火墙
　　2. 在校区办公网络内，安装了XX网络版杀毒软件。
　　3. 学生宿舍，教工楼没有提供反病毒软件，建议其各自从互联网下载单机免费杀毒软件使用。
　　4. 在办公区域安装了ISA服务器。
　　5. 办公区域的计算机均安装了 360安全卫士。
　　6. 在科技楼、图书馆的工作站上，安装还原卡。

　　从安全角度分析校园网络存在以下安全隐患：
　　整个校园 ，只在办公区域部署了防病毒软件，其他区域将暴露在威胁之下。
　　虽然校园网络办公区域内安装了XX网络版杀毒软件，但是没有起到很好的防御效果。经常有很多病毒无法发现，或者即使发现了也无法清除的情况。很多教师不得不将其卸载，从网络上下载其他品牌的单机版杀毒软件使用，网络管理员也疲于应付，系统崩溃后还是要收拾残局。

　　在学生宿舍和教工楼，几乎没有防病毒软件的保护，很多学生可能下载免费的单机版杀毒软件使用，学生宿舍和教工楼往往是病毒的重灾区。除此之外，学生宿舍和教工楼的计算机资源是可以互相访问的，如果一台计算机感染了病毒，那么很可能该病毒将快速扩散到整个校园网络当中。