从1996年开始，出现了冲击波、蠕虫等病毒，随着时间的推移，它们其实已经不再是一个简单的病毒，而是包含了很多不同的程序，变成混合性的病毒，攻击也变得更为繁杂：有蠕虫的攻击、网络的漏洞、拒绝服务的攻击、安装恶意代码等，还可以通过网络在你的笔记本或者服务器上开一个后门。单纯的防病毒已经不能解决这些问题。相对病毒而言，网络入侵往往是我们看不到的，更容易被忽略，而这种威胁却时时刻刻存在，它可以进入你的网络窃取信息：比如偷窃用户名单，窃取科研资料，或进入财务系统拿走你的工资单......

　　现在，很多校园网已经在网络上构建了电子教务系统，还有一些诸如高考招生、考研招生调剂等各种应用系统，内部网跟外部网的边界已经变得很模糊。而校园网是一个相对开放的环境，用户群体相对活跃。同时，自动攻击的网络工具已经有很多，也可以在一些网站上很快地下载下来，所以，校园网的安全变得非常重要。我们应该怎么样去处理？有没有一个主动性的安全保护措施？

　　传统意义上的一个防病毒或是防火墙的安全解决方案其实已经不能满足现在的网络需求。其一，因为病毒传播的速度越来越快，由以前的一周、一个月发展到现在的用秒钟来计算，有一些病毒24小时内能把全球的服务器全部感染，这个速度是没有一个公司可以依靠人工响应来解决的，而完全的自动响应目前也不太可能，我们需要做的是建立一个主动性的防护方案。其二，操作系统本身的漏洞越来越多，黑客利用发布的漏洞开发威胁程序的时间却是越来越短。比如“红色代码”，从其漏洞出现到威胁出现的时间是28天。可以预测，这个时间会越来越短，最终变成从发现一个漏洞到攻击出现的时间可能为零，去响应或者安装补丁已经来不及了。

　　针对目前的网络现状，建立主动性的安全模式是非常必要的，我们需要有一个多功能、多平台、多防护的快速响应系统，要对网络内用户进行必要的安全培训，采用一些主动保护技术，还要在安全管理上面下功夫，使攻击在传播或者感染电脑以前被主动地防御。

　　建立主动性安全基础架构的前提是构建统一的安全策略，在网络安全防范上要有一个统一的认识，确定用什么标准来管理，怎么样去管理。只有做好这些了，才能去选择有哪些产品可以满足我们网络的需求，才是一个真正的考虑安全的方法。

　　主动性的技术最重要就是要有预警，有保护，有响应，有管理。其实，预警是一个很重要的解决方案，因为没有预警，你很难去预计新的事情什么时候发现。例如，在冲击波或者其混合的攻击出现的前两周，赛门铁克预警已经发现。采用这样的预警服务，我们就能很好地采用相应的保护措施，当然，最好是可以预见如何处理威胁。

　　构建主动性安全基础架构也要有好的产品和好的技术，但如果只有最好的技术而没有好的管理，其实并不能保护我们的网络。很多用户都在自己的设备里安装有防火墙，但很少去升级它们，它们也就起不了应有的作用。

　　除了主动性的架构，还有就是主动性的网络用户。据统计，93%的事故是由于人为的责任和错误造成的，有时甚至是一个微小的疏忽。比如在美国有这样一个黑客攻击事件，黑客打电话到公司前台说：“我是IT部的，你的密码有问题，请告诉我你的密码，网络修好以后，我再告诉你新的密码。”前台答应了，而他取得了权限以后，很快就攻击了这个公司的网络。这就是人为的问题。所以，要有很好的培训，让用户知道什么是安全，怎么样才可以有效地保护自己的网络。

　　全面的、主动性的安全基础架构，能够降低我们的网络维护成本，提高工作效率，并提供了一个管理安全措施。