校園網(wǎng)站應(yīng)作為學(xué)校的外部展示窗口，為學(xué)校和學(xué)校之間的教育提供網(wǎng)絡(luò)環(huán)境；實(shí)現(xiàn)資源共享、信息交流、協(xié)作等基本功能。網(wǎng)站的安全管理是一個(gè)復(fù)雜的系統(tǒng)項(xiàng)目，沒有一勞永逸的安全措施。在校園網(wǎng)站建設(shè)和管理過程中，各高校應(yīng)及時(shí)分析校園網(wǎng)絡(luò)的安全問題，研究方法，制定措施，確保校園網(wǎng)絡(luò)的正常、高效、安全運(yùn)行，為學(xué)校的教學(xué)、管理和科研服務(wù)。1.校園網(wǎng)站建設(shè)速度快，規(guī)模大。目前，100兆到桌面、泛應(yīng)用于桌面、千兆甚至萬兆。校園網(wǎng)的用戶群一般比較大，從幾千到幾萬不等。中國學(xué)生一般住宿集中，用戶群密集。由于高帶寬和大用戶的特點(diǎn)，網(wǎng)絡(luò)安全問題普遍蔓延迅速，對(duì)網(wǎng)絡(luò)影響嚴(yán)重。2.校園網(wǎng)絡(luò)中的計(jì)算機(jī)系統(tǒng)管理比較復(fù)雜。校園網(wǎng)絡(luò)中計(jì)算機(jī)系統(tǒng)的購買和管理非常復(fù)雜。例如，學(xué)生宿舍的電腦通常由學(xué)生自己購買和維護(hù)。有些系統(tǒng)統(tǒng)一采購，有技術(shù)人員負(fù)責(zé)維護(hù)，有些系統(tǒng)由教師獨(dú)立購買，沒有專人維護(hù)。在這種情況下，很難要求所有終端系統(tǒng)實(shí)施統(tǒng)一的安全政策（如安裝防病毒軟件和可靠密碼）。由于沒有統(tǒng)一的資產(chǎn)管理和設(shè)備管理，安全問題通常無法區(qū)分責(zé)任。典型的現(xiàn)象是，用戶的計(jì)算機(jī)在接入校園網(wǎng)絡(luò)后感染了病毒。相反，感染病毒的計(jì)算機(jī)影響了校園網(wǎng)絡(luò)的運(yùn)行，因此端系統(tǒng)用戶和網(wǎng)絡(luò)管理員相互指責(zé)。更有些計(jì)算機(jī)甚至服務(wù)器系統(tǒng)建設(shè)完畢之后無人管理，甚至被攻擊者攻破作為攻擊的跳板、變成攻擊試驗(yàn)床也無人覺察。3.活躍用戶群。高等學(xué)校的學(xué)生通常是最活躍的網(wǎng)絡(luò)用戶，對(duì)新的網(wǎng)絡(luò)技術(shù)充滿好奇和勇氣。如果沒有意識(shí)到后果的嚴(yán)重性，會(huì)對(duì)網(wǎng)絡(luò)造成一定的影響和破壞。一些學(xué)生試圖使用他們?cè)诰W(wǎng)上學(xué)到的各種攻擊技術(shù)，甚至是他們自己的研究。4.網(wǎng)絡(luò)環(huán)境開放。由于教學(xué)和科研的特點(diǎn)，應(yīng)該開放，管理相對(duì)寬松。例如，企業(yè)網(wǎng)絡(luò)可以限制允許Web瀏覽和電子郵件的流量，甚至限制外部發(fā)起的連接，不允許進(jìn)入防火墻，但在校園網(wǎng)絡(luò)環(huán)境中通常是不可行的，至少校園網(wǎng)絡(luò)的主體沒有實(shí)施。能實(shí)施過多的限制，否則一些新的應(yīng)用、新的技術(shù)很難在校園網(wǎng)內(nèi)部。5.投資有限。校園網(wǎng)絡(luò)的建設(shè)和管理通常輕視網(wǎng)絡(luò)安全，尤其是管理和維護(hù)人員的投資。在中國大多數(shù)校園網(wǎng)絡(luò)中，通常只有少數(shù)網(wǎng)絡(luò)中心的工作人員，他們只能維護(hù)網(wǎng)絡(luò)的正常運(yùn)行，沒有時(shí)間考慮，沒有條件管理和維護(hù)數(shù)萬臺(tái)計(jì)算機(jī)的安全。醫(yī)院和系級(jí)專職計(jì)算機(jī)系統(tǒng)管理員對(duì)計(jì)算機(jī)系統(tǒng)的安全非常重要。6.盜版資源泛濫。由于缺乏版權(quán)意識(shí)，盜版軟件和影視資源被廣泛應(yīng)用于校園網(wǎng)絡(luò)中。這些軟件的傳播一方面占據(jù)了大量的網(wǎng)絡(luò)帶寬，另一方面也給網(wǎng)絡(luò)安全帶來了一些隱患。比如，Microsoft公司盜版XP操作系統(tǒng)的更新受到限制，盜版計(jì)算機(jī)系統(tǒng)在未來會(huì)留下很多安全漏洞。另一方面，木馬、后門等惡意代碼可能隱藏在網(wǎng)絡(luò)上隨機(jī)下載的軟件中，因此許多系統(tǒng)被攻擊者入侵和使用。校園網(wǎng)不僅是大量攻擊的發(fā)源地，也是攻擊者最容易突破的目標(biāo)。因此，當(dāng)前校園網(wǎng)站建設(shè)的常見風(fēng)險(xiǎn)如下：1.計(jì)算機(jī)系統(tǒng)的常見漏洞對(duì)信息安全、系統(tǒng)使用和網(wǎng)絡(luò)運(yùn)行構(gòu)成嚴(yán)重威脅2.計(jì)算機(jī)蠕蟲和病毒的泛濫影響用戶的使用、信息安全和網(wǎng)絡(luò)運(yùn)行 3.外部系統(tǒng)入侵、攻擊等惡意破壞行為，部分計(jì)算機(jī)已被破壞，作為黑客攻擊的工具：拒絕服務(wù)攻擊越來越普遍，許多重點(diǎn)大學(xué)開始建立網(wǎng)站和服務(wù)器4.內(nèi)部用戶的攻擊對(duì)校園網(wǎng)絡(luò)產(chǎn)生了不良影響，損害了學(xué)校的聲譽(yù)；5.校園網(wǎng)用戶濫用網(wǎng)絡(luò)資源，部分校園網(wǎng)用戶利用免費(fèi)校園網(wǎng)資源提供商業(yè)或免費(fèi)視頻、軟件資源下載，占用大量網(wǎng)絡(luò)帶寬，影啊校園網(wǎng)；6.垃圾郵件和不良信息的傳播，有的利用校園網(wǎng)站建設(shè)設(shè)計(jì)網(wǎng)絡(luò)中無人管理的服務(wù)器作為中轉(zhuǎn)，嚴(yán)重影響了學(xué)校的聲譽(yù)。