校園網站應作為學校的外部展示窗口，為學校和學校之間的教育提供網絡環境；實現資源共享、信息交流、協作等基本功能。網站的安全管理是一個復雜的系統項目，沒有一勞永逸的安全措施。在校園網站建設和管理過程中，各高校應及時分析校園網絡的安全問題，研究方法，制定措施，確保校園網絡的正常、高效、安全運行，為學校的教學、管理和科研服務。1.校園網站建設速度快，規模大。目前，100兆到桌面、泛應用于桌面、千兆甚至萬兆。校園網的用戶群一般比較大，從幾千到幾萬不等。中國學生一般住宿集中，用戶群密集。由于高帶寬和大用戶的特點，網絡安全問題普遍蔓延迅速，對網絡影響嚴重。2.校園網絡中的計算機系統管理比較復雜。校園網絡中計算機系統的購買和管理非常復雜。例如，學生宿舍的電腦通常由學生自己購買和維護。有些系統統一采購，有技術人員負責維護，有些系統由教師獨立購買，沒有專人維護。在這種情況下，很難要求所有終端系統實施統一的安全政策（如安裝防病毒軟件和可靠密碼）。由于沒有統一的資產管理和設備管理，安全問題通常無法區分責任。典型的現象是，用戶的計算機在接入校園網絡后感染了病毒。相反，感染病毒的計算機影響了校園網絡的運行，因此端系統用戶和網絡管理員相互指責。更有些計算機甚至服務器系統建設完畢之后無人管理，甚至被攻擊者攻破作為攻擊的跳板、變成攻擊試驗床也無人覺察。3.活躍用戶群。高等學校的學生通常是最活躍的網絡用戶，對新的網絡技術充滿好奇和勇氣。如果沒有意識到后果的嚴重性，會對網絡造成一定的影響和破壞。一些學生試圖使用他們在網上學到的各種攻擊技術，甚至是他們自己的研究。4.網絡環境開放。由于教學和科研的特點，應該開放，管理相對寬松。例如，企業網絡可以限制允許Web瀏覽和電子郵件的流量，甚至限制外部發起的連接，不允許進入防火墻，但在校園網絡環境中通常是不可行的，至少校園網絡的主體沒有實施。能實施過多的限制，否則一些新的應用、新的技術很難在校園網內部。5.投資有限。校園網絡的建設和管理通常輕視網絡安全，尤其是管理和維護人員的投資。在中國大多數校園網絡中，通常只有少數網絡中心的工作人員，他們只能維護網絡的正常運行，沒有時間考慮，沒有條件管理和維護數萬臺計算機的安全。醫院和系級專職計算機系統管理員對計算機系統的安全非常重要。6.盜版資源泛濫。由于缺乏版權意識，盜版軟件和影視資源被廣泛應用于校園網絡中。這些軟件的傳播一方面占據了大量的網絡帶寬，另一方面也給網絡安全帶來了一些隱患。比如，Microsoft公司盜版XP操作系統的更新受到限制，盜版計算機系統在未來會留下很多安全漏洞。另一方面，木馬、后門等惡意代碼可能隱藏在網絡上隨機下載的軟件中，因此許多系統被攻擊者入侵和使用。校園網不僅是大量攻擊的發源地，也是攻擊者最容易突破的目標。因此，當前校園網站建設的常見風險如下：1.計算機系統的常見漏洞對信息安全、系統使用和網絡運行構成嚴重威脅2.計算機蠕蟲和病毒的泛濫影響用戶的使用、信息安全和網絡運行 3.外部系統入侵、攻擊等惡意破壞行為，部分計算機已被破壞，作為黑客攻擊的工具：拒絕服務攻擊越來越普遍，許多重點大學開始建立網站和服務器4.內部用戶的攻擊對校園網絡產生了不良影響，損害了學校的聲譽；5.校園網用戶濫用網絡資源，部分校園網用戶利用免費校園網資源提供商業或免費視頻、軟件資源下載，占用大量網絡帶寬，影啊校園網；6.垃圾郵件和不良信息的傳播，有的利用校園網站建設設計網絡中無人管理的服務器作為中轉，嚴重影響了學校的聲譽。