1.校園信息系統概述 

    隨著網絡技術的高速發展，校園網絡建設也一直走在網絡發展的前端。而隨著網絡技術的發展，網絡的安全問題日益突出。近兩年來，黑客攻擊、網絡病毒等等已經屢見不鮮，而且一次比一次破壞力大，對網絡安全造成的威脅也越來越大，一旦網絡存在安全隱患，遭受重大損失在所難免。在高校校園網中，網絡管理者對于網絡安全普遍缺乏重視，但是隨著網絡環境的惡化，以及一次次付出慘重代價的教訓，高校校園網的管理者已經將安全因素看作網絡建設、改造的關鍵環節。 
    國內高校校園網的安全問題有其歷史原因：在舊網絡時期，一方面因為意識與資金方面的原因，以及對技術的偏好和運營意識的不足，普遍都存在“重技術、輕安全、輕管理”的傾向，高校網絡建設者在安全方面往往沒有太多的關注，常常只是在內部網與互聯網之間放一個防火墻就萬事大吉，有些學校甚至什么也不放，直接面對互聯網，這就給病毒、黑客提供了充分施展身手的空間。而病毒泛濫、黑客攻擊、信息丟失、服務被拒絕等等，這些安全隱患發生任何一次對整個網絡都將是致命性的。 
    隨著網絡規模的急劇膨脹，網絡用戶的快速增長，一方面校園網已從早先教育、科研的試驗網的角色已經轉變成教育、科研和服務并重的帶有運營性質的網絡，校園網在學校的信息化建設中已經在扮演了至關重要的角色，作為數字化信息的最重要傳輸載體，如何保證校園網絡能正常的運行不受各種網絡黑客的侵害就成為各個高校不可回避的一個緊迫問題；另一方面，高校是思想政治和意識形態的重要陣地，確保學生的身心健康，使他們具備一個積極向上的意識形態，必須使學生盡可能少地接觸網絡上的不良信息。因此，解決網絡安全問題刻不容緩。

2.校園信息系統安全分析 

    校園網從結構上講，可以分成核心、匯聚和接入3個層次；從網絡類型可以劃分為教學子網、辦公子網、宿舍子網等。其特點是地下的接入方式非常多，包括撥號上網、寬帶接入、無線上聯等各種形式接入的用戶類型也非常復雜，有學生、教職工以及校內商業機構的辦公人員。另外，校園網通常是雙出口結構，可以通過ChinaNet，也可以通過CERNET達到互聯網。多層次、業務復雜的特點使得網絡安全顯得尤為重要。 
    此外，高校校園網還存在一個經常被忽視但是越來越嚴重的現象，很多高校用戶反映：現在有相當數量的學生的計算機相關技術水平非常高，甚至超乎管理人員的想象，在這種情況下，高校如何能夠保證網絡的安全運行，同時又能提供豐富的網絡資源，達到辦公、教學以及學生上網的多種需求成為了一個難題。很多時候，校園網的安全隱患更多地是來自于校園網內部。相比來自外部的攻擊，來自網內的攻擊更為可怕，威脅更大。由此可見，目前很多高校校園網的安全環境可以用“內外交迫”來形容。 
    校園網絡與一般的企業網絡有很大的區別。因為一般的來說，除了學校內涉及科研的主機意外，網絡中其他位置并沒有重要的數據信息。而校園網的功能也主要是保證整個網絡通訊的順暢。對于通訊中的數據安全，一般由使用線路的單位或個人自己負責。所以我們可以看出，校園網信息網的安全需求一是要保障整個通訊鏈路的安全；二次是保護校園網內重要科研服務器以及辦公網絡的安全。 
    經過對校園系統的安全風險和安全需求分析，我們提出通過部署多層次的安全體系。在主干網絡上部署安全運維管理系統，從而達到安全隔離、漏洞掃描、防病毒系統保障、接入控制系統、資產管理于一體的安全解決方案，希望能幫助校園系統有效抵御來自外部和內部網絡的非法攻擊。

3.校園信息系統安全解決方案 

    LeagView——聯軟IT安全運維管理解決方案是ISO15408 / GB/T 18336 ；國家973信息與網絡安全體系研究G1999035801課題組IATF《信息技術保障技術框架》的要求，并根據校園網絡的實際情況，有針對教學子網、辦公子網、宿舍子網的安全和管理上進行總體的設計規劃，重點實現以下的內容：

嚴格控制校園內網的各種訪問，確保合法訪問的正常進行，杜絕非法及越權訪問；
嚴格限制外來電腦非法接入，并對內網電腦的合法性以及是否符合安全規則進行確認；
嚴格限制內網電腦的非授權外聯，包括限制、撥號、無線、紅外、藍牙、同時使用內外網等方式；
有效預防、發現、處理異常的網絡異常，快速故障定位；
針對校園網內BT、電驢、電騾等P2P下載進行嚴格限制，防止網絡擁塞； 
能夠及時發現網絡中存在的安全隱患，便于網絡管理人員能夠及時給予加固和消除的處理； 
及時進行補丁、防病毒軟件的升級管理，做到有效預防； 
對于色情、黃色、反動的網站訪問進行嚴格限制，并且具有事后審計的功能；
建立桌面電腦、網絡、主機、服務器、數據庫、中間件等IT系統的統一監控平臺； 
能夠對信息系統內所發生的與安全有關的事件記錄與審計； 
合理的安全體系架構和管理措施； 
實現網絡系統安全系統的集中管理； 
智能化的告警事件處理，力求做到第一時間發現問題，第一時間有效處理問題；
有較強的擴展性，方便擴展新設備。

4．總結 

    聯軟科技將參考校園的網絡結構、應用現狀，結合校園內、外網存在的風險和對安全產品的需求，從技術的角度，著重從邊界防御、系統加固、認證授權、集中管理四個方面進行設計，并通過統一的平臺進行集中的安全管理。