编者按：校园网的安全问题日益成为了人们关注的焦点，校园网络安全策略应该如何建？

　　【IT168 报道】校园网是学校进行教学、科研、管理工作和各类信息交流沟通的应用平台，是一个集相关软件系统和硬件于一体的具有多媒体教学、办公自动化、图书信息管理、教务学籍管理、视频点播、远程教育、校园一卡通等综合功能的计算机校园局域网。

　　随着互联网的普及、网络技术的发展，校校通工程的推进，校园网的建设和应用得到了迅速普及和发展，对学校实现管理网络化和教学手段现代化，提高学校的管理水平和教学质量，发挥了积极的作用。但是，校园网接入互联网后，成为了Internet 的组成部分，由于计算机网络具有开放性、互联性和共享性的特点，不可避免地受到病毒、黑客、恶意软件和其他不轨行为的安全威胁和攻击，校园网数据丢失、系统被改、网络瘫痪的事情时有发生。校园网的安全问题日益成为了人们关注的焦点。因此，必须建立完善的全面的校园网络安全策略，才能确保校园网安全、稳定、高效地运转。

    一：校园网安全威胁

    系统漏洞或后门

　　操作系统和应用软件不可能无缺陷和漏洞，这些缺陷和漏洞，如未及时发现，就会被攻击者通过恶意扫描所利用，成为黑客攻击的首选目标。近年来的“冲击波”、“震荡波”就是利用微软件操作系统本身的漏洞进行攻击的。“后门”是在设计编写程序时所留的“后门”，是未公开的暗道，在用户未授权的情况下，设计者或其他人可以通过这些暗道出入，极有可能成为保密信息泄露的暗道。

    计算机病毒入侵

　　计算机病毒是校园网安全最大威胁。计算机病毒具有传染性、潜伏性、激发性、破环性、隐蔽性等特点。能够通过计算机网络、存储介质等进行传播。特别是网络病毒因其通过网络方式（如电子邮件）进行传播，且具有传染方式多、传播速度快、影响面大、清除难度大、破坏力强的特点，对网络造成的危害性更大。近年来的“CIH 病毒”、“爱虫病毒”等网络病毒对全球计算机网络造成了极大的破坏和严重的经济损失。

    黑客攻击

　　校园网在接入Internet 后，即使有防火墙的保护，由于技术本身的局限或防火墙错误配置等原因，仍很难保证校园网不遭到黑客攻击。黑客大多利用系统中的安全漏洞非法进入他人计算机系统，通过获取口令、控制中间站点、获得超级用户权限达到读取他人电子邮件、搜索和盗用私人文件、毁坏重要数据、破坏整个系统的目的。黑客常用的攻击手段主要有：网络监听、地址欺骗、会话劫持、拒绝服务攻击。

    IP 地址盗用

　　校园网在规划自己的内部网段时，为用户分配并制定了相应的网络IP 地址资源，以保证网络通信数据的正常传输。在校园网中，盗用IP 地址是一个经常发生的问题。IP地址的盗用将会导致IP 地址发生资源冲突或使合法用户的权益受到侵害，造成网络混乱或无法上网。