伴随着国内大学扩招，高校的学生规模与教学模式都发生了翻天覆地的变化，反映到信息化上来，高校的网络必须能够支持越来越多的师生访问量，同时能够保证安全，此外，高校的工作、科研、办公也必须做到井井有条。

　　从国内高校的实际情况看，大部分学校已经完成了从第一阶段—组建网络连接，到第二阶段—优化网络设施的过程，国内高校普遍开始进入网络应用的第三个阶段—全面网络应用。

　　在这个阶段，不仅高校网络的复杂度越来越高，而且应用的带宽分配、QoS保证、网络的管理问题、安全性能，已经逐渐提上了日程。

　　需要关注的是网络安全，近两年来，众多的网络病毒与攻击行为在校园网中频频发作，这就注定了网络安全将成为国内高校在目前的主要发展方向。

　　但是，传统的为了安全而建立安全网络的方案很难解决校园网的现实问题。因为100%的安全最好就是网络分割，办公、一卡通、视频、科研、宿舍网络全部分开，但由此形成一个个的信息孤岛，不仅管理难度与工作量显著上升，而且学校的投资会很大。为此性价比较高的方案是多网络融合，一张校园网跑多业务已经成为国内大学建网主流。

　　在多网融合方案中，高校为了杜绝非法用户接入网络，目前较好的方法是采用全面的身份认证系统解决。身份认证采用802.1X以及相关的属性协议（RFC系列协议组），在网络中心组建Radius认证计费服务器，同时在用户电脑中安装相应的客户端软件。

　　用户在接入网络的时候，其账户名、口令、客户端软件、IP地址、MAC地址、交换机端口等信息都会形成绑定，进而可以进行准确地身份认证，不仅杜绝代理的产生，而且确保接入的唯一性。此外，客户端软件也会与用户的杀毒软件形成绑定，同时检测相应的病毒、补丁更新时间，确保用户接入网络的安全性。

　　对于学生们有意进行攻击或者传播病毒的行为，包括少数学生进行恶意盗取一卡通账号行为，目前国内高校大多采取用IDS配合设备联动的方案（少数学校已经开始采用IPS）。

　　在病毒或攻击发出大量报文的时候，一般会被网络中的IDS设备抓到，IDS会与身份认证系统做匹配，找到该用户在哪个端口上，认证系统会警告用户：要么杀毒，要么下网。如果用户继续上网，IDS继续抓到报文，联动防火墙采取相应措施，同时联动交换机，将该用户直接隔离或者踢下线。

　　对于盗取账号的攻击，应用层安全则是最主要的。好的方案就是选用高级别的IPS、服务器、交换机等设备处理关键应用。

　　如果这些发起攻击的师生并非有意破坏，大多是他们在不知情的情况下被安装了木马，或者感染了病毒，随即在网络中发作。

　　学校可以在客户端进行相应的设置，如果用户没有安装杀毒软件，或者很长时间没有进行病毒定义、补丁的更新，可以视为高风险用户，采取远程安装、隔离到安全区域或不允许上网的措施。

　　另外，目前国内高校普遍认为，完善的校园网络必须要做到一个关键点：那就是在满足高校建网与进一步发展的过程中，尽量保持原有投资的解决方案。因此，很多高校都希望利用为数不多的资金投入，在原有网络交换设备尽量不更换的前提下，依靠加入新的身份认证系统保证网络的一部分安全。

　　一些步伐更快的高校，为了保证完善网络的性价比，已经开始采用Linux平台实现安全方案。在身份认证系统中利用Linux平台，虽然对开发和维护的简便性做出了牺牲，但是却极大地保证了系统的安全性，同时在很大程度上减小了严重攻击发生的可能，而且Linux数据库与操作系统的低成本，也保证了性价比。

　　另外，根据中央的8号文件和16号文件也要求，高校必须落实大学生的思想政治工作，对于一些BBS的管理，要陆续采用实名制访问。因此，当前越来越多的高校已经纷纷着手建立网络实名制管理系统，包括了日志、数据库管理、网络巡检等系统。