6月18日至7月6日，由教育部科技发展中心主办，《中国教育网络》杂志承办的“2007教育行业信息安全大会”在北京、南京、武汉、西安四地举行。来自全国高校网络中心、计算机学院、软件学院等近九百人参加了会议。活动期间共组织了四个“高峰论坛”——校园网安全应急响应机制建设论坛，邀请部分高校网络中心主任，就校园网应急响应机制的建设情况进行了探讨。

    我谈谈对网络安全和网络管理的两点个人看法。

　　第一，网络安全技术的发展与安全防御的管理机制密切相关。总的来说，目前我们尚处于“头痛医头，脚痛医脚”的状况。大部分学校通过部署不同的安全产品，如防火墙、IDS、ITS、防病毒等，一点点地加，安全问题永无尽头，导致学校投入越来越大，产品越来越多，但问题仍然得不到根本解决。

　　事实上，学校目前的被动状况反映了安全问题的本质，即人与人之间的对抗。在安全问题上，技术只是一种载体，任何时候技术的发展对攻击者和被攻击者双方来说，都是同等受益的。特别是现在，网络应用越来越多，利益性的应用也越来越多，网络安全也从原来的技术炫耀型转向了技术牟利型。

　　各大系统软件中都存在漏洞，同时我们也发现，有些厂商并不重视。微软、腾讯以及其他厂商的浏览器等都存在漏洞，一次西安交大网络学院一个安全小组将发现的安全漏洞反馈给腾讯的技术总监，得到的只是腾讯方面口头感谢。与此同时，有很多公司在搜集这些漏洞，他们的目的则是出于盈利。可见，厂商在安全意思方面也是良莠不齐的。

　　第二，网络安全应该怎么做？目前要建立比较完善的网络安全机制，应该包括网络安全管理、网络安全服务和用户安全意识三方面。

　　网络安全管理方面，关键是要建立一支安全管理的专业团队。这支队伍一方面要有专业的素质，熟悉各种各样的安全情况，另一方面要有很强的责任心。这是今后校园网安全要考虑的问题。

　　网络安全服务方面，要与安全产品和安全解决方案有力地结合。根据自己的实际情况，选择合适的安全产品解决方案，让这些方案与自己的安全管理形成互动。但这不可能一劳永逸地解决所有问题。

　　再就是全体用户安全意识的培养，这是最难的。这就是毛主席所说的“人民战争”。要做到每个人都有安全意识，每个人都会定期检查自己的电脑，从而在校园网中建立安全管理的体系，这是一个很漫长的工作。这也决定了我们要面临更多的挑战和艰难的工作。