当前，互联网面临的最大问题就是安全，校园网面临的安全问题更加严峻，这是由其开放性、数据存放的分布性、服务器众多、网络覆盖广泛、使用者众多等特点决定的。了解各种安全产品和安全解决方案是构造校园网络安全系统的基础，诺基亚提供的系列安全产品，可以帮助校园网络更快、更简单地建设高可靠的安全校园网络。以下诺基亚给出一系列适合不同规模校园网络的安全解决方案，希望对学校以合理的投资实现校园网安全有所帮助。

小型校园网络诺基亚安全解决方案

是中小学校园网络适用的安全网络解决方案，提供边界保护和内网保护措施，重点保护校园网服务器和教师用机安全。

中型校园网络诺基亚安全解决方案

是中型校园网络适用的安全网络解决方案，提供边界保护和内网保护措施，重点保护校园网服务器和教师用机安全。诺基亚更进一步考虑中型校园网对容量要求更高，子网更多，并考虑到远程教学系统的安全性。

大型校园网络诺基亚安全解决方案

大型校园网络适用的安全网络解决方案是针对高等院校的解决方案，各种应用和服务等层级跃上新的高度。诺基亚更注重安全域的划分，提供各个安全域边界保护和内网保护措施，重点保护校园网服务器和教师用机安全。诺基亚更进一步考虑校园网对容量要求更高，子网更多，并考虑到全方位系统的安全性。

双出口大型校园网络诺基亚安全解决方案

CERNET/Internet双出口大型校园网络适用的安全网络解决方案是针对高等院校的解决方案，各种应用和服务等层级跃上新的高度。诺基亚更注重安全域的划分，提供各个安全域边界保护和内网保护措施。重点保护校园网服务器和教师用机安全。诺基亚更进一步考虑校园网对容量要求更高，子网更多，并考虑到全方位系统的安全性。核心防火墙部署采用集群技术，与VLAN相结合，实现全逻辑的安全域划分，完全不受网络无力位置的限制，达到安全和网络的最好结合。

反垃圾邮件技术不卖“过期药”行为模式识别成技术主流

垃圾邮件和病毒已成为主要的安全威胁

根据2004年11月份的数字显示，垃圾邮件的比例接近74%。在发送的垃圾邮件中，钓鱼欺诈性邮件占了24%，其它数量较大还包括广告（23%）、医疗（11%）、色情（14%）。

目前，校园网中的邮件安全问题更是迫在眉睫，在校园网边界部署邮件安全网关成为必备的安全措施，邮件安全网关也成为市场上最受用户关注的安全武器。顾名思义，邮件安全网关就是在邮件系统前部署相应的抗恶意攻击、反垃圾邮件和邮件病毒的过滤系统，防止垃圾邮件和病毒冲进学校内部。应该说，在电子邮件还是互联网时代主要通信工具的前提下，优秀的邮件安全网关产品担负着最为重要的邮件安全任务。

内容过滤反垃圾邮件技术的弊病

很多国外反垃圾邮件系统，普遍采用的是关键字内容过滤技术。采取“截获样本、解析特征、生成规则、规则下发、内容过滤” 这种类似传统杀病毒系统的原理，存在着许多难以克服的问题：

*垃圾邮件内容变化快，数量远远大于病毒，任何产品都很难保证样本采集的数量和及时性，也就很难保证反垃圾邮件的使用效果和效果的持久性；

*必须比对完所有的关键字规则，才能确定是不是垃圾邮件，导致效率低下，资源消耗大，系统很不稳定。尤其是在遭受巨量邮件攻击时，可能导致系统崩溃。

*信件内容多样模糊，依赖关键字规则判别垃圾邮件，导致误判率居高不下，垃圾邮件识别准确性低，效果差；

*系统自维护能力差，管理员维护大量规则库，工作量大；

*信件必须接收完整才能进行内容过滤，导致国际网络流量费用高。

*通过拆信检查内容的方式进行反垃圾邮件，侵犯了公民电子邮件通信自由权和隐私权，这种内容过滤技术将受到广泛的法律质疑。

这种过滤算法往往随着规则设立的越多，产生误判的机率也越来越大，而且往往会将合法邮件当成垃圾邮件来对待；而且处理时需要主机做大量的运算，严重影响过滤器、甚至是邮件服务器的性能。

敏讯科技推出新一代

“行为模式识别”反垃圾邮件技术

要想从根本上解决反垃圾邮件的技术难题，必须从事先原理出发，做到主动性垃圾邮件行为模式识别的技术，才能主动地抵抗攻击、主动对垃圾邮件完成阻断，从而最大程度地提高垃圾邮件识别率、拦截率，降低资源消耗，真正达到电信级的网关处理速度。

著名反垃圾邮件技术公司敏讯科技和清华大学联合研究发现，垃圾邮件在发送阶段处于活跃的状态，恶意的行为特征远比内容特征要明显。经过对几千万封垃圾邮件搜集、分类，对各种垃圾邮件的发送行为、方式、邮件特征等进行统计学研究，首创垃圾邮件“行为识别模型”（Spam Behavioral Pattern）、空中截击技术（On-Sky Spam Blocking）以及SMTP-IPS抗邮件攻击模型。

敏讯科技利用概率统计数学模型对垃圾邮件进行分类分析统计，与以往不同，我们在分析时不但导入邮件内容本身的特征点，而且最关键的是全面加入了各类行为相关因素，归纳出了垃圾邮件发送行为模式识别模型。行为模式识别模型包含了邮件发送过程中的各类行为要素，如时间、频度、发送IP、协议声明特征、发送指纹等。垃圾邮件行为模式识别模型在理论计算上有着较高的垃圾邮件区分度（>90%），在实证分析中也暗合“小偷的行为心理异于常人”的道理，经得起逻辑和哲学理论的推敲。

“行为识别模型”反垃圾邮件技术的优势：

*不依赖关键字检查，能拦截任何国家语言和全图片格式的敏感垃圾邮件；不会受邮件内容干扰产生误判，并且大大提高了处理速度，网关系统稳定性极高；

*由于不需要检查内容，可以选择“空中拦截”技术，可以大大节省邮件国际流量；

*系统完全自动化工作，行为特征库在线升级，管理员维护工作量极小。

鉴于传统内容过滤型反垃圾邮件技术的弊病和局限性，以及垃圾邮件的发展趋势，将导致其逐渐失去作用，并逐步被淘汰。新一代的垃圾邮件行为识别技术将得到更广泛的应用，并取代传统的内容过滤反垃圾邮件技术。

人性化功能设计、零风险工作

选择邮件安全网关，有三项十分重要的指标：a) 商业级的低误判率，至少要保证低于万分之一；b) 较高的拦截成功率，至少能保证90%以上；c) 零维护，也就是网关能完全自动化地工作，不需要人工添加过滤规则。

低误判率是第一重要的指标，由于无论采用什么样的反垃圾邮件识别算法，网关总是会发生误判的。用户普遍存在一个认识上的误区，误判并不表示一定要误拦（删除），对于少部分网关误判为可疑邮件的，敏讯邮件安全网关可以采用“隔离可疑邮件，并向用户发送垃圾邮件摘要报告进行确认并自主放行”的策略，这样用户拥有最终的判别权，而不是系统直接删除，可以实现人性化的用户体验和零风险反垃圾邮件方案。用户完全可以相信，采用邮件安全网关保护电子邮件系统，不会带来任何的风险。