身份认证

　　在推进信息化建设过程中，越来越多的业务系统出现在校园网上，甚至从互联网上也可以访问，那么，身份认证和管理也自然成为学校在保障业务安全推进的一个重要课题。

　　在调查中，有131 所学校允许用户在未经登录之前访问校园网资源，98 所学校则要求用户登录后访问资源，以便于管理和控制不必要的安全隐患。校园资源访问的安全在普通高校尚未全面普及，这给学校的业务安全造成一定的隐患。

　　当问及控制接入校园网的安全性重点关注的问题时，151 所学校选择了身份认证，占64.53%，并有59 所学校选择了终端安全(如图3-3)。说明学校对终端安全的管理和控制已经具有普遍的认识。

　　目前，各学校提供诸多业务系统服务，在调查中发现，校务系统和数字图书馆是安全访问的首要选择，其中，150 所学校选择校务系统，占64.10%(如图3-4)。电子校务近年来成为各学校信息化建设关注的重点之一，而对这一系统安全的要求也达到了一定高度。

　　在技术的采用上，传统认证方式较普及，校园卡身份认证的方式逐渐受到认同和采用。

　　多校区互联

　　在调查中，有156 所学校具有校区分部，占66.67%，因此，校区之间互联及安全管理，成为一个重要问题。多校区之间校园网的整体连接，传统的专线连接方式是大多数高校进行校区之间连接的主要方式，127 个学校选择采用专线。

　　仅有25 个学校选择采用VPN，这是由于学校受制于互联互通的问题，在VPN 的选择上有诸多困难。如果互联问题解决，校园VPN 的用户应能有所突破。

　　显然，师生需要在校外访问学校内部的应用系统在不断增加，以数字图书馆为主，占84.62%，其他如网上选课、网上校务、教学、考试等，都不断提出新的需求。采用IPsec VPN 互联时的连接稳定性成为不同校区互联、校外访问校内的主要关注对象(如图3-5)。

　　摘自：2009年度教育信息化建设和应用状况分析报告