校园网的网络安全有其独特性，近年来，各种安全事件逐渐趋利化，攻击对象也向终端转移，因此，大大小小的安全事件不断冲击校园网。

　　在调查中，近1 年内发生过网络安全事件的学校占60%以上，发生的网络安全事件种类繁多，其中，感染病毒/蠕虫/木马程序/恶意代码等，未授权访问或拒绝服务攻击(DOS)，网页被篡改等三个方面是校园网安全威胁重点(如图4-1)。

　　防范和预警是很多学校在信息网络安全中需要探索的，在调查中，多数学校发现网络安全事件是通过监测发现的(如图4-2)，而安全监测产品发现的只占一小部分。

　　导致发生网络安全事件的可能原因，包括网络或软件配置错误、管理员弱口令、网络或系统漏洞、缺少访问控制、安全管理不到位、DDoS攻击等，其中，管理员弱口令、缺少访问控制成为安全隐患关键词。口令加密和访问控制、存储备份、制定安全管理规章制度、制定安全事件应急处置预案和措施、建立安全组织，确定安全责任人等是普通高校信息安全建设的主要方法(如图4-3)。

　　“三分技术，七分管理”，这是各个学校的网络建设和管理者常挂嘴边的一句话，但在网络安全管理存在的各种问题，也困扰着各个学校。用户安全意识和观念薄弱、缺乏网络安全管理制度或制度不落实、网络安全保障经费投入不足、网络安全管理人员不足，缺乏培训、网络安全产品不能满足安全要求等是普通高校信息安全管理存在的主要问题。用户安全意识和观念薄弱居首，有179 所学校首选这一问题，占76.50%(如图4-4)。因此，未来的学校网络安全管理中，用户的培训正在被许多学校重视并实施。

　　摘自：2009年度教育信息化建设和应用状况分析报告