虽然高校网络的内网、外网并行的架构，使得校园网避免了直接暴露在互联网当中，这在一定程度上的确降低了高校网络面临的网络安全威胁，然而相对封闭，并不意味着高校网络可以在互联网中独善其身。同时由于高校网络自身的一些特性，使得其在面对复杂的网络环境，可能面对着更为严峻的考验。

　　开放的校园网

　　尽管高校校园网相对封闭的结构，让校园网的安全形势有所缓和，但是这种封闭只是一种相对，而不是绝对。北京卡巴斯基科技有限公司产品经理高袆玮介绍：“大部分的校园网都分为两部分：第一部分是用于教学和科研的子网，第二部分是用于学生宿舍上网和公共机房的网络。在这两部分子网中，大多数的安全问题都来源和发生于第二部分。由于学生对于新鲜事物具有极强的求知欲和尝试欲，第二部分网络常常或成为他们的实验场所，其中不乏很多的黑客技术、入侵技术等。另外，由于很多校园网的出口不统一，缺乏适当的接入身份认证，而且网络终端的变动很大，所以校园网其实是一个网络环境十分复杂的‘开放空间’。”

　　在这个“开放空间”中，使用者的多样性成为一大特色。不同于政府网、企业网等网络环境相对整齐划一，校园网中，使用者从使用习惯，终端设备，到安全意识，都存在着较大的差异。

　　从个人用户来看，目前高中，学生及老师上网的电脑配置、操作系统、选购的个人安全产品千差万别，个人的网络安全意识更是参差不齐，而他们日常的电脑应用却集中在网页浏览、文件下载、即时通信等几个网络威胁集中的方面。据了解，相当数量的学生并没有使用相应安全软件的习惯，这无疑也为校园安全带来了更多潜在的隐患。
　　从部门用户来说，高校间不同学院、不同部门都有着较大的自主权，在办公网络的搭建、安全策略定制上，也存在着较大差别。从职能上来看，高校网络也可以分为图书馆网络、校园一卡通网络、院系自主科研网络、学生宿舍网络、计算中心负责的教学机房以及教室网络等若干部分，这些局域网在搭建时就有不同的设计和考虑，对安全问题的考量自然也千差万别。仅就功能使用类似的各院系办公网络而言，在网络安全问题上也不尽相同：有的院系会统一采购相应的产品，并可能有专门的老师负责相应工作，而有的院系可能完全只是出于老师们的个人行为。

　　据一些学校老师介绍，校园网中的病毒感染等安全问题，很容易出现连锁爆发，重复感染等局面，正是因为校园网中复杂的用户情况，也给相应人员在追踪监控威胁来源，进行相应的防治带来了很多不便。不过只要与互联网相连，那么来自网络的威胁就不会考虑到网络老师们的烦恼。

　　安全环境暗流涌动

　　据趋势科技发布的《2007年上半年安全威胁综合报告与2007年下半年趋势预测》指出，全球爆发大规模疫情的时代已经宣告结束，下半年Web威胁的数量将持续成长。这个结论似乎并不能让人感到乐观：相对于其他网络使用群体而言，高校网络使用者们往往富于探索精神，且上网行为拥有很大的自由度，但是他们也往往缺乏足够的网络安全意识和防护措施，这让他们更容易成为Web威胁的直接受害者。而据趋势科技的报告指出，2007年以Web威胁持续呈现爆炸性成长，使用Web进行散播、更新、掩护，以及回传窃取的信息称为一种普遍手段。2007年上半年，趋势科技发现Web2.0的各种技术(如Javascript)频频被用于路过式下载drive-by-download)，使用者只要造访恶意网址便可能遭感染。这无疑给高校网络安全带来了更大的挑战。

　　此外，校园网内部的文件共享、不规范的软件使用习惯，也为各种网络病毒在校园网内部的扩散提供了便利。随着便携式存储设备的发展，众多校园网的用户也已经习惯于使用这些设备在网内进行文件备份和交换，不过通过U盘等移动存储设备进行传播的病毒也日益增多，由此导致的交叉感染也屡见不鲜。据iResearch统计，目前通过U盘、MP3、移动硬盘等移动存储设备传播的病毒、恶意软件占总数的比例，已经从2006年的不足10%，上升到2007年上半年的35%左右，可见，对于缺乏严格保护的校园网，这些非经网络传播的安全威胁同样不容忽视。

　　尽管校园网内的信息安全并没有想象中的那么安全，但是在校园网的安全建设却迟迟没有得到足够的重视。据赛迪顾问调查指出：“从垂直市场来看，大型企业和政府依旧是网络安全的重点市场，总体份额超过60%。2007年第二季度，众多厂商都在其市场策略中对中小企业有所侧重，包括国内外厂商在内都开始重视中小型企业市场，目前已经有越来越多的厂商开始寻找进入中小型企业市场的切入点。”而教育行业的市场份额仅名列第四，与第三位相差近10个百分点，这与教育行业，特别是高校在网络设备中的大单频出有着鲜明的对比。

　　“据我个人了解，与面向外界的企业网络相比，高校网络环境比较封闭，和企业相比，很多学校对网络安全的关注不够。”著名咨询机构易观国际IT分析师李翀表示，“高校网络中的安全市场有待进一步培育。”

　　设备并非安全的惟一

　　高祎玮在谈到校园网安全主要问题时认为：“在企业网中，网关有足够的权力制定网络安全策略，并且可以要求企业内部的终端完全执行这些安全策略，比如可以或者不可以安装什么软件，允许或者不允许登录什么网站，还包括对登入终端进行身份验证等。这样，就可以杜绝很大一部分的网络安全威胁攻击。但是在校园网络环境中就不同。首先，大部分的学校在网络安全投入上都没有足够的预算，就算有有限的预算，也都优先投向了网络设备。

　　这就造成了很多时候明知道有问题，也没有办法去解决。另外，学校的网络环境太过于开放，造成校园的网络出口不统一，缺乏适当的接入身份认证等问题需要花费很大的力气才能够进行改进，改造的难度很大，它不像企业网络能够很好控制。这就造成了某些网络安全威胁事件发生后，对其进行追踪调查都不是一件容易的事，从而也就减缓了对这些安全威胁事件的相应速度。”

　　除了投入的力度，高校网络环境的开放性与复杂性是校园网安全不容回避的症结———这也是诸多专家把脉校园网安全时不约而同得出的结论。

　　不管是费了多大心思构建的网络安全体系，也没有人敢说能做到万无一失，在这个复杂的开放环境中，总有一两个威胁能绕过的防线，让所有措施形同虚设。事实上，面对日益复杂多样的安全威胁，校园网络安全更像一个精美的瓷器，有着脆弱的硬度。

　　据了解，校园网爆发安全问题，很多情况下是由于网内部分使用者缺乏必要的安全意识而造成感染，进而导致病毒或者攻击在局域网内迅速爆发。对此，业内专家表示，高校网络安全，不仅需要一套综合的信息安全体系以应对目前安全威胁的新趋势，规范的网络安全管理同样不可或缺。一方面，需要提升相应的技术队伍素质，提高老师的安全防范意识，在网络建设中加大对安全建设的力度，并成立信息安全管理组织和协调机构，以保证相关设备及安全策略发挥应有的作用；另一方面，针对师生进行安全意识教育，形成良好的上网习惯，主动规避陷阱，正确使用相应软件对自己的电脑终端进行有效保护，从而有效降低局域网可能面临的安全风险。