、科研、管理和对外交流的重任，它的安全状况直接影响到这些活动的顺利进行。目前，随着网络应用的深入，网络面临的攻击呈等比增加，各种各样的安全问题使校园网时不时呈“亚健康状态”。同时，随着网络规模和应用的不断扩大，用户对网络性能要求的不断提高，校园网安全问题越来越被广泛关注。而校园网的安全管理是一个庞大的系统工程，需要全方位的主动防范。因此，在校园网建设是，必须部署相应防范措施。
（1）网络安全管理、隔离和防范：部署可网管交换机，隔离内部不同网段，建立VLAN；内外网络采用两套IP地址，网络地址实行转换；通过IP地址与MAC地址绑定，防止IP欺骗；部署流量过滤和防火墙设备，基于用户和IP地址的网络计费和流量统计与控制；提供应用代理服务，隔离内外网络；提供准入控制；支持透明接入和VPN及其管理。
（2）网络监控措施：在不影响网络正常运行的情况下，增加内部网络监控机制，可以最大限度地保护网络资源。如配备入侵检测系统，Web、Email、BBS的安全监测系统，网络监听系统等。安全监控是指实时对网络和网络上的服务进行安全扫描、纪录和检测，分析网络的工作情况和运行趋势，以此判断网络是否处于健康状态。及时发现不安全因素，对网络的攻击报警及时反馈。通过监控手段，增强网络安全的自我适应性和反应能力，从而保证网络服务的正常提供。通过使用网管软件、日志分析软件、MRTG和S
iffer等工具，形成一个从实时监控到离线审计在内，功能较完整、覆盖面较广的监控管理系统。
（3）网络安全扫描：信息化社会的全面发展为我们构建了自由、开放、共享的网络环境使人们的生活、工作、学习得到了切实的便利与优化同时也使网络安全漏洞的现实问题日益凸显。网络安全漏洞是影响计算机网络安全的其中之一，漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。对于学校的管理人员，他们无法确切了解和解决服务器系统和整个网络的安全缺陷及安全漏洞问题，这时，需要借助第三方产品（如：漏洞扫描系统）的帮助，及时发现安全隐患，提出相应的安全解决方案。在教育局数据中心配置网络漏洞扫面设备，及时、主动对教
6
f育城域网（包括学校局域网）进行安全扫描，是增强系统安全性的重要措施之一。在教育信息化过程中从校园网、城域网、到云计算、下一代互联网层出不穷的技术促
进着教育信息化不断向前发展。云计算、云服务、IPV6、移动学习等新技术r