网络技术的发展极大地改变了人们的生活和工作方式，Internet给人们带来了无尽的便捷。但是，在我们惊叹于网络的强大功能的同时，还应当清醒地看到，网络世界并不安全。据美 国FBI统计，美国每年因网络安全问题所造成的经济损失高达75亿美元，而全球平均每20秒钟就发生一起Internet 计算机侵入事件。在我国，每年因黑客入侵、计算机病毒的破坏给企业造成的损失令人触目惊心。人们在享受到网络的优越性的同时，对网络安全问题变得越来越重视。作为高等院校，如何构筑相对可靠的校园网络安全体系问题，也变得越来越突出了。

　　一般来说，构筑校园网络安全体系，要从两个方面着手：一是采用一定的技术；二是不断改进管理方法。
　　
　　从技术角度看，目前常用的安全手段有内外网隔离技术、加密技术、身份认证、访问控制、安全路由等，这些技术对防止非法入侵系统起到了一定的防御作用。防火墙作为一种将内外网隔离的技术，普遍运用于校园网安全建设中。

　　网络现状

　　中央财经大学是一所面向全国，以经济学和管理学为主，法学、文学等学科相互支撑、协调发展的综合性大学。该大学校园网一期工程为全校教育和科研建立了计算机信息网络，实现了校园内计算机联网，信息资源共享并通过中国教育和科研计算机网（CERNET）与Internet互连，其服务对象主要是校内的教学、科研和行政管理单位。原先校园网结构是：校园内建筑物之间的连接选用多模光纤，以电教楼为中心，辐射向其他建筑物，楼内水平线缆采用超五类非屏双绞线缆。CISCO Catalyst8540十三槽多业务路由交换机作为中心交换机；二级交换机为CISCO Catalyst 5505和CISCO Catalyst 2924。

　　安全隐患

　　当时，校园网络存在的安全隐患和漏洞有：

　　1、校园网通过CERNET与Internet相连，在享受Internet方便快捷的同时，也面临着遭遇攻击的风险。
　　2、校园网内部也存在很大的安全隐患，由于内部用户对网络的结构和应用模式都比较了解，因此来自内部的安全威胁更大一些。现在，黑客攻击工具在网上泛滥成灾，而个别学生的心理特点决定了其利用这些工具进行攻击的可能性。
　　3、目前使用的操作系统存在安全漏洞，对网络安全构成了威胁。中央财经大学的网络服务器安装的操作系统有WindowsNT/Windows2000、Unix、Linux等，这些系统安全风险级别不同，例如WINNT/WIN2000的普遍性和可操作性使得它也是最不安全的系统：本身系统的漏洞、浏览器的漏洞、IIS的漏洞；Unix由于其技术的复杂性导致高级黑客对其进行攻击：自身安全漏洞（RIP路由转移等）、服务安全漏洞、Unix自身的病毒等等，这些都对原有网络安全构成威胁。
　　4、随着校园内计算机应用的大范围普及，接入校园网节点日渐增多，而这些节点大部分都没有采取一定的防护措施，随时有可能造成病毒泛滥、信息丢失、数据损坏、网络被攻击、系统瘫痪等严重后果。

　　由此可见，构筑具有必要的信息安全防护体系，建立一套有效的网络安全机制显得尤其重要。