除建立健全了各种教学教务的应用体系外，大多数高校也对校内资源进行了优化整合，并通过教育网实现了各校之间的资源共享。同时，师生在校外的远程节点上，也可以享受校园网内部的各项服务，但是网络安全问题也由此被提上日程。

　　目前绝大多数校园网都不会将自己的各种应用系统和所有信息资源完全开放，因为那意味着整个校园网络都将面临着无以估量的破坏性损失，到时候亡羊再补，悔之晚矣。

　　风险分析

　　通过对校园网安全风险的分析，我们可以总结出如下几种情况：

　　非授权访问：没有预先经过授权，就使用校园网络或计算机资源的；

　　信息泄漏或丢失：敏感数据在有意或无意中被泄漏出去或丢失；

　　破坏数据完整性：以非法手段窃得对数据的使用权，删除、修改、插入或重发某些重要信息；

　　拒绝服务攻击：不断对网络服务系统进行干扰，改变其正常的作业流程，执行无关程序使系统响应减慢甚至瘫痪；

　　利用网络传播计算机病毒。

　　由于网络安全涉及到网络系统的方方面面，所以必须制定一整套详细全面的安全防范措施，周密而系统地填补网络漏洞，只有这样才能达到绝对的安全保证。那么，我们到底应该如何避免校园网的潜在安全隐患，杜绝上述情况的发生呢？

　　解决方案

　　相对于目前市面上的很多VPN产品，中华卫士安全接入网关（SSL VPN）的优势在于，它可以用一个标准的Web浏览器，让远程用户方便安全地访问校园内网上的e-mail、文件、企业内部网、应用及其他资源。另外，它还提供了多重认证方式，可便捷地与校园网原有的认证系统进行融合。其部署示意图如下：

　　方案说明：

　　本方案使用一台中华卫士防火墙和一台中华卫士SSL VPN 系统，实现了高强度的访问控制和信息加密传输，远程客户端通过加密协议与SSL VPN连接，通过身份认证后根据安全策略对中心服务器的指定资源进行访问。同时远程节点不需要安装任何软硬件产品，只需要具有浏览器即可。这种模式在很大程度上节余的用户的投资，快速实现了校园网的信息安全需求。

　　实施效果：

　　1. 防火墙系统和SSL VPN系统实现各个远程节点的加密安全接入，保证了信息传输的机密性、完整性；

　　2. 防火墙作为网络系统的屏障极大地降低内部系统遭受网络攻击的可能性；

　　3.易于部署：中华卫士SSL VPN支持单臂、多臂部署模式以及集群部署，提供多种快捷配置功能，针对校园网资源多且分散的特点尤其有用；支持多ISP及智能选路，更好解决国内跨运营商访问速度慢的问题。

　　4.使用简单：中华卫士SSL VPN无须客户端安装；提供服务列表，支持一键式/自动启动客户端应用程序，支持单点登录。

　　5.维护方便：客户端自动更新策略，一切配置只需在Server端完成；完整的监控及日志系统，特有的TOP N查询为管理员调配资源提供参考；

　　6.系统主干的所有防护设备都采用了冗余设计，可以防止单点失效产生的故障隐患；

　　7.采用网络管理工具可以使系统管理员对整个网络的运行状况一目了然，使网络管理更加简单、方便。

　　综上所述，通过使用卫士通的中华卫士SSL VPN系统，能更加有效的让校园网时刻保持安全无误的状态。同时，这样的方案实施起来对原有的网络也不会产生太大的改变，且实施成本易于保证。所以，建议那些还没有安全达标的校园网都考虑在08年伊始做一次此类升级。