進入互聯網+時代，各大高校越來越重視校園網絡的建設，然而傳統的校園網絡層防御體系并不能足以黑客攻擊、惡意程序感染等一系列威脅。在實現移動化、智能化的校園組網進程中，學校仍舊面臨著各種各樣的安全風險。

　　警惕校園網絡面臨的四大風險點

不過，一些主要的薄弱環節分別表現在以下四個方面：

首先，在智慧校園建設初期，虛擬機上部署了傳統客戶端模式的防病毒軟件，作為當時唯一的防毒手段，并沒有發現異常狀況。但在虛擬機數量增加后，信息網絡中心的老師卻發現，虛擬化平臺在業務高峰期會出現嚴重的性能問題，CPU、內存和磁盤I/O接近負載極限，也就是存在“防毒風暴(AV Storm)”問題。

其次，校內的業務核心服務器與互聯網隔離，雖然有效的隔離了互聯網中的安全威脅，但操作系統、數據庫以及應用軟件也因此不能及時從互聯網獲取補丁，導致系統漏洞難以及時得到修補，容易受到來自校園網內部的嗅探和蠕蟲攻擊，為不法人員后續攻擊留下了隱患。

再有，數據中心和校園網之間僅有傳統的防火墻用來抵御來自網絡層的DDoS攻擊。但從多次不明入侵事件來看，攻擊行為主要針對數字校園的Web應用平臺，以SQL-injection和跨站點腳本攻擊手段為主，這類攻擊行為無法被傳統防火墻所識別和攔截，存在安全防御漏洞。

最后，不少高校的數據中心安全架構仍然停留在基于網絡層和連接層的防御，是重邊界輕終端的理念。但由于無法實現對整個應用層攻擊行為的監控，無法檢測終端是否感染病毒或是被木馬控制，也就無法分析其攻擊手段和攻擊來源，導致已有防御策略失效。

因此，面對上述四大風險點，各高校有必要聯合專業網絡安全廠商一起共同探討并部署全面、可主動防御的深度網絡安全體系，并能夠基于安全威脅情報進行快速而聯動的響應與檢測，才能為廣大師生打造一個更為安全可靠的智慧教育平臺。