學(xué)校需要訪問全體教員和學(xué)生的信息，但是在信息自由以及信息濫用和損失之間有一條分界線。學(xué)校需要保護(hù)他們的IT網(wǎng)絡(luò)，使其免受病毒、惡意軟件感染，阻止非法訪問和數(shù)據(jù)泄露。同時(shí)，他們還要求安全系統(tǒng)易于使用，管理成本低廉。 

技術(shù)格局的不斷變化以及伴隨而生的威脅使該情況變得愈加復(fù)雜。高等教育用戶所依賴的通過校園網(wǎng)訪問的Web應(yīng)用程序的數(shù)量持續(xù)激增。web 2.0技術(shù)的出現(xiàn)、遠(yuǎn)程用戶訪問、智能手機(jī)使用率的增加以及學(xué)生自帶設(shè)備刺激了這一趨勢(shì)，為自帶設(shè)備(BYOD)日益增長的趨勢(shì)鋪平了道路。學(xué)校IT部門需要平衡有用的應(yīng)用程序以及無用型和潛在危險(xiǎn)型應(yīng)用程序。例如Facebook，需要對(duì)其進(jìn)行精細(xì)化應(yīng)用控制。學(xué)校允許某些人群或個(gè)人使用Facebook，但學(xué)校同時(shí)需要禁用無任何價(jià)值的功能，或使校園網(wǎng)產(chǎn)生漏洞、造成入侵或數(shù)據(jù)泄露的功能。

近期，劍橋地區(qū)學(xué)院（Cambridge Regional College）在為適應(yīng)發(fā)展而更新學(xué)校IT安全設(shè)施時(shí)解決了這一問題。劍橋地區(qū)學(xué)院現(xiàn)在部署了一套戴爾SonicWALL解決方案，用于保護(hù)校園網(wǎng)，但同時(shí)也為教師提供了一定的靈活性，使課程與時(shí)俱進(jìn)并能夠吸引學(xué)生。例如，教師可以允許學(xué)生訪問Facebook（同時(shí)屏蔽Facebook的聊天功能），并允許他們使用YouTube和BBC iPlayer進(jìn)行研究。學(xué)生通過使用熟悉的技術(shù)，可以感受到課程的趣味性和互動(dòng)性，同時(shí)教師和IT工作人員也可以確保安全地訪問互聯(lián)網(wǎng)或限制訪問不符合要求的YouTube頻道。

大規(guī)模電腦病毒和蠕蟲爆發(fā)極具破壞性，會(huì)使整個(gè)校園網(wǎng)癱瘓，使日常工作停滯，并且需要大量的清除工作。為了防御這些威脅，學(xué)校必須通過具備網(wǎng)絡(luò)訪問控制和身份管理的優(yōu)秀系統(tǒng)阻擋安全漏洞。試圖登錄到網(wǎng)絡(luò)的所有設(shè)備必須接受檢查，以驗(yàn)證它們是否符合必要的終端安全策略，例如，已安裝殺毒軟件。

鑒于所需的不同安全級(jí)別，學(xué)校需要一個(gè)可以集中管理的智能、靈活的系統(tǒng)。一種選擇是安裝新一代防火墻：集成到單一設(shè)備中的包括多重安全功能的一款安全產(chǎn)品，例如，網(wǎng)絡(luò)和應(yīng)用程序檢查、防毒保護(hù)以及網(wǎng)絡(luò)入侵檢測(cè)及預(yù)防等。

幫助學(xué)校安全通過網(wǎng)絡(luò)安全雷區(qū)的四條建議
（1）定期培訓(xùn)全體員工：他們應(yīng)該了解如何使用IT系統(tǒng)、如何保護(hù)校園網(wǎng)、如何確保學(xué)生安全地使用技術(shù)和互聯(lián)網(wǎng)，以及發(fā)生緊急事件時(shí)應(yīng)采取的措施。
（2）訪問控制：確保校園網(wǎng)的所有訪問區(qū)域都受到保護(hù)。
（3）集中管理：學(xué)校一般不具備大型IT部門，因此如果出現(xiàn)問題，該系統(tǒng)需要易于維護(hù)、易于管理。
（4）調(diào)查、測(cè)試并務(wù)必確保選擇合適的IT安全解決方案：該解決方案并不需要滿足所有情況。不同的學(xué)校將需要不同的產(chǎn)品。盡量與技術(shù)進(jìn)步保持同步，因?yàn)榘踩{也會(huì)隨著技術(shù)進(jìn)步而發(fā)展。

如果學(xué)校遵循這些策略，他們將能夠繼續(xù)以趣味性和互動(dòng)的方式進(jìn)行教學(xué)，同時(shí)避免因?yàn)橛泻阂廛浖筒《径拐麄�(gè)校園網(wǎng)癱瘓。（許威，北京摩奇創(chuàng)意營銷咨詢顧問有限公司）