1、**挑戰(zhàn)
  高校信息化主要以數(shù)字化校園建設為主，主要內容包括校園信息管理系統(tǒng)、數(shù)據(jù)中心、統(tǒng)一信息門戶、統(tǒng)一身份認證、校園一卡通、網絡**體系等；目前高校在數(shù)字化建設的基礎上已經有高校提出智慧校園的口號，并積極推動建設。高校數(shù)字校園信息系統(tǒng)的建設是由高校業(yè)務需求驅動的，初始的建設大多沒有統(tǒng)一規(guī)劃，有些系統(tǒng)是獨立的網絡，有些系統(tǒng)又是共用一個網絡。而這些系統(tǒng)的業(yè)務特性、**需求和等級、使用的對象、面對的威脅和風險各不相同。高校信息***臨的挑戰(zhàn)，主要分為：
高校門戶網站容易受到攻擊、篡改、掛馬等；包括高校門戶網站、高校招生網站、二級各院系等網站，由于高考、招生、學生就業(yè)等敏感時期，聚集了大量的學生及家長訪問流量，也引起黑客的關注，容易被黑客掛馬、篡改網頁，網站被DDOS攻擊，造成無法訪問，甚至成為黑客侵入校園內網的跳板。
高校數(shù)據(jù)中心的業(yè)務信息系統(tǒng)，包括“一卡通”、教學信息管理系統(tǒng)、電子圖書館、教育資源庫等，由于保存有學生成績、學歷、就業(yè)信息、資金等敏感信息，也成為黑客覬覦的對象，也曾發(fā)生黑客入侵篡改學生成績、假學歷、假畢業(yè)證等信息**事件。
校園用戶上網帶來的威脅，包括學生、教師、管理者，總體上校園用戶信息**意識淡薄，自我保護意識和能力不夠，網絡病毒層出不窮，傳播迅速；校園里的學生好奇心強，喜歡嘗試新鮮事物，發(fā)表敏感言論，傳播小道消息，嘗試使用黑客工具在校園網發(fā)動攻擊。
     

2、解決方案

 對于高校校園網的**建設而言，主要考慮以下幾個方面：
需要對整個校園的網絡**統(tǒng)籌規(guī)劃，建立體系化的**保障系統(tǒng)；
建設過程需要遵循等級保護的要求，結合等級化的方法來設計；
將校園網劃分**域，分域管理，更有利于**重點管理；
部署必要的**產品是**防護的主導，需要和校園業(yè)務的特性相結合，特別是高校門戶網站、數(shù)據(jù)中心；
**服務是**產品的必要補充，體系化建設咨詢、風險評估、滲透測試、應急響應等**服務將貫穿用戶**建設過程，協(xié)助用戶提升**防護能力。

３、校園網絡**方案
方案示意圖

４、方案價值
  對學校的價值
學校業(yè)務系統(tǒng)得到**保障，“一卡通”“圖書館”“檔案信息”等重要的資源免受黑客入侵的威脅。
學校門戶網站**性得到加強，基本杜絕互聯(lián)網上的惡意攻擊，使網站能夠在關鍵時期（招生、國慶）提供高質量的服務。
學生上網行為得到規(guī)范化改進，提高了網絡利用率、規(guī)避了學生惡意攻擊帶來的社會風險。
得到社會監(jiān)管部門（公安局網監(jiān)）的認可。網監(jiān)部門明確要求學校加強學生上網行為的管理和審計，因此該系統(tǒng)的建設能夠滿足網監(jiān)的要求。

5、方案優(yōu)勢
系統(tǒng)化設計，分階段、分步驟地整體防護
遵循等級保護要求，符合國家、行業(yè)**政策規(guī)范
對重點業(yè)務系統(tǒng)（門戶、數(shù)據(jù)中心）進行重點防護
強調**服務的重要支撐作用