我校实验教学系统数据的访问总体上分为校园内网和校园外网数据吞吐，校园内网主要是校园局域网用户等。校园外网主要指学校提供对外访问和交流服务。

校园内网的用户数量较大，局域网络数目较多，认真分析可以总结出校园网面临着如下的安全威胁：

（1）各种操作系统以及应用系统自身的漏洞带来的安全威胁；

（2）Internet网络用户对校园网存在非法访问或恶意入侵的威胁；

（3）来自校园网内外的各种病毒的威胁，外部用户可能通过邮件以及文件传输等将病毒带入校园内网。内部教职工以及学生可能由于使用盗版介质将病毒带入校园内

（4）内部用户对Internet的非法访问威胁，如浏览黄色、暴力、反动等网站，以及由于下载文件可能将木马、蠕虫、病毒等程序带入校园内网；

（5）内外网恶意用户可能利用利用一些工具对网络及服务器发起DOS/DDOS攻击，导致网络及服务不可用；

（6）校园网内的学生群体是主要的QQ用户，目前针对QQ的黑客程序随处可见；

（7）可能会因为校园网内管理人员以及全体师生的安全意识不强、管理制度不健全，带来校园网的威胁；

基于上面的问题，我校从物理、系统、网络、应用及管理五个层次实施适合于校园网的安全方案。我校网络与管理信息系统的安全主要包括物理安全与逻辑安全，物理安全主要指网络硬件的维护和使用以及管理等，逻辑安全是从软件的角度出发，包括数据的保密性、完整性、可用性等等。

我校局域网涵盖了全校各部门的工作网站、教学网站、虚拟仿真实验平台及其他共享资源。我校网络资源采取集中存储、统一管理的方式，因此这些信息的安全至关重要。为了保证共享信息的安全，我校从数据管理安全和系统管理安全两个方面加以保证。在数据管理安全方面，建立完善的数据备份和归档制度、系统管理员责任制度、关键程序的管理制度和服务器机房的管理制度；在系统管理安全方面采用多层安全机制，即信息服务器的网络安全，操作系统安全，数据库安全和应用程序安全的4层安全保证。

我校在信息服务器的网络安全方面，为了保护服务器上的信息资源，在信息服务器与校园网的连接处设置了防火墙，使用防火墙用以防止非法用户的频繁登录、猜测系统密码，对服务器的开放端口进行限制，设置允许用户访问端口的时间，限制用户访问端口的IP地址等；在操作系统安全方面，系统管理员对用户权限严格控制，有些用户必须在指定的机器上进行某种操作；在数据库安全方面，对用户设定权限控制表，做好数据库审计记录的检查。

保护网络关键设备(如交换机、大型计算机等)，制定严格的网络安全规章制度，采取防辐射、防火以及安装不间断电源（UPS）等措施。访问控制：对用户访问网络资源的权限进行严格的认证和控制。例如，进行用户身份认证，对口令加密、更新和鉴别，设置用户访问目录和文件的权限，控制网络设备配置的权限等等。对保密性比较高的数据进行加密，到达目的地后再解密还原为原始数据，防止非法用户截获教学资源。通过防火墙实现网络隔离和限制访问控制网络的访问权限。