随着全球信息化时代的到来，信息化建设同样也进入了各大高校的校园网，现代化的校园信息网是一个覆盖面很广的网络，是一个可以同时提供语音、图像、教学数据及日常生活信息等服务的网络，显然，在校园的生产生活中对信息化网络的依赖程度也是越来越高了，然而，由于校园网的特殊性，使校园网的安全问题比例始终要多于其它行业，究其原因有三：

接入校园网的人员范围较广，除参与园区内的日常生产人员外，还包括学生、老师以及临时来访人员等;

接入的终端设备不固定，园区正常生产的设备有管理员统一进行维护，较为固定和安全，但对于学生、老师及临时来访人员，采用的接入方式多样，有自购PC电脑、平板电脑以及智能手机终端等，系统软件和安全防护手段参差不齐，形式各异;

缺乏统一的管理标准和规范，通常情况下，安全问题比较注重外来的攻击行为，认为安全问题全部来自于互联网，然后由于校园网的特殊性，这种思维模式过于简单，不够全面，致使网络安全事件频发，而又无法有效解决;

由于人员、终端、管理的规范等问题，校园网中病毒爆发的机率是最为频繁的，对于一个普通规模的校园来说，几百上千人的网络往往只有几名兼职的教务人员进行维护，总是显的有些力不从心，以至出现频繁的网络中断情况，不仅会影响到正常的教育教学，还有可能会影响到校园内的生产和生活，所以对于清除校园网络数据当中的病毒、木马、蠕虫等程序，是需要用一整套的解决方案来实现的，以下列举某大学校园网的病毒防护方案供大家参考与借鉴。

解决方案

终端病毒防护：病毒虽然是通过网络进行传播的，但始终还是会落到实实在在的媒介之上，那就是计算机终端，所以对终端的防护是必不可少的，对于企业而言，网络版防病毒体系化的建设比较简单和有效，然而对于校园确实很难，所以，即使全网不采取网络版的模式，也要确保每台接入网络的终端都安装部署防病毒软件，且要及时更新病毒库版本;

网络准入检查：不管是人员的不固定还是接入终端的不固定，但在接入前都需要进行接入的安全性检查，控制粒度视不同需求而定，至少应包括对终端系统的安全程度进行检查，检查接入者的合法性、检测终端系统自身的安全，是否安装了终端防病毒软件以及病毒库是否为最新等等，由于上面我们已经说过，可能某些校园出于某种特殊原因并未采取网络版的防病毒软件，就需要我们的准入检测能够识别出多种不同品牌的防病毒软件及其最新的病毒库版本，才能够使接入检查显得更专业、更彻底、更有效;

空中病毒防护：在对终端和终端准入进行了有效的控制后，相信病毒爆发的机率会极大程度的降低，但还是不能杜绝病毒在网络中传播，因为互联网的开放性，意味着网络一直都有可能被外来的病毒所侵袭，例如通过浏览网页、收发电子邮件等等都会将病毒主动“请”进来;再有就是还有一些平板电脑、智能终端无法完全满足网络准入检查的要求，而又不得不对其提供相应的网络服务，对于这类终端，防护手段还比较薄弱，致使这些智能终端成为了网络的短板，造成网络中的病毒屡禁不止，那么如何能够对网络中飞来飞去的病毒进行有效的防范呢?这就需要我们采用相应的网关防病毒技术手段，将病毒在传播途中就直接过滤掉，避免了由于终端操作不当中毒而造成的后续烦恼。