为全面筑牢校园网络安全防线，切实保障广大师生网络空间的合法权益，确保学校教育数字化转型成果，暑假期间，网络安全与信息化中心启动校园网络安全提升工程，在中国移动、中国联通和中国电信三家运营商大力支持下，通过升级校园网边界防火墙核心病毒库和部署专用“防火墙”等举措构建起端云协同防护体系，精准防范非法外联及各类网络安全威胁，为校园网络筑起又一道坚实的“安全屏障”。

近年来，随着学校教育数字化的不断深入，尤其是以人工智能为代表的新一代信息技术的加速演进，作为承载师生日常工作学习生活核心基础设施的校园网络安全问题日益突出，非法外联、恶意IP攻击、钓鱼网站诱骗、病毒木马入侵等安全风险频发，校园网络瘫痪、数据泄露等潜在威胁急剧增加。在此背景下，加强互联网络链路防护成为校园网络安全建设的重中之重。

此次校园网络安全提升工程以“主动防御、精准拦截、协同联动”为核心思路，通过三大举措加强互联网络链路防护构建端云协同防护体系：

一是部署专用边界防护设备。在校园网边界路由器外围安装具备智能分析功能的专用“防火墙”，该设备实时监测进出校园网络的数据流，对异常访问行为进行精准识别与拦截，从源头阻断非法外联通道，有效遏制未经授权的网络接入行为。

二是建立端云协同防护机制。依托云端情报库的海量数据资源，实现“云端监测-终端响应”的无缝联动。云端情报库实时更新全球范围内的恶意IP地址（涵盖参与网络攻击、渗透测试、数据盗取等非法活动的IP）和恶意域名清单（包括钓鱼网站、恶意软件分发平台、病毒木马控制端、虚拟货币挖矿站点等），“防火墙”则根据云端推送的情报，对进出校园网络的流量进行动态筛查，自动阻断与恶意节点的连接，大幅提升网络防护的时效性与精准度。

三是强化全链路安全管控。针对校园网络中的9条链路开启实时安全监测，形成“无死角”的全面安全防护。

从监测数据看，本次校园网络安全提升工程开展以来，防护体系已成功拦截多起针对校园网络的恶意攻击事件，包括伪装成“教学资源共享平台”的钓鱼网站访问请求、携带勒索病毒的邮件附件传输、以及试图非法接入校园内部数据库的异常IP登录行为等。校园网络访问的稳定性和安全性显著提升，对恶意IP和域名的识别能力也显著增强。

校园网络作为承载学校教学、科研、管理、服务的核心基础性设施，网络安全是确保学校教育数字化转型成果的重要屏障，下一步网络安全与信息化中心将持续优化端云协同防护机制，通过定期开展网络安全隐患排查、开展网络安全教育提升师生网络安全意识、增加网络安全防护设备、加强网络安全队伍建设提升网络安全防护能力和水平等方式，不断推动人防、物防、技防深度融合，坚决筑牢校园网络安全防线，为全面落实学校第五次党代会“一五八一”总体部署、建成特色鲜明、开放创新、国内外具有重要影响力的高水平大学奠定坚实的网络安全基础。