校园网络安全至今为止仍然面临着三个方面的挑战：P2P（Peer-to-Peer）应用、垃圾邮件和病毒攻击。以P2P下载为例，客户端软件中都包含UPnP（Universal Plug and Play）技术。在比如我们国内使用最多的BT下载软件中，UPnP技术可以对于网关的压力体现在两个方面：（一）对于一台校园网内部的电脑，下载软件的UPnP功能可以使网关或路由器的NAT模块做自动端口映射，将监听的端口从网关或路由器映射到内网电脑上。（二）网关或路由器的网络防火墙模块开始对Internet上其他电脑开放这个端口。这种无限制的端口开饭连接数量的增加，使得网关设备对于使用随机端口管理失效；在以NAT技术为主的校园网出口技术中，对使用NAT穿越技术的P2P下载软件也没有很好的解决办法。

    　在未使用产品之前，很多学校的网络使用的规章制度只能停留在倡导的阶段，在突出人性化管理的中小学尤为难以贯彻执行。若有了上网行为管理系统，便可以确实地执行，避免学校因员工的不当网络行为，所造成的网络资源损耗、法律责任风险，使制度不再成为一纸空文。 

　　　　　　　　　　　　　　让网管"省心"的理由--旁路设计

    　多数中小学都常用取一台性能较好代理服务器或防火墙统一上网。但如果内部网络已扩张到相当庞杂，用户机器数量和同一时间的URL请求都接近了网关设备的临界值，我们再将一套网络行为管理系统串联在防火墙的后面，这种情况下极有可能使这套新系统成为新的网络瓶颈。我管理过一个大型的网络（超过20，000台客户端），至少我从来没有把任何关键的网络通路设备用一条链路串在一起过，我们不可能容忍"单点故障"让2万台设备无法上网。

    　旁路型（Pass-by，采用独立运作架构）与穿透型（Pass-through），两种形式各有其优缺特色，但若以网络使用的顺畅性而言，根据实际经验得出的结论，穿透型的过滤技术非常容易造成数据流的瓶颈点。

 
    知识链接（旁路型图）

 
    知识链接（系统原理图）

    　规范校园网中学生和教师的网络行为，引导学生科学、合理、文明使用校园网络资源，更好地发挥网络在教学、科研、生活服务和人才培养中的作用，加强网络信息安全管理，维护校园正常秩序，是我们大家关注教育信息化的真挚渴望。在国家刚刚起步的"倡导文明上网行动"中，我们看到：在加强宣传的同时，绿色校园网的建设光有技术是不行的，但没有技术的支撑与保护是万万不能的。(E-works)