随着现代网络技术的不断发展，网上应用的不断丰富，教育信息和网络的安全问题已成为目前教育行业所面临的一个重要课题。
    互联网上流行的网络攻击大致可分为以下几类：
    1、利用系统漏洞—脆弱性攻击
    2、欺骗式攻击—网络钓鱼（身份窃取）
    3、身份攻击—垃圾邮件
    4、隐藏式攻击—软件恶意夹带
    5、阻塞式攻击—DOS攻击
    6、传染性攻击—计算机病毒
    教育行业现在普遍出现的安全问题主要有以下几种：
    1、木马病毒、蠕虫
    2、黑客攻击、间谍软件、垃圾邮件、网络钓鱼
    3、局域网ARP欺骗，网络扫描
    4、流氓软件、敏感信息泄漏、上网违法行为
    5、人为的IP盗用或配置错误
    6、用户弱口令带来的安全威胁
    7、数据破坏、丢失，系统瘫痪
    8、网络变慢、网络时断时续（网络流量增加）
    其中，木马病毒比较严重，传播方式主要通过垃圾邮件、P2P软件、实时聊天软件、免费软件下载、恶意网站、移动存储介质等。
    2006’教育行业信息安全大会提到最多的安全问题：
    1、遭受ARP欺骗病毒袭击；
    2、通过移动存储介质传播的病毒；
    3、网络钓鱼：如在垃圾邮件中伪装一个假的网站，借以骗取用户信息；
    4、使用P2P工具造成网络流量增加，网速变慢；
    5、网络新的安全威胁：僵尸网络(Botnet)，是指采用一种或多种传播手段，将大量主机感染bot程序（僵尸程序），从而在控制者和被感染主机之间所形成的一个可一对多控制的网络。一般的僵尸网络都通过IRC服务器来控制被感染的主机；
    目前解决方法：大部分的被控主机都是通过动态域名与控制服务器联系。通过控制DNS的解析来达到中断被控主机与控制服务器的连接，让被控主机连接到我们的服务器上来。
    下一代校园网络将采用万兆骨干，并将全网支持IPV6，所以出现的安全问题将会更多更复杂。
    面临这些安全问题，建议：
    1、逐步培养用户的网络安全意识，可以由各院系指定网络管理员，解决本单位的网络问题，如解决不了，由网络中心提供技术支持，节省人力。
    2、整合网上服务，实现校园内各种信息系统互通互连和数据共享。
    3、提倡自主服务：如校园卡系统中的自助银行、圈存、触摸屏查询等服务。
    4、完善信息安全监控体系：提高对网络攻击、病毒入侵、网络窃密等的防范能力。
    5、制定网络故障恢复方案。