由于教育网内存在着正版软件使用率低，网络管理人员业务水平有一定的局限性，以及防毒系统单机版多和无法.统一管理等弊端，使得某些网络内的存在着大量的未激发的受控客户端。教育城域网管理机构、区县信息中心、校园网管理部门应该以应对安全事件的攻击和减少用户损失为目标，和区县级以上的信息安全管理部门保持良好的合作关系，及时准确地找出隐藏在背后的攻击者进而将其绳之于法。 

　　问题 安全标准引用不及时 

　　根据BSI(British StandardsInstitution，英国标准协会)的统计数字表明，我国通过国际安全认证的企业和政府信息化职能部门相对较少，教育界也很少引用某个管理标准进行推广和普及。当然，如果引用某个管理标准部署到教育网的安全管理体系中，也不一定就不会在安全方面上就不再出现漏洞，但是一旦教育网管理部门选择了某个认证体系后，随之而来优势显而易见。它可以减少网络的弱点，提高企业的风险控管能力，同时整个信息安全管理体系中的安全漏洞、诈骗行为、财物风险与法律风险也会跟着减少，网络的连续运作时间与用户信心也会随之提高。 

　　主动型的防御体系成为日后的方向 

　　现有的杀毒软件通过从病毒体中提取病毒特征值构成病毒特征库，并对计算机中的文件或程序等目标逐一进行特征值比对，以判断计算机是否被病毒感染。

只有发现并捕获到新病毒后，杀毒软件厂商才有可能从病毒体中提取其特征值。这种特征值扫描技术决定了杀毒软件的滞后性，使用户不能对网络新病毒及时防御。网络病毒的频频暴发，已经使国际国内反病毒领域开始意识到，杀毒软件赖以生存的事后“补丁”式技术越来越被动。 
　　目前主动坊御技术主要是针对未知病毒提出来的病毒防杀技术，而其主要实现方式则是通过病毒的行为特征来判别其是否为病毒而不再像传统那样依赖病毒代码的发现。思科的安全准许入制度(强制性对客户端执行统一的安全策略，强制性地要求客户端安装和升级安全软件，主动把威胁网络安全的客户端屏蔽在外)、赛门铁克的漏洞防御技术、反垃圾邮件技术(通过研究漏洞，在漏洞被利用之前，向用户推送漏洞特征库，使用户能够防御利用漏洞发起的各种威胁，而不必等待升级防病毒代码)，也都属于主动防御技术的范畴。 

　　同时，我们还应该明确防病毒技术是一种安全防范技术，它本身也是国家众多的安全防范技术之一；虽然未知病毒主动防御系统已初具规模，但这并不能完全取代传统的特征码查杀技术。因此，正确的办法是要坚持国家关于信息安全方面的大政方针——“积极防御、综合防范”。明确了大方向，才能系统地采用综合的手段、统筹各种安全技术以合理、有效地解决安全问题。 

　　对于教育网安全领域来说，建立主动型的防御体系除了需要厂商、安全服务商的广泛支持与合作，同时也要加大内部人员的管理与安全意识的提高。例如在原有教师信息技能培训内容中增加信息安全防护部分；建立教师与学生信息安全规范守则；增加系统访问的明确授权认证，严格监控内部网络的网络行为等。