二：校园网络系统安全策略

　　校园网的安全策略的建立是一个系统工程，它涉及物理安全、系统安全、技术安全，管理安全等诸多方面，只有建立一套能解决校园网安全威胁的安全策略，才能保证校园网的各种资源免受自然或人为的破坏，确保校园网安全运行。

    安全隔离技术

　　网络的安全威胁和风险主要存在于三个方面：物理层、协议层和应用层。从安全风险来看，基于物理层的攻击较少，基于网络层的攻击较多，而基于应用层的攻击最多，并且复杂多样，难以防范。面对新型网络攻击手段的不断出现和高安全网络的特殊需求，全新安全防护理念“安全隔离技术”应运而生。它的目标是，在确保把有害攻击隔离在可信网络之外，并保证可信网络内部信息不外泄的前提下，完成网间信息的安全交换。

    防火墙技术

　　防火墙是设置在不同网络之间的一系列软硬件的组合，它在校园网与Internet网络之间执行访问控制策略，决定哪些内部站点允许外界访问和允许访问外界，从而既可以保护校园网资源不被外部非授权用户非法访问或破坏，也可以阻止内部用户对外部不良资源的滥用，过滤不良信息。防火墙能够检测到通过防火墙的各种入侵、攻击和异常事件，并以相应的方式通知相关人员，安全员依据这些警报信息及时修改相应的安全策略，重新制定访问控制规则。

    入侵检测系统（IDS）部署

　　入侵检测被认为是继防火墙、信息加密之后的新一代网络安全技术。入侵检测能力是衡量一个防御体系是否完整有效的重要因素，强大完整的入侵检测系统可以弥补防火墙相对静态防御的不足。作为一个安全管理工具，它能根据系统的安全策略从不同的系统资源收集信息，分析反映误用或异常行为的信息，对检测的行为作出自动的反应，并报告检测过程的结果。入侵检测被认为是防火墙之后的第一道安全闸门，在不影响网络性能的情况下能对网络进行监测，从而提供对内部攻击、外部攻击和误操作的实时保护。

    数字签名技术

　　数字签名技术就是使用数字证书验证用户的身份。数字证书是互联网络通信中标志通信各方身份信息的一系列数据，提供一种在Internet 上验证身份的方式，人们在网上用它来识别对方的身份。最简单的数字证书包含一个公开密钥、名称以及证书授权中心的数字签名。公开密钥；证书发行者对证书的签名。使用数字证书，通过运用对称和非对称密码体制等密码技术建立起一套严密的身份认证系统，从而保证信息除发送方和接收方外不被其他人窃取；信息在传输过程中不被篡改；发送方能够通过数字证书来确认接收方的身份；发送方对于自己的信息不能抵赖。确保信息安全无误地到达目的地。身份认证是整个校园网络安全体系的基础，校园网上的身份验证技术用于判断对象身份的真实性，作为校园网上信息安全的最终客户端，主要表现口令机制：如各种开机口令，登录口令，共享权限口令等等。对这些口令的保护除建立严格的保密。

     建立网络版防病毒安全体系

    应用安校园网作为一个网络系统，必须建立一种具有远程安装、智能升级、远程报警、集中管理、分布查杀等多种功能的针对校园网络的防病毒安全体系。选择适用的防病毒软件，及时更新病毒库是非常重要的。从网络管理和病毒监控的角度来说，校园网宜选用网络版防毒软件。因为网络版防毒软件的管理功能更强大，校园网的管理员只要及时在服务器端进行升级，客户端启动后就可自动升级，网管员还可对所有安装客户端的计算机进行病毒监控、进行远程杀毒，及时了解校园网中病毒疫情。另外，网络版防毒软件针对服务器的网络操作系统进行了功能优化，进一步提高了服务器防毒能力、运行的安全性和稳定性。

    ACL访问控制策略

　　访问控制是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和非常访问。它也是维护网络系统安全、保护网络资源的重要手段。各种安全策略必须相互配合才能真正起到保护作用，但访问控制可以说是保证网络安全最重要的核心策略之一。访问控制列表（简述访问表）是一个有序的语句集, 可以根据报文的源IP地址、目的IP地址和应用类型来控制进入内部网络的数据流。访问表一般有标准和扩展两种类型。