接入数据中心。
第五，定期查看防火墙访问日记，及时发现袭击行为和不良上网记录。
第六，容许通过配备网卡对防火墙设立，提高防火墙管理安全性。
C：在中心互换机上架设入侵检测系统（瑞星入侵检测系统RIDS100）。入侵检测能力是衡量一种防御体系与否完整有效重要因素，依照校园网络特
点，咱们采用瑞星入侵检测系统RIDS100。将RIDS100入侵检测引擎接入中心互换机上，对处在防火墙之日后自外部网和校园网内部各种行为网络活动进行实时检测。许多状况下，由于可以记录和禁止网络活动，因此入侵监测系统是防火墙延续。它们可以和防火墙和路由器配合工作。详细工作过程如下：IDS扫描当前网络活动，监视和记录网络流量，依照定义好规则来过滤从主机网卡到网线上流量，提供实时报警。IDS是被动，它监测你网络上所有数据包。其目就是扑捉危险或有恶意动作信息包。IDS是按你指定规则运营，记录是庞大，因此咱们必要制定适当规则对她进行对的配备，如果IDS没有对的配备，其效果犹如没有同样。IDS可以协助系统对付网络袭击，扩展了系统管理员安全管理能力（涉及安全审计、监视、袭击辨认和响应），提高了信息安全基本构造完整性。
fD：漏洞扫描系统
采用先进漏洞扫描系统定期对工作站、服务器、互换机等进行安全检查，并依照检查成果向系统管理员提供详细可靠安全性分析报告，为提高网络安全整体水平产生重要根据。规定每台主机系统必要对的配备，为操作系统打够补丁、保护好自己密码、关闭不需要打开端口。例如：如果主机不提供诸如FTP、HTTP等公共服务，尽量关闭它们。
E：布置网络版杀毒软件
最抱负状况是在整个局域网内杜绝病毒感染、传播和发作，为了实现这一点，应当在整个网络内也许感染和传播病毒地方采用相应防病毒手段。同步为了有效、快捷地实行和管理整个网络防病毒体系，应能实现远程安装、智能升级、远程报警、集中管理、分布查杀等各种功能。详细实现过程可如下操作：
在学校网络中心配备一台高效Wi
dows服务器安装一种网络版杀毒软件系统中心，负责管理校园网内所有主机网点计算机。在各主机节点分别安装网络版杀毒软件客户端。安装完杀毒软件网络版后，在管理员控制台对网络中所有客户端进行定期查杀毒设立，保证所有客户端虽然在没有联网时候也可以定期进行对本机查杀毒。网络中心负责整个校园网升级工作。为了安全和管理以便起见，由网络中心系统中心定期地、自动地到杀毒软件网站上获取最新升级文献（涉及病毒定义码、扫描引擎、程r