一、技术措施

1．网络出口限制

使用防火墙或代理服务器对网络出口实现服务限制，不开放任何无用的网络端口，不允许没有限制的机器直接接入互联网，把问题最大限度地局限于校园网内部解决，决不允许影响到互联网骨干。

1．日志服务器

对网络及服务器设备的日常运行日志进行收集和统一管理工作，防止不法分子在入侵某个具体设备的同时撰改日志记录，从而影响对问题的了解和解决。

2．完备网络档案

完备的网络档案包括网络综合布线信息点分布表，配线间的数目和位置，防火墙、路由器、交换机等网络设备及服务器的保密配置信息，现有网络拓扑结构，网内部门及用户的实名制使用表，实名制的IP地址分配表等，这些资料的完备有利于网络内部用户的快速定位和故障处理。

3．网络审计

在有限制开放网络服务的前提下，对网络服务进行源地址、目标地址和访问时间等的全程记录，密切关注校园网内部的一切网络动态，提前检测可疑网络行为。

4．数据备份系统

对有重要数据的服务器要进行异地备份处理，在相应服务器设备出现问题时，要有灾难数据恢复的备案，保证重要数据的安全。

二、日常管理

1．及时更新服务器的防病毒软件病毒库，对校内用户建立快速的病毒响应处理技术支持。

2．定期对所有服务器进行全方位的漏洞扫描、及时进行重要系统的补丁修复。

3．服务器严格进行端口限制、使用限制，专职专用。

4．及时了解全网的设备安全（防盗方面）和运行（损坏及运行服务方面）状况，对异常情况第一时间进行处理。

信息中心