学校教育信息化、校园网络化已经成为网络时代教育的发展方向。为了使学校网络系统的硬件、软件及其系统中的数据受到保护，不因偶然和恶意等因素而遭到破坏、更改、泄密，保障校园网的正常运行，我校建立如下一套切实可行的校园网络防护措施。

一 安装硬件防火墙

防火墙系统是一种建立在现代通信网络技术和信息安全技术基础上的应用性安全技术产品，是一种使用较早的、也是目前使用较广泛的网络安全防范产品之一。它是软件或硬件设备的组合，通常被用来进行网络安全边界的防护。防火墙通过控制和检测网络之中的信息交换和访问行为来实现对网络安全的有效管理，在网络间建立一个安全网关，对网络数据进行过滤，允许/拒绝控制数据包的进出，封堵某些禁止行为，提供网络使用状况，网络数据的实时/事后分析及处理，网络数据流动情况的监控分析，通过日志分析获取时间、地址、协议和流量，网络是否受到监视和攻击。我校安装了H3C U200A防火墙对网络攻击行为进行检测和告警等等，最大限度地防止恶意或非法访问存取，有效的阻止破坏者对计算机系统的破坏，最大限度地保证校园网应用服务系统的安全工作。

二 安装杀毒软件

我校在整个校园网络内形成完整的病毒防御体系，建立了一整套网络软件及硬件的维护制度，定期对各工作站进行维护，对操作系统和网络系统软件采取安全保密措施。为了实现在整个内网杜绝病毒的感染、传播和发作，我校在网内有可能感染和传播病毒的地方采用相应的防病毒手段，在服务器和各办公室、工作站上安装杀毒软件，对病毒进行定时的扫描检测及漏洞修复，定时升级文件并查毒杀毒，使整个校园网络有防病毒能力。

三 口令加密和访问控制

我校网络管理员通过对校园师生用户设置用户名和口令加密验证，加强对网络的监控以及对用户的管理。对校园网内部网络设备路由器、交换机、防火墙、服务器的配置均设有口令加密保护，赋予用户一定的访问存取权限、口令字等安全保密措施，用户只能在其权限内进行操作，合理设置网络共享文件，对各工作站的网络软件文件属性可采取隐含、只读等加密措施，建立严格的网络安全日志和审查系统，建立详细的用户信息数据库、网络主机登录日志、交换机及路由器日志、网络服务器日志、内部用户非法活动日志等，定时对其进行审查分析，及时发现和解决网络中发生的安全事故，有效地保护了网络安全。

四 进行MAC地址与IP地址的绑定

我校使用内部网络地址与互联网网络地址转换方式为全校师生提供接入服务，在内部实行主机MAC地址与IP地址绑定的方式，并在网关留存近期内部用户使用互联网的网络地址和内部网络地址的对应关关系。

五 学校网站用户实行实名制认证，信息发布通过三级审核方式发布

为了学校网站的安全，确保发所布的信息符合国家相关法律法规的规定，最大限度的发挥学校网络的宣传和服务功能，对外树立学校良好的形象，学校网站用户实行实名制认证，只有通过审核通过的用户才能在网站发布信息，所所布的信息实行三级审核方式，只有通过三级审核的信息才能在学校网站对外发布。

六 增强网络安全意识、健全学校统一规范管理制度

根据学校实际情况，对师生进行网络安全防范意识教育，使他们具备基本的网络安全知识。制定相关的网络安全管理制度，网络操作使用规程、人员出入机房管理制度、工作人员操作规程和保密制度等。安排专人负责校园网络的安全保护管理工作，对学校专业技术人员定期进行安全教育和培训，提高工作人员的网络安全的警惕性和自觉性，并安排专业技术人员定期对校园网进行维护。