部署与实施

　　·病毒立体防御体系的构建与实施

　　包括两个方面的内容：一是在内部网络设置防病毒管理与分发服务器，各终端计算机与服务器通过网络相连，形成内部网络的病毒防御系统。二是设置网关防病毒系统，对网络的出入口数据流量进行病毒扫描和过滤。

　　(1)设置防病毒管理与分发服务器：校园网的防病毒管理与分发服务器与上级信息管理中心的防病毒控制中心服务器网络相连，直接接受上一级服务器提供的病毒库升级、客户端防病毒软件升级、广域网病毒扫描和过滤等服务。引导校园网用户自觉把个人用计算机及单位用计算机作为防病毒客户端与防病毒管理与分发服务器进行联接;二是对防病毒管理与分发服务器进行相关配置，使得服务器能够及时对客户端实施病毒自动更新，能够对客户端进行自动或手工方式的病毒扫描和查杀。

　　(2)网关防病毒系统：网关防病毒系统部署在校园网的出入口处。系统能够实现：无人值守，自动操作，可实现自动发现、清除病毒，自动报警，时刻保护网络免受病毒和蠕虫侵害。

　　·入侵检测系统的构建与实施

　　入侵检测系统包括两个部分：一是传感器，负责采集数据(网络包、系统日志等)、分析数据并生成安全事件;二是控制台，主要承担中央管理的作用。

　　该系统能够根据应用需要配置若干块网卡，以同时收集若干个网段的数据，进行实时的入侵分析。该系统既可以独立使用，又可以与防火墙配合使用，作为防火墙的补充，提供入侵检测，并对现有的设置进行审计。

　　入侵检测系统在校园网需检测的网段处以旁路方式接入。

　　·内网安全管理体系的构建与实施

　　在指定服务器配置内网安全管理系统，校园网联网计算机下载客户端软件，与内网安全管理系统实现网络连接，接受内网安全管理系统提供的安全服务，形成内网安全管理体系。

　　·虚拟专用网(VPN)的构建与实施

　　在校园网出入口处部署SSL VPN硬件网关，广域网用户利用SSL VPN网关访问校园网资源。实现校园网和广域网的虚拟专用网连接。这种部署方式具有以下特点：一是客户端内不用安装VPN 客户端软件，易部署、管理和扩展;二是无须在防火墙上为SSL VPN设备做特定的设置。三是兼容B/S和C/S，能达到好管理、好维护、低成本、高利用率的效果。

　　结束语

　　保证信息和网络的安全是校园网能够得到广泛应用的重要前提条件，一个单独的安全解决方案很难充分保证校园网安全，因此建立一套多层次的安全管理方案是十分必要的。本文提出的信息与网络安全实施方案，能够有效保证校园网的信息和网络安全。