校園網(wǎng)絡(luò)平安設(shè)計方案一、平安需求1.1.1隨著信息技術(shù)的不斷開展和網(wǎng)絡(luò)信息的海量增加，校園網(wǎng)的平安形勢日益嚴峻，目前校園網(wǎng)平安防護體系還存在一些問題，主要表達在：網(wǎng)絡(luò)的平安防御能力較低，受到病毒、黑客的影響較大，對移動存儲介質(zhì)的上網(wǎng)監(jiān)測手段缺乏，缺少綜合、高效的網(wǎng)絡(luò)平安防護和監(jiān)控手段，削弱了網(wǎng)絡(luò)應(yīng)用的可靠性。因此，急需建立一套多層次的平安管理體系，加強校園網(wǎng)的平安防護和監(jiān)控能力，為校園信息化建設(shè)奠定更加良好的網(wǎng)絡(luò)平安根底。經(jīng)調(diào)查，現(xiàn)有校園網(wǎng)絡(luò)拓撲圖如下：1.1.樓號該樓用途每層主機數(shù)層數(shù)每棟信息點總數(shù)實現(xiàn)功能3行政，辦公，網(wǎng)絡(luò)中心504200主要以校領(lǐng)導、財務(wù)、人事為主要用戶。主要是網(wǎng)絡(luò)中心、計算機機房、網(wǎng)絡(luò)實驗室為主。網(wǎng)絡(luò)中心負責網(wǎng)絡(luò)維護，管理，中心內(nèi)設(shè)有網(wǎng)站、電子郵箱、精品課程、FTP資源、辦公系統(tǒng)以及視頻點播等效勞器。20圖書館1005500對圖書館內(nèi)各類圖書進行管理，對圖書資料進行處理。建立電子閱覽室為學生更快更好的查閱各類圖書。主要以文件傳輸、視頻傳輸為主。7〔1,2,11,16〕教學樓10-200不等7150主要是多媒體教室。能夠?qū)崿F(xiàn)多媒體教學，快速地獲取網(wǎng)上資源4〔5,6,8,9,1012,13,14，15,16,17〕宿舍18071200能夠較快地獲取網(wǎng)上資源，擁有語音布線1.2.現(xiàn)有平安技術(shù)1．操作系統(tǒng)和應(yīng)用軟件自身的身份認證功能，實現(xiàn)訪問限制。2．定期對重要數(shù)據(jù)進行備份數(shù)據(jù)備份。3．每臺校園網(wǎng)電腦安裝有防毒殺毒軟件。1.3.平安需求1．構(gòu)建涵蓋校園網(wǎng)所有入網(wǎng)設(shè)備的病毒立體防御體系。計算機終端防病毒軟件能及時有效地發(fā)現(xiàn)、抵御病毒的攻擊和徹底去除病毒，通過計算機終端防病毒軟件實現(xiàn)統(tǒng)一的安裝、統(tǒng)一的管理和病毒庫的更新。2.建立全天候監(jiān)控的網(wǎng)絡(luò)信息入侵檢測體系在校園網(wǎng)關(guān)鍵部位安裝網(wǎng)絡(luò)入侵檢測系統(tǒng)，實時對網(wǎng)絡(luò)和信息系統(tǒng)訪問的異常行為進行監(jiān)測和報警。3.建立高效可靠的內(nèi)網(wǎng)平安管理體系只有解決網(wǎng)絡(luò)內(nèi)部的平安問題，才可以排除網(wǎng)絡(luò)中最大的平安隱患，內(nèi)網(wǎng)平安管理體系可以從技術(shù)層面幫助網(wǎng)管人員處理好繁雜的客戶端問題。4.建立虛擬專用網(wǎng)(VPN)和專用通道使用VPN網(wǎng)關(guān)設(shè)備和相關(guān)技術(shù)手段，對機密性要求較高的用戶建立虛擬專用網(wǎng)。二．平安設(shè)計1．1設(shè)計原那么根據(jù)防范平安攻擊的平安需求、需要到達的平安目標、對應(yīng)平安機制所需的平安效勞等因素，參照SSE-CMM("系統(tǒng)平安工程能力成熟模型")和ISO17799(信息平安管理標準)等國際標準，綜合考慮可實施性、可管理性、可擴展性、綜合完備性、系統(tǒng)均衡性等方面，網(wǎng)絡(luò)平安防范體系在整體設(shè)計過程中應(yīng)遵循以下9項原那么：

1．網(wǎng)絡(luò)信息平安的木桶原那么網(wǎng)絡(luò)信息平安的木桶原那么是指對信息均衡、全面的進行保護?！澳就暗淖畲笕莘e取決于最短的一塊木板”。網(wǎng)絡(luò)信息系統(tǒng)是一個復雜的計算機系統(tǒng)，它本身在物理上、操作上和管理上的種種漏洞構(gòu)成了系統(tǒng)的平安脆弱性，尤其是多用戶網(wǎng)絡(luò)系統(tǒng)自身的復雜性、資源共享性使單純的技術(shù)保護防不勝防。攻擊者使用的“最易滲透原那么”，必然在系統(tǒng)中最薄弱的地方進行攻擊。因此，充分、全面、完整地對系統(tǒng)的平安漏洞和平安威脅進行分析，評估和檢測〔包括模擬攻擊〕是設(shè)計信息平安系統(tǒng)的必要前提條件。平安機制和平安效勞設(shè)計的首要目的是防止最常用的攻擊手段，根本目的是提高整個系統(tǒng)的"平安最低點"的平安性能。

2．網(wǎng)絡(luò)信息平安的整體性原那么要求在網(wǎng)絡(luò)發(fā)生被攻擊、破壞事件的情況下，必須盡可能地快速恢復網(wǎng)絡(luò)信息中心的效勞，減少損失。因此，信息平安系統(tǒng)應(yīng)該包括平安防護機制、平安檢測機制和平安恢復機制。平安防護機制是根據(jù)具體系統(tǒng)存在的各種平安威脅采取的相應(yīng)的防護措施，防止非法攻擊的進行。平安檢測機制是檢測系統(tǒng)的運行情況，及時發(fā)現(xiàn)和制止對系統(tǒng)進行的各種攻擊。平安恢復機制是在平安防護機制失效的情況下，進行應(yīng)急處理和盡量、及時地恢復信息，減少供給的破壞程度。

3．平安性評價與平衡原那么對任何網(wǎng)絡(luò)，絕對平安難以到達，也不一定是必要的，所以需要建立合理的實用平安性與用戶需求評價與平衡體系。平安體系設(shè)計要正確處理需求、風險與代價的關(guān)系，做到平安性與可用性相容，做到組織上可執(zhí)行。評價信息是否平安，沒有絕對的評判標準和衡量指標，只能決定于系統(tǒng)的用戶需求和具體的應(yīng)用環(huán)境，具體取決于系統(tǒng)的規(guī)模和范圍，系統(tǒng)的性質(zhì)和信息的重要程度。

4．標準化與一致性原那么系統(tǒng)是一個龐大的系統(tǒng)工程，其平安體系的設(shè)計必須遵循一系列的標準，這樣才能確保各個分系統(tǒng)的一致性，使整個系統(tǒng)平安地互聯(lián)互通、信息共享。

5．技術(shù)與管理相結(jié)合原那么平安體系是一個復雜的系統(tǒng)工程，涉及人、技術(shù)、操作等要素，單靠技術(shù)或單靠管理都不可能實現(xiàn)。因此，必須將各種平安技術(shù)與運行管理機制、人員思想教育與技術(shù)培訓、平安規(guī)章制度建設(shè)相結(jié)合。

6．統(tǒng)籌規(guī)劃，分步實施原那么由于政策規(guī)定、效勞需求的不明朗，環(huán)境、條件、時間的變化，攻擊手段的進步，平安防護不可能一步到位，可在一個比擬全面的平安規(guī)劃下，根據(jù)網(wǎng)絡(luò)的實際需要，先建立根本的平安體系，保證根本的、必須的平安性。隨著今后隨著網(wǎng)絡(luò)規(guī)模的擴大及應(yīng)用的增加，網(wǎng)絡(luò)應(yīng)用和復雜程度的變化，網(wǎng)絡(luò)脆弱性也會不斷增加，調(diào)整或增強平安防護力度，保證整個網(wǎng)絡(luò)最根本的平安需求。

7．等級性原那么等級性原那么是指平安層次和平安級別。良好的信息平安系統(tǒng)必然是分為不同等級的，包括對信息保密程度分級，對用戶操作權(quán)限分級，對網(wǎng)絡(luò)平安程度分級〔平安子網(wǎng)和平安區(qū)域〕，對系統(tǒng)實現(xiàn)結(jié)構(gòu)的分級〔應(yīng)用層、網(wǎng)絡(luò)層、鏈路層等〕，從而針對不同級別的平安對象，提供全面、可選的平安算法和平安體制，以滿足網(wǎng)絡(luò)中不同層次的各種實際需求。

8．動態(tài)開展原那么要根據(jù)網(wǎng)絡(luò)平安的變化不斷調(diào)整平安措施，適應(yīng)新的網(wǎng)絡(luò)環(huán)境，滿足新的網(wǎng)絡(luò)平安需求。

9．易操作性原那么首先，平安措施需要人為去完成，如果措施過于復雜，對人的要求過高，本身就降低了平安性。其次，措施的采用不能影響系統(tǒng)的正常運行。1.2.物理層設(shè)計1．物理位置選擇機房應(yīng)選擇在具有防震、防風和防雨等能力的建筑內(nèi)；機房的承重要求應(yīng)滿足設(shè)計要求；機房場地應(yīng)防止設(shè)在建筑物的高層或地下室，以及用水設(shè)備的下層或隔壁；機房場地應(yīng)當避開強電場、強磁場、強震動源、強噪聲源、重度環(huán)境污染，易發(fā)生火災(zāi)、水災(zāi)，易遭受雷擊的地區(qū)。2.物理訪問控制有人值守機房出入口應(yīng)有專人值守，鑒別進入的人員身份并登記在案；無人值守的機房門口應(yīng)具備告警系統(tǒng)；應(yīng)批準進入機房的來訪人員，限制和監(jiān)控其活動范圍；應(yīng)對機房劃分區(qū)域進行管理，區(qū)域和區(qū)域之間設(shè)置物理隔離裝置，在重要區(qū)域前設(shè)置交付或安裝等過渡區(qū)域。效勞器應(yīng)該安放在安裝了監(jiān)視器的隔離房間內(nèi)，并且監(jiān)視器要保存15天以上的攝像記錄。機箱，鍵盤，電腦桌抽屜要上鎖，以確保旁人即使進入房間也無法使用電腦，鑰匙要放在平安的地方。在自己的辦工桌上安上筆記本電腦平安鎖，以防止筆記本電腦的喪失。3．防盜竊和防破壞應(yīng)將相關(guān)效勞器放置在物理受限的范圍內(nèi)；應(yīng)利用光、電等技術(shù)設(shè)置機房的防盜報警系統(tǒng)，以防進入機房的盜竊和破壞行為；應(yīng)對機房設(shè)置監(jiān)控報警系統(tǒng)。4.防雷擊機房建筑應(yīng)設(shè)置避雷裝置；應(yīng)設(shè)置防雷保安器，防止感應(yīng)雷；應(yīng)設(shè)置交流電源地線。5.防火應(yīng)設(shè)置火災(zāi)自動消防系統(tǒng)，自動檢測火情，自動報警，并自動滅火；機房及相關(guān)的工作房間和輔助房，其建筑材料應(yīng)具有耐火等級。6.防水和防潮水管安裝不得穿過屋頂和活動地板下；應(yīng)對穿過墻壁和樓板的水管增加必要的保護措施，如設(shè)置套管；應(yīng)采取措施防止雨水通過屋頂和墻壁滲透；應(yīng)采取措施防止室內(nèi)水蒸氣結(jié)露和地下積水的轉(zhuǎn)移與滲透。7.防靜電應(yīng)采用必要的接地等防靜電措施；應(yīng)采用防靜電地板。8.溫濕度控制應(yīng)設(shè)置恒溫恒濕系統(tǒng)，使機房溫、濕度的變化在設(shè)備運行所允許的范圍之內(nèi)。防塵和有害氣體控制；機房中應(yīng)無爆炸、導電、導磁性及腐蝕性塵埃；機房中應(yīng)無腐蝕金屬的氣體；機房中應(yīng)無破壞絕緣的氣體。9.電力供給機房供電應(yīng)與其他市電供電分開；應(yīng)設(shè)置穩(wěn)壓器和過電壓防護設(shè)備；應(yīng)提供短期的備用電力供給〔如UPS設(shè)備〕；應(yīng)建立備用供電系統(tǒng)〔如備用發(fā)電機〕，以備常用供電系統(tǒng)停電時啟用。10.電磁防護要求應(yīng)采用接地方式防止外界電磁干擾和相關(guān)效勞器寄生耦合干擾；電源線和通信線纜應(yīng)隔離，防止互相干擾。1.3．網(wǎng)絡(luò)層設(shè)計1．防火墻技術(shù)建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息平安技術(shù)根底上的防火墻技術(shù)是目前應(yīng)用最廣泛的防護技術(shù)．在邏輯上，它既是一個別離器也是一個限制器，同時它還是一個分析器，通過設(shè)置在異構(gòu)網(wǎng)絡(luò)(如可信的校園網(wǎng)與不可信的公共網(wǎng))之間的一系列部件的組合有效監(jiān)控內(nèi)部網(wǎng)與外層網(wǎng)絡(luò)之間的信息流動，使得只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過，保證了內(nèi)網(wǎng)環(huán)境的平安，如圖1所示作為校園網(wǎng)平安的屏障，防火墻是連接內(nèi)、外層網(wǎng)絡(luò)之間信息的唯一出入口，根據(jù)具體的平安政策控制(允許、拒絕、監(jiān)測)出入網(wǎng)絡(luò)的信息流．校園網(wǎng)絡(luò)管理員要將諸如口令、加密、身份認證、審計等的所有平安軟件配置在防火墻上以便對網(wǎng)絡(luò)存取和訪問進行監(jiān)控審計．同時利用防火墻的日志記錄功能做好備份，提供網(wǎng)絡(luò)使用情況的統(tǒng)計數(shù)據(jù)2.虛擬專網(wǎng)(VPN)技術(shù)對于從專線連接的外部網(wǎng)絡(luò)用戶，采用虛擬專網(wǎng)(VPN)技術(shù)，它使架設(shè)于公眾網(wǎng)絡(luò)上的園區(qū)網(wǎng)使用信道協(xié)議及相關(guān)的平安程序進行保密，還可以采用點對點協(xié)議、加密后送出資料及加密收發(fā)兩端網(wǎng)絡(luò)位置等措施使虛擬專網(wǎng)更加可靠。3.身份認證技術(shù)對于撥號進入園區(qū)網(wǎng)的用戶進行嚴格控制，在撥號線路上加裝保密機，使無保密機的用戶無法撥通；通過用戶名和口令的認真檢查用戶身份；利用回撥技術(shù)再次確認和限制非法用戶的入侵。4．加密技術(shù)在外部網(wǎng)絡(luò)的數(shù)據(jù)傳輸過程中，采用密碼技術(shù)對信息加密是最常用的平安保護手段。目前廣泛使用的有對稱算法和非對稱算法兩類加密算法，兩種方法結(jié)合使用，加上數(shù)字簽名、數(shù)字時間戳、數(shù)字水印及數(shù)字證書等技術(shù)，可以使通信平安得到保證。為存放秘密信息的效勞器加裝密碼機，對園區(qū)網(wǎng)上傳輸?shù)拿孛苄畔⒓用?，以實現(xiàn)秘密數(shù)據(jù)的平安傳輸。5．物理隔離公共網(wǎng)絡(luò)及因特網(wǎng)上黑客日益猖獗，加上我國使用的計算機及網(wǎng)絡(luò)設(shè)備的軟硬件產(chǎn)品大多數(shù)是進口的，平安上沒有很好的保證，因而將外部網(wǎng)絡(luò)中的因特網(wǎng)與專用網(wǎng)絡(luò)如軍用網(wǎng)實現(xiàn)物理隔離，使之沒有任何連接，可以使園區(qū)網(wǎng)與外部專用網(wǎng)絡(luò)連接時，園區(qū)網(wǎng)與Internet無物理聯(lián)系在平安上較為穩(wěn)妥。6．防毒網(wǎng)關(guān)防火墻無法防止病毒的傳播，因而需要安裝基于Internet網(wǎng)關(guān)的防毒軟件，具體可以安裝到代理效勞器上，以防止Internet病毒及Java程序?qū)ο到y(tǒng)的破壞。7.網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)當園區(qū)網(wǎng)內(nèi)部主機與外部相連時，使用同一IP地址；相反，外部網(wǎng)絡(luò)與園區(qū)網(wǎng)主機連接時，必須通過網(wǎng)關(guān)映射到園區(qū)網(wǎng)主機上。它使外部看不到園區(qū)網(wǎng)，從而隱藏內(nèi)部網(wǎng)絡(luò)，到達保密作用，同時，它還可以解決IP地址的缺乏。8.代理效勞及路由器可以根據(jù)設(shè)置地址、效勞、內(nèi)容等要素來控制用戶的訪問，代理效勞器及路由器起訪問的中介作用，使園區(qū)網(wǎng)和外部網(wǎng)絡(luò)間不能直接訪問，從而保證內(nèi)部關(guān)鍵信息的平安。9.平安掃描可以通過各種平安掃描軟件對系統(tǒng)進行檢測與分析，迅速找到平安漏洞并加以修復。目前有多種軟件可以對設(shè)備進行掃描，檢查它們的弱點并生成報表。10.入侵檢測可以采用一些平安產(chǎn)品對網(wǎng)絡(luò)上流動的數(shù)據(jù)包進行檢查，識別非法入侵和其它可疑行為，并給予及時的響應(yīng)及防護。如下列圖所示。11.用戶的身份認證用戶入網(wǎng)訪問控制分為三步，即用戶名的驗證；用戶口令的驗證；用戶帳號的驗證。用戶口令是入網(wǎng)的關(guān)鍵，必須經(jīng)過加密，用戶還可采用一次一密的方法，或者使用智能卡來驗證用戶身份。同時，可將用戶與所用的計算機聯(lián)系起來，使用戶用固定的計算機上網(wǎng)，以減少用戶的流動性，加強管理。12.權(quán)限控制這是針對網(wǎng)絡(luò)非法操作提出的一種平安保護措施。用戶和用戶組被賦予一定的權(quán)限，網(wǎng)絡(luò)控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其它資源及用戶可執(zhí)行的操作。13.客戶端平安防護首先，應(yīng)切斷病毒傳播的途徑，降低感染病毒的風險；其次，使用的瀏覽器必須確保符合平安標準，使客戶端的工作站得到平安保證。14.平安檢測使用平安檢測和掃描軟件對網(wǎng)絡(luò)設(shè)備和客戶端工作站進行檢測和分析，查找平安漏洞并加以修復，使用防病毒軟件進行病毒查找和殺毒工作。加密，訪問控制，數(shù)字簽名，入侵檢測，掃描，物理隔離，平安協(xié)議1.4．傳輸層平安操作系統(tǒng)是整個園區(qū)網(wǎng)系統(tǒng)工作的根底，也是系統(tǒng)平安的根底，因而必須采取措施保證操作系統(tǒng)平臺的平安。平安措施主要包括：采用平安性較高的系統(tǒng)，對系統(tǒng)文件加密，操作系統(tǒng)防病毒、系統(tǒng)漏洞及入侵檢測等。1.采用平安性較高的系統(tǒng)美國國防部技術(shù)標準把操作系統(tǒng)平安等級分為D1、C1、C2、B1、B2、B3、A級，平安等級由低到高，目前主要的操作系統(tǒng)等級為C2級。在使用C2級系統(tǒng)時，應(yīng)盡量使用C2級的平安措施及功能，對操作系統(tǒng)進行平安配置。在極端重要的園區(qū)網(wǎng)系統(tǒng)中，應(yīng)采用B級操作系統(tǒng)。2.加密技術(shù)對操作系統(tǒng)中某些重要的文件進行加密，防止非法出版的讀取及修改。3.病毒的防范在園區(qū)網(wǎng)主機上安裝防病毒軟件，對病毒進行定時或?qū)崟r的病毒掃描及檢測，對防病毒軟件進行及時升級以發(fā)現(xiàn)和殺滅新型的病毒。4.平安掃描通過對園區(qū)網(wǎng)主機進行一系列設(shè)置和掃描，對系統(tǒng)的各個環(huán)節(jié)提供可靠的分析結(jié)果，為系統(tǒng)管理員提供可靠性和平安性分析報告，對系統(tǒng)進行及時升級以彌補漏洞及關(guān)閉“后門”。5.入侵檢測安裝基于主機的入侵檢測系統(tǒng)，可檢查操作系統(tǒng)日志和其它系統(tǒng)特征，判斷入侵事件，在非法修改主頁時自動作出反響，對已入侵的訪問和試圖入侵的訪問進行跟蹤記錄，并及時通知系統(tǒng)管理員，使管理員可對網(wǎng)絡(luò)的各種活動進行實時監(jiān)視。1.5．應(yīng)用層平安1.蠕蟲過濾蠕蟲可以利用電子郵件、文件傳輸?shù)确绞竭M行擴散，也可以利用系統(tǒng)的漏洞發(fā)起動態(tài)攻擊。病毒防御體系可以根據(jù)蠕蟲的特點實行多層次處理，在網(wǎng)絡(luò)層和傳輸層過濾蠕蟲利用漏洞的動態(tài)攻擊數(shù)據(jù)，在應(yīng)用層過濾利用正常協(xié)議(SMTP、HTTP、POP3、FTP)傳輸?shù)撵o態(tài)蠕蟲代碼。2.病毒過濾對于網(wǎng)頁瀏覽(HTTP協(xié)議)、文件傳輸(FTP協(xié)議)、郵件傳輸(SMTP、POP3協(xié)議)等病毒，基于專門的病毒引擎進行查殺。對于郵件病毒，可以定義對病毒的處理方式，決定去除病毒、刪除附件、丟棄等操作，發(fā)現(xiàn)病毒時通知管理員、收件人、發(fā)件人等操作。3.垃圾郵件過濾垃圾郵件類型大致可以分為以下四種類型：郵件頭部包含垃圾郵件特征的郵件;郵件內(nèi)容包含垃圾郵件特征的郵件;使用OpenRelay主機發(fā)送的垃圾郵件(OpenRelay方式的SMTP郵件效勞器被利用向任何地址發(fā)送的垃圾郵件);郵件頭部和內(nèi)容都無法提取特征的垃圾郵件。病毒防御體系按照協(xié)議特征對數(shù)據(jù)包進行分析、重組及解碼，按照平安規(guī)那么通過智能分析對SMTP連接、IP地址、郵件地址、數(shù)據(jù)內(nèi)容進行處理?？梢韵拗艻P地址、郵件地址、郵件數(shù)量、郵件大小;對郵件標題、正文、附件、包含特定關(guān)健字的郵件進行過濾;對特定郵件頭信息、郵件發(fā)送者地址、郵件接收者地址、域名等進行過濾;支持對偽裝郵件過濾。4.內(nèi)容過濾支持對郵件關(guān)鍵字、附件文件類型進行過濾，通過定義可信或不可信的URL并進行過濾，可以選擇對網(wǎng)頁腳本進行過濾、對傳輸?shù)男畔⑦M行智能識別過濾，防止敏感信息的侵擾和擴散。1.6.管理層平安1.制定一套嚴謹嚴格的操作守那么。要求網(wǎng)管人員嚴格按照守那么進行管理工作，2．加強網(wǎng)絡(luò)管理人員的培訓。定期對網(wǎng)管人員進行培訓，并出外考察，多增長與時俱進的網(wǎng)管技術(shù)三、材料清單和工程設(shè)計3.1材料清單工程型號用途數(shù)量中心交換機RG-S6806中心交換機2臺防火墻RG-WALL100確保信息平安2臺路由器TP-LINKTL-WR841N連接外網(wǎng)1臺VPN網(wǎng)關(guān)CyLanSME-500虛擬專用隧道網(wǎng)絡(luò)集成于防火墻IDS入侵檢測一套3.2設(shè)計方案四、施工4.1病毒立體防御體系的構(gòu)建與實施包括兩個方面的內(nèi)容：一是在內(nèi)部網(wǎng)絡(luò)設(shè)置防病毒管理與分發(fā)效勞器，各終端計算機與效勞器通過網(wǎng)絡(luò)相連，形成內(nèi)部網(wǎng)絡(luò)的病毒防御系統(tǒng)。二是設(shè)置網(wǎng)關(guān)防病毒系統(tǒng)，對網(wǎng)絡(luò)的出入口數(shù)據(jù)流量進行病毒掃描和過濾。1.設(shè)置防病毒管理與分發(fā)效勞器校園網(wǎng)的防病毒管理與分發(fā)效勞器與上級信息管理中心的防病毒控制中心效勞器網(wǎng)絡(luò)相連，直