为了保护学校信息的安全、保证带宽资源的合理利用、保障用户的合法权利，围绕业务管理、资源管理和用户管理三个方面，已经完成了IPS入侵检测防御系统、流量控制与管理系统、远程用户访问VPN系统、WEB防火墙、服务器防毒系统等安全信息保障和安全服务体系建设。同时正在建设用于实时监控网络运行状态的网络运维管理系统和堡垒机系统，可以及时诊断出网络系统故障，全面掌握网络系统操作审计，从而防患于未然，可追溯操作，保证校园网络的稳定、安全可靠和高效地运行。

（1）IPS入侵检测防御系统

在服务器区域边界部署IPS入侵检测防御系统，这种基于应用层的防御系统能够识别常用的应用层协议，通过事先的策略设置，可实现自动发现攻击，主动拦截黑客对服务器区的SQL注入攻击、蠕虫、后门木马、DDoS、Session伪造等恶意流量，阻断攻击源并且适时报警，从源头上杜绝大部分的网络入侵流量，有效过滤攻击流量和病毒流量，保护信息的安全。

（2）流量控制与管理系统

流量控制与管理系统串联部署在出口防火墙与出口边界路由器之间。在对用户上网行为进行充分的分析统计后，制订了细致的管理策略，限制P2P下载、视频电视等“吃”带宽的应用，保障视频会议、网络教学、资料查询、办公应用等优先业务的带宽，保证师生在校园网有限的出口带宽上完成支撑教学、科研的网络任务。

（3）负载均衡系统

负载均衡设备部署在各链路与出口路由器之间。根据校内用户访问目的地进行判断，动态分配用户上网链路，合理运用带宽提升用户访问体验。负载均衡设备自身双机热备，当一台机器意外故障宕机，另一台可以接替其工作，保证网络畅通。

（4）VPN远程访问系统

为满足我校出差在外的师生对于像会议表、电子图书资源、校内信息等校内信息资源的访问愿望，建设完成了远程用户安全访问ＶＰＮ系统，以SSL专线技术，在校外用户客户端与校内资源之间构成虚拟专线通道为校外用户提供安全访问。

（5）WEB防火墙

WEB防火墙可以阻断非法的对网页的篡改，有效保证网站的安全。