⑶防火墙技术
    防火墙是指设置在不同网络或网络安全域之间的一系列部件的组合。它是不同网络（安全域）之间的唯一出入口，能根据安全政策控制（允许 、拒绝 、 监测）出入网络的信息流，且本身具有很高的抗攻击能力，它是提供信息安全服务，实现网络和信息安全的基础设施。在校园网网络边界与互联网入口处合理设置防火墙可以加强校园网内网安全。
    ⑷网络实时入侵检测技术
    防火墙虽然能抵御网络外部安全威胁，但对网络内部发起的攻击无能为力。动态地监测网络内部活动并做出及时的响应，就要依靠基于网络的实时入侵检测技术。监控网络上的数据流，从中检测出攻击的行为并给与响应和处理。实时入侵检测技术还能检测到绕过防火墙的攻击。
    ⑸网络扫描技术
    解决网络层安全问题，首先要清楚网络中存在哪些安全隐患、脆弱点。面对大型网络的复杂性和不断变化的情况，依靠网络管理员的技术和经验寻找安全漏洞、做出风险评估，显然是不现实的。解决的方案是，寻找一种能扫描网络安全漏洞、评估并提出修改建议的网络安全扫描工具。
    ⑹安全审计技术
    安全审计是通过采用数据挖掘和数据仓库等技术，实现在不同网络环境中终端对终端的监控和管理，在必要时通过多种途径向管理员发出警告或自动采取排错措施，能对历史数据进行分析、处理和追踪。利用审计技术还可以实现对网络系统资源进行全方位审计管理，通过对网络中的主机、服务器、网络环境以及数据库进行分散监控，并通过审计中心对整个系统的相关信息进行集中审计管理，并体现系统内各级管理层对系统资源的全局控制、把握和调度能力。
    另外，根据需要可以采取信息传输加密、非法外联监控、电磁干扰等技术来防止信息在网络传输时的泄露、篡改、检测，阻断对系统内用户非授权的外部连接，防止网络设备、显示器的电磁泄露。
    ⒊操作系统层安全
    操作系统安全也称主机安全，现代操作系统的代码庞大，不同程度上都存在一些安全漏洞。一些广泛应用的操作系统，如Unix，Window 2000，其安全漏洞更是广为流传。另一方面，系统管理员或使用人员对复杂的操作系统和其自身的安全机制了解不够，配置不当也会造成的安全隐患。
    针对操作系统层安全，可采取以下技术手段进行安全防护：
    ⑴补丁分发技术，无论是操作系统，还是应用系统都不可避免地存在一定的漏洞，需要补丁分发技术对系统、应用软件统一更新补丁，提高其安全保障。
    ⑵系统扫描技术，对操作系统这一层次需要功能全面、智能化的检测，以帮助网络管理员高效地完成定期检测和修复操作系统安全漏洞的工作。系统管理员要不断跟踪有关操作系统漏洞的发布，及时下载补丁来进行防范，同时要经常对关键数据和文件进行备份和妥善保存，随时留意系统文件的变化。
    ⑶主机加固，为了从根本上加强主机的安全，对主机应进行加固以抵御针对操作系统的攻击行为。主机加固包括两种有效的手段：一是手工加固；二是辅助工具。手工加固是由专业的安全专家或安全管理员对主机进行加固实施，包括针对技术弱点的更新软件补丁，针对配置弱点的安全增强；辅助工具是一些安全公司或安全组织开发并维护的相关安全加固软件，便于更方便、完整地加固系统。

(责任编辑：adminadmin2008)