现阶段，为了保证网络的正常运行，可采用以下几种方法。

一是防范网络病毒。网络病毒传播扩散快，仅用单机防病毒产品已经很难彻底清除网络病毒，必须有适合于局域网的全方位防病毒产品。校园网是一个内部局域网，就需要一个基于服务器操作系统平台的防病毒软件和针对各种桌面操作系统的防病毒软件。所以，最好使用全方位的防病毒产品，针对网络中所有可能的病毒攻击点设置对应的防病毒软件;通过全方位、多层次的防病毒系统的配置，通过定期或不定期的自动升级，使网络免受病毒的侵袭。

二是设置防火墙。利用防火墙在网络通信时执行一种访问控制尺度，允许防火墙同意访问的人与数据进入自己的内部网络，同时将不允许的用户与数据拒之门外，以此最大限度地阻止网络中的黑客来访问自己的网络，防止他们随意更改、移动甚至删除网络上的重要信息。

三是采用入侵检测系统。入侵检测系统能够识别出任何不希望有的活动，并限制这些活动，以保护系统的安全。内部局域网采用入侵检测技术时，最好采用混合入侵检测，在网络中同时采用基于网络和基于主机的入侵检测系统，构架成一套完整的主动防御体系。

四是建立网络安全监测系统。在网络的www服务器、E-mall服务器中使用网络安全监测系统，实时跟踪、监视网络，截获网上传输的内容，并将其还原成完整的www、E-mail、FTP、Teluet应用的内容，同时建立保存相应记录的数据库，一旦发现在网络上传输的非法内容，及时向上级安全网管中心报告。

五是解决IP盗用问题。在路由器上捆绑IP和MAC地址，当某个IP通过路由器访问Internet时，路由器要检查发出这个IP广播包的工作站的MAC是否与路由器上的MAC地址表相符，相符，则放行。

否则，不允许通过路由器。同时，给发出这个IP广播包的工作站返回一个警告信息。

六是利用网络监听并维护子网系统安全。对于网络内部的侵袭，可以采用对各个子网建立一个具有一定功能的过滤文件，为管理人员分析自己的网络运作状态提供依据。设计一个子网专用的监听程序，该软件的主要功能是长期监听子网络内计算机间相互联系的情况，为系统中各个服务器的过滤文件提供备份。

总之，网络安全技术是一个系统工程，不能仅仅依靠防火墙等单个系统，而需要全面考虑系统的安全需求，将密码技术等多种安全技术结合在一起，形成一个高效、通用、安全的网络系统。

(责任编辑：)