结合上述案例,分析如何使用防火墙、入侵检测、防病毒软件、实时异地备份保障校园信息的安全。
(1)在不影响校园信息系统正常使用的前提下,将防火墙部署在校园信息系统与外网的边界上,设定合理的防火墙策略,使得外部访问被限制在合法范围内,从而阻止外部黑客的入侵。 (2)将入侵检测系统部署在校园内关键网络系统上,实时获取和分析数据,并检测可能的外部和内部黑客入侵行为。(3)将防病毒软件部署在校园内部的主机系统,用以保护主机安全。 (4)采取“数据备份”安全措施,建立并完善备份系统。 上述技术可以提供一个较为完善的深度保护方案。 —旦黑客发起入侵,首先由防火墙提供初步的保护,如果防火墙被突破,则有入侵检测系统和防病毒软件保护内部网络和主机系统。甚至入侵检测系统和防病毒软件的保护被突破,系统遭到破坏,备份系统可以将关键数据恢复,避免发生“用户储值记录丢失”的恶性事故。