2.在校园网出口设置防火墙网关
　　防火墙网关能有效隔离校园网和外部互联网，使校园网与互联网之间的访问连接得到有效控制，阻止黑客对校园网的非法访问和攻击。针对校园网中部分重要的网段(如院长办公室、教务、财务、人事、科研中心、重要实验室等)设置防火墙网关，将他们和学生机房、学生宿舍及家属区的网段隔离，提供最基本的网络层的访问控制，使之不会受到来自校内其他网段的攻击。
3.合理运用入侵检测技术
　　入侵检测技术是主动保护自己免受攻击的一种网络安全技术。作为防火墙的合理补充，入侵检测技术能够帮助系统对付网络攻击，扩展了系统管理员的安全管理能力（包括安全审计、监视、攻击识别和响应），提高了信息安全基础结构的完整性。可以利用入侵检测技术构架校园网的主动防御体系，加强对校园网特别是行政、教研、服务器等重点网段的保护。
4.设置访问控制管理系统和智能信息过滤系统
　　在学生上网比较集中的网段(如学生机房、学生宿舍、图书馆等)，设置Internet访问控制管理系统和智能信息过滤系统，从技术上对学生的上网行为进行管理和监控，防止学生有意无意访问含有黄、赌、毒、暴力、邪教等内容的网站。另外，还要加强对学生的信息道德教育、法制教育及上网行为的管理，使他们不再主动上网浏览、下载、传播这类信息。
5.加强服务器安全设置
　　服务器是校园网的核心设备，也是黑客们的主要攻击对象，所以它们要有最高的安全性。网络操作系统是校园网服务器系统中最重要的组成部分，用户通过使用网络操作系统来使用校园网络资源，所以服务器安全的前提是网络操作系统的安全。
6.加强防范，防止病毒泛滥
　　要建立一个有效合理的病毒预防和查杀机制。通过在网络中部署分布式、网络化的防病毒系统，不仅可以让单机有效地防止病毒侵害，还可以使管理员从中央位置对整个网络进行实时状态下的病毒防护。
　　◆ 及时有效对病毒进行查杀。
　　◆ 保证所有计算机都安装了网络版杀毒软件的客户端，不能漏掉一个，否则就会出现“木桶效应”，使整个网络重新被病毒感染。
　　◆ 及时升级服务器端杀毒软件的病毒库，并要求客户端也要及时升级病毒库，并定期进行全网计算机病毒扫描。
　　◆ 近年爆发的计算机病毒如冲击波、震荡波、QQ尾巴等都是利用操作系统或应用软件本身的漏洞进行传播，所以要及时安装系统补丁，截断病毒传播的途径，配合杀毒软件起到双重防范病毒的效果。
　　◆ 要求校园网用户在安装了学校提供的网络版杀毒软件后，不得再私自安装其他杀毒软件，以免互相冲突。
7.在防火墙内口上捆绑IP和MAC地址，在汇聚交换机上捆绑IP和MAC地址，在接入交换机上捆绑端口和MAC地址。
　　通过MAC地址、IP地址、交换机端口的双重捆绑，解决校园网中IP地址盗用问题和IP冲突问题。
8.容错和备份
　　对于重要的服务器，可以进行双机热备、磁盘镜像；对于重要的数据信息，采用数据备份技术，要定期进行备份、存储，做到防患于未然。一旦出现系统瘫痪、崩溃，可通过备份的数据信息快速地恢复系统。
9.加强内部安全管理，提高用户的安全意识
　　为了确保网络和系统的正常运转，应该建立严格的局域网管理制度和机房上机管理制度，杜绝人为因素造成网络不安全。配备相应的网络管理人员负责整个网络安全的日常管理及维护。
　　校园网络安全问题的解决不仅仅需要先进的网络安全技术及网络安全设备，更需要严格的校园网管理制度和校园网安全意识，是一个系统化的工程，涉及范围很广。随着校园网规模的扩大和网络应用的发展,还会出现新的网络安全问题,所以不会有绝对的和永久的安全，因此网络管理员就需要不断学习，提高自身技术水平。
以上是从事网络管理工作中得到的一些经验和理论，但这些仍不足以完全杜绝网络危险，维护网络安全的核心是保证用户数据不受损害，所以定期地备份网络用户数据，是非常重要的手段，也是切实有效的方式。