本次等级保护安全建设对校园网络作出以下设计： 1）区域边界通信防护 通过在边界处部署专业的安全访问控制设备（如防火墙），实现对跨越边 界的网络访问和数据流进行访问控制。 2）区域边界完整性检查 在区域边界部署检测设备，实现探测非法外联和入侵等行为，完成对区域 边界的完整性保护，应该采取以下措施： 在用户终端采用具备外联行为监控和防护功能的措施或设备，实现对内部 用户非法外联行为进行记录审计或实时阻断； 在核心交换机采用 PC 部署专业的终端安全加固管理软件开启病毒查杀功能， 避免终端操作系统被病毒感染遭受入侵，并确保特征规则库更新到最新版本。  针对业务系统相关的终端可根据需要进行更新。  对于对端口进行恶意探测的行为能够发现并及时进行告警。 （5）恶意代码防范 针对终端恶意代码防范的要求如下： 97 职业学院新校区智慧校园建设项目技术规范书  通过对所有 PC 部署安装网络版杀毒软件客户端，实现终端防病毒的统 高级持续性威胁检测分析设备能够检测到对重要服务器进行 入侵的行为，根据入侵事件的风险程度进行分类报警，能够记录入侵的源 IP、 攻击的类型、攻击的目的、攻击的时间，并在发生严重入侵事件时提供报警。  对于对端口进行恶意探测的行为能够发现并及时进行告警。 （5）恶意代码防范 针对各业务服务器安装部署网络版杀毒软件客户端，实现对恶意代码的防 护，具体的要求如下：  部署具有统一管理功能的防恶意代码软件，并定期更新防恶意代码软件