物理环境安全

物理环境安全也称实体安全，是指包括环境、设备和记录介质在内的所有支持信息系统运行的硬件的总体安全，是网络系统安全、可靠、不间断运行的基本保证。在校园网络环境中，要尽量防止意外事件或人为破坏具体的物理设备，如服务器、交换机、路由器、机柜、线路等。

个人计算机设备安全

对于校园网中存在的个人设备，不要给攻击者创造能接触主机的机会，不要以为机器没有加电就是安全的，攻击者可以把硬盘拿走复制数据后再拿回来。要保证个人计算机设备的安全，最好对机箱采取一定的防护措施，把不用的设备在系统中禁止掉，防止从软驱或USB 等接口窃取数据。

个人计算机启动安全

计算机在出厂的时候，系统的启动设置默认为优先从软盘启动，这样会给能从物理上接触计算机的攻击者提供了机会，攻击者只需要用一张软盘就能启动计算机，然后自由地访问用户数据，从而绕开操作系统的密码验证功能。所以，在不需要软盘作为启动设备的时候，一定要在BIOS设置成系统优先从硬盘启动。另外，对于校园网中重要的服务器，最好能对BIOS做一些其他的安全设置，例如，设置计算机系统开机保护口令，禁止使用移动存储设备启动等等。

使用个人防火墙

个人防火墙是抵御各类网络攻击最有效的手段之一，它能够在一定程度上保护操作系统信息不对外泄漏，也能监控个人电脑正在进行的网络连接，把有害的数据拒绝于门外。

使用反病毒软件个人版

目前互联网上的病毒非常猖獗，达几万种之多，传播途径也相当广泛，有软盘、光盘、E-mail 和甚至利用系统漏洞进行主动传播的网络病毒，这就需要在个人计算机上安装防病毒软件来控制病毒的传播。在单机版的防病毒软件使用中，必须要定期或及时升级防病毒软件和病毒码特征库。

使用加密软件

在对操作系统系统添加了防火墙和防病毒等安全防护措施后，并不等于系统就处于安全的状态了，比如: 你的数据仍然可能被人查看、你的E-mail 内容也有可能会被截获，因为这些数据都是明文的。采用加密软件能够很好地保证数据安全。例如，Windows系统下，加密文件系统的使用能够保护系统数据不被泄密; 采用PGP邮件加密软件能够保证邮件加密传输。

提高安全意识

网络安全本身涉及到法律、道德、知识、管理、技术、策略等多个方面，这是一个有机的结合体，而不是功能的简单叠加。在做好技术防护的同时，还需要把安全意识的提高放到议事日程上来。

链接:加固个人用户的桌面系统

迄今为止，没有任何一个桌面操作系统厂商能说自己的产品是绝对安全的。随着技术的发展，桌面操作系统越来越复杂，代码量越来越大，从而导致桌面操作系统的脆弱点也越来越多，所以很多操作系统厂商在推出产品以后定期发布补丁包或更新程序等，Windows和Unix 等桌面操作系统的官方网站发布的大量网络安全漏洞证实了这点。主要从以下三个方面入手:

安装系统补丁: 针对安全漏洞最有效的方法就是安装系统补丁。需要注意的是，下载补丁程序前一定要仔细阅读附带的安装说明书，以便做好数据备份等预防工作，以免导致系统无法启动或数据破坏等情况。

最小化安装系统: 在系统集成的时候，90％的计算机用户会采用系统的默认安装，而实际上不少系统功能模块不是必需的，要保证系统安全，需遵循最小化原则，能不装的一定不装，一定要装的要尽量少装，以免带来安全隐患。