全弱點,修改設置及安全策略,增加網絡的安全強度。
5.2實時監控
實時監控產品架設在網絡的重要信息網段中,可以實時監測通過網絡的數據包,并根據安全策略設定,提供以下實時響應。
報警
詳細記錄入侵或非法操作會話,保留犯罪現場
切斷非法連接,或執行管理員安全策略中定義的操作
提交日志和詳細的報告
提供應對的措施和建議
重新設置安全設備
重新定義安全策略
6、系統運行安全
系統運行安全包括對網絡主干的冗余和系統的冗余。網絡主干的冗余主要是指對各個局域網之間的通訊傳輸主干進行備份。傳輸主干的冗余可通過選擇交換機來實現。利用網絡控制中心的骨干交換機,形成具有冗余交換的網絡主干系統。各局域網路由器和交換機與骨干交換機相連,形成各局域網間的通信冗余。這里可以利用交換機的負載平衡技術把 以N信息動態均衡到多條并行鏈路中,實現了有效冗余和可用帶寬的全面利用。通過其網絡到網絡接口,交換機能夠以極快的速度實現故障恢復,因為兩條虛擬路徑并發執行信包轉發功能,如果一條物理鏈路或中間交換機出現故障,通信信息可以迅速切換到另一條備用鏈路上。系統冗余主要解決重要應用服務器高可用性問題,使重要業務連續運轉不間斷,即對關鍵性主機進行雙機熱備份。雙機熱備份方案是通過使用軟件與硬件結合的方式實現容錯功能,即用電纜把兩臺服務器連接起來,然后把雙機熱備份的軟件分別安裝在兩臺服務器上,兩臺服務器通過自身的檢測機制進行通信和數據的復制,一旦主系統發生不能繼續工作的故障后,從系統就會自動觸發資源恢復的功能,從系統會接管主系統的任務而繼續向客戶提供各種服務,而客戶并不會感覺到異常。
對于管理信息系統的安全,除在系統設計上增加以上安全服務功能,完善系統的安全保密措施外,還必須花大力氣加強系統的安全管理。安全系統需要由人來計劃和管理,任何系統安全設施也不能完全由計算機系統獨立承擔系統安全保障。諸多不安全因素恰恰反映在組織管理和人員因素方面。制定系統安全策略和安裝網絡安全系統只是安全性實施的第一步,各單位同時必須制定詳細的系統安全管理規定,各級組織機構均嚴格遵守執行,認真維護各自負責的系統安全才能保證整個系統網絡的安全性。