全弱點，修改設(shè)置及安全策略，增加網(wǎng)絡(luò)的安全強(qiáng)度。

5.2實時監(jiān)控

實時監(jiān)控產(chǎn)品架設(shè)在網(wǎng)絡(luò)的重要信息網(wǎng)段中，可以實時監(jiān)測通過網(wǎng)絡(luò)的數(shù)據(jù)包，并根據(jù)安全策略設(shè)定，提供以下實時響應(yīng)。

報警

詳細(xì)記錄入侵或非法操作會話，保留犯罪現(xiàn)場

切斷非法連接，或執(zhí)行管理員安全策略中定義的操作

提交日志和詳細(xì)的報告

提供應(yīng)對的措施和建議

重新設(shè)置安全設(shè)備

重新定義安全策略

6、系統(tǒng)運行安全

系統(tǒng)運行安全包括對網(wǎng)絡(luò)主干的冗余和系統(tǒng)的冗余。網(wǎng)絡(luò)主干的冗余主要是指對各個局域網(wǎng)之間的通訊傳輸主干進(jìn)行備份。傳輸主干的冗余可通過選擇交換機(jī)來實現(xiàn)。利用網(wǎng)絡(luò)控制中心的骨干交換機(jī)，形成具有冗余交換的網(wǎng)絡(luò)主干系統(tǒng)。各局域網(wǎng)路由器和交換機(jī)與骨干交換機(jī)相連，形成各局域網(wǎng)間的通信冗余。這里可以利用交換機(jī)的負(fù)載平衡技術(shù)把 以N信息動態(tài)均衡到多條并行鏈路中，實現(xiàn)了有效冗余和可用帶寬的全面利用。通過其網(wǎng)絡(luò)到網(wǎng)絡(luò)接口，交換機(jī)能夠以極快的速度實現(xiàn)故障恢復(fù)，因為兩條虛擬路徑并發(fā)執(zhí)行信包轉(zhuǎn)發(fā)功能，如果一條物理鏈路或中間交換機(jī)出現(xiàn)故障，通信信息可以迅速切換到另一條備用鏈路上。系統(tǒng)冗余主要解決重要應(yīng)用服務(wù)器高可用性問題，使重要業(yè)務(wù)連續(xù)運轉(zhuǎn)不間斷，即對關(guān)鍵性主機(jī)進(jìn)行雙機(jī)熱備份。雙機(jī)熱備份方案是通過使用軟件與硬件結(jié)合的方式實現(xiàn)容錯功能，即用電纜把兩臺服務(wù)器連接起來，然后把雙機(jī)熱備份的軟件分別安裝在兩臺服務(wù)器上，兩臺服務(wù)器通過自身的檢測機(jī)制進(jìn)行通信和數(shù)據(jù)的復(fù)制，一旦主系統(tǒng)發(fā)生不能繼續(xù)工作的故障后，從系統(tǒng)就會自動觸發(fā)資源恢復(fù)的功能，從系統(tǒng)會接管主系統(tǒng)的任務(wù)而繼續(xù)向客戶提供各種服務(wù)，而客戶并不會感覺到異常。

對于管理信息系統(tǒng)的安全，除在系統(tǒng)設(shè)計上增加以上安全服務(wù)功能，完善系統(tǒng)的安全保密措施外，還必須花大力氣加強(qiáng)系統(tǒng)的安全管理。安全系統(tǒng)需要由人來計劃和管理，任何系統(tǒng)安全設(shè)施也不能完全由計算機(jī)系統(tǒng)獨立承擔(dān)系統(tǒng)安全保障。諸多不安全因素恰恰反映在組織管理和人員因素方面。制定系統(tǒng)安全策略和安裝網(wǎng)絡(luò)安全系統(tǒng)只是安全性實施的第一步，各單位同時必須制定詳細(xì)的系統(tǒng)安全管理規(guī)定，各級組織機(jī)構(gòu)均嚴(yán)格遵守執(zhí)行，認(rèn)真維護(hù)各自負(fù)責(zé)的系統(tǒng)安全才能保證整個系統(tǒng)網(wǎng)絡(luò)的安全性。