浅析如何加强局域网络信息安全的建设(2)

    三、实现网络信息安全的策略
    明确等级保护措施。合理划分安全域，确定各安全域的物理边界和逻辑边界，明确不同安全域之间的信任关系。在安全域的网络边界建立有效的访问控制措施。通过安全区域最大限度地实施数据源隐藏，结构化和纵深化区域防御，防止和抵御各种网络攻击，保证信息系统各个网络系统的持续、稳定、可靠运行。
    1.系统安全策略
    对操作系统、数据库及服务系统进行漏洞修补和安全加固，对关键业务的服务器建立严格的审核机制。最大限度解决由操作系统、数据库系统、服务系统、网络协议漏洞带来的安全问题，解决黑客入侵、非法访问、系统缺陷、病毒等安全隐患。
    2安全管理策略
    针对企业信息系统安全管理需求，在安全管理上需要在完善人员管理、资产管理、站点维护管理、灾难管理、应急响应、安全服务、人才管理等方面机制、制度的同时，与管理技术紧密结合，形成一套比较完备的企业信息系统安全管理保障体系。
    3.纵深防御策略
    入侵检测系统在安全系统中，防火墙相当于网络系统入口的门卫，能按照我们设定的规则判断他人是否可进入，把攻击、恶意的数据包挡在门外，而入侵检测系统则相当于摄像机，可以监控网络或者重要的主机，监控入侵行为，尤其可以发现潜在攻击特征，必要时可与防火墙联动，及时阻断入侵行为。当黑客试探攻击时，大多采用一些己知的攻击方法来试探。通过入侵检测系统的“实时监测”功能，发现黑客攻击的企图，对于网络安全来说也是非常有意义的。也就是说，如果黑客攻破系统所需要的时间大于发现黑客攻击并响应的时间，则系统就是安全的。通过该系统可以快速定位来自网络内部和外部的攻击行为以及网络内部的异常流量等。