通过部署入侵检测系统，我们实现了以下功能：

　　对于WWW服务器，配置主页的自动恢复功能，即如果WWW服务器被攻破、主页被纂改，系统能够自动识别并把它恢复至事先设定的页面。

　　入侵检测系统与防火墙进行“互动”，即当入侵检测系统检测到网络攻击后，通知防火墙，由防火墙对攻击进行阻断。

　　（二）针对网络物理层的稳定

　　网络物理层的稳定主要包括设备的电源保护，抗电磁干扰和防雷击。

　　本中心采用二路供电的措施，并且在配电箱后面接上稳压器和不间断电源。所有的网络设备都放在机箱中，所有的机箱都必须有接地的设计，在机房安装的时候必须按照接地的规定做工程；对于供电设备，也必须做好接地的工作。这样就可以防止静电对设备的破坏，保证了网内硬件的安全。

　　（三）针对病毒感染的问题

　　病毒程序可以通过电子邮件、使用盗版光盘等传播途径潜入内部网。网络中一旦有一台主机受病毒感染，则病毒程序就完全可能在极短的时间内迅速扩散，传播到网络上的所有主机，可能造成信息泄漏、文件丢失、机器死机等不安全因素。防病毒解决方案体系结构中用于降低或消除恶意代码；广告软件和间谍软件带来的风险的相关技术。中心使用企业网络版杀毒软件，（例如：SymantecAntivirus等）并控制写入服务器的客户端，网管可以随时升级并杀毒，保证写入数据的安全性，服务器的安全性，以及在客户端安装由奇虎安全卫士之类来防止广告软件和间谍软件。

　　（四）针对应用系统的安全

　　应用系统的安全主要面对的是服务器的安全，对于服务器来说，安全的配置是首要的。对于本中心来说主要需要2个方面的配置：服务器的操作系统（Windows20xx）的安

　　全配置和数据库（SQLServer20xx）的安全配置。

　　1．操作系统（Windows20xx）的安全配置

　　（1）系统升级、打操作系统补丁，尤其是IIS6.0补丁。

　　（2）禁止默认共享。

　　（3）打开管理工具-本地安全策略，在本地策略-安全选项中，开启不显示上次的登录用户名。

　　（4）禁用TCP/IP上的NetBIOS。

　　（5）停掉Guest帐号，并给guest加一个异常复杂的密码。

　　（6）关闭不必要的端口。

　　（7）启用WIN20xx的自身带的网络防火墙，并进行端口的改变。

　　（8）打开审核策略，这个也非常重要，必须开启。

　　2．数据库（SQLServer20xx）的安全配置

　　（1）安装完SQLServer20xx数据库上微软网站打最新的SP4补丁。

　　（2）使用安全的密码策略设置复杂的sa密码。

　　（3）在IPSec过滤拒绝掉1434端口的UDP通讯，可以尽可能地隐藏你的SQLServer。

　　（4）使用操作系统自己的IPSec可以实现IP数据包的安全性。

　　（五）管理员的工具

　　除了以上的一些安全措施以外，作为网络管理员还要准备一些针对网络监控的管理工具，通过这些工具来加强对网络安全的管理。

　　Ping、Ipconfig/winipcfg、Netstat：

　　Ping，TCP/IP协议的探测工具。

　　Ipconfig/winipcfg，查看和修改网络中的TCP/IP协议的有关配置，

　　Netstat，利用该工具可以显示有关统计信息和当前TCP/IP网络连接的情况，用户或网络管理人员可以得到非常详尽的统计结果。

　　SolarWindsEngineer''sEditionToolset

　　另外本中心还采用SolarWindsEngineer''sEditionToolset。它的用途十分广泛，涵盖了从简单、变化的ping监控器及子网计算器（Subnetcalculators）到更为复杂的性能监控器何地址管理功能。”

　　SolarWindsEngineer''sEditionToolset的介绍：

　　SolarWindsEngineer’sEdition是一套非常全面的网络工具库，包括了网络恢复、错误监控、性能监控和管理工具等等。除了包含ProfessionalPLUSEdition中所有的工具外，Engineer’sEdition还增加了新的SwitchPortMapper工具，它可以在您的switch上自动执行Layer2和Layer3恢复。工程师版包含了SolarwindsMIB浏览器和网络性能监控器（NetworkPerformanceMonitor），以及其他附加网络管理工具。

　　SnifferPro能够了解本机网络的使用情况，它使用流量显示和图表绘制功能在众多网管软件中最为强大最为灵活；它能在于混杂模式下的监听，也就是说它可以监听到来自于其他计算机发往另外计算机的数据，当然很多混杂模式下的监听是以一定的设置为基础的，只有了解了对本机流量的监听设置才能够进行高级混杂模式监听。