隨著計算機網路技術的普及和越來越廣泛地應用於工業、農業、交通等國民經濟各個領域和國防建設和軍事領域,計算機網路時常出現的安全問題日益增多,存在的安全隱患,促使人們採取各種方案保護計算機網路的安全。以下是YJBYS小編搜尋整理的關於電腦保安技術的解決方案,供參考閱讀,希望對大家有所幫助!想了解更多相關資訊請持續關注我們應屆畢業生培訓網!
1.物理隔離網路
所謂“物理隔離”是指內部網不直接或間接地連線公共網。物理隔離的目的是保護路由器、工作站、網路伺服器等硬體實體和通訊鏈路免受自然災害、人為破壞和搭線竊(qie)聽攻擊。只有使內部網和公共網物理隔離,才能真正保證內部資訊網路不受來自網際網路的黑客攻擊。
2.防火牆
作為內部網路與外部公共網路之間的第一道屏障,防火牆是最先受到人們重視的網路安全產品之一。雖然從理論上看,防火牆處於網路安全的最底層,負責網路間的安全認證與傳輸,但隨著網路安全技術的整體發展和網路應用的.不斷變化,現代防火牆技術已經逐步走向網路層之外的其他安全層次,不僅要完成傳統防火牆的過濾任務,同時還能為各種網路應用提供相應的安全服務。
3.抗攻擊閘道器
抗攻擊閘道器可以避免拒絕服務攻擊(DOS)和連線耗盡攻擊等網路攻擊帶來的問題,使用者只需將抗攻擊閘道器架設在路由器之前就可以使用,通過獨立的監控系統就可以實時監控和報警,並可以給出安全事件報告。目前,抗攻擊閘道器的型別主要有入侵檢測、指紋識別、免疫型等。入侵檢測和指紋識別需要大量消耗CPU和記憶體才能計算識別出攻擊,然後,給出過濾規則,這種機制本身就容易遭受拒絕服務攻擊,因此,免疫型抗攻擊閘道器是今後發展的趨勢。
4.防病毒閘道器
防病毒閘道器放置在內部網路和網際網路連線處。當在內部網路內發現病毒時,可能已經感染了很多計算機,防病毒閘道器可以將大部分病毒隔離在外部,同時具有反垃圾郵件和反間諜軟體的能力。當出現新的病毒時,管理員只要將防病毒閘道器升級就可以抵禦新病毒的攻擊。目前,代表性的產品有億郵防病毒閘道器、中網電子郵件防病毒閘道器、北信源防毒閘道器等。
5.認證
目前,常用的身份識別技術主要是基於RAD IUS的鑑別、授權和管理(AAA)系統。RAD IUS(remote authentica2tion dial in user service)是網路遠端接入裝置的客戶和包含使用者認證與配置資訊的伺服器之間資訊交換的標準客戶或伺服器模式。它包含有關使用者的專門簡檔,如,使用者名稱、接入口令、接入許可權等。這是保持遠端接入網路的集中認證、授權、記費和審查的得到接受的標準。華為、思科等廠商都有使用RAD IUS技術的產品。
