計算機安全技術的解決方案

隨着計算機網絡技術的普及和越來越廣泛地應用於工業、農業、交通等國民經濟各個領域和國防建設和軍事領域，計算機網絡時常出現的安全問題日益增多，存在的安全隱患，促使人們採取各種方案保護計算機網絡的安全。以下是YJBYS小編搜索整理的關於計算機安全技術的解決方案，供參考閲讀，希望對大家有所幫助!想了解更多相關信息請持續關注我們應屆畢業生培訓網!

1.物理隔離網絡

所謂“物理隔離”是指內部網不直接或間接地連接公共網。物理隔離的目的是保護路由器、工作站、網絡服務器等硬件實體和通信鏈路免受自然災害、人為破壞和搭線竊(qie)聽攻擊。只有使內部網和公共網物理隔離，才能真正保證內部信息網絡不受來自互聯網的黑客攻擊。

2.防火牆

作為內部網絡與外部公共網絡之間的第一道屏障，防火牆是最先受到人們重視的網絡安全產品之一。雖然從理論上看，防火牆處於網絡安全的最底層，負責網絡間的安全認證與傳輸，但隨着網絡安全技術的整體發展和網絡應用的.不斷變化，現代防火牆技術已經逐步走向網絡層之外的其他安全層次，不僅要完成傳統防火牆的過濾任務，同時還能為各種網絡應用提供相應的安全服務。

3.抗攻擊網關

抗攻擊網關可以避免拒絕服務攻擊(DOS)和連接耗盡攻擊等網絡攻擊帶來的問題，用户只需將抗攻擊網關架設在路由器之前就可以使用，通過獨立的監控系統就可以實時監控和報警，並可以給出安全事件報告。目前，抗攻擊網關的類型主要有入侵檢測、指紋識別、免疫型等。入侵檢測和指紋識別需要大量消耗CPU和內存才能計算識別出攻擊，然後，給出過濾規則，這種機制本身就容易遭受拒絕服務攻擊，因此，免疫型抗攻擊網關是今後發展的趨勢。

4.防病毒網關

防病毒網關放置在內部網絡和互聯網連接處。當在內部網絡內發現病毒時，可能已經感染了很多計算機，防病毒網關可以將大部分病毒隔離在外部，同時具有反垃圾郵件和反間諜軟件的能力。當出現新的病毒時，管理員只要將防病毒網關升級就可以抵禦新病毒的攻擊。目前，代表性的產品有億郵防病毒網關、中網電子郵件防病毒網關、北信源防毒網關等。

5.認證

目前，常用的身份識別技術主要是基於RAD IUS的鑑別、授權和管理(AAA)系統。RAD IUS(remote authentica2tion dial in user service)是網絡遠程接入設備的客户和包含用户認證與配置信息的服務器之間信息交換的標準客户或服務器模式。它包含有關用户的專門簡檔，如，用户名、接入口令、接入權限等。這是保持遠程接入網絡的集中認證、授權、記費和審查的得到接受的標準。華為、思科等廠商都有使用RAD IUS技術的產品。