計算機安全技術的解決方案
隨着計算機網絡技術的普及和越來越廣泛地應用於工業、農業、交通等國民經濟各個領域和國防建設和軍事領域,計算機網絡時常出現的安全問題日益增多,存在的安全隱患,促使人們採取各種方案保護計算機網絡的安全。以下是YJBYS小編搜索整理的關於計算機安全技術的解決方案,供參考閲讀,希望對大家有所幫助!想了解更多相關信息請持續關注我們應屆畢業生培訓網!
1.物理隔離網絡
所謂“物理隔離”是指內部網不直接或間接地連接公共網。物理隔離的目的是保護路由器、工作站、網絡服務器等硬件實體和通信鏈路免受自然災害、人為破壞和搭線竊(qie)聽攻擊。只有使內部網和公共網物理隔離,才能真正保證內部信息網絡不受來自互聯網的黑客攻擊。
2.防火牆
作為內部網絡與外部公共網絡之間的第一道屏障,防火牆是最先受到人們重視的網絡安全產品之一。雖然從理論上看,防火牆處於網絡安全的最底層,負責網絡間的安全認證與傳輸,但隨着網絡安全技術的整體發展和網絡應用的.不斷變化,現代防火牆技術已經逐步走向網絡層之外的其他安全層次,不僅要完成傳統防火牆的過濾任務,同時還能為各種網絡應用提供相應的安全服務。
3.抗攻擊網關
抗攻擊網關可以避免拒絕服務攻擊(DOS)和連接耗盡攻擊等網絡攻擊帶來的問題,用户只需將抗攻擊網關架設在路由器之前就可以使用,通過獨立的監控系統就可以實時監控和報警,並可以給出安全事件報告。目前,抗攻擊網關的類型主要有入侵檢測、指紋識別、免疫型等。入侵檢測和指紋識別需要大量消耗CPU和內存才能計算識別出攻擊,然後,給出過濾規則,這種機制本身就容易遭受拒絕服務攻擊,因此,免疫型抗攻擊網關是今後發展的趨勢。
4.防病毒網關
防病毒網關放置在內部網絡和互聯網連接處。當在內部網絡內發現病毒時,可能已經感染了很多計算機,防病毒網關可以將大部分病毒隔離在外部,同時具有反垃圾郵件和反間諜軟件的能力。當出現新的病毒時,管理員只要將防病毒網關升級就可以抵禦新病毒的攻擊。目前,代表性的產品有億郵防病毒網關、中網電子郵件防病毒網關、北信源防毒網關等。
5.認證
目前,常用的身份識別技術主要是基於RAD IUS的鑑別、授權和管理(AAA)系統。RAD IUS(remote authentica2tion dial in user service)是網絡遠程接入設備的客户和包含用户認證與配置信息的服務器之間信息交換的標準客户或服務器模式。它包含有關用户的專門簡檔,如,用户名、接入口令、接入權限等。這是保持遠程接入網絡的集中認證、授權、記費和審查的得到接受的標準。華為、思科等廠商都有使用RAD IUS技術的產品。
-
交換機端口鏈路類型解讀
交換機端口鏈路類型有很多種,下面是YJBYS小編整理的交換機端口鏈路類型,希望對你有幫助!一交換機端口鏈路類型介紹交換機以太網端口共有三種鏈路類型:Access、Trunk和Hybrid。ss類型的端口只能屬於1個VLAN,一般用於連接計算機的端口;k類型的端口可以屬於多個VLAN,可...
-
思科交換機Vlan如何刪除
實際應用中可能會因為網絡的結構的變化,而對Vlan進行重新規劃,那就涉及要Vlan的刪除或重建。Vlan的刪除在cisco思科交換機中非常簡單,只要在核心交換機上進行操作就可以了。在核心交換機上配置:4506》enpassword:輸入密碼4506#vlandatabase回車後顯示:%Warning:Itisre...
-
無線路由器如何限速
很多人共用一條寬的時候,別人看電影下載會導致你的網速很慢,那麼你知道路由器限速的方法路以及路由器如何限速嗎?下面跟YJBYS小編一起來學習一下吧!1、可以利用路由器本身的設置來解決路由器如何限速問題,具體操作如下:你用IE訪問路由器,輸入正確的用户名和密碼後,進...
-
無線網絡的綜合佈線基礎知識
導語:隨着網絡的廣泛應用,人們需要根據不同的要求選擇不同的網絡方案,但傳統的有線網絡由於受設計和環境條件的限制,在組建和維護方面存在着一系列的問題,特別是當涉及網絡移動和重新佈局時,發展一種可行的無線通信網絡技術成為網絡發展的目標。下面就由小編為大家介...