網路安全如何通過協議表示數據

㈠ 如何確保家庭無線網路安全

方法/步驟

1
進入TP無線路由的WEB管理界面，瀏覽器輸入192.168.1.1即可，輸入用戶名和密碼，進入無線路由的web管理界面，選擇「無線設置」標簽，

END
方法/步驟2

在「無線設置」標簽的「基本設置」下，在右側取消「開啟SSID廣播」的勾選，保存。該操作是吧無線路由的SSID廣播取消，通常所說的隱藏SSID，隱藏後當無線連接此路由時，需要手動輸入正確的SSID號，不知道SSID號的人是無法和此路由器建立聯系的

在「無線設置」標簽下切換到「無線安全設置」，此頁面設置無線網路的安全密碼，根據系統提示，選擇WPA-PSK/WPA2-PSK加密類型，在PSK密碼處設置密碼（不少於8位)，確定。
此操作是為了加密無線網路，提高安全性，不知道密碼的用戶，即是知道了SSID也不能和路由建立連接

經過以上步驟的設置，你的無線網路已經很安全了，但為了絕對的安全，下面將啟用終極設置，MAC過濾。
在「無線設置」標簽下切換到「無線mac地址過濾」，選擇「啟用過濾」，「過濾規則」選擇」禁止「，然後選擇「添加新條目」，彈出一個警告框，確定後進入下一個頁面，開始手動設置「無線網路MAC地址過濾設置」，在「mac地址」裡面手動輸入你打算可以連接到本無線網路的設備的mac（網卡地址，相當於身份證號碼，全球唯一性），狀態選擇「生效」，保存，返回，即可以將可以加入到本無線網路的設備添加進來，多次重復該步驟，可以添加多個設備，然後，保存路由。
PS：此步驟是將設備的mac和路由進行綁定，在允許列表的設備才可以上網，不在列表的設備，即使知道前2個步驟的SSID和無線密碼，也無法通過無線路由的安全認證，也不能加入本無線網路，這對於提高無線網路的安全有著極高的作用。
該步驟可以和前2步驟分離，也即是僅設置該步驟，將設備的mac進行綁定，這樣可讓有心蹭網的人抓狂，明明是無加密，信號很強的，為嘛不能連接？呵呵，這點是不是很強大呢？

㈡ 網路安全協議的介紹

網路安全協議是營造網路安全環境的基礎，是構建安全網路的關鍵技術。設計並保證網路安全協議的安全性和正確性能夠從基礎上保證網路安全，避免因網路安全等級不夠而導致網路數據信息丟失或文件損壞等信息泄露問題。在計算機網路應用中，人們對計算機通信的安全協議進行了大量的研究，以提高網路信息傳輸的安全性。

㈢ 計算機網路安全組成

網路有七層，每層都有安全。中間也就是協議的轉換，所以安全也就是通過控制或者監控支持這些協議的的埠。

物理層：

物理層（physical layer）的主要功能是完成相鄰結點之間原始比特流傳輸。物理層協議關心的典型問題是使用什麼樣的物理信號來表示數據0和1。1位持續的時間多長。數據傳輸是否可同時在兩個方向上進行。最初的廉潔如何建立以及完成通信後連接如何終止。物理介面（插頭和插座）有多少針以及各針的作用。物理層的設計主要涉及物理層介面的機械、電氣、功能和過電特性，以及物理層介面連接的傳輸介質等問題。物理層的實際還涉及到通信工程領域內的一些問題。

數據鏈路層：

數據鏈路層（data link layer）的主要功能是如何在不可靠的物理線路上進行數據的可靠傳輸。數據鏈路層完成的是網路中相鄰結點之間可靠的數據通信。為了保證書覺得可靠傳輸，發送出的數據針，並按順序傳送個針。由於物理線路不可靠，因此發送方發出的數據針有可能在線路上出錯或丟失，從而導致接受方無法正確接收數據。為了保證能讓接收方對接收到的數據進行正確的判斷，發送方位每個數據塊計算出CRC（循環冗餘檢驗）並加入到針中，這樣接收方就可以通過重新計算CRC來判斷接收到的數據是否正確。一旦接收方發現接收到的數據有錯誤，則發送方必須重新傳送這一數據。然而，相同的數據多次傳送也可能是接收方收到重復的數據。
數據鏈路層要解決的另一個問題是防止高速發送方的數據把低速接收方「淹沒」。因此需要某種信息流量控制機制使發送方得知接收方當前還有多少緩存空間。為了控制的方便，流量控制常常和差錯處理一同實現。
在廣域網中，數據鏈路層負責主機IMP、IMP-IMP之間數據的可靠傳送。在區域網中，數據鏈路層負責制及之間數據的可靠傳輸。

網路層：

網路層（network layer）的主要功能是完成網路中主機間的報文傳輸，其關鍵問題之一是使用數據鏈路層的服務將每個報文從源端傳輸到目的端。在廣域網中，這包括產生從源端到目的端的路由，並要求這條路徑經過盡可能少的IMP。如果在子網中同時出現過多的報文，子網就可能形成擁塞，因為必須加以避免這種情況的出現。
當報文不得不跨越兩個或多個網路時，又會帶來很多新問題。比
在單個區域網中，網路層是冗餘的，因為報文是直接從一台計算機傳送到另一台計算機的，因此網路層所要做的工作很少。

傳輸層：

傳輸層（transport layer）的主要功能是實現網路中不同主機上的用戶進程之間可靠的數據通信。
傳輸層要決定會話層用戶（最終對網路用戶）提供什麼樣的服務。最好的傳輸連接是一條無差錯的、按順序傳送數據的管道，即傳輸層連接時真正的點到點。
由於絕大多數的主機都支持多用戶操作，因而機器上有多道程序就意味著將有多條連接進出於這些主機，因此需要以某種方式區別報文屬於哪條連接。識別這些連接的信息可以放入傳輸層的報文頭中除了將幾個報文流多路復用到一條通道上，傳輸層還必須管理跨網連接的建立和取消。這就需要某種命名機制，使機器內的進程能夠講明它希望交談的對象。另外，還需要有一種機制來調節信息流，使高速主機不會過快的向低速主機傳送數據。盡管主機之間的流量控制與IMP之間的流量控制不盡相同。

會話層：

會話層（SESSION LAYER）允許不同機器上的用戶之間建立會話關系。會話層循序進行類似的傳輸層的普通數據的傳送，在某某些場合還提供了一些有用的增強型服務。允許用戶利用一次會話在遠端的分時系統上登陸，或者在兩台機器間傳遞文件。
會話層提供的服務之一是管理對話控制。會話層允許信息同時雙向傳輸，或任一時刻只能單向傳輸。如果屬於後者，類似於物理信道上的半雙工模式，會話層將記錄此時該輪到哪一方。一種與對話控制有關的服務是令牌管理（token management）。有些協議會保證雙方不能同時進行同樣的操作，這一點很重要。為了管理這些活動，會話層提供了令牌，令牌可以在會話雙方之間移動，只有持有令牌的一方可以執行某種關鍵性操作。另一種會話層服務是同步。如果在平均每小時出現一次大故障的網路上，兩台機器簡要進行一次兩小時的文件傳輸，試想會出現什麼樣的情況呢？每一次傳輸中途失敗後，都不得不重新傳送這個文件。當網路再次出現大故障時，可能又會半途而廢。為解決這個問題，會話層提供了一種方法，即在數據中插入同步點。每次網路出現故障後，僅僅重傳最後一個同步點以後的數據（這個其實就是斷點下載的原理）。

表示層：

表示層（presentation layer）用於完成某些特定功能，對這些功能人們常常希望找到普遍的解決辦法，而不必由每個用戶自己來實現。表示層以下各層只關心從源端機到目標機到目標機可靠的傳送比特流，而表示層關心的是所傳送的信息的語法和語義。表示層服務的一個典型例子就是大家一致選定的標准方法對數據進行編碼。大多數用戶程序之間並非交換隨機比特，而是交換諸如人名、日期、貨幣數量和發票之類的信息。這些對象使用字元串、整型數、浮點數的形式，以及由幾種簡單類型組成的數據結構來表示的。
在網路上計算機可能採用不同的數據表示，所以需要在數據傳輸時進行數據格式轉換。為了讓採用不同數據表示法的計算機之間能夠相互通信而且交換數據，就要在通信過程中使用抽象的數據結構來表示所傳送的數據。而在機器內部仍然採用各自的標准編碼。管理這些抽象數據結構，並在發送方將機器的內部編碼轉換為適合網上傳輸的傳送語法以及在接收方做相反的轉換等噢年工作都是由表示層來完成的。
另外，表示層還涉及數據壓縮和解壓、數據加密和解米等工作（winrar的那一套）。

應用層：

連網的目的在於支持運行於不同計算機的進程彼此之間的通信，而這些進程則是為用戶完成不同人物而設計的。可能的應用是多方面的，不受網路結構的限制。應用層（app;ocation layer）包括大量人們普遍需要的協議。雖然，對於需要通信的不同應用來說，應用層的協議都是必須的。例如：http、ftp、TCP/IP。
由於每個應用有不同的要求，應用層的協議集在OSI模型中並沒有定義。但是，有些確定的應用層協議，包括虛擬終端、文件傳輸、電子郵件等都可以作為標准化的候選。

㈣ 無線網路協議是什麼

無線網路協議介紹
WLAN家族成員逐個說明
802.11a
高速WLAN協議，使用5G赫茲頻段。最高速率54Mbps，實際使用速率約為22-26Mbps。與802.11b不兼容，是其最大的缺點。
802.11b
目前最流行的WLAN協議，使用2.4G赫茲頻段。最高速率11Mbps，實際使用速率根據距離和信號強度可變
（150米內1-2Mbps，50米內可達到11Mbps）。802.11b的較低速率使得無線數據網的使用成本能夠被大眾接受。另外，通過統一的認證機構認證所有廠商的產品，802.11b設備之間的兼容性得到了保證。兼容性促進了競爭和用戶接受程度。
802.11e
基於WLAN的QoS協議，通過該協議802.11a,b,g能夠進行VoIP。也就是說，802.11e是通過無線數據網實現語音通話功能的協議。該協議將是無線數據網與傳統移動通信網路進行競爭的強有力武器。
802.11g
802.11g是802.11b在同一頻段上的擴展。支持達到54Mbps的最高速率。兼容802.11b。該標准已經戰勝了802.11a成為下一步無線數據網的標准。
802.11h
802.11h是802.11a的擴展，目的是兼容其他5G赫茲頻段的標准，如歐盟使用的HyperLAN2。
802.11i
802.11i是新的無線數據網安全協議，已經普及的WEP協議中的漏洞，將成為無線數據網路的一個安全隱患。802.11i提出了新的TKIP協議解決該安全問題。

㈤ 網路安全中對於http加密後用來保護數據協議的是什麼

HTTPS是在HTTP上建立SSL加密層，並對傳輸數據進行加密，是HTTP協議的安全版。HTTPS主要作用是：
（1）對數據進行加密，並建立一個信息安全通道，來保證傳輸過程中的數據安全;
（2）對網站伺服器進行真實身份認證。

㈥ 電子商務中的安全協議是什麼意思

安全協議是以密碼學為基礎的消息交換協議，其目的是在網路環境中提供各種安全服務。密碼學是網路安全的基礎，但網路安全不能單純依靠安全的密碼演算法。安全協議是網路安全的一個重要組成部分，我們需要通過安全協議進行實體之間的認證、在實體之間安全地分配密鑰或其它各種秘密、確認發送和接收的消息的非否認性等。

安全協議是建立在密碼體制基礎上的一種交互通信協議，它運用密碼演算法和協議邏輯來實現認證和密鑰分配等目標。

安全協議可用於保障計算機網路信息系統中秘密信息的安全傳遞與處理，確保網路用戶能夠安全、方便、透明地使用系統中的密碼資源。安全協議在金融系統、商務系統、政務系統、軍事系統和社會生活中的應用日益普遍，而安全協議的安全性分析驗證仍是一個懸而未決的問題。在實際社會中，有許多不安全的協議曾經被人們作為正確的協議長期使用，如果用於軍事領域的密碼裝備中，則會直接危害到軍事機密的安全性，會造成無可估量的損失。這就需要對安全協議進行充分的分析、驗證，判斷其是否達到預期的安全目標。

網路安全是實現電子商務的基礎，而一個通用性強，安全可靠的網路協議則是實現電子商務安全交易的關鍵技術之一，它也會對電子商務的整體性能產生很大的影響。由美國Netscape公司開發和倡導的SSL協議（Secure Sockets Layer，安全套接層），它是目前安全電子商務交易中使用最多的協議之一，內容主要包括協議簡介、記錄協議、握手協議、協議安全性分析以及應用等。本文在簡單介紹SSL協議特點和流程的基礎上，詳細介紹了SSL協議的應用和配置過程。

1 、SSL協議簡介

SSL作為目前保護Web安全和基於HTTP的電子商務交易安全的事實上的，被許多世界知名廠商的Intranet和Internet網路產品所支持，其中包括Netscape、Microsoft、IBM 、Open Market等公司提供的支持SSL的客戶機和伺服器產品，如IE和Netscape瀏覽器，IIS、Domino Go WebServer、Netscape Enterprise Server和Appache等Web Server等。

SSL採用對稱密碼技術和公開密碼技術相結合，提供了如下三種基本的安全服務：秘密性。SSL客戶機和伺服器之間通過密碼演算法和密鑰的協商，建立起一個安全通道。以後在安全通道中傳輸的所有信息都經過了加密處理，網路中的非法竊聽者所獲取的信息都將是無意義的密文信息。

完整性。SSL利用密碼演算法和hash函數，通過對傳輸信息特徵值的提取來保證信息的完整性，確保要傳輸的信息全部到達目的地，可以避免伺服器和客戶機之間的信息內容受到破壞。

認證性。利用證書技術和可信的第三方CA，可以讓客戶機和伺服器相互識別的對方的身份。為了驗證證書持有者是其合法用戶(而不是冒名用戶)，SSL要求證書持有者在握手時相互交換數字證書，通過驗證來保證對方身份的合法性。

SSL協議的實現屬於SOCKET層，處於應用層和傳輸層之間，由SSL記錄協議（SSL RECORD PROTOCOL）和SSL握手協議（SSL HAND-SHAKE PROTOCOL）組成的，其結構如圖1所示：

SSL可分為兩層，一是握手層，二是記錄層。SSL握手協議描述建立安全連接的過程，在客戶和伺服器傳送應用層數據之前，完成諸如加密演算法和會話密鑰的確定，通信雙方的身份驗證等功能；SSL記錄協議則定義了數據傳送的格式，上層數據包括SSL握手協議建立安全連接時所需傳送的數據都通過SSL記錄協議再往下層傳送。這樣，應用層通過SSL協議把數據傳給傳輸層時，已是被加密後的數據，此時TCP/IP協議只需負責將其可靠地傳送到目的地，彌補了 TCP/IP協議安全性較差的弱點。

Netscape公司已經向公眾推出了SSL的參考實現（稱為SSLref）。另一免費的SSL實現叫做SSLeay。SSLref和SSLeay均可給任何TCP/IP應用提供SSL功能，並且提供部分或全部源代碼。Internet號碼分配當局（IANA）已經為具備SSL功能的應用分配了固定埠號，例如，帶SSL的HTTP（https）被分配以埠號443，帶SSL的SMTP（ssmtp）被分配以埠號465，帶SSL的NNTP （snntp）被分配以埠號563。

微軟推出了SSL版本2的改進版本，叫做PCT（私人通信技術）。SSL和PCT非常類似。它們的主要差別是它們在版本號欄位的最顯著位（The Most Significant Bit）上的取值有所不同：SSL該位取0，PCT該位取1。這樣區分之後，就可以對這兩個協議都給予支持。

1996年4月，IETF授權一個傳輸層安全（TLS）工作組著手制訂一個傳輸層安全協議（TLSP），以便作為標准提案向IESG正式提交。TLSP將會在許多地方酷似SSL。

2 、SSL安全性

目前，幾乎所有操作平台上的WEB瀏覽器（IE、Netscatp）以及流行的Web伺服器（IIS、Netscape Enterprise Server等）都支持SSL協議。因此使得使用該協議便宜且開發成本小。但應用SSL協議存在著不容忽視的缺點：

1. 系統不符合國務院最新頒布的《商用密碼管理條例》中對商用密碼產品不得使用國外密碼演算法的規定，要通過國家密碼管理委員會的審批會遇到相當困難。

2. 系統安全性差。SSL協議的數據安全性其實就是建立在RSA等演算法的安全性上，因此從本質上來講，攻破RSA等演算法就等同於攻破此協議。由於美國政府的出口限制，使得進入我國的實現了SSL的產品（Web瀏覽器和伺服器）均只能提供512比特RSA公鑰、40比特對稱密鑰的加密。目前已有攻破此協議的例子：1995年8月，一個法國學生用上百台工作站和二台小型機攻破了Netscape對外出口版本；另外美國加州兩個大學生找到了一個「陷門」，只用了一台工作站幾分鍾就攻破了Netscape對外出口版本。

但是，一個安全協議除了基於其所採用的加密演算法安全性以外，更為關鍵的是其邏輯嚴密性、完整性、正確性，這也是研究協議安全性的一個重要方面，如果一個安全協議在邏輯上有問題，那麼它的安全性其實是比它所採用的加密演算法的安全性低，很容易被攻破。從目前來看，SSL比較好地解決了這一問題。不過SSL協議的邏輯體現在SSL握手協議上，SSL握手協議本身是一個很復雜的過程，情況也比較多，因此我們並不能保證SSL握手協議在所有的情況下邏輯上都是正確的，所以研究SSL協議的邏輯正確性是一個很有價值的問題。

另外，SSL協議在「重傳攻擊」上，有它獨到的解決辦法。SSL協議為每一次安全連接產生了一個128位長的隨機數——「連接序號」。理論上，攻擊者提前無法預測此連接序號，因此不能對伺服器的請求做出正確的應答。但是計算機產生的隨機數是偽隨機數，它的實際周期要遠比2128小，更為危險的是有規律性，所以說SSL協議並沒有從根本上解決「信息重傳」這種攻擊方法，有效的解決方法是採用「時間戳」。但是這需要解決網路上所有節點的時間同步問題。

總的來講，SSL協議的安全性能是好的，而且隨著SSL協議的不斷改進，更多的安全性能、好的加密演算法被採用，邏輯上的缺陷被彌補，SSL協議的安全性能會不斷加強。

3、 windows 2000中SSL的配置與應用SSL的典型應用主要有兩個方面，一是客戶端，如瀏覽器等；另外一個就是伺服器端，如Web伺服器和應用伺服器等。目前，一些主流瀏覽器（如IE和 Netscape等）和IIS、Domino Go WebServer、Netscape Enterprise Server、Appache等Web伺服器都提供了對SSL的支持。要實現瀏覽器（或其他客戶端應用）和Web伺服器（或其他伺服器）之間的安全SSL 信息傳輸，必須在Web伺服器端安裝支持SSL的Web伺服器證書，在瀏覽器端安裝支持SSL的客戶端證書（可選），然後把URL中的「http://」 更換。

㈦ 如何選擇感測器網路安全協議的加密演算法

無線感測器網路的研究起步於20世紀90年代末期，但安全問題的研究成果近幾 年才出現，無線感測器網路安全方案正處於理論研究階段。由於在無線感測器網路中 數據是以無線的形式傳輸，信息隨時可能被非法竊聽、篡改以及破壞，因此，保證數 據在無線傳輸時的安全性顯得尤為重要，數據加密技術是保證數據安全性的一種重要 手段，目前，雖然已經存在許多成熟的加密演算法，但是由於無線感測器節點自身的特 殊性，使得大多數的加密演算法都無法應用到無線感測器網路中。在無線感測器網路中 如何選擇加密演算法以及如何實現加密演算法，便成為無線感測器網路安全通信的關鍵。 本文研究了加密演算法在無線感測器網路中的應用實現。在概述無線感測器網路的 基礎上，針對無線感測器網路自身的特點，提出了在無線感測器網路節點安全通信中， 加密演算法必須遵循的原則；設計了加密演算法在無線感測器網路中的模擬方案，選取了 RC5／6演算法作為節點的加密演算法，TOSSIM作為加密演算法的模擬平台，實現了加密算 法在無線感測器網路中對數據加、解密的模擬實驗；最後，通過對模擬結果進行分析， 驗證了加密演算法遵循的原則是合理的，表明RC5／6演算法適合於無線感測器網路數據加 密應用，可以達到安全通信的要求。

㈧ ipv6協議是否對網路安全進行了考慮，如果有，它是如何實現網路安全的

隨著企業網路的普及和網路開放性，共享性，互連程度的擴大，網路的信息安全問題也越來越引起人們的重視。一個安全的計算機網路應該具有可靠性、可用性、完整性、保密性和真實性等特點。計算機網路不僅要保護計算機網路設備安全和計算機網路系統安全，還要保護數據安全。 網路安全風險分析 計算機系統本身的脆弱性和通信設施的脆弱性共同構成了計算機網路的潛在威脅。信息網路化使信息公開化、信息利用自由化，其結果是信息資源的共享和互動，任何人都可以在網上發布信息和獲取信息。 這樣，網路信息安全問題就成為危害網路發展的核心問題，與外界的網際網路連接使信息受侵害的問題尤其嚴重。目前企業網路信息的不安全因素來自病毒、黑客、木馬、垃圾郵件等幾個方面。 計算機病毒是一種危害計算機系統和網路安全的破壞性程序。它可以直接破壞計算機數據信息，也可以大量佔用磁碟空間、搶占系統資源從而干擾了系統的正常運行。 隨著Internet技術的發展、企業網路環境的日趨成熟和企業網路應用的增多，病毒的感染、傳播的能力和途徑也由原來的單一、簡單變得復雜、隱蔽，尤其是Internet環境和企業網路環境為病毒傳播、生存提供了環境。 黑客攻擊已經成為近年來經常發生的事情，網路中伺服器被攻擊的事件層出不窮。黑客利用計算機系統、網路協議及資料庫等方面的漏洞和缺陷，採用破解口令(password cracking)、天窗(trapdoor)、後門(backdoor)、特洛伊木馬(Trojan horse)等手段侵入計算機系統，進行信息破壞或佔用系統資源，使得用戶無法使用自己的機器。 一般大型企業的網路都擁有Internet連接，同時對外提供的WWW和EMAIL等服務。因此企業內部網路通過Internet連接外部進行大量的信息交換，而其中大約80%信息是電子郵件，郵件中又有一半以上的郵件是垃圾郵件，這一比例還在逐年上升。 企業區域網內部的信息安全更是不容忽視的。網路內部各節點之間通過網路共享網路資源，就可能因無意中把重要的涉密信息或個人隱私信息存放在共享目錄下，因此造成信息泄漏；甚至存在內部人員編寫程序通過網路進行傳播，或者利用黑客程序入侵他人主機的現象。因此，網路安全不僅要防範外部網，同時更防範內部網。 網路安全措施 由此可見，有眾多的網路安全風險需要考慮，因此，企業必須採取統一的安全策略來保證網路的安全性。一個完整的安全技術和產品包括：身份認證、訪問控制、流量監測、網路加密技術、防火牆、入侵檢測、防病毒、漏洞掃描等；而造成安全事件的原因則包括技術因素、管理因素以及安全架構設計上的疏漏等問題。 1.外部入侵的防範措施 (1)網路加密(Ipsec) IP層是TCP/IP網路中最關鍵的一層，IP作為網路層協議，其安全機制可對其上層的各種應用服務提供透明的覆蓋式安全保護。因此，IP安全是整個TCP/IP安全的基礎，是網路安全的核心。IPSec是目前唯一一種能為任何形式的Internet通信提供安全保障的協議。IPSec允許提供逐個數據流或者逐個連接的安全，所以能實現非常細致的安全控制。對於用戶來說，便可以對於不同的需要定義不同級別地安全保護(即不同保護強度的IPSec通道)。IPSec為網路數據傳輸提供了數據機密性、數據完整性、數據來源認證、抗重播等安全服務，使得數據在通過公共網路傳輸時，不用擔心被監視、篡改和偽造。 IPSec是通過使用各種加密演算法、驗證演算法、封裝協議和一些特殊的安全保護機制來實現這些目的，而這些演算法及其參數是保存在進行IPSec通信兩端的SA(Security Association，安全聯盟)，當兩端的SA中的設置匹配時，兩端就可以進行IPSec通信了。 在虛擬專用網(VPN)中主要採用了IPSec技術。 (2)防火牆 防火牆是一種網路安全保障手段，是網路通信時執行的一種訪問控制尺度，其主要目標就是通過控制進、出一個網路的許可權，在內部和外部兩個網路之間建立一個安全控制點，對進、出內部網路的服務和訪問進行控制和審計，防止外部網路用戶以非法手段通過外部網路進入內部網路，訪問、干擾和破壞內部網路資源。在邏輯上，防火牆是一個分離器，一個限制器，也是一個分析器，有效地監視了內部網路和Internet之間的任何活動，保證了內部網路的安全。 防火牆有軟、硬體之分，實現防火牆功能的軟體，稱為軟體防火牆。軟體防火牆運行於特定的計算機上，它需要計算機操作系統的支持。基於專用的硬體平台的防火牆系統，稱為硬體防火牆。它們也是基於PC架構，運行一些經過裁剪和簡化的操作系統，承載防火牆軟體。 (3)入侵檢測 部署入侵檢測產品，並與防火牆聯動，以監視區域網外部繞過或透過防火牆的攻擊，並及時觸發聯動的防火牆及時關閉該連接；同時監視主伺服器網段的異常行為，以防止來自區域網內部的攻擊或無意的誤用及濫用行為。入侵檢測是防火牆的合理補充，幫助系統對付網路攻擊，擴展了系統管理員的安全管理能力。 2.內部非法活動的防範措施 (1)身份認證 網路安全身份認證是指登錄計算機網路時系統對用戶身份的確認技術。是網路安全的第一道防線，也是最重要的一道防線。用戶在訪問安全系統之前，首先經過身份認證系統識別身份，然後訪問監控器根據用戶的身份和授權資料庫決定用戶是否能夠訪問某個資源。授權資料庫由安全管理員按照需要進行配置。 審計系統根據審計設置記錄用戶的請求和行為，同時入侵檢測系統實時或非實時地檢測是否有入侵行為。訪問控制和審計系統都要依賴於身份認證系統提供的用戶的身份。身份認證在安全系統中的地位極其重要，是最基本的安全服務，其它的安全服務都要依賴於它。一旦身份認證系統被攻破，那麼系統的所有安全措施將形同虛設。黑客攻擊的目標往往就是身份認證系統，因此身份認證實在是網路安全的關鍵。 (2)訪問控制 訪問控制決定了用戶可以訪問的網路范圍、使用的協議、埠；能訪問系統的何種資源以及如何使用這些資源。 在路由器上可以建立訪問控制列表，它是應用在路由器介面的指令列表，這些指令列表用來告訴路由器哪些數據包可以接收、哪些數據包需要拒絕。至於數據包是被接收還是被拒絕，可以由類似於源地址、目的地址、埠號、協議等特定指示條件來決定。 建立訪問控制列表後，可以限制網路流量，提高網路性能，對通信流量起到控制的手段，這也是對網路訪問的基本安全手段。由於訪問控制列表ACL(Access Control List)的表項可以靈活地增加，所以可以把ACL當作一種網路控制的有力工具，用來過濾流入和流出路由器介面的數據包。 在應用系統中，訪問控制的手段包括用戶識別代碼、口令、登錄控制、資源授權(例如用戶配置文件、資源配置文件和控制列表)、授權核查、日誌和審計。適當的訪問控制能夠阻止未經允許的用戶有意或無意地獲取數據，根據授予的許可權限制其對資源的利用范圍和程度。 (3)流量監測 目前有很多因素造成網路的流量異常，如拒絕服務攻擊(DoS)、網路蠕蟲病毒的傳播、一些網路掃描工具產生的大量TCP連接請求等，很容易使網路設備癱瘓。這些網路攻擊，都是利用系統服務的漏洞或利用網路資源的有限性，在短時間內發動大規模網路攻擊，消耗特定資源，造成網路或計算機系統癱瘓。因此監控網路的異常流量非常重要。 流量監測技術主要有基於SNMP的流量監測和基於Netflow的流量監測。基於SNMP的流量信息採集，是通過提取網路設備Agent提供的MIB(管理對象信息庫)中收集一些具體設備及流量信息有關的變數。 基於SNMP收集的網路流量信息包括：輸入位元組數、輸入非廣播包數、輸入廣播包數、輸入包丟棄數、輸入包錯誤數、輸入未知協議包數、輸出位元組數、輸出非廣播包數、輸出廣播包數、輸出包丟棄數、輸出包錯誤數、輸出隊長等。基於Netflow流量信息採集是基於網路設備提供的Netflow機制實現的網路流量信息採集，在此基礎上實現的流量信息採集效率和效果均能夠滿足網路流量異常監測的需求。 基於以上的流量檢測技術，目前有很多流量監控管理軟體，此類軟體是判斷異常流量流向的有效工具，通過流量大小變化的監控，可以幫助網管人員發現異常流量，特別是大流量異常流量的流向，從而進一步查找異常流量的源、目的地址。 處理異常流量最直接的解決辦法是切斷異常流量源設備的物理連接，也可以採用訪問控制列表進行包過濾或在路由器上進行流量限定的方法控制異常流量。 (4)漏洞掃描 對一個網路系統而言，存在不安全隱患，將是黑客攻擊得手的關鍵因素。就目前的網路系統來說，在硬體、軟體、協議的具體實現或系統安全策略方面都可能存在一定的安全缺陷即安全漏洞。及時檢測出網路中每個系統的安全漏洞是至關重要的。 安全掃描是增強系統安全性的重要措施之一，它能夠有效地預先評估和分析系統中的安全問題。漏洞掃描系統是用來自動檢測遠程或本地主機安全漏洞的程序，按功能可分為：操作系統漏洞掃描、網路漏洞掃描和資料庫漏洞掃描。網路漏洞掃描系統，是指通過網路遠程檢測目標網路和主機系統漏洞的程序，它對網路系統和設備進行安全漏洞檢測和分析，從而發現可能被入侵者非法利用的漏洞。 定期對網路系統進行漏洞掃描，可以主動發現安全問題並在第一時間完成有效防護，讓攻擊者無隙可鑽。 (5)防病毒 企業防病毒系統應該具有系統性與主動性的特點，能夠實現全方位多級防護。 考慮到病毒在網路中存儲、傳播、感染的方式各異且途徑多種多樣，相應地在構建網路防病毒系統時，應利用全方位的企業防毒產品，實施集中控制、以防為主、防殺結合的策略。具體而言，就是針對網路中所有可能的病毒攻擊設置對應的防毒軟體，通過全方位、多層次的防毒系統配置，使網路沒有薄弱環節成為病毒入侵的缺口。 實例分析 大慶石化區域網是企業網路，覆蓋大慶石化機關、各生產廠和其他的二級單位，網路上運行著各種信息管理系統，保存著大量的重要數據。為了保證網路的安全，針對計算機網路本身可能存在的安全問題，在網路安全管理上我們採取了以下技術措施： 1.利用PPPOE撥號上網的方式登錄區域網 我們對網路用戶實施了身份認證技術管理。用戶採用 PPPOE撥號方式上區域網，即用戶在網路物理線路連通的情況下，需要通過撥號獲得IP地址才能上區域網。我們選用華為ISN8850智能IP業務交換機作為寬頻接入伺服器(BAS)，RADIUS伺服器作用戶認證系統，每個用戶都以實名注冊，這樣我們就可以管理用戶的網上行為，實現了對乙太網接入用戶的管理。 2.設置訪問控制列表 在我們的網路中有幾十台路由交換機，在交換機上我們配置了訪問控制列表，根據信息流的源和目的 IP 地址或網段，使用允許或拒絕列表，更准確地控制流量方向，並確保 IP 網路免遭網路侵入。 3.劃分虛擬子網 在區域網中，我們把不同的單位劃分成不同的虛擬子網(VLAN)。對於網路安全要求特別高的應用，如醫療保險和財務等，劃分獨立的虛擬子網，並使其與區域網隔離，限制其他VLAN成員的訪問，確保了信息的保密安全。 4.在網路出口設置防火牆 在區域網的出口，我們設置了防火牆設備，並對防火牆制定安全策略，對一些不安全的埠和協議進行限制，使所有的伺服器、工作站及網路設備都在防火牆的保護之下，同時配置一台日誌伺服器記錄、保存防火牆日誌，詳細記錄了進、出網路的活動。 5.部署Symantec防病毒系統 我們在大慶石化區域網內部署了Symantec防病毒系統。Symantec系統具有跨平台的技術及強大功能，系統中心是中央管理控制台。通過該管理控制台集中管理運行Symantec AntiVirus 企業版的伺服器和客戶端；可以啟動和調度掃描，以及設置實時防護，從而建立並實施病毒防護策略，管理病毒定義文件的更新，控制活動病毒，管理計算機組的病毒防護、查看掃描、病毒檢測和事件歷史記錄等功能。 6.利用高效的網路管理軟體管理全網 大慶石化區域網的網路環境比較復雜，含有多種cisco交換設備、華為交換設備、路由設備以及其他一些接入設備，為了能夠有效地網路，我們採用了BT_NM網路資源管理系統。 該系統基於SNMP管理協議，可以實現跨廠商、跨平台的管理。系統採用物理拓撲的方法來自動生成網路的拓撲圖，能夠准確和直觀地反映網路的實際連接情況，包括設備間的冗餘連接、備份連接、均衡負載連接等，對拓撲結構進行層次化管理。 通過網路軟體的IP地址定位功能可以定位IP地址所在交換機的埠，有效解決了IP地址盜用、查找病毒主機網路黑客等問題。 通過網路軟體還可實現對網路故障的監視、流量檢測和管理，使網管人員能夠對故障預警，以便及時採取措施，保證了整個網路能夠堅持長時間的安全無故障運行。 7.建立了VPN系統 虛擬專用網是對企業內部網的擴展。它可以幫助遠程用戶、公司分支機構、商業夥伴及供應商同公司的內部網建立可信的安全連接，並保證數據的安全傳輸。虛擬專用網可用於實現企業網站之間安全通信的虛擬專用線路，用於經濟有效地連接到商業夥伴和用戶的安全外聯網虛擬專用網。 為了滿足企業用戶遠程辦公需求，同時為了滿足網路安全的要求，我們在石化區域網中建立了VPN系統。VPN的核心設備為Cisco的3825路由器，遠端子公司採用Cisco的2621路由器，動態接入設備採用Cisco的1700路由器。 8.啟動應用伺服器的審計功能 在區域網的各應用中我們都啟用了審計功能，對用戶的操作進行審核和記錄，保證了系統的安全。 大慶石化區域網結構簡圖網路信息系統安全問題的解決依賴於技術和管理兩方面，在採取技術措施保障網路安全的同時，我們還建立健全網路信息系統安全管理體系，將各種安全技術與運行管理機制、人員思想教育與技術培訓、安全規章制度建設相結合。 通過以上管理機制和技術措施的實施，提高了網路安全性，降低了網路安全事故的風險，保證了網路長期平穩的運行。

㈨ 小區里的無線網路一般都設什麼安全協議

WEP協議，其全稱為Wired Equivalent Protocol（有線等效協議）。它是為了保證802.11b協議數據傳輸的安全性而推出的安全協議。該協議可以通過對傳輸的數據進行加密，這樣可以保證無線區域網中數據傳輸的安全性。目前，在市場上一般的無線網路產品支持64/128甚至256位WEP加密。在無線網路中要體現此項協議，即要在無線路由器及每個無線客戶端啟用WEP，並輸入該密鑰，這樣就可以保證安全連接。
隨著無線通信技術的日益成熟，無線通信產品價格一降再降，無線區域網也逐步走進千家萬戶。但無線網路的安全問題同時也令人擔憂，畢竟在無線信號覆蓋范圍內，一些「心懷不測」人也有機會接入，甚至偷窺、篡改和破壞用戶的重要數據文件，那如何保證無線網路的安全呢？無線加密協議（WEP和WPA）的應用就是一套行之有效的方法。

WEP，讓無線網路更安全

在基IEEE 802.11b/g網路標準的無線區域網中，為了增強網路安全，WEP加密協議被普通家庭用戶廣泛使用。WEP(Wireless Equivalent Privacy)中文全稱「無線等效協議」，它使用RC4加密演算法，擁有「開放系統和共享密匙」兩種身份驗證方式，此外，WEP提供的密匙長度也有64位、128位和152位之分，密匙越長，安全性越高。

應用WEP加密協議

在無線網路中應用WEP加密協議非常簡單，下面筆者以「TL-WR541G」無線路由器為例，進行詳細介紹。

使用客戶機的IE瀏覽器登錄到無線路由器管理界面後，依次展開「無線設置/基本設置」，在基本設置窗口中，先要選中「開啟安全設置」選項。然後在「安全類型」下拉框中選擇「WEP」，接著進行身份驗證方式選擇，它提供了「自動選擇、開放系統和共享密匙」三種方式，為確保安全，建議選擇「共享密匙」。

下面設置密匙的長度，它提供了64位、128位和152位，當然密匙長度越長越安全，這里要根據安全需要進行選擇，然後在「密匙」框中設置好WEP加密密匙，最後點擊「保存」按鈕，重新啟動無線路由器就完成了WEP加密協議的設置。

修改客戶端

在無線網路中應用了WEP加密協議後，這時就必須修改客戶端的無線網路參數設置才行，否則就不能接入無線網路，筆者以Windows XP系統的「無線零配置」服務為例。右鍵單擊無線網卡圖標，選擇「狀態」，然後點擊「屬性」，切換到「無線網路配置」標簽頁，在「首選網路」框中找到無線網路項目，點擊「屬性」，切換到「關聯」標簽頁。下面在「網路驗證」框中選擇「共享式」，「數據加密」框中選擇「WEP」，接著在「網路密匙」欄中輸入你的WEP密匙，最後點擊「確定」按鈕即可，就能重新接入無線網路。

雖然WEP加密協議可以保證一般家庭用戶的無線安全，但它也有不足，WEP的密鑰固定，初始向量僅為24位，演算法強度並不強，可以使用WEPCrack、AirSnort工具進行破解，因此對於安全性能要求更高的家庭用戶存在一定的隱患，而WPA加密協議的應用，恰好解決這個難題。

WPA，打造無線網路銅牆鐵壁

由於WEP存在一定的安全隱患，因此有些家庭用戶改用安全性更高的WPA協議。WPA（Wi-Fi Protected Access）全稱「無線保護接入」，它改變了密鑰的生成方式，加強了密鑰的生成演算法，採用更頻繁地變換密鑰方式來獲得更高的安全，因此WPA加密就有效的解決了WEP加密應用中的不足。對於家庭用戶，採用WPA協議的簡化版（WPA-PSK）即可，並且它操作簡單，安全性也高，只要一個獨立的無線路由器或無線AP即可實現。

應用WPA-PSK加密

在無線路由器的「基本設置」窗口的「安全類型」框中選擇「WPA-PSK/WPA2-PSK」，然後設置「安全選項」，它提供了「自動選擇、WPA-PSK和WPA2-PSK」三種方式，筆者選擇「WPA-PSK」；接著設置加密方法，有「TKIP、AES」兩種，筆者選擇「TKIP」；下面要設置「PSK密碼」，注意，該密碼最短為8個字元，完成密碼設置後，點擊「保存」按鈕，重新啟動無線路由器。這樣就完成了WPA-PSK的設置。

修改客戶端

無線網路應用了WPA-PSK加密協議後，當然也要修改客戶端設置。在「無線網路配置」標簽頁的「首選網路」框中選中無線網路項目，點擊「屬性」，切換到「關聯」標簽頁，在「網路驗證」欄中選擇「WPA-PSK」，接著將「數據加密」項目修改為「TKIP」，然後在「網路密匙」欄中兩次輸入你的PSK密碼，最後點擊「確定」按鈕，這樣客戶機就能重新接入無線網路了。

在你的無線網路中是使用WEP還是WPA加密協議要根據你對網路安全性的要求而定，對於一般的家庭用戶，使用WEP協議即可，如果你對網路安全性有特殊的要求，當然要使用WPA協議了

㈩ ssl協議屬於網路什麼的標准協議

SSL是一種網路安全協議。

SSL（Secure Sockets Layer）及其繼任者傳輸層安全（Transport Layer Security，TLS）是為網路通信提供安全及數據完整性的一種安全協議。TLS與SSL在傳輸層對網路連接進行加密。

SSL為Netscape所研發，用以保障在Internet上數據傳輸之安全，利用數據加密技術，可確保數據在網路上之傳輸過程中不會被截取及竊聽。一般通用之規格為40 bit之安全標准，美國則已推出128 bit之更高安全標准，但限制出境。

SSL協議位於TCP/IP協議與各種應用層協議之間，為數據通訊提供安全支持。廣泛地用於Web瀏覽器與伺服器之間的身份認證和加密數據傳輸。