香港計算機網路安裝建設解決方案

A. 企業網路建設方案

純軟體也可以,軟硬體結合也可以
樓上有朋友說劃分VLAN是個好辦法,ARP發作只在同一VLAN里影響
再就是綁MAC地址,可以在本機上綁,前面有朋友提到了用arp命令
我們單位是用硬體綁,接入層交換機都用兩層半的那種交換機,在交換機上把埠\IP\MAC地址全綁起來了,這樣就沒啥問題了.
這樣做就是變更機器和使用筆記本移動辦公不太方便,不過配合無線可以把筆記本的問題解決掉.
另外就是做好IP和MAC對應表的備案工作,100多台機子算好些,我們辦公區加家屬區近2000台機子平時都作好了備案,哪個MAC地址對應誰的機子,用哪個IP一目瞭然.
一旦有ARP發作,先查備案表,表裡沒有的話再確定是哪個VLAN的,范圍就縮小了,然後再輔助NBTSCAN等軟體,或者登到交換機上,對VLAN內所有終端分片兒斷網,就可以追查到戶.
動態IP也不要緊,光備案MAC地址就行.我們單位所有計算機采購都由網路信息管理處負責,新機子一到,都要先備案,案頭資料工作做的扎實,管理起來會輕松不少.

各類管理軟體我沒用過,不好發表評論.不過殺毒的起碼要給裝上,100多個終端,裝網路版的成本也不老少,但有總比沒有好.網上有盜版的諾頓的網路版下載,客戶端中毒伺服器端收到報警,伺服器端升病毒庫下面自動跟著升,管理壓力會小許多.

封QQ,不好封吧,他們管理處在交換機上做了訪問控制列表,但我們用80埠的代理一樣可以上,總不至於他把80也封了.

B. 計算機網路系統設備安全應採取哪些手段

隨著計算機信息化建設的飛速發展，計算機已普遍應用到日常工作、生活的每一個領域，比如政府機關、學校、醫院、社區及家庭等。但隨之而來的是，計算機網路安全也受到全所未有的威脅，計算機病毒無處不在，黑客的猖獗，都防不勝防。本文將著重對計算機信息網路安全存在的問題提出相應的安全防範措施。 1、技術層面對策
在技術方面，計算機網路安全技術主要有實時掃描技術、實時監測技術、防火牆、完整性檢驗保護技術、病毒情況分析報告技術和系統安全管理技術。綜合起來，技術層面可以採取以下對策：
1) 建立安全管理制度。提高包括系統管理員和用戶在內的人員的技術素質和職業道德修養。對重要部門和信息，嚴格做好開機查毒，及時備份數據，這是一種簡單有效的方法。 2) 網路訪問控制。訪問控制是網路安全防範和保護的主要策略。它的主要任務是保證網路資源不被非法使用和訪問。它是保證網路安全最重要的核心策略之一。訪問控制涉及的技術比較廣，包括入網訪問控制、網路許可權控制、目錄級控制以及屬性控制等多種手段。 3) 資料庫的備份與恢復。資料庫的備份與恢復是資料庫管理員維護數據安全性和完整性的重要操作。備份是恢復資料庫最容易和最能防止意外的保證方法。恢復是在意外發生後利用備份來恢復數據的操作。有三種主要備份策略：只備份資料庫、備份資料庫和事務日誌、增量備份。
4) 應用密碼技術。應用密碼技術是信息安全核心技術，密碼手段為信息安全提供了可靠保證。基於密碼的數字簽名和身份認證是當前保證信息完整性的最主要方法之一，密碼技術主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數字簽名以及密鑰管理。 5) 切斷傳播途徑。對被感染的硬碟和計算機進行徹底殺毒處理，不使用來歷不明的U盤和程序，不隨意下載網路可疑信息。
6) 提高網路反病毒技術能力。通過安裝病毒防火牆，進行實時過濾。對網路伺服器中的文件進行頻繁掃描和監測，在工作站上採用防病毒卡，加強網路目錄和文件訪問許可權的設置。在網路中，限制只能由伺服器才允許執行的文件。
7) 研發並完善高安全的操作系統。研發具有高安全的操作系統，不給病毒得以滋生的溫床才能更安全。 2、管理層面對策
計算機網路的安全管理，不僅要看所採用的安全技術和防範措施，而且要看它所採取的管理措施和執行計算機安全保護法律、法規的力度。只有將兩者緊密結合，才能使計算機網路安全確實有效。
計算機網路的安全管理，包括對計算機用戶的安全教育、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網路的立法和執法力度等方面。加強計算機安全管理、加強用戶的法律、法規和道德觀念，提高計算機用戶的安全意識，對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾，是十分重要的措施。
這就要對計算機用戶不斷進行法制教育，包括計算機安全法、計算機犯罪法、保密法、數據保護法等，明確計算機用戶和系統管理人員應履行的權利和義務，自覺遵守合法信息系統原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則，自覺地和一切違法犯罪的行為作斗爭，維護計算機及網路系統的安全，維護信息系統的安全。除此之外，還應教育計算機用戶和全體工作人員，應自覺遵守為維護系統安全而建立的一切規章制度，包括人員管理制度、運行維護和管理制度、計算機處理的控制和管理制度、各種資料管理制度、機房保衛管理制度、專機專用和嚴格分工等管理制度。 3、物理安全層面對策
要保證計算機網路系統的安全、可靠，必須保證系統實體有個安全的物理環境條件。這
個安全的環境是指機房及其設施，主要包括以下內容：
1) 計算機系統的環境條件。計算機系統的安全環境條件，包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面，都要有具體的要求和嚴格的標准。 2) 機房場地環境的選擇。計算機系統選擇一個合適的安裝場所十分重要。它直接影響到系統的安全性和可靠性。選擇計算機房場地，要注意其外部環境安全性、地質可靠性、場地抗電磁干擾性，避開強振動源和強雜訊源，並避免設在建築物高層和用水設備的下層或隔壁。還要注意出入口的管理。
3) 機房的安全防護。機房的安全防護是針對環境的物理災害和防止未授權的個人或團體破壞、篡改或盜竊網路設施、重要數據而採取的安全措施和對策。為做到區域安全，首先，應考慮物理訪問控制來識別訪問用戶的身份，並對其合法性進行驗證；其次，對來訪者必須限定其活動范圍；第三，要在計算機系統中心設備外設多層安全防護圈，以防止非法暴力入侵；第四設備所在的建築物應具有抵禦各種自然災害的設施。 計算機網路安全是一項復雜的系統工程，涉及技術、設備、管理和制度等多方面的因素，安全解決方案的制定需要從整體上進行把握。網路安全解決方案是綜合各種計算機網路信息系統安全技術，將安全操作系統技術、防火牆技術、病毒防護技術、入侵檢測技術、安全掃描技術等綜合起來，形成一套完整的、協調一致的網路安全防護體系。我們必須做到管理和技術並重，安全技術必須結合安全措施，並加強計算機立法和執法的力度，建立備份和恢復機制，制定相應的安全標准。此外，由於計算機病毒、計算機犯罪等技術是不分國界的，因此必須進行充分的國際合作，來共同對付日益猖獗的計算機犯罪和計算機病毒等問題。

C. 網路安全的解決方案!急,滿意再給100!

談對網路安全的認識

近幾年來，網路越來越深入人心，它是人們工作、學習、生活的便捷工具和豐富資源。但是，我們不得不注意到，網路雖然功能強大，也有其脆弱易受到攻擊的一面。據美國FBI統計，美國每年因網路安全問題所造成的經濟損失高達75億美元，而全球平均每20秒鍾就發生一起Internet 計算機侵入事件。在我國，每年因黑客入侵、計算機病毒的破壞也造成了巨大的經濟損失。人們在利用網路的優越性的同時，對網路安全問題也決不能忽視。作為學校，如何建立比較安全的校園網路體系，值得我們關注研究。

建立校園網路安全體系，主要依賴三個方面：一是威嚴的法律；二是先進的技術；三是嚴格的管理。

從技術角度看，目前常用的安全手段有內外網隔離技術、加密技術、身份認證、訪問控制、安全路由、網路防病毒等，這些技術對防止非法入侵系統起到了一定的防禦作用。代理及防火牆作為一種將內外網隔離的技術，普遍運用於校園網安全建設中。

網路現狀

我校是一所市一級中學，目前有兩所網路教室、200多台教學辦公電腦，校園網一期工程為全校教教學教研建立了計算機信息網路，實現了校園內計算機聯網，信息資源共享並通過中國公用Internet網（CHINANET）與Internet互連，校園網結構是：校園內建築物之間的連接選用多模光纖，以網管中心為中心，輻射向其他建築物，樓內水平線纜採用超五類非屏雙絞線纜。3Com 4900交換機作為核心交換機；二級交換機為3Com 3300。

安全隱患

當時，校園網路存在的安全隱患和漏洞有：

1、校園網通過CHINANET與Internet相連，在享受Internet方便快捷的同時，也面臨著遭遇攻擊的風險。

2、校園網內部也存在很大的安全隱患，由於內部用戶對網路的結構和應用模式都比較了解，因此來自內部的安全威脅更大一些。現在，黑客攻擊工具在網上泛濫成災，而個別學生的心理特點決定了其利用這些工具進行攻擊的可能性。

3、目前使用的操作系統存在安全漏洞，對網路安全構成了威脅。我校的網路伺服器安裝的操作系統有Windows2000 Server，其普遍性和可操作性使得它也是最不安全的系統：本身系統的漏洞、瀏覽器的漏洞、IIS的漏洞，這些都對原有網路安全構成威脅。

4、隨著校園內計算機應用的大范圍普及，接入校園網節點日漸增多，而這些節點大部分都沒有採取一定的防護措施，隨時有可能造成病毒泛濫、信息丟失、數據損壞、網路被攻擊、系統癱瘓等嚴重後果。

由此可見，構築具有必要的信息安全防護體系，建立一套有效的網路安全機制顯得尤其重要。

措施及解決方案

根據我校校園網的結構特點及面臨的安全隱患，我們決定採用下面一些安全方案和措施。

一、安全代理部署

在Internet與校園網內網之間部署一台安全代理（ISA），並具防火牆等功能，形成內外網之間的安全屏障。其中WWW、MAIL、FTP、DNS對外伺服器連接在安全代理，與內、外網間進行隔離。那麼，通過Internet進來的公眾用戶只能訪問到對外公開的一些服務（如WWW、MAIL、FTP、DNS等），既保護內網資源不被外部非授權用戶非法訪問或破壞，也可以阻止內部用戶對外部不良資源的濫用，並能夠對發生在網路中的安全事件進行跟蹤和審計。在安全代理設置上可以按照以下原則配置來提高網路安全性：

1、據校園網安全策略和安全目標，規劃設置正確的安全過濾規則，規則審核IP數據包的內容包括：協議、埠、源地址、目的地址、流向等項目，嚴格禁止來自公網對校園內部網不必要的、非法的訪問。總體上遵從「關閉一切，只開有用」的原則。

2、安全代理配置成過濾掉以內部網路地址進入Internet的IP包，這樣可以防範源地址假冒和源路由類型的攻擊；過濾掉以非法IP地址離開內部網路的IP包，防止內部網路發起的對外攻擊。

3、安全代理上建立內網計算機的IP地址和MAC地址的對應表，防止IP地址被盜用。

4、定期查看安全代理訪問日誌，及時發現攻擊行為和不良上網記錄，並保留日誌90天。

5、允許通過配置網卡對安全代理設置，提高安全代理管理安全性。

二、入侵檢測系統部署

入侵檢測能力是衡量一個防禦體系是否完整有效的重要因素，強大完整的入侵檢測體系可以彌補防火牆相對靜態防禦的不足。對來自外部網和校園網內部的各種行為進行實時檢測，及時發現各種可能的攻擊企圖，並採取相應的措施。具體來講，就是將入侵檢測引擎接入中心交換機上。入侵檢測系統集入侵檢測、網路管理和網路監視功能於一身，能實時捕獲內外網之間傳輸的所有數據，利用內置的攻擊特徵庫，使用模式匹配和智能分析的方法，檢測網路上發生的入侵行為和異常現象，並在資料庫中記錄有關事件，作為網路管理員事後分析的依據；如果情況嚴重，系統可以發出實時報警，使得學校管理員能夠及時採取應對措施。

三、漏洞掃描系統

採用目前最先進的漏洞掃描系統定期對工作站、伺服器、交換機等進行安全檢查，並根據檢查結果向系統管理員提供詳細可靠的安全性分析報告，為提高網路安全整體水平產生重要依據。

四、諾頓網路版殺毒產品部署

在該網路防病毒方案中，我們最終要達到一個目的就是：要在整個區域網內杜絕病毒的感染、傳播和發作，為了實現這一點，我們應該在整個網路內可能感染和傳播病毒的地方採取相應的防病毒手段。同時為了有效、快捷地實施和管理整個網路的防病毒體系，應能實現遠程安裝、智能升級、遠程報警、集中管理、分布查殺等多種功能。

1、在學校網路中心配置一台高效的Windows2000伺服器安裝一個諾頓軟體網路版的系統中心，負責管理200多個主機網點的計算機。

2、在各行政、教學單位等200多台主機上分別安裝諾頓殺毒軟體網路版的客戶端。

3、安裝完諾頓殺毒軟體網路版後，在管理員控制台對網路中所有客戶端進行定時查殺毒的設置，保證所有客戶端即使在沒有聯網的時候也能夠定時進行對本機的查殺毒。

4、網管中心負責整個校園網的升級工作。為了安全和管理的方便起見，由網路中心的系統中心定期地、自動地到諾頓網站上獲取最新的升級文件（包括病毒定義碼、掃描引擎、程序文件等），然後自動將最新的升級文件分發到其它200多個主機網點的客戶端與伺服器端，並自動對諾頓殺毒軟體網路版進行更新，使全校的防毒病毒庫始終處於最新的狀態。

五、劃分內部虛擬專網（VLAN），針對內部有效VLAN設置合法地址池，針對不同VLAN開放相應埠，阻止廣播風暴發生。

六、實時升級Windows2000 Server、IE等各軟體補丁，減少漏洞；實行個人辦公電腦實名制。

七、安全管理

常言說：「三分技術，七分管理」，安全管理是保證網路安全的基礎，安全技術是配合安全管理的輔助措施。我們建立了一套校園網路安全管理模式，制定詳細的安全管理制度，如機房管理制度、病毒防範制度、上網規定等，同時要注意物理安全，防止設備器材的暴力損壞，防火、防雷、防潮、防塵、防盜等，並採取切實有效的措施保證制度的執行。

近幾年，通過對以上措施的逐步實施，我校校園網路能鴝安全正常運行，為學校教育教學工作的順利開展提供了有力輔助，並漸入佳境。

D. 香港伺服器網路問題不能解決是不是就這樣一直耗著

找服務商和機房解決，如果無法解決，建議直接換一家服務商。

E. 求助計算機網路建設方案

交換部分
1. 所有分校區及總部內核心交換部分採用全千兆
鏈路專線接入，提供高帶寬。
2. 為每個部門劃分VLAN，提高安全性。
3. 使用VTP技術，實現從單點對整個公司網路交
換機的管理。
4. 在兩台核心交換機上啟用STP(生成樹)協議，
提高的鏈路備份冗餘，避免環路。
5. 所有校區內核心交換機之間，啟用
EthernetChannel,以提高網路的帶寬，實現多
條線路的負載均衡。

路由部分
1. 為了保障路由間的通訊，我們將啟用OSPF協議。
有收斂速度很快、不會造成環路的出現的特點。
為了達到網路不間斷性特點，在兩個路由器上
啟用HSRP協議。
3. 啟用NAT(網路地址轉換）技術，有效地隱藏內部主機，從而提高安全性。
4. 在全網啟用ACL（訪問控制列表）技術，以過濾某些不安全流量。

不能插入圖片，說說吧：2台路由器連接外網（可以起到備份作用），2台三層交換機，二層交換機自己再細算一下，PC自己算。配置稍加復雜！安全性不用說，再加一台硬體防火牆更好了。至於經費......

F. 怎麼解決香港伺服器的問題，現在出現DNS伺服器設置不成功,DNS無法解析

第一，DNS設置錯誤。在Windows 2000 Server（即DNS伺服器）中，將IP地址信息中的DNS伺服器設置為「127.0.0.1」，而在其他計算機中則應當設置為該Windows 2000 Server的IP地址。 

第二，沒有設置DNS轉發。要想對Internet中的域名實現解析，必須在DNS伺服器中設置「DNS轉發」。依次單擊「開始→程序→管理工具→DNS」，右擊DNS計算機，在快捷菜單中選擇「屬性」。選擇「轉發器」對話框，選中「啟用轉發器」復選框，並在「IP地址」文本框中鍵入本地ISP的DNS伺服器的IP地址。 

第三，將該Windows 2000 Server伺服器設置為根域控制器。DNS伺服器不能是根域控制器，但可以是普通的域控制器。 

第四，其他故障（如病毒感染）導致DNS服務失敗，試著安裝系統安全補丁和防蠕蟲補丁，並重新啟動計算機。 

另外，若欲實現域名的Internet解析，必須到域名注冊機構（如萬網、新網）申請注冊國內或國際域名，並申請DNS主機服務。

G. 誰能幫忙寫一篇計算機網路設計方案

..........
該校園網採用3層設計，主要分為核心層、匯聚層、接入層。核心層是網路中心，為整個校園網的中心節點，網路中心選址在校園地域的中心建築，網路中心布置了校園網的核心設備，如交換機、路由器、伺服器（Web伺服器、E-mail伺服器、DNS伺服器、撥號伺服器等），並預留了與將來新建園區的通信介面。核心層交換機採用4台高性能的萬兆核心路由交換機，並且實現核心層之間萬兆鏈路連接，核心層到匯聚層千兆鏈路連接，接入層到桌面百兆鏈路連接。匯聚層為各建築群的節點，為校園網的二級節點。校園網按地域設置了若干條干線光纜，從網路中心輻射到幾個主要的建築群，並在二級主幹節點處端接，匯聚層網路節點上安裝的交換機位於網路的第二層，向上與網路中心的核心交換機連接，向下與接入層（各樓層）的交換機或集線器連接。接入層是各建築樓層的節點，為校園網的三級節點。接入層節點是直接與伺服器和工作站連接的區域網設備，主要是快速乙太網集線器或交換機。
整個校園網與外部的連接介面有兩個，一個是連接到廣域網（如CERNET）的介面，一個是作為服務中心，接受外部用戶通過撥號或其他方式接入校園網。新校區和老校區通過租用或買斷通信光纜的方式，通過光纜進行相互連接，使兩個校區可以資源共享，包括辦公語言電話、有線電視節目、視頻會議等。
新校區網路建設所用到的硬體設備包括傳輸介質、交換機、集線器等設備，雙絞線、網卡、集線器或交換機、寬頻路由器和ADSL Modem等，軟體設備主要包括各種應用系統和網路平台，如安全認證系統、網管平台系統。
•傳輸介質：主要包括雙絞線和光纜，雙絞線主要是3類、5類、超5類非屏蔽雙絞線，超5類用於距離較遠的連接；光纜是單模光纜和多模光纜，單模光纜用於距離較遠的連接。
•核心層交換機：核心交換機質量的好壞直接影響到整個校園網的性能，應選擇模塊化的萬兆智能交換機，支持配置冗餘電源模塊和管理引擎模塊。這里採用銳捷網路RG-S6810E萬兆核心交換機，它具有1.6Tbps的背板帶寬，提供10個插槽，可配置冗餘電源模塊及管理引擎模塊，所有模塊支持熱插拔，利於提高系統的可靠性和穩定性；可提供萬兆埠32個，二、三層交換機轉發速率572Mbps。核心與核心的分中心統一採用RG-S6810E交換機，並利用RG-S6810E萬兆埠連接辦公子網、多媒體教室、圖書館、學生宿舍等子網。
•匯聚層交換機：匯聚層交換機與核心交換機通信比較頻繁，每天都需要訪問大量數據，包括音頻、視頻等，匯聚層交換機必須具有足夠的帶寬。這里選用RG-S3760-12SFP/GT全千兆交換機，它具有48Gbps的背板帶寬，提供12個千兆埠，二、三層轉發速率18Mbps，另外，它還支持冗餘電源介面，可配置專門的冗餘模塊提供電源，並且對IPv 6全面支持，可滿足全面部署IPv 6網路的可能性。
•接入層交換機/集線器：接入層交換機（或集線器）直接與計算機連接，由於校園網需要連入的節點眾多，需要選用可堆疊的交換機或集線器。這里選擇銳捷網路Star-S2100G系列千兆交換機，可以配置千兆、百兆模塊，最多可以實現8個設備進行堆疊，另外該系列交換機支持802.x五元素綁定認證，包括用戶名、計算機IP地址、計算機MAC地址、接入交換機IP地址、接入交換機埠號等元素。
•遠程路由器：網路中心通常提供遠程撥號服務，以便遠程用戶（老師、學生）從家中訪問校園網，這時可以使用具有遠程訪問功能的路由器。當遠程用戶通過ISDN或Modem撥號連接到該路由器時，就可以登陸校園網。這里選擇Star-R2600模塊化路由器，它可以提供8/16個非同步埠，可以連接8/16個ISDN或Modem作為應答設備。Star-R2600路由器可以直接連接到核心交換機上，也可以通過代理伺服器連接到交換機，後者成本較前者高，但同時網路安全性也較高。
•機架 Modem：網路中心也可以採用機架Modem作為遠程訪問連接設備，當遠程用戶通過ISDN或Modem撥號連接到該設備時，就可以登陸校園網。這里選擇336NMS機架Modem，它可以提供16個撥號埠，可以同時接受16個遠程用戶的撥號接入。336NMS機架Modem必須先連接到代理伺服器，然後再連接到核心交換機上。
................
...............

詳細的寫不下

H. 組建計算機網路的基本步驟

網路組建方案的確定和網路拓撲圖的繪制 網路設備硬體的准備和安裝計算機操作系統的安裝與配置網路協議的選擇與安裝網路資源共享的授權

I. 計算機網路安全維護包含哪些解決辦法

包括：(1)網路實體安全：如計算機的物理條件、物理環境及設施的安全標准，計算機硬體、附屬設備及網路傳輸線路的安裝及配置等。(2)軟體安全：如保護網路系統不被非法侵入，系統軟體與應用軟體不被非法復制、篡改、不受病毒的侵害等·(3)數據安全：如保護網路信息的數據安全，不被非法存取，保護其完整、一致等；(4)網路安全管理：如運行時突發事件的安全處理等，包括採取計算機安全技術，建立安全管理制度，開展安全審計，進行風險分析等內容。
1使用網路防火牆技術
這是一種用來加強網路之間訪問控制，防止外部網路用戶以非法手段通過外部網路進入內部網路，訪問內部網路資源，保護內部網路操作環境的特殊網路互聯設備。它對兩個或多個網路之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查，以決定網路之間的通信是否被允許，並監視網路運行狀態。防火牆作為一種邊界安全的手段，在網路安全保護中起著重要作用。它使得內部網路與網際網路之間或與其它外部網路之間互相隔離、限制網路互訪，用來保護內部網路。
2訪問控制
訪問控制是網路安全防範和保護的主要策略，主要任務是保證網路資源不被非法使用和訪問。一般採用基於資源的集中式控制、基於資源和目的地址的過濾管理以及網路簽證等技術來實現。目前進行網路訪問控制的方法主要有：MAc地址過濾、VLAN隔離、IEEE802．Q身份驗證、基於iP地址的訪問控制列表和防火牆控制等。
3身份認證
身份認證是任何一個安全的計算機所必需的組成部分。身份認證必須做到准確無誤地將對方辨認出來，同時還應該提供雙向的．認證，即互相證明自己的身份，網路環境下的身份認證比較復雜，因為驗證身份的雙方都是通過網路而不是直接接觸的，傳統的指紋等手段已無法使用，同時大量的黑客隨時隨地都可能嘗試向網路滲透，截獲合法用戶口令並冒名頂替，以合法身份入網，所以目前通常採用的是基於對稱密鑰加密或公開密鑰加密的方法，以及採用高科技手段的密碼技術進行身份驗證。
4反病毒軟體
即使有防火牆、身份認證和加密措施，人們仍擔心遭到病毒和黑客的攻擊，隨著計算機網路的發展，攜帶病毒和黑客程序的數據包和電子郵件越來越多，打開或運行這些文件，計算機就有可能感染病毒。假如安裝有反病毒軟體，就可以預防、檢測一些病毒和黑客程序。
5安全設置瀏覽器
設置安全級別，當心Cookies。Cookie是在瀏覽過程中被有些網站往硬碟寫入的一些數據，它們記錄下用戶的特定信息，當用戶回到這個頁面上時，這些信息(稱作狀態信息)就可以被重新利用。但是關注Cookie的原因不是因為可以重新利用這些信息，而是關心這些被重新利用信息的來源：硬碟。所以要格外小心，或者乾脆關掉這個功能。以IE5為例，步驟是：選擇。工具」菜單下的「Internet選項」，選擇其中的「安全」標簽，就可以為不同區域的Web內容指定安全設置。點擊下面的「自定義級別」，可以看到對Cookies和Java等不安全因素的使用限制。
6智能卡技術
所謂智能卡就是密鑰一種媒體，一般就象信用卡一樣，由授權用戶所持有並由該用戶賦予它一個1：1令或密碼字。該密碼與內部網路伺服器上注冊的密碼一致。當口令與身份特徵共同使用時，智能卡的保密性還是相當有效的。

J. 網路問題，請問是否可以從國內建設鏈接到香港的電腦再進行上網如何設置

OpenVPN 能做到類似的東西

設到這樣後就能用當地ip上網了