電腦網路軍事區

❶ 什麼是軍事上的非軍事區

非軍事區(DMZ)辭典上的意思是指「國際法規定的，國家沒有義務駐札軍事兵力和保持軍事設施的，該國家的特定地區」。
如：朝韓之間的非軍事區，根據1953年7月27日簽署的《停戰協定》劃成的軍事分界線，就是目前的停戰線-非軍事區。 軍事分界線全長248公里，橫貫朝鮮半島，從禮成江和漢江入口的喬桐島，經由開城南邊的板門店和中部的鐵原、金華，連接到東海岸高城明湖裡。 非軍事區是指軍事分界線向南北2公里，佔地約6千4百萬坪的廣大地區。南北韓之間的軍事分界線東西長250公里，離軍事分界線向南2公里的一條線是非軍事區的南方界限，向北2公里的一條線則是非軍事區的北方界限。 DMZ是南方界限和北方界限之間的地區，是為了防止南北之間的沖突和戰爭的重新爆發而設定的緩沖地帶。 南方的非軍事區由聯合國停戰委員會管理。 DMZ約占朝鮮半島總面積的0.5%。 但，現在的南方界限有點兒向北移動，北方界限則向南移動，因此，實際上的寬度不到4公里，面積也有所減少。

❷ 電腦網路中的DMZ是什麼

內容：
一：什麼是DMZ

DMZ(Demilitarized Zone)即俗稱的非軍事區，與軍事區和信任區相對應,作用是把WEB,e-mail,等允許外部訪問的伺服器單獨接在該區埠，使整個需要保護的內部網路接在信任區埠後，不允許任何訪問，實現內外網分離，達到用戶需求。DMZ可以理解為一個不同於外網或內網的特殊網路區域，DMZ內通常放置一些不含機密信息的公用伺服器，比如Web、Mail、FTP等。這樣來自外網的訪問者可以訪問DMZ中的服務，但不可能接觸到存放在內網中的公司機密或私人信息等，即使DMZ中伺服器受到破壞，也不會對內網中的機密信息造成影響。

二：為什麼需要DMZ

在實際的運用中，某些主機需要對外提供服務，為了更好地提供服務，同時又要有效地保護內部網路的安全，將這些需要對外開放的主機與內部的眾多網路設備分隔開來，根據不同的需要，有針對性地採取相應的隔離措施，這樣便能在對外提供友好的服務的同時最大限度地保護了內部網路。針對不同資源提供不同安全級別的保護，可以構建一個DMZ區域，DMZ可以為主機環境提供網路級的保護，能減少為不信任客戶提供服務而引發的危險，是放置公共信息的最佳位置。在一個非DMZ系統中，內部網路和主機的安全通常並不如人們想像的那樣堅固，提供給Internet的服務產生了許多漏洞，使其他主機極易受到攻擊。但是，通過配置DMZ，我們可以將需要保護的Web應用程序伺服器和資料庫系統放在內網中，把沒有包含敏感數據、擔當代理數據訪問職責的主機放置於DMZ中，這樣就為應用系統安全提供了保障。DMZ使包含重要數據的內部系統免於直接暴露給外部網路而受到攻擊，攻擊者即使初步入侵成功，還要面臨DMZ設置的新的障礙。

三：DMZ網路訪問控制策略

當規劃一個擁有DMZ的網路時候,我們可以明確各個網路之間的訪問關系,可以確定以下六條訪問控制策略。

1.內網可以訪問外網

內網的用戶顯然需要自由地訪問外網。在這一策略中，防火牆需要進行源地址轉換。

2.內網可以訪問DMZ

此策略是為了方便內網用戶使用和管理DMZ中的伺服器。

3.外網不能訪問內網

很顯然，內網中存放的是公司內部數據，這些數據不允許外網的用戶進行訪問。

4.外網可以訪問DMZ

DMZ中的伺服器本身就是要給外界提供服務的，所以外網必須可以訪問DMZ。同時，外網訪問DMZ需要由防火牆完成對外地址到伺服器實際地址的轉換。

5.DMZ不能訪問內網

很明顯，如果違背此策略，則當入侵者攻陷DMZ時，就可以進一步進攻到內網的重要數據。

6.DMZ不能訪問外網

此條策略也有例外，比如DMZ中放置郵件伺服器時，就需要訪問外網，否則將不能正常工作。在網路中，非軍事區(DMZ)是指為不信任系統提供服務的孤立網段，其目的是把敏感的內部網路和其他提供訪問服務的網路分開，阻止內網和外網直接通信，以保證內網安全。

四：DMZ服務配置

DMZ提供的服務是經過了地址轉換（NAT）和受安全規則限制的，以達到隱蔽真實地址、控制訪問的功能。首先要根據將要提供的服務和安全策略建立一個清晰的網路拓撲，確定DMZ區應用伺服器的IP和埠號以及數據流向。通常網路通信流向為禁止外網區與內網區直接通信，DMZ區既可與外網區進行通信，也可以與內網區進行通信，受安全規則限制。

1 地址轉換

DMZ區伺服器與內網區、外網區的通信是經過網路地址轉換（NAT）實現的。網路地址轉換用於將一個地址域（如專用Intranet）映射到另一個地址域（如Internet），以達到隱藏專用網路的目的。DMZ區伺服器對內服務時映射成內網地址，對外服務時映射成外網地址。採用靜態映射配置網路地址轉換時，服務用IP和真實IP要一一映射，源地址轉換和目的地址轉換都必須要有。

2 DMZ安全規則制定

安全規則集是安全策略的技術實現，一個可靠、高效的安全規則集是實現一個成功、安全的防火牆的非常關鍵的一步。如果防火牆規則集配置錯誤，再好的防火牆也只是擺設。在建立規則集時必須注意規則次序，因為防火牆大多以順序方式檢查信息包，同樣的規則，以不同的次序放置，可能會完全改變防火牆的運轉情況。如果信息包經過每一條規則而沒有發現匹配，這個信息包便會被拒絕。一般來說，通常的順序是，較特殊的規則在前，較普通的規則在後，防止在找到一個特殊規則之前一個普通規則便被匹配，避免防火牆被配置錯誤。

DMZ安全規則指定了非軍事區內的某一主機（IP地址）對應的安全策略。由於DMZ區內放置的伺服器主機將提供公共服務，其地址是公開的，可以被外部網的用戶訪問，所以正確設置DMZ區安全規則對保證網路安全是十分重要的。

FireGate可以根據數據包的地址、協議和埠進行訪問控制。它將每個連接作為一個數據流，通過規則表與連接表共同配合，對網路連接和會話的當前狀態進行分析和監控。其用於過濾和監控的IP包信息主要有：源IP地址、目的IP地址、協議類型（IP、ICMP、TCP、UDP）、源TCP/UDP 埠、目的TCP/UDP埠、ICMP報文類型域和代碼域、碎片包和其他標志位（如SYN、ACK位）等。

為了讓DMZ區的應用伺服器能與內網中DB伺服器（服務埠4004、使用TCP協議）通信，需增加DMZ區安全規則， 這樣一個基於DMZ的安全應用服務便配置好了。其他的應用服務可根據安全策略逐個配置。

DMZ無疑是網路安全防禦體系中重要組成部分，再加上入侵檢測和基於主機的其他安全措施，將極大地提高公共服務及整個系統的安全性。

❸ 電腦網路防護

1.使用360安全瀏覽器2.開啟360安全衛士的網盾3.不訪問不明或可能有病毒的網站4.在工具，IE選項中，選擇安全中的默認級別 計算機網路攻擊常見手法及防範方法：(一)利用網路系統漏洞進行攻擊 對於系統本身的漏洞，可以安裝軟體補丁；另外網管也需要仔細工作，盡量避免因疏忽而使他人有機可乘。 (二)通過電子郵件進行攻擊
對於遭受此類攻擊的郵箱，可以使用一些垃圾郵件清除軟體來解決，其中常見的有SpamEater、Spamkiller等，Outlook等收信軟體同樣也能達到此目的。(三)解密攻擊
為了防止受到這種攻擊的危害，用戶在進行密碼設置時一定要將其設置得復雜，也可使用多層密碼，或者變換思路使用中文密碼，並且不要以自己的生日和電話甚至用戶名作為密碼，因為一些密碼破解軟體可以讓破解者輸入與被破解用戶相關的信息，如生日等，然後對這些數據構成的密碼進行優先嘗試。另外應該經常更換密碼，這樣使其被破解的可能性又下降了不少。
個人計算機防範黑客攻擊知識 隨著互聯網技術的發展，網路上的安全威脅也從單一的病毒逐漸演變成種類繁多的各種威脅，諸如木馬程序，惡意代碼、垃圾郵件、僵屍網路以及釣魚網站等等威脅無處不在，對於個人計算機的安全防護也隨之變得異常繁瑣和復雜，很多不具備安全常識的用戶不懂得如何優化自己的系統，怎樣使自己的操作系統變得更加安全可靠。我們都知道僅僅依靠軟體的防護是不可能達不到最佳的防護效果，本文就介紹了個人計算機如何最簡單的優化系統，以達到初步安全防護的目的，比較適合菜鳥級的初學者。第一招：總訣式——更改你的計算機設置1、關閉「文件和列印共享」
文件和列印共享應該是一個非常有用的功能，但在不需要它的時候，也是黑客入侵的很好的安全漏洞。所以在沒有必要「文件和列印共享」的情況下，我們可以將它關閉。用滑鼠右擊「網路鄰居」，選擇「屬性」，然後單擊「文件和列印共享」按鈕，將彈出的「文件和列印共享」對話框中的兩個復選框中的鉤去掉即可。 雖然「文件和列印共享」關閉了，但是還不能確保安全，還要修改注冊表，禁止它人更改「文件和列印共享」。打開注冊表編輯器，選擇「HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\NetWork」主鍵，在該主鍵下新建DWORD類型的鍵值，鍵值名為「NoFileSharingControl」，鍵值設為「1」表示禁止這項功能，從而達到禁止更改「文件和列印共享」的目的；鍵值為「0」表示允許這項功能。這樣在「網路鄰居」的「屬性」對話框中「文件和列印共享」就不復存在了。 2.把Guest賬號禁用
有很多入侵都是通過這個賬號進一步獲得管理員密碼或者許可權的。如果不想把自己的計算機給別人當玩具，那還是禁止的好。打開控制面板，雙擊「用戶和密碼」，單擊「高級」選項卡，再單擊「高級」按鈕，彈出本地用戶和組窗口。在Guest賬號上面點擊右鍵，選擇屬性，在「常規」頁中選中「賬戶已停用」。另外，將Administrator賬號改名可以防止黑客知道自己的管理員賬號，這會在很大程度上保證計算機安全。 3.禁止建立空連接
在默認的情況下，任何用戶都可以通過空連接連上伺服器，枚舉賬號並猜測密碼。因此，我們必須禁止建立空連接。方法是修改注冊表：打開注冊表「HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA」，將DWORD值「RestrictAnonymous」的鍵值改為「1」即可。 第二招：破劍式——隱藏IP地址
黑客經常利用一些網路探測技術來查看我們的主機信息，主要目的就是得到網路中主機的IP地址。IP地址在網路安全上是一個很重要的概念，如果攻擊者知道了你的IP地址，等於為他的攻擊准備好了目標，他可以向這個IP發動各種進攻，如DoS( 拒絕服務 )攻擊、Floop溢出攻擊等。隱藏IP地址的主要方法是使用代理伺服器。 與直接連接到Internet相比，使用代理伺服器能保護上網用戶的IP地址，從而保障上網安全。代理伺服器的原理是在客戶機（用戶上網的計算機）和遠程伺服器（如用戶想訪問遠端WWW伺服器）之間架設一個「中轉站」，當客戶機向遠程伺服器提出服務要求後，代理伺服器首先截取用戶的請求，然後代理伺服器將服務請求轉交遠程伺服器，從而實現客戶機和遠程伺服器之間的聯系。很顯然，使用代理伺服器後，其它用戶只能探測到代理伺服器的IP地址而不是用戶的IP地址，這就實現了隱藏用戶IP地址的目的，保障了用戶上網安全。提供免費代理伺服器的網站有很多，你也可以自己用代理獵手等工具來查找。 第三招：破刀式——關閉不必要的埠
黑客在入侵時常常會掃描你的計算機埠，如果安裝了埠監視程序（比如Netwatch），該監視程序則會有警告提示。如果遇到這種入侵，可用工具軟體關閉用不到的埠。 第四招：破槍式——更換管理員帳戶
Administrator帳戶擁有最高的系統許可權，一旦該帳戶被人利用，後果不堪設想。黑客入侵的常用手段之一就是試圖獲得Administrator帳戶的密碼，所以我們要重新配置Administrator帳號。 首先是為Administrator帳戶設置一個強大復雜的密碼，然後我們重命名Administrator帳戶，再創建一個沒有管理員許可權的Administrator帳戶欺騙入侵者。這樣一來，入侵者就很難搞清哪個帳戶真正擁有管理員許可權，也就在一定程度上減少了危險性。 第五招：破鞭式——杜絕Guest帳戶的入侵
Guest帳戶即所謂的來賓帳戶，它可以訪問計算機，但受到限制。不幸的是，Guest也為黑客入侵打開了方便之門！網上有很多文章中都介紹過如何利用Guest用戶得到管理員許可權的方法，所以要杜絕基於Guest帳戶的系統入侵。 禁用或徹底刪除Guest帳戶是最好的辦法，但在某些必須使用到Guest帳戶的情況下，就需要通過其它途徑來做好防禦工作了。首先要給Guest設一個強壯的密碼，然後詳細設置Guest帳戶對物理路徑的訪問許可權。舉例來說，如果你要防止Guest用戶可以訪問tool文件夾，可以右擊該文件夾，在彈出菜單中選擇「安全」標簽，從中可看到可以訪問此文件夾的所有用戶。刪除管理員之外的所有用戶即可。或者在許可權中為相應的用戶設定許可權，比方說只能「列出文件夾目錄」和「讀取」等，這樣就安全多了。 第六招：破索式——安裝必要的安全軟體
我們還應在電腦中安裝並使用必要的防黑軟體，殺毒軟體和 防火牆 都是必備的。在上網時打開它們，這樣即便有黑客進攻我們的安全也是有保證的。 第七招：破掌式——防範木馬程序
木馬程序會竊取所植入電腦中的有用信息，因此我們也要防止被黑客植入木馬程序，常用的辦法有： ◆在下載文件時先放到自己新建的文件夾里，再用殺毒軟體來檢測，起到提前預防的作用。
◆在「開始」→「程序」→「啟動」或「開始」→「程序」→「Startup」選項里看是否有不明的運行項目，如果有，刪除即可。將注冊表裡 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的所有以「Run」為前綴的可疑程序全部刪除即可。 第八招：破箭式——不要回陌生人的郵件
有些黑客可能會冒充某些正規網站的名義，然後編個冠冕堂皇的理由寄一封信給你要求你輸入上網的用戶名稱與密碼，如果按下「確定」，你的帳號和密碼就進了黑客的郵箱。所以不要隨便回陌生人的郵件，即使他說得再動聽再誘人也不上當。 第九招：破氣式——做好IE的安全設置
ActiveX控制項和 Applets有較強的功能，但也存在被人利用的隱患，網頁中的惡意代碼往往就是利用這些控制項編寫的小程序，只要打開網頁就會被運行。所以要避免惡意網頁的攻擊只有禁止這些惡意代碼的運行。IE對此提供了多種選擇，具體設置步驟是：「工具」→「Internet選項」→「安全」→「自定義級別」，建議您將ActiveX控制項與相關選項禁用。謹慎些總沒有錯！ 另外，在IE的安全性設定中我們只能設定Internet、本地Intranet、受信任的站點、受限制的站點。不過，微軟在這里隱藏了「我的電腦」的安全性設定，通過修改注冊表把該選項打開，可以使我們在對待ActiveX控制項和 Applets時有更多的選擇，並對本地電腦安全產生更大的影響。 下面是具體的方法：打開「開始」菜單中的「運行」，在彈出的「運行」對話框中輸入Regedit.exe，打開注冊表編輯器，點擊前面的「+」號順次展開到：HKEY_CURRE-NT_USER\Software\Microsoft\Windows\CurrentVersion\InternetSettings\Zones\0，在右邊窗口中找到DWORD值「Flags」，默認鍵值為十六進制的21(十進制33)，雙擊「Flags」，在彈出的對話框中將它的鍵值改為「1」即可，關閉注冊表編輯器。無需重新啟動電腦，重新打開IE，再次點擊「工具→Internet選項→安全」標簽，你就會看到多了一個「我的電腦」圖標，在這里你可以設定它的安全等級。將它的安全等級設定高些，這樣的防範更嚴密。 最後建議給自己的系統打上補丁， 微軟那些補丁還是很有用的
躲避黑客 網路安全知識儲備：防範DDoS攻擊十一招 1．確保所有伺服器採用最新系統，並打上安全補丁。計算機緊急響應協調中心發現，幾乎每個受到DDoS攻擊的系統都沒有及時打上補丁。
2．確保管理員對所有主機進行檢查，而不僅針對關鍵主機。這是為了確保管理員知道每個主機系統在 運行什麼？誰在使用主機？哪些人可以訪問主機？不然，即使黑客侵犯了系統，也很難查明。
3．確保從伺服器相應的目錄或文件資料庫中刪除未使用的服務如FTP或NFS。Wu-Ftpd等守護程序存在一些已知的漏洞，黑客通過根攻擊就能獲得訪問特權系統的許可權，並能訪問其他系統——甚至是受防火牆保護的系統。
4．確保運行在Unix上的所有服務都有TCP封裝程序，限制對主機的訪問許可權。
5．禁止內部網通過Modem連接至PSTN系統。否則，黑客能通過電話線發現未受保護的主機，即刻就能訪問極為機密的數據。
6．禁止使用網路訪問程序如Telnet、Ftp、Rsh、Rlogin和Rcp，以基於PKI的訪問程序如SSH取代。SSH不會在網上以明文格式傳送口令，而Telnet和Rlogin則正好相反，黑客能搜尋到這些口令，從而立即訪問網路上的重要伺服器。此外，在Unix上應該將.rhost和hosts.equiv文件刪除，因為不用猜口令，這些文件就會提供登錄訪問！
7．限制在防火牆外與網路文件共享。這會使黑客有機會截獲系統文件，並以特洛伊木馬替換它，文件傳輸功能無異將陷入癱瘓。
8．確保手頭有一張最新的網路拓撲圖。這張圖應該詳細標明TCP/IP地址、主機、路由器及其他網路設備，還應該包括網路邊界、非軍事區（DMZ）及網路的內部保密部分。
9．在防火牆上運行埠映射程序或埠掃描程序。大多數事件是由於防火牆配置不當造成的，使DoS/DDoS攻擊成功率很高，所以定要認真檢查特權埠和非特權埠。
10．檢查所有網路設備和主機/伺服器系統的日誌。只要日誌出現漏洞或時間出現變更，幾乎可以肯定：相關的主機安全受到了危脅。
11．利用DDoS設備提供商的設備。
遺憾的是，目前沒有哪個網路可以免受DDoS攻擊，但如果採取上述幾項措施，能起到一定的預防作用。

❹ 計算機網路題為什麼要設置dmz

DMZ是為了解決安裝防火牆後外部網路不能訪問內部網路伺服器的問題，而設立的一個非安全系統與安全系統之間的緩沖區，這個緩沖區位於企業內部網路和外部網路之間的小網路區域內，在這個小網路區域內可以放置一些必須公開的伺服器設施。網路設備開發商，利用DMZ技術，開發出了相應的防火牆解決方案。稱「非軍事區結構模式」。DMZ通常是一個過濾的子網，DMZ在內部網路和外部網路之間構造了一個安全地帶。[

❺ 防火牆和DMZ區的關系

DMZ是為了解決安裝防火牆後外部網路不能訪問內部網路伺服器的問題，而設立的一個非安全系統與安全系統之間的緩沖區，這個緩沖區位於企業內部網路和外部網路之間的小網路區域內，在這個小網路區域內可以放置一些必須公開的伺服器設施，如企業Web伺服器、FTP伺服器和論壇等。

另一方面，通過這樣一個DMZ區域，更加有效地保護了內部網路，因為這種網路部署，比起一般的防火牆方案，對攻擊者來說又多了一道關卡。

(5)電腦網路軍事區擴展閱讀：

DMZ區的分類

在這個防火牆方案中，包括兩個防火牆，外部防火牆抵擋外部網路的攻擊，並管理所有外部網路對DMZ的訪問。內部防火牆管理DMZ對於內部網路的訪問。

內部防火牆是內部網路的第三道安全防線(前面有了外部防火牆和堡壘主機)，當外部防火牆失效的時候，它還可以起到保護內部網路的功能。

而區域網內部，對於Internet的訪問由內部防火牆和位於DMZ的堡壘主機控制。在這樣的結構里，一個黑客必須通過三個獨立的區域(外部防火牆、內部防火牆和堡壘主機)才能夠到達區域網。攻擊難度大大加強，相應內部網路的安全性也就大大加強，但投資成本也是最高的。

❻ 為什麼我的電腦在路由器上設置為dmz就無法上網

DMZ設置之後，
需要同時在路由上做IP及埠映射