網路設計時的風險環節有哪些

⑴ 常見的網路安全風險有哪些

網路安全可以從狹義及廣義兩個定位進行分析。狹義方面，網路安全主要可以分為軟硬體安全及數據安全，網路安全指的是網路信息安全，需對其中數據進行保護，保證相關程序不會被惡意攻擊，以免出現不能正常運行的情況；廣義方面，會直接涉及到網路信息的保密性及安全完整性，會隨重視角度變化而變化。

1、計算機技術方面

網路設備及系統安全是網路系統中安全問題的潛在問題，計算機系統實際運行中會因為自身設備因素，導致相應安全問題的出現。除此之外，網路信息技術相關優勢一般會體現在信息資源共享及資源開放上，所以更容易被侵襲，計算機網路協議在整體安全方面也存在潛在問題。

2、由於病毒引起的安全風險

計算機網路安全中最常出現的問題為病毒，病毒是由黑客進行編寫的計算機代碼或計算機指令，可以對計算機中相關數據造成嚴重破壞。按照數據實際摧毀力度分析，可以分為良性及惡性，這兩種病毒都能夠進行迅速傳播，具有較強的摧毀性能力，病毒可進行自行復制。現代社會計算機網路逐漸普及，病毒在網路上的傳播也更加迅速，通過網頁瀏覽或郵件傳播等，都可以受到病毒影響，使得計算機系統內部收到計算機病毒攻擊而癱瘓。

3、用戶問題

目前我國網路用戶對安全問題沒有較為清晰的認識及正確的態度，使用非法網站、下載安全風險較大的文件、不經常清除病毒、為設置安全保護軟體及防火牆等問題，用戶的不重視很容易讓黑客對網路安全進行攻擊。互聯網用戶使用網路時，並不能看到病毒，所以對病毒問題沒有足夠的重視，也缺乏相關防範意識。用戶一般情況下只能看到網路帶來的便利，忽視安全問題，部分用戶不注重隱私保護，隨意泄露隱私，所以近年來網路欺詐事件層出不窮。

⑵ 什麼是網路安全，常用的安全措施有那些求答案！急！

網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網路服務不中斷。 網路安全包含網路設備安全、網路信息安全、網路軟體安全。從廣義來說，凡是涉及到網路上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網路安全的研究領域。網路安全是一門涉及計算機科學、網路技術、通信技術、密碼技術、信息安全技術、應用數學、數論、資訊理論等多種學科的綜合性學科。
網路安全解決方案分析我們的網路對安全性有極高的要求，網路中的關鍵應用和關鍵數據越來越多，如何保障關鍵業務數據的安全性成為網路運維中非常關鍵的工作。
物理安全
網路的物理安全是整個網路系統安全的前提。在校園網工程建設中，由於網路系統屬於弱電工程，耐壓值很低。因此，在網路工程的設計和施工中，必須優先考慮保護人和網路設備不受電、火災和雷擊的侵害；考慮布線系統與照明電線、動力電線、通信線路、暖氣管道及冷熱空氣管道之間的距離；考慮布線系統和絕緣線、裸體線以及接地與焊接的安全；必須建設防雷系統，防雷系統不僅考慮建築物防雷，還必須考慮計算機及其他弱電耐壓設備的防雷。總體來說物理安全的風險主要有，地震、水災、火災等環境事故；電源故障；人為操作失誤或錯誤；設備被盜、被毀；電磁干擾；線路截獲；高可用性的硬體；雙機多冗餘的設計；機房環境及報警系統、安全意識等，因此要注意這些安全隱患，同時還要盡量避免網路的物理安全風險。
網路結構
網路拓撲結構設計也直接影響到網路系統的安全性。假如在外部和內部網路進行通信時，內部網路的機器安全就會受到威脅，同時也影響在同一網路上的許多其他系統。透過網路傳播，還會影響到連上Internet/Intranet的其他的網路；影響所及，還可能涉及法律、金融等安全敏感領域。因此，我們在設計時有必要將公開伺服器（WEB、DNS、EMAIL等）和外網及內部其它業務網路進行必要的隔離，避免網路結構信息外泄；同時還要對外網的服務請求加以過濾，只允許正常通信的數據包到達相應主機，其它的請求服務在到達主機之前就應該遭到拒絕。
系統的安全
所謂系統的安全是指整個網路操作系統和網路硬體平台是否可靠且值得信任。恐怕沒有絕對安全的操作系統可以選擇，無論是Microsoft 的Windows NT或者其它任何商用UNIX操作系統，其開發廠商必然有其Back-Door。因此，我們可以得出如下結論：沒有完全安全的操作系統。不同的用戶應從不同的方面對其網路作詳盡的分析，選擇安全性盡可能高的操作系統。因此不但要選用盡可能可靠的操作系統和硬體平台，並對操作系統進行安全配置。而且，必須加強登錄過程的認證（特別是在到達伺服器主機之前的認證），確保用戶的合法性；其次應該嚴格限制登錄者的操作許可權，將其完成的操作限制在最小的范圍內。
應用系統
應用系統的安全跟具體的應用有關，它涉及面廣。應用系統的安全是動態的、不斷變化的。應用的安全性也涉及到信息的安全性，它包括很多方面。
——應用系統的安全是動態的、不斷變化的。
應用的安全涉及方面很多，以Internet上應用最為廣泛的E-mail系統來說，其解決方案有sendmail、Netscape Messaging Server、SoftwareCom Post.Office、Lotus Notes、Exchange Server、SUN CIMS等不下二十多種。其安全手段涉及LDAP、DES、RSA等各種方式。應用系統是不斷發展且應用類型是不斷增加的。在應用系統的安全性上，主要考慮盡可能建立安全的系統平台，而且通過專業的安全工具不斷發現漏洞，修補漏洞，提高系統的安全性。
——應用的安全性涉及到信息、數據的安全性。
信息的安全性涉及到機密信息泄露、未經授權的訪問、 破壞信息完整性、假冒、破壞系統的可用性等。在某些網路系統中，涉及到很多機密信息，如果一些重要信息遭到竊取或破壞，它的經濟、社會影響和政治影響將是很嚴重的。因此，對用戶使用計算機必須進行身份認證，對於重要信息的通訊必須授權，傳輸必須加密。採用多層次的訪問控制與許可權控制手段，實現對數據的安全保護；採用加密技術，保證網上傳輸的信息（包括管理員口令與帳戶、上傳信息等）的機密性與完整性。
管理風險
管理是網路中安全最最重要的部分。責權不明，安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風險。當網路出現攻擊行為或網路受到其它一些安全威脅時（如內部人員的違規操作等），無法進行實時的檢測、監控、報告與預警。同時，當事故發生後，也無法提供黑客攻擊行為的追蹤線索及破案依據，即缺乏對網路的可控性與可審查性。這就要求我們必須對站點的訪問活動進行多層次的記錄，及時發現非法入侵行為。
建立全新網路安全機制，必須深刻理解網路並能提供直接的解決方案，因此，最可行的做法是制定健全的管理制度和嚴格管理相結合。保障網路的安全運行，使其成為一個具有良好的安全性、可擴充性和易管理性的信息網路便成為了首要任務。一旦上述的安全隱患成為事實，所造成的對整個網路的損失都是難以估計的。因此，網路的安全建設是校園網建設過程中重要的一環。
安全技術手段
物理措施：例如，保護網路關鍵設備(如交換機、大型計算機等)，制定嚴格的網路安全規章制度，採取防輻射、防火以及安裝不間斷電源（UPS）等措施。
訪問控制：對用戶訪問網路資源的許可權進行嚴格的認證和控制。例如，進行用戶身份認證，對口令加密、更新和鑒別，設置用戶訪問目錄和文件的許可權，控制網路設備配置的許可權等等。
數據加密：加密是保護數據安全的重要手段。加密的作用是保障信息被人截獲後不能讀懂其含義。防止計算機網路病毒，安裝網路防病毒系統。
網路隔離：網路隔離有兩種方式，一種是採用隔離卡來實現的，一種是採用網路安全隔離網閘實現的。
隔離卡主要用於對單台機器的隔離，網閘主要用於對於整個網路的隔離。這兩者的區別可參見參考資料。
其他措施：其他措施包括信息過濾、容錯、數據鏡像、數據備份和審計等。圍繞網路安全問題提出了許多解決辦法，例如數據加密技術和防火牆技術等。數據加密是對網路中傳輸的數據進行加密，到達目的地後再解密還原為原始數據，目的是防止非法用戶截獲後盜用信息。防火牆技術是通過對網路的隔離和限制訪問等方法來控制網路的訪問許可權。
安全防範意識
擁有網路安全意識是保證網路安全的重要前提。許多網路安全事件的發生都和缺乏安全防範意識有關。
主機安全檢查
要保證網路安全，進行網路安全建設，第一步首先要全面了解系統，評估系統安全性，認識到自己的風險所在，從而迅速、准確得解決內網安全問題。由安天實驗室自主研發的國內首款創新型自動主機安全檢查工具，徹底顛覆傳統系統保密檢查和系統風險評測工具操作的繁冗性，一鍵操作即可對內網計算機進行全面的安全保密檢查及精準的安全等級判定，並對評測系統進行強有力的分析處置和修復。
主機物理安全
伺服器運行的物理安全環境是很重要的，很多人忽略了這點。物理環境主要是指伺服器託管機房的設施狀況，包括通風系統、電源系統、防雷防火系統以及機房的溫度、濕度條件等。這些因素會影響到伺服器的壽命和所有數據的安全。我不想在這里討論這些因素，因為在選擇IDC時你自己會作出決策。
在這里著重強調的是，有些機房提供專門的機櫃存放伺服器，而有些機房只提供機架。所謂機櫃，就是類似於家裡的櫥櫃那樣的鐵櫃子，前後有門，裡面有放伺服器的拖架和電源、風扇等，伺服器放進去後即把門鎖上，只有機房的管理人員才有鑰匙打開。而機架就是一個個鐵架子，開放式的，伺服器上架時只要把它插到拖架里去即可。這兩種環境對伺服器的物理安全來說有著很大差別，顯而易見，放在機櫃里的伺服器要安全得多。
如果你的伺服器放在開放式機架上，那就意味著，任何人都可以接觸到這些伺服器。別人如果能輕松接觸到你的硬體，還有什麼安全性可言?
如果你的伺服器只能放在開放式機架的機房，那麼你可以這樣做：
（1)將電源用膠帶綁定在插槽上，這樣避免別人無意中碰動你的電源；
（2)安裝完系統後，重啟伺服器，在重啟的過程中把鍵盤和滑鼠拔掉，這樣在系統啟動後，普通的鍵盤和滑鼠接上去以後不會起作用(USB滑鼠鍵盤除外)
（3)跟機房值班人員搞好關系，不要得罪機房裡其他公司的維護人員。這樣做後，你的伺服器至少會安全一些。

⑶ 網路方案設計過程主要分哪幾個步驟

步驟如下：

1，需求調研

2，需求分析

3，概要設計

4，詳細設計

設計方案內容包括：網路拓撲、IP地址規劃、網路設備選型等等。

(3)網路設計時的風險環節有哪些擴展閱讀：

網路工程設計原則

網路信息工程建設目標關繫到現在和今後的幾年內用戶方網路信息化水平和網上應用系統的成敗。在工程設計前對主要設計原則進行選擇和平衡，並排定其在方案設計中的優先順序，對網路工程設計和實施將具有指導意義。

1，實用、好用與夠用性原則

計算機與外設、伺服器和網路通信等設備在技術性能逐步提升的同時，其價格卻在逐年或逐季下降，不可能也沒必要實現所謂「一步到位」。所以，網路方案設計中應採用成熟可靠的技術和設備，充分體現「夠用」、「好用」、「實用」建網原則，切不可用「今天」的錢，買「明、後天」才可用得上的設備。
2，開放性原則

網路系統應採用開放的標准和技術，資源系統建設要採用國家標准，有些還要遵循國際標准(如：財務管理系統、電子商務系統)。其目的包括兩個方面：第一，有利於網路工程系統的後期擴充；第二，有利於與外部網路互連互通，切不可「閉門造車」形成信息化孤島。

3，可靠性原則

無論是企業還是事業，也無論網路規模大小，網路系統的可靠性是一個工程的生命線。比如，一個網路系統中的關鍵設備和應用系統，偶爾出現的死鎖，對於政府、教育、企業、稅務、證券、金融、鐵路、民航等行業產生的將是災難性的事故。因此，應確保網路系統很高的平均無故障時間和盡可能低的平均無故障率。

4， 安全性原則

網路的安全主要是指網路系統防病毒、防黑客等破壞系統、數據可用性、一致性、高效性、可信賴性及可靠性等安全問題。為了網路系統安全，在方案設計時，應考慮用戶方在網路安全方面可投入的資金，建議用戶方選用網路防火牆、網路防殺毒系統等網路安全設施；網路信息中心對外的伺服器要與對內的伺服器隔離。

5， 先進性原則

網路系統應採用國際先進、主流、成熟的技術。比如，區域網可採用千兆乙太網和全交換乙太網技術。視網路規模的大小(比如網路中連接機器的台數在250台以上時)，選用多層交換技術，支持多層幹道傳輸、生成樹等協議。

6，易用性原則

網路系統的硬體設備和軟體程序應易於安裝、管理和維護。各種主要網路設備，比如核心交換機、匯聚交換機、接入交換機、伺服器、大功率長延時UPS等設備均要支持流行的網管系統，以方便用戶管理、配置網路系統。

7，可擴展性原則

網路總體設計不僅要考慮到近期目標，也要為網路的進一步發展留有擴展的餘地，因此要選用主流產品和技術。若有可能，最好選用同一品牌的產品，或兼容性好的產品。在一個系統中切不可選用技術和性能不兼容的產品。

⑷ 企業網站建設需要規避哪些風險

一、網站的信息不及時更新或者長期不更新
網站信息不更新的現象多出現在各個小網站上面，這也基本上成了各個小網站的通病。這種小企業的網站已經發布了好多年，但是依然保持著開始時的面貌，過了很長時間也沒有進行更新改變。更有甚者，聯系方式換了，但是界面上的聯系方式依然沒有更新，這樣一來就算有顧客想要跟這個企業聯系怎麼能聯繫上，這樣就失去了好多客戶。那些客戶就跑到了你競爭的企業當中去了。其實這種小企業的信息量不大，更新起來是比較簡單的，所以一定要在一定的時期進行更新。特別是有關企業的產品問題，一定要附上圖片，還有詳細的說明，讓客戶一目瞭然，知道這些產品的用途，然後進行選購。
二、服務單一，不能夠和客戶做到互動
很多小企業的網站在建設以後不進行管理，在設計的時候也沒有做到對欄目的設計，從而沒有攔到客戶，沒有做到提高用戶的體驗。其實一個企業的網建設，主要的建設內容是公司簡介，產品的顯示，還有聯系客戶，以及企業的招聘信息等等一系列的內容。如果收到了客戶的留言一定要及時的做出回應。不能忽略客戶，跟客戶做出互動。
三、推廣的力度還是小了一點
有許多企業的職員和員工根本不知道自己企業網站的網址網站，有的甚至不知道網站的地址是什麼，自己企業的網站到底做什麼也不知道。這種現象只能說明企業對網站的推廣力度太小了，企業的網站一定要印在公司的名片還有宣傳單上。發表一些相關的信息，不用主打的推廣自己企業的網站，但是一定要適當的宣布自己企業的網站。只有企業提高對網站的宣傳，才能使網站得到更好的了解，從而發揮起網站對企業的作用。
四、沒有做到資金的投入和相關的維護
許多企業在建設了網站以後，沒有投入相應的人力或者是財力。這種現象依舊是出現在在中小企業當中，他們在企業網站沒有投入過多的財力，但是在網站建設之後其實投入一兩個專業的維護的人才就可以了。安排給他們的工作就是網站的維護或者是客服服務，如果出現了什麼技術上的問題，可以上報給公司，再由專業的技術人員進行網路維護。網路維護的人員要把主要的精力放在網站上面，主要是招網上的潛在顧客。所有的企業都應該知道，建設網站不止是一個擺設，而且要投入使用，給公司帶來一定的收入。
這些問題都是在企業建設網站之後出現的，既然有了網站一定要把網站利用起來，通過這些網站給自己的企業帶來一定得財力收入。網站建設成功了，但是不代表的網站利用成功了，一個網站成功使用以後，就可以提高公司的知名度，給公司帶來一定得效益。

⑸ 網路安全方案設計流程主要有哪些步驟

首先強調網路安全的重要性 立足自己的產品 如果是防病毒當然就是強調病毒木馬的危害 如果是安全網關 則著重於攻擊或黑客帶來的隱患
其次是分析對方的拓撲圖 這是最關鍵的 除了清楚的讓客戶認識到自己網路中的隱患外 還能告訴對方需要在什麼地方做改動
之後就是介紹自己的產品 或者公司資質等等
最後可以舉出一些成功案例還有售後服務之類
當然 不能忘記報價

⑹ 網路環境中的信息系統各個層次中的安全問題主要有哪些

1.TCP/IP物理層的安全性
TCP/IP模型的網路介面層對應著OSI模型的物理層和數據鏈路層。物理層安全問題是指由網路環境及物理特性產生的網路設施和線路安全性，致使網路系統出現安全風險，如設備被盜、意外故障、設備損壞與老化、信息探測與竊聽等。由於乙太網上存在交換設備並採用廣播方式，可能在某個廣播域中偵聽、竊取並分析信息。為此，保護鏈路上的設施安全極為重要，物理層的安全措施相對較少，最好採用「隔離技術」將每兩個網路保證在邏輯上能夠連通，同時從物理上隔斷，並加強實體安全管理與維護。
2. TCP/IP網路層的安全性
網路層的主要功能主要用於數據包的網路傳輸，其中IP協議是整個TCP/IP協議體系結構的重要基礎，TCP/IP中所有協議的數據都以IP數據報形式進行傳輸。
TCP/IP協議族常用的兩種IP版本是IPv4和IPv6。IPv4在設計之初根本沒有考慮到網路安全問題，IP包本身不具有任何安全特性，從而導致在網路上傳輸的數據包很容易泄漏或受到攻擊，IP欺騙和ICMP攻擊都是針對IP層的攻擊手段。如偽造IP包地址、攔截、竊取、篡改、重播等。因此，通信雙方無法保證收到IP數據報的真實性。IPv6簡化了IPv4中的IP頭結構，並增加了對安全性的設計。
3.TCP/IP傳輸層的安全性
網路傳輸層的安全問題主要有傳輸與控制安全、數據交換與認證安全、數據保密性與完整性等安全風險。主要包括傳輸控制協議TCP和用戶數據報協議UDP，其安全措施主要取決於具體的協議。TCP是一個面向連接的協議，用於多數的互聯網服務，如HTTP、FTP和SMTP。為了保證傳輸層的安全Netscape通信公司設計了安全套接層協議SSL（SecureSocketLayer），現更名為傳輸層協議TLS（TransportLayer Security），包括SSL握手協議和SSL記錄協議。
4.TCP/IP應用層的安全性
應用層中利用TCP/IP協議運行和管理的程序較多。網路安全問題主要出現在需要重點解決的常用應用系統，包括HTTP、FTP、SMTP、DNS、Telnet等。
具體參考：上海精品課程教材 網路安全技術及應用2版 賈鐵軍

⑺ 設計網路安全方案時需要注意哪些地方

一份網路安全方案需要從以下8個方面來把握。
（1）體現唯一性，由於安全的復雜性和特殊性，唯一性是評估安全方案最重要的一個標准。實際中，每一個特定網路都是唯一的，需要根據實際情況來處理。
（2）對安全技術和安全風險有一個綜合把握和理解，包括可能出現的所有情況。
（3）對用戶的網路系統可能遇到的安全風險和安全威脅，結合現有的安全技術和安全風險，要有一個合適、中肯的評估，不能誇大，也不能縮小。
（4）對症下葯，用相應的安全產品、安全技術和管理手段，降低用戶的網路系統當前可能遇到的風險和威脅，消除風險和威脅的根源，增強整個網路系統抵抗風險和威脅的能力，增強系統本身的免疫力。
（5）方案中要體現出對用戶的服務支持。
（6）在設計方案的時候，要明白網路系統安全是一個動態的、整體的、專業的工程，不能一步到位解決用戶所有的問題。
（7）方案出來後，要不斷的和用戶進行溝通，能夠及時的得到他們對網路系統在安全方面的要求、期望和所遇到的問題。
（8）方案中所涉及的產品和技術，都要經得起驗證、推敲和實施，要有理論根據，也要有實際基礎。

⑻ 網路安全涉及哪幾個方面.

網路安全主要有系統安全、網路的安全、信息傳播安全、信息內容安全。具體如下：

1、系統安全

運行系統安全即保證信息處理和傳輸系統的安全，側重於保證系統正常運行。避免因為系統的崩演和損壞而對系統存儲、處理和傳輸的消息造成破壞和損失。避免由於電磁泄翻，產生信息泄露，干擾他人或受他人干擾。

2、網路的安全

網路上系統信息的安全，包括用戶口令鑒別，用戶存取許可權控制，數據存取許可權、方式控制，安全審計。安全問題跟踩。計算機病毒防治，數據加密等。

3、信息傳播安全

網路上信息傳播安全，即信息傳播後果的安全，包括信息過濾等。它側重於防止和控制由非法、有害的信息進行傳播所產生的後果，避免公用網路上大雲自由傳翰的信息失控。

4、信息內容安全

網路上信息內容的安全側重於保護信息的保密性、真實性和完整性。避免攻擊者利用系統的安全漏洞進行竊聽、冒充、詐騙等有損於合法用戶的行為。其本質是保護用戶的利益和隱私。

(8)網路設計時的風險環節有哪些擴展閱讀：

維護網路安全的工具有VIEID、數字證書、數字簽名和基於本地或雲端的殺毒軟體等構成。

1、Internet防火牆

它能增強機構內部網路的安全性。Internet防火牆負責管理Internet和機構內部網路之間的訪問。在沒有防火牆時，內部網路上的每個節點都暴露給Internet上的其它主機，極易受到攻擊。這就意味著內部網路的安全性要由每一個主機的堅固程度來決定，並且安全性等同於其中最弱的系統。

2、VIEID

在這個網路生態系統內，每個網路用戶都可以相互信任彼此的身份，網路用戶也可以自主選擇是否擁有電子標識。除了能夠增加網路安全，電子標識還可以讓網路用戶通過創建和應用更多可信的虛擬身份，讓網路用戶少記甚至完全不用去記那些煩人的密碼。

3、數字證書

CA中心採用的是以數字加密技術為核心的數字證書認證技術，通過數字證書，CA中心可以對互聯網上所傳輸的各種信息進行加密、解密、數字簽名與簽名認證等各種處理，同時也能保障在數字傳輸的過程中不被不法分子所侵入，或者即使受到侵入也無法查看其中的內容。

⑼ 網路協議設計過程中有哪些問題

默認埠1433不能禁用
貼一個常見處理方法

/*引用*/

SQL Server連接中的四個最常見錯誤:
一."SQL Server 不存在或訪問被拒絕"
這個是最復雜的,錯誤發生的原因比較多,需要檢查的方面也比較多.
一般說來,有以下幾種可能性:
1,SQL Server名稱或IP地址拼寫有誤
2,伺服器端網路配置有誤
3,客戶端網路配置有誤
要解決這個問題,我們一般要遵循以下的步驟來一步步找出導致錯誤的原因.
============= 首先,檢查網路物理連接 =============
ping <伺服器IP地址/伺服器名稱>

如果 ping <伺服器IP地址> 不成功,說明物理連接有問題,這時候要檢查硬體設備,如網卡,HUB,路由器等.
還有一種可能是由於客戶端和伺服器之間安裝有防火牆軟體造成的,比如 ISA Server.防火牆軟體可能會屏蔽對 ping,telnet 等的響應
因此在檢查連接問題的時候,我們要先把防火牆軟體暫時關閉,或者打開所有被封閉的埠.
如果ping <伺服器IP地址> 成功而,ping <伺服器名稱> 失敗
則說明名字解析有問題,這時候要檢查 DNS 服務是否正常.
有時候客戶端和伺服器不在同一個區域網裡面,這時候很可能無法直接使用伺服器名稱來標識該伺服器,這時候我們可以使用HOSTS文件來進行名字解析,
具體的方法是:
1.使用記事本打開HOSTS文件（一般情況下位於C:\WINNT\system32\drivers\etc）.
添加一條IP地址與伺服器名稱的對應記錄,如:
172.168.10.24 myserver
2.或在 SQL Server 的客戶端網路實用工具裡面進行配置,後面會有詳細說明.

============= 其次,使用 telnet 命令檢查SQL Server伺服器工作狀態 =============
telnet <伺服器IP地址> 1433

如果命令執行成功,可以看到屏幕一閃之後游標在左上角不停閃動,這說明 SQL Server 伺服器工作正常,並且正在監聽1433埠的 TCP/IP 連接
如果命令返回"無法打開連接"的錯誤信息,則說明伺服器端沒有啟動 SQL Server 服務,
也可能伺服器端沒啟用 TCP/IP 協議,或者伺服器端沒有在 SQL Server 默認的埠1433上監聽.

=============接著,我們要到伺服器上檢查伺服器端的網路配置,檢查是否啟用了命名管道.是否啟用了 TCP/IP 協議等等 =============
可以利用 SQL Server 自帶的伺服器網路使用工具來進行檢查.

點擊:程序 -- Microsoft SQL Server -- 伺服器網路使用工具
打開該工具後,在"常規"中可以看到伺服器啟用了哪些協議.
一般而言,我們啟用命名管道以及 TCP/IP 協議.
點中 TCP/IP 協議,選擇"屬性",我們可以來檢查 SQK Server 服務默認埠的設置
一般而言,我們使用 SQL Server 默認的1433埠.如果選中"隱藏伺服器",則意味著客戶端無法通過枚舉伺服器來看到這台伺服器,起到了保護的作用,但不影響連接.
============= 接下來我們要到客戶端檢查客戶端的網路配置 =============
我們同樣可以利用 SQL Server 自帶的客戶端網路使用工具來進行檢查,
所不同的是這次是在客戶端來運行這個工具.
點擊:程序 -- Microsoft SQL Server -- 客戶端網路使用工具
打開該工具後,在"常規"項中,可以看到客戶端啟用了哪些協議.
一般而言,我們同樣需要啟用命名管道以及 TCP/IP 協議.
點擊 TCP/IP 協議,選擇"屬性",可以檢查客戶端默認連接埠的設置,該埠必須與伺服器一致.
單擊"別名"選項卡,還可以為伺服器配置別名.伺服器的別名是用來連接的名稱,
連接參數中的伺服器是真正的伺服器名稱,兩者可以相同或不同.別名的設置與使用HOSTS文件有相似之處.
通過以上幾個方面的檢查,基本上可以排除第一種錯誤.
-----------------------------------------------------------------------------
二."無法連接到伺服器,用戶xxx登陸失敗"
該錯誤產生的原因是由於SQL Server使用了"僅 Windows"的身份驗證方式,
因此用戶無法使用SQL Server的登錄帳戶（如 sa ）進行連接.解決方法如下所示:
1.在伺服器端使用企業管理器,並且選擇"使用 Windows 身份驗證"連接上 SQL Server
操作步驟:
在企業管理器中
--右鍵你的伺服器實例(就是那個有綠色圖標的)
--編輯SQL Server注冊屬性
--選擇"使用windows身份驗證"
--選擇"使用SQL Server身份驗證"
--登錄名輸入"sa",密碼輸入sa的密碼
--確定
2.設置允許SQL Server身份登錄
操作步驟:
在企業管理器中
--展開"SQL Server組",滑鼠右鍵點擊SQL Server伺服器的名稱
--選擇"屬性"
--再選擇"安全性"選項卡
--在"身份驗證"下,選擇"SQL Server和 Windows ".
--確定,並重新啟動SQL Server服務.
在以上解決方法中,如果在第 1 步中使用"使用 Windows 身份驗證"連接 SQL Server 失敗,
那就通過修改注冊表來解決此問題:
1.點擊"開始"-"運行",輸入regedit,回車進入注冊表編輯器
2.依次展開注冊表項,瀏覽到以下注冊表鍵:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSQLServer\MSSQLServer]
3.在屏幕右方找到名稱"LoginMode",雙擊編輯雙位元組值
4.將原值從1改為2,點擊"確定"
5.關閉注冊表編輯器
6.重新啟動SQL Server服務.

此時,用戶可以成功地使用sa在企業管理器中新建SQL Server注冊,
但是仍然無法使用Windows身份驗證模式來連接SQL Server.
這是因為在 SQL Server 中有兩個預設的登錄帳戶:
BUILTIN\Administrators
<機器名>\Administrator 被刪除.
要恢復這兩個帳戶,可以使用以下的方法:
1.打開企業管理器,展開伺服器組,然後展開伺服器
2.展開"安全性",右擊"登錄",然後單擊"新建登錄"
3.在"名稱"框中,輸入 BUILTIN\Administrators
4.在"伺服器角色"選項卡中,選擇"System Administrators"
5.點擊"確定"退出
6.使用同樣方法添加 <機器名>\Administrator 登錄.
說明:
以下注冊表鍵:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSQLServer\MSSQLServer\LoginMode
的值決定了SQL Server將採取何種身份驗證模式.
1.表示使用"Windows 身份驗證"模式
2.表示使用混合模式（Windows 身份驗證和 SQL Server 身份驗證）.
-----------------------------------------------------------------------------
三.提示連接超時

如果遇到第三個錯誤,一般而言表示客戶端已經找到了這台伺服器,並且可以進行連接,
不過是由於連接的時間大於允許的時間而導致出錯.
這種情況一般會發生在當用戶在Internet上運行企業管理器來注冊另外一台同樣在Internet上的伺服器,
並且是慢速連接時,有可能會導致以上的超時錯誤.有些情況下,由於區域網的網路問題,也會導致這樣的錯誤.

要解決這樣的錯誤,可以修改客戶端的連接超時設置.
默認情況下,通過企業管理器注冊另外一台SQL Server的超時設置是 4 秒,
而查詢分析器是 15 秒（這也是為什麼在企業管理器里發生錯誤的可能性比較大的原因）.

具體步驟為:
企業管理器中的設置:
1.在企業管理器中,選擇菜單上的"工具",再選擇"選項"
2.在彈出的"SQL Server企業管理器屬性"窗口中,點擊"高級"選項卡
3.在"連接設置"下的"登錄超時（秒）"右邊的框中輸入一個比較大的數字,如 20.

查詢分析器中的設置:
工具 -- 選項 -- 連接 -- 將登錄超時設置為一個較大的數字
---------------------------------------------------------------------------------

四.大部分機都用Tcp/ip才能成功，有次我發現用Named Pipes才可以？
這是因為在WINDOWS 2000以後的操作系統中，MS為解決SQL SERVER的安全問題將TCP/IP配置
為SQLSERVER的默認連接協議，你可以在CLIENT NETWORK UTILITY中看到TCP/IP和NAME PIPE
的順序。

你也可以在：
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSQLServer\Client\SuperSocketNetLib]
"ProtocolOrder"=hex(7):74,00,63,00,70,00,00,00,00,00
看到默認的協議。

2.怎麼在程序中更改Named Pipes ， Tcp/ip ，其sql語句怎麼寫？
你可以在上面提到的注冊表的位置修改：
CLIENT端：
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSQLServer\Client\SuperSocketNetLib]
"ProtocolOrder"=hex(7):74,00,63,00,70,00,00,00,00,00

SERVER端：
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSQLServer\MSSQLServer\SuperSocketNetLib]
"ProtocolOrder"=hex(7):74,00,63,00,70,00,00,00,00,00

⑽ 舉例說明設計一個網路體系時應考慮哪些安全因素。

首先是三個標簽的書寫、友鏈的位置、網站源代碼結構的優化（利於網路蜘蛛的爬行）、考慮用戶的體驗度。你是說網站設計時應考慮的吧，大概就是這些了，至於外鏈、長尾就是以後的事情了