已接入或擬接入網路安全數據情況

『壹』 無線網路的網路安全

無線網路安全並不是一個獨立的問題，企業需要認識到應該在幾條戰線上對付攻擊者，但有許多威脅是無線網路所獨有的，這包括：
1、插入攻擊：插入攻擊以部署非授權的設備或創建新的無線網路為基礎，這種部署或創建往往沒有經過安全過程或安全檢查。可對接入點進行配置，要求客戶端接入時輸入口令。如果沒有口令，入侵者就可以通過啟用一個無線客戶端與接入點通信，從而連接到內部網路。但有些接入點要求的所有客戶端的訪問口令竟然完全相同。這是很危險的。
2、漫遊攻擊者：攻擊者沒有必要在物理上位於企業建築物內部，他們可以使用網路掃描器，如Netstumbler等工具。可以在移動的交通工具上用筆記本電腦或其它移動設備嗅探出無線網路，這種活動稱為「wardriving 」 ； 走在大街上或通過企業網站執行同樣的任務，這稱為「warwalking」。
3、欺詐性接入點：所謂欺詐性接入點是指在未獲得無線網路所有者的許可或知曉的情況下，就設置或存在的接入點。一些雇員有時安裝欺詐性接入點，其目的是為了避開公司已安裝的安全手段，創建隱蔽的無線網路。這種秘密網路雖然基本上無害，但它卻可以構造出一個無保護措施的網路，並進而充當了入侵者進入企業網路的開放門戶。
4、雙面惡魔攻擊：這種攻擊有時也被稱為「無線釣魚」，雙面惡魔其實就是一個以鄰近的網路名稱隱藏起來的欺詐性接入點。雙面惡魔等待著一些盲目信任的用戶進入錯誤的接入點，然後竊取個別網路的數據或攻擊計算機。
5、竊取網路資源：有些用戶喜歡從鄰近的無線網路訪問互聯網，即使他們沒有什麼惡意企圖，但仍會佔用大量的網路帶寬，嚴重影響網路性能。而更多的不速之客會利用這種連接從公司范圍內發送郵件，或下載盜版內容，這會產生一些法律問題。
6、對無線通信的劫持和監視：正如在有線網路中一樣，劫持和監視通過無線網路的網路通信是完全可能的。它包括兩種情況，一是無線數據包分析，即熟練的攻擊者用類似於有線網路的技術捕獲無線通信。其中有許多工具可以捕獲連接會話的最初部分，而其數據一般會包含用戶名和口令。攻擊者然後就可以用所捕獲的信息來冒稱一個合法用戶，並劫持用戶會話和執行一些非授權的命令等。第二種情況是廣播包監視，這種監視依賴於集線器，所以很少見。
當然，還有其它一些威脅，如客戶端對客戶端的攻擊(包括拒絕服務攻擊)、干擾、對加密系統的攻擊、錯誤的配置等，這都屬於可給無線網路帶來風險的因素。
企業無線網路所面臨的安全威脅
（1）加密密文頻繁被破早已不再安全：
曾幾何時無線通訊最牢靠的安全方式就是針對無線通訊數據進行加密，加密方式種類也很多，從最基本的WEP加密到WPA加密。然而這些加密方式被陸續破解，首先是WEP加密技術被黑客在幾分鍾內破解；繼而在11月國外研究員將WPA加密方式中TKIP演算法逆向還原出明文。
WEP與WPA加密都被破解，這樣就使得無線通訊只能夠通過自己建立Radius驗證伺服器或使用WPA2來提高通訊安全了。不過WPA2並不是所有設備都支持的。
（2）無線數據sniffer讓無線通訊毫無隱私：
另一個讓用戶最不放心的就是由於無線通訊的靈活性，只要有信號的地方入侵者就一定可以通過專業無線數據sniffer類工具嗅探出無線通訊數據包的內容，不管是加密的還是沒有加密的，藉助其他手段都可以查看到具體的通訊數據內容。像隱藏SSID信息，修改信號發射頻段等方法在無線數據sniffer工具面前都無濟於事。
然而從根本上杜絕無線sniffer又不太現實，畢竟信號覆蓋范圍廣泛是無線網路的一大特色。所以說無線數據sniffer讓無線通訊毫無隱私是其先天不安全的一個主要體現。
（3）修改MAC地址讓過濾功能形同虛設：
雖然無線網路應用方面提供了諸如MAC地址過濾的功能，很多用戶也確實使用該功能保護無線網路安全，但是由於MAC地址是可以隨意修改的，通過注冊表或網卡屬性都可以偽造MAC地址信息。所以當通過無線數據sniffer工具查找到有訪問許可權MAC地址通訊信息後，就可以將非法入侵主機的MAC地址進行偽造，從而讓MAC地址過濾功能形同虛設。 要訣一
採用強力的密碼。正如我在文中所指出，一個足夠強大的密碼可以讓暴力破解成為不可能實現的情況。相反的，如果密碼強度不夠，幾乎可以肯定會讓你的系統受到損害。
使用十個字元以上的密碼——即便是比較新的加密方案，如WPA2，也可以被那些自動套取密碼的進程攻克。不見得要用長而難記的密碼，大可以使用一些表達，如「makemywirelessnetworksecure」等取代原來較短的密碼。或者使用更為復雜的密碼，如「w1f1p4ss」。這類密碼更具安全性。
在密碼中，添加數字，特殊符號和大小寫字母——復雜的密碼增加了字元數，這樣便會增加密碼破解的難度。例如，如果你的密碼包含四個位元組，但你僅使用了數字，那麼可能的密碼就是10的四次方，即10000個。如果你只使用小寫字母，那麼密碼的可能性達到36的四次方。這樣就迫使攻擊者測試巨大數量的密碼，從而增加他解密的時間。
要訣二
嚴禁廣播服務集合標識符(SSID)。如果不能對服務集合標識符也就是你給無線網路的命名進行保護的話，會帶來嚴重的安全隱患。對無線路由器進行配置，禁止服務集合標識符的廣播，盡管不能帶來真正的安全，但至少可以減輕受到的威脅，因為很多初級的惡意攻擊都是採用掃描的方式尋找那些有漏洞的系統。隱藏了服務集合標識符，這種可能就大大降低了。大多數商業級路由器/防火牆設備都提供相關的功能設置。
不要使用標準的SSID——許多無線路由器都自帶默認的無線網路名稱，也就是我們所知道的SSID，如「netgear」或「linksys」，大多數用戶都不會想到要對這些名稱進行更改。 WPA2加密將這一SSID作為密碼的一部分來使用。不對其進行更改意味著允許駭客使用密碼查詢列表，而這樣無疑會加速密碼破解的進程，甚至可以讓他們測試密碼的速度達到每秒幾百萬個。使用自定義的SSID則增大了不法分子破壞無線網路的難度。
要訣三
採用有效的無線加密方式。動態有線等效保密(WEP)並不是效果很好的加密方式。只要使用象aircrack一樣免費工具，就可以在短短的幾分鍾里找出動態有線等效保密模式加密過的無線網路中的漏洞。無線網路保護訪問(WPA)是通用的加密標准，你很可能已經使用了。當然，如果有可能的話，你應該選擇使用一些更強大有效的方式。畢竟，加密和解密的斗爭是無時無刻不在進行的。
使用WPA2加密——舊的安全選項，如WEP可被瞬間破解且無需特殊設備或是技巧。只需使用瀏覽器插件或是手機應用即可。WPA2是最新的安全運演算法則，它貫徹到了整個無線系統，可以從配置屏幕中進行選取。
要訣四
可能的話，採用不同類型的加密。不要僅僅依靠無線加密手段來保證無線網路的整體安全。不同類型的加密可以在系統層面上提高安全的可靠性。舉例來說，OpenSSH就是一個不錯的選擇，可以為在同一網路內的系統提供安全通訊，即使需要經過網際網路也沒有問題。採用加密技術來保護無線網路中的所有通訊數據不被竊取是非常重要的，就象採用了SSL加密技術的電子商務網站一樣。實際上，如果沒有確實必要的話，盡量不要更換加密方式。
要訣五
對介質訪問控制(MAC)地址進行控制。很多人會告訴你，介質訪問控制(MAC)地址的限制不會提供真正的保護。但是，象隱藏無線網路的服務集合標識符、限制介質訪問控制(MAC)地址對網路的訪問，是可以確保網路不會被初級的惡意攻擊者騷擾的。對於整個系統來說，針對從專家到新手的各種攻擊進行全面防護，以保證系統安全的無懈可擊是非常重要的。
要訣六
在網路不使用的時間，將其關閉。這個建議的採用與否，取決於網路的具體情況。如果你並不是需要一天二十四小時每周七天都使用網路，那就可以採用這個措施。畢竟，在網路關閉的時間，安全性是最高的，沒人能夠連接不存在的網路。
要訣七
關閉無線網路介面。如果你使用筆記本電腦之類的移動終端的話，應該將無線網路介面在默認情況下給予關閉。只有確實需要連接到一個無線網路的時間才打開相關的功能。其餘的時間，關閉的無線網路介面讓你不會成為惡意攻擊的目標。
調節無線信號的覆蓋范圍——數據機的接入點具備多個天線和傳輸功率，所以，用戶可以調節信號的覆蓋范圍。有些產品可以讓我們通過菜單選項來調節傳輸功率。這樣就限制了別人能獲取你的無線信號的范圍，從而可以避免其損壞你的網路。
要訣八
對網路入侵者進行監控。對於網路安全的狀況，必須保持全面關注。你需要對攻擊的發展趨勢進行跟蹤，了解惡意工具是怎麼連接到網路上的，怎麼做可以提供更好的安全保護。你還需要對日誌里掃描和訪問的企圖等相關信息進行分析，找出其中有用的部分，並且確保在真正的異常情況出現的時間可以給予及時的通知。畢竟，眾所周知最危險的時間就是事情進行到一半的時間。
要訣九
確保核心的安全。在你離開的時間，務必確保無線路由器或連接到無線網路上正在使用的筆記本電腦上運行了有效的防火牆。還要注意的是，請務必關閉不必要的服務，特別是在微軟Windows操作系統下不需要的服務，因為在默認情況下它們活動的後果可能會出乎意料。實際上，你要做的是盡一切可能確保整個系統的安全。
要訣十
不要在無效的安全措施上浪費時間。我經常遇到一些不太了解技術的用戶對安全措施的疑問，他們被有關安全的免費咨詢所困擾。一般來說，這方面的咨詢，不僅只是無用的，而且往往是徹頭徹尾有害的。我們最經常看到的有害的建議就是，在類似咖啡館的公共無線網路環境中進行連接的時間，你應該只選擇採用無線加密的連接。有時，人們對建議往往就理解一半，結果就成為了你應該只連接到帶無線網路保護訪問模式(WPA)保護的無線網路上。實際上，使用了加密功能的公共接入點並不會給你帶來額外的安全，因為，網路會向任何發出申請的終端發送密鑰。這就象把房子的門給鎖了起來，但是在門上寫著「鑰匙在歡迎的墊子下面」。如果你希望將無線網路提供給大家，任何人都可以隨便訪問，加密是不需要。實際上對無線網路來說，加密更象是一種威懾。只有使用特定的無線網路，才會在降低方便性的情況下，提高安全性。
要訣十一
改變無線路由口令。為無線路由的互聯網訪問設置一個口令至關重要，一個強口令有助於無線網路的安全，但不要使用原始無線路由器的默認口令，建議更改較為復雜的口令避免簡單被攻破。
對於無線網路安全來說，大部分的要訣可以說就是「普通常識」 。但可怕的是，「普通常識」 是如此之多，以至於不能在同時給予全面考慮。因此，你應該經常對無線網路和移動電腦進行檢查，以保證沒有漏掉一些重要的部分，並且確保關注的是有效的而不是不必要甚至是完全無效的安全措施。

『貳』 網路安全問題

電信系統網路解決方案

第一章 前 言

第二章 網路安全概述

第三章 網路安全解決方案

第四章 典型應用案例

第五章 未來網路安全解決方案發展趨勢

第一章 前 言

當今的網路運營商正在經歷一個令人振奮的信息爆炸時代，網路骨幹帶寬平均每六到九個月就要增加一倍。數據業務作為其中起主導作用的主要業務類型，要求並驅動網路結構開始發生根本性的改變。光互聯網的出現為基於IP技術的網路應用奠定了新的基礎。伴隨網路的普及，信息網路技術的應用、關鍵業務系統擴展，電信部門業務系統安全成為影響網路效能的重要問題，而Internet所具有的開放性、國際性和自由性在增加應用自由度的同時，對安全提出了更高的要求。由於國際形勢的變化，加劇了爆發"網路戰爭"的可能性，保障網路及信息安全直接關繫到國家的經濟安全甚至國家安全。因此如何使信息網路系統不受黑客和間諜的入侵，已成為國家電信基礎網路健康發展所要考慮的重要問題。

在新的電信市場環境中，需求的多元化和信息消費的個性化逐漸成為必然趨勢，這一點在數據通信領域體現得尤為明顯。經過幾年努力，公用數據通信網路在規模上和技術層次上都有了一個飛躍，用戶數持續高速增長，信息業務用戶發展尤為迅猛，全國性大集團性用戶不斷增加，並且開始向企業用戶轉移；政府上網工程進展順利，電子商務已全面啟動，中國電信安全認證體系通過了中國密碼管理委員會和信息產業部舉行的聯合鑒定，並與金融部門開展了有效的合作。電信同時提供Internet接入業務，IP電話業務以及其他業務．該IP承載網承載圖象、語音和數據的統一平台，強調Qos，VPN和計費等，成為新時代的多業務承載網。中國電信數據通信的發展定位於網路服務，實現個性化的服務。事實上，這一類網路功能非常豐富，如儲值卡業務、電子商務認證平台、虛擬專用網等。而這一切都依賴於網路安全的保障，如果沒有安全，個性化服務就根本無從談起。只有電信的基礎平台完善了，功能強化了，安全問題得到保障了，才能夠提供真正個性化的服務。

由於電信部門的特殊性，傳遞重要信息、是整個國民通信系統的基礎。它的安全性是尤其重要的。由於我們的一些技術和國外還有一定差距，國內現有的或正在建設中的網路，採用的網路設備和網路安全產品幾乎全是國外廠家的產品。而只有使用國內自主研製的信息安全產品、具有自主版權的安全產品，才能真正掌握信息戰場上的主動權，才能從根本上防範來自各種非法的惡意攻擊和破壞。現今大多數計算機網路都把安全機制建立在網路層安全機制上，認為網路安全就僅僅是防火牆、加密機等設備。隨著網路的互聯程度的擴大，具體應用的多元化，這種安全機制對於網路環境來講是十分有限的。面對種種威脅，必須採取有力的措施來保證計算機網路的安全。必須對網路的情況做深入的了解，對安全要求做嚴謹的分析，提出一個完善的安全解決方案。本方案根據電信網路的具體網路環境和具體的應用，介紹如何建立一套針對電信部門的完整的網路安全解決方案。

第二章 網路安全概述

網路安全的定義

什麼是計算機網路安全，盡管現在這個詞很火，但是真正對它有個正確認識的人並不多。事實上要正確定義計算機網路安全並不容易，困難在於要形成一個足夠去全面而有效的定義。通常的感覺下，安全就是"避免冒險和危險"。在計算機科學中，安全就是防止：

未授權的使用者訪問信息

未授權而試圖破壞或更改信息

這可以重述為"安全就是一個系統保護信息和系統資源相應的機密性和完整性的能力"。注意第二個定義的范圍包括系統資源，即CPU、硬碟、程序以及其他信息。

在電信行業中，網路安全的含義包括：關鍵設備的可靠性；網路結構、路由的安全性；具有網路監控、分析和自動響應的功能；確保網路安全相關的參數正常；能夠保護電信網路的公開伺服器（如撥號接入伺服器等）以及網路數據的安全性等各個方面。其關鍵是在滿足電信網路要求，不影響網路效率的同時保障其安全性。

電信行業的具體網路應用（結合典型案例）

電信整個網路在技術上定位為以光纖為主要傳輸介質，以IP為主要通信協議。所以我們在選用安防產品時必須要達到電信網路的要求。如防火牆必須滿足各種路由協議，QOS的保證、MPLS技術的實現、速率的要求、冗餘等多種要求。這些都是電信運營商應該首先考慮的問題。電信網路是提供信道的，所以IP優化尤其重要，至少包括包括如下幾個要素：

網路結構的IP優化。網路體系結構以IP為設計基礎，體現在網路層的層次化體系結構，可以減少對傳統傳輸體系的依賴。

IP路由協議的優化。

IP包轉發的優化。適合大型、高速寬頻網路和下一代網際網路的特徵，提供高速路由查找和包轉發機制。

帶寬優化。在合理的QoS控制下，最大限度的利用光纖的帶寬。

穩定性優化。最大限度的利用光傳輸在故障恢復方面快速切換的能力，快速恢復網路連接，避免路由表顫動引起的整網震盪，提供符合高速寬頻網路要求的可靠性和穩定性。

從骨幹層網路承載能力，可靠性，QoS，擴展性，網路互聯，通信協議，網管，安全，多業務支持等方面論述某省移動互聯網工程的技術要求。

骨幹層網路承載能力

骨幹網採用的高端骨幹路由器設備可提供155M POS埠。進一步，支持密集波分復用(DWDM)技術以提供更高的帶寬。網路核心與信息匯聚點的連接速率為155M連接速率，連接全部為光纖連接。

骨幹網設備的無阻塞交換容量具備足夠的能力滿足高速埠之間的無丟包線速交換。骨幹網設備的交換模塊或介面模塊應提供足夠的緩存和擁塞控制機制，避免前向擁塞時的丟包。

可靠性和自愈能力

包括鏈路冗餘、模塊冗餘、設備冗餘、路由冗餘等要求。對某省移動互聯網工程這樣的運營級寬頻IP骨幹網路來說，考慮網路的可靠性及自愈能力是必不可少的。

鏈路冗餘。在骨幹設備之間具備可靠的線路冗餘方式。建議採用負載均衡的冗餘方式，即通常情況下兩條連接均提供數據傳輸，並互為備份。充分體現採用光纖技術的優越性，不會引起業務的瞬間質量惡化，更不會引起業務的中斷。

模塊冗餘。骨幹設備的所有模塊和環境部件應具備1+1或1：N熱備份的功能，切換時間小於3秒。所有模塊具備熱插拔的功能。系統具備99.999%以上的可用性。

設備冗餘。提供由兩台或兩台以上設備組成一個虛擬設備的能力。當其中一個設備因故障停止工作時，另一台設備自動接替其工作，並且不引起其他節點的路由表重新計算，從而提高網路的穩定性。切換時間小於3秒，以保證大部分IP應用不會出現超時錯誤。

路由冗餘。網路的結構設計應提供足夠的路由冗餘功能，在上述冗餘特性仍不能解決問題，數據流應能尋找其他路徑到達目的地址。在一個足夠復雜的網路環境中，網路連接發生變化時，路由表的收斂時間應小於30秒。

擁塞控制與服務質量保障

擁塞控制和服務質量保障(QoS)是公眾服務網的重要品質。由於接入方式、接入速率、應用方式、數據性質的豐富多樣，網路的數據流量突發是不可避免的，因此，網路對擁塞的控制和對不同性質數據流的不同處理是十分重要的。

業務分類。網路設備應支持6~8種業務分類(CoS)。當用戶終端不提供業務分類信息時，網路設備應根據用戶所在網段、應用類型、流量大小等自動對業務進行分類。

接入速率控制。接入本網路的業務應遵守其接入速率承諾。超過承諾速率的數據將被丟棄或標以最低的優先順序。

隊列機制。具有先進的隊列機制進行擁塞控制，對不同等級的業務進行不同的處理，包括時延的不同和丟包率的不同。

先期擁塞控制。當網路出現真正的擁塞時，瞬間大量的丟包會引起大量TCP數據同時重發，加劇網路擁塞的程度並引起網路的不穩定。網路設備應具備先進的技術，在網路出現擁塞前就自動採取適當的措施，進行先期擁塞控制，避免瞬間大量的丟包現象。

資源預留。對非常重要的特殊應用，應可以採用保留帶寬資源的方式保證其QoS。

埠密度擴展。設備的埠密度應能滿足網路擴容時設備間互聯的需要。

網路的擴展能力

網路的擴展能力包括設備交換容量的擴展能力、埠密度的擴展能力、骨幹帶寬的擴展，以及網路規模的擴展能力。

交換容量擴展。交換容量應具備在現有基礎上繼續擴充多容量的能力，以適應數據類業務急速膨脹的現實。

骨幹帶寬擴展。骨幹帶寬應具備高的帶寬擴展能力，以適應數據類業務急速膨脹的現實。

網路規模擴展。網路體系、路由協議的規劃和設備的CPU路由處理能力，應能滿足本網路覆蓋某省移動整個地區的需求。

與其他網路的互聯

保證與中國移動互聯網，INTERNET國內國際出口的無縫連接。

通信協議的支持

以支持TCP/IP協議為主，兼支持IPX、DECNET、APPLE－TALK等協議。提供服務營運級別的網路通信軟體和網際操作系統。

支持RIP、RIPv2、OSPF、IGRP、EIGRP、ISIS等路由協議。根據本網規模的需求，必須支持OSPF路由協議。然而，由於OSPF協議非常耗費CPU和內存，而本網路未來十分龐大復雜，必須採取合理的區域劃分和路由規劃(例如網址匯總等)來保證網路的穩定性。

支持BGP4等標準的域間路由協議,保證與其他IP網路的可靠互聯。

支持MPLS標准，便於利用MPLS開展增值業務，如VPN、TE流量工程等。

網路管理與安全體系

支持整個網路系統各種網路設備的統一網路管理。

支持故障管理、記帳管理、配置管理、性能管理和安全管理五功能。

支持系統級的管理，包括系統分析、系統規劃等；支持基於策略的管理，對策略的修改能夠立即反應到所有相關設備中。

網路設備支持多級管理許可權，支持RADIUS、TACACS+等認證機制。

對網管、認證計費等網段保證足夠的安全性。

IP增值業務的支持

技術的發展和大量用戶應用需求將誘發大量的在IP網路基礎上的新業務。因此，運營商需要一個簡單、集成化的業務平台以快速生成業務。MPLS技術正是這種便於電信運營商大規模地快速開展業務的手段。

傳送時延

帶寬成本的下降使得當今新型電信服務商在進行其網路規劃時，會以系統容量作為其主要考慮的要素。但是，有一點需要提起注意的是，IP技術本身是面向非連接的技術，其最主要的特點是，在突發狀態下易於出現擁塞，因此，即使在高帶寬的網路中，也要充分考慮端到端的網路傳送時延對於那些對時延敏感的業務的影響，如根據ITU－T的標准端到端的VoIP應用要求時延小於150ms。對於應用型實際運營網路，尤其當網路負荷增大時，如何確保時延要求更為至關重要，要確保這一點的關鍵在於採用設備對於延遲的控制能力，即其延遲能力在小負荷和大量超負荷時延遲是否都控制在敏感業務的可忍受范圍內。

RAS (Reliability, Availability, Serviceability)

RAS是運營級網路必須考慮的問題，如何提供具有99.999%的業務可用性的網路是網路規劃和設計的主要考慮。在進行網路可靠性設計時，關鍵點在於網路中不能因出現單點故障而引起全網癱瘓，特別在對於象某省移動這些的全省骨幹網而言更是如此。為此，必須從單節點設備和端到端設備提供整體解決方案。Cisco7500系列路由器具有最大的單節點可靠性，包括電源冗餘備份，控制板備份，交換矩陣備份，風扇的合理設計等功能；整體上，Cisco通過提供MPLSFRR和MPLS流量工程技術，可以保證通道級的快速保護切換，從而最大程度的保證了端到端的業務可用性。

虛擬專用網(VPN)

虛擬專用網是目前獲得廣泛應用，也是目前運營商獲得利潤的一種主要方式。除了原有的基於隧道技術，如IPSec、L2TP等來構造VPN之外，Cisco還利用新型的基於標準的MPLSVPN來構造Intrane和Extranet，並可以通過MPLSVPN技術提供Carrier'sCarrier服務。這從網路的可擴展性，可操作性等方面開拓了一條新的途徑；同時，極大地簡化了網路運營程序，從而極大地降低了運營費用。另外，採用Cisco跨多個AS及多個域內協議域的技術可使某省移動可隨著其網路的不斷增長擴展其MPLSVPN業務的實施，並可與其他運營商合作實現更廣闊的業務能力。

服務質量保證

通常的Internet排隊機制如:CustomerQueue,PriorityQueue,CBWFQ,WRR,WRED等技術不能完全滿足對時延敏感業務所要求的端到端時延指標。為此，選用MDRR/WRED技術，可以為對時延敏感業務生成單獨的優先順序隊列，保證時延要求；同時還專門對基於Multicast的應用提供了專門的隊列支持，從而從真正意義上向網上實時多媒體應用邁進一步。

根據以上對電信行業的典型應用的分析，我們認為，以上各條都是運營商最關心的問題，我們在給他們做網路安全解決方案時必須要考慮到是否滿足以上要求，不影響電信網路的正常使用，可以看到電信網路對網路安全產品的要求是非常高的。

網路安全風險分析

瞄準網路存在的安全漏洞，黑客們所製造的各類新型的風險將會不斷產生，這些風險由多種因素引起，與網路系統結構和系統的應用等因素密切相關。下面從物理安全、網路安全、系統安全、應用安全及管理安全進行分類描述：

1、物理安全風險分析

我們認為網路物理安全是整個網路系統安全的前提。物理安全的風險主要有：

地震、水災、火災等環境事故造成整個系統毀滅

電源故障造成設備斷電以至操作系統引導失敗或資料庫信息丟失

電磁輻射可能造成數據信息被竊取或偷閱

不能保證幾個不同機密程度網路的物理隔離

2、網路安全風險分析

內部網路與外部網路間如果在沒有採取一定的安全防護措施，內部網路容易遭到來自外網的攻擊。包括來自internet上的風險和下級單位的風險。

內部局網不同部門或用戶之間如果沒有採用相應一些訪問控制，也可能造成信息泄漏或非法攻擊。據調查統計，已發生的網路安全事件中，70%的攻擊是來自內部。因此內部網的安全風險更嚴重。內部員工對自身企業網路結構、應用比較熟悉，自已攻擊或泄露重要信息內外勾結，都將可能成為導致系統受攻擊的最致命安全威脅。

3、系統的安全風險分析

所謂系統安全通常是指網路操作系統、應用系統的安全。目前的操作系統或應用系統無論是Windows還是其它任何商用UNIX操作系統以及其它廠商開發的應用系統，其開發廠商必然有其Back-Door。而且系統本身必定存在安全漏洞。這些"後門"或安全漏洞都將存在重大安全隱患。因此應正確估價自己的網路風險並根據自己的網路風險大小作出相應的安全解決方案。

4、應用的安全風險分析

應用系統的安全涉及很多方面。應用系統是動態的、不斷變化的。應用的安全性也是動態的。比如新增了一個新的應用程序，肯定會出現新的安全漏洞，必須在安全策略上做一些調整，不斷完善。

4.1 公開伺服器應用

電信省中心負責全省的匯接、網路管理、業務管理和信息服務，所以設備較多包括全省用戶管理、計費伺服器、認證伺服器、安全伺服器、網管伺服器、DNS伺服器等公開伺服器對外網提供瀏覽、查錄、下載等服務。既然外部用戶可以正常訪問這些公開伺服器，如果沒有採取一些訪問控制，惡意入侵者就可能利用這些公開伺服器存在的安全漏洞（開放的其它協議、埠號等）控制這些伺服器，甚至利用公開伺服器網路作橋梁入侵到內部區域網，盜取或破壞重要信息。這些伺服器上記錄的數據都是非常重要的，完成計費、認證等功能，他們的安全性應得到100%的保證。

4.2 病毒傳播

網路是病毒傳播的最好、最快的途徑之一。病毒程序可以通過網上下載、電子郵件、使用盜版光碟或軟盤、人為投放等傳播途徑潛入內部網。網路中一旦有一台主機受病毒感染，則病毒程序就完全可能在極短的時間內迅速擴散，傳播到網路上的所有主機，有些病毒會在你的系統中自動打包一些文件自動從發件箱中發出。可能造成信息泄漏、文件丟失、機器死機等不安全因素。

4.3信息存儲

由於天災或其它意外事故，資料庫伺服器造到破壞，如果沒有採用相應的安全備份與恢復系統，則可能造成數據丟失後果，至少可能造成長時間的中斷服務。

4.4 管理的安全風險分析

管理是網路中安全最最重要的部分。責權不明，安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風險。

比如一些員工或管理員隨便讓一些非本地員工甚至外來人員進入機房重地，或者員工有意無意泄漏他們所知道的一些重要信息，而管理上卻沒有相應制度來約束。當網路出現攻擊行為或網路受到其它一些安全威脅時（如內部人員的違規操作等），無法進行實時的檢測、監控、報告與預警。同時，當事故發生後，也無法提供黑客攻擊行為的追蹤線索及破案依據，即缺乏對網路的可控性與可審查性。這就要求我們必須對站點的訪問活動進行多層次的記錄，及時發現非法入侵行為。

建立全新網路安全機制，必須深刻理解網路並能提供直接的解決方案，因此，最可行的做法是管理制度和技術解決方案的結合。

安全需求分析

1、物理安全需求

針對重要信息可能通過電磁輻射或線路干擾等泄漏。需要對存放絕密信息的機房進行必要的設計，如構建屏蔽室。採用輻射干擾機，防止電磁輻射泄漏機密信息。對存有重要資料庫且有實時性服務要求的伺服器必須採用UPS不間斷穩壓電源，且資料庫伺服器採用雙機熱備份，數據遷移等方式保證資料庫伺服器實時對外部用戶提供服務並且能快速恢復。

2、系統安全需求

對於操作系統的安全防範可以採取如下策略：盡量採用安全性較高的網路操作系統並進行必要的安全配置、關閉一些起不常用卻存在安全隱患的應用、對一些關鍵文件（如UNIX下：/.rhost、etc/host、passwd、shadow、group等）使用許可權進行嚴格限制、加強口令字的使用、及時給系統打補丁、系統內部的相互調用不對外公開。

應用系統安全上，主要考慮身份鑒別和審計跟蹤記錄。這必須加強登錄過程的身份認證，通過設置復雜些的口令，確保用戶使用的合法性；其次應該嚴格限制登錄者的操作許可權，將其完成的操作限制在最小的范圍內。充分利用操作系統和應用系統本身的日誌功能，對用戶所訪問的信息做記錄，為事後審查提供依據。我們認為採用的入侵檢測系統可以對進出網路的所有訪問進行很好的監測、響應並作記錄。

3、防火牆需求

防火牆是網路安全最基本、最經濟、最有效的手段之一。防火牆可以實現內部、外部網或不同信任域網路之間的隔離，達到有效的控制對網路訪問的作用。

3.1省中心與各下級機構的隔離與訪問控制

防火牆可以做到網路間的單向訪問需求，過濾一些不安全服務；

防火牆可以針對協議、埠號、時間、流量等條件實現安全的訪問控制。

防火牆具有很強的記錄日誌的功能，可以對您所要求的策略來記錄所有不安全的訪問行為。

3.2公開伺服器與內部其它子網的隔離與訪問控制

利用防火牆可以做到單向訪問控制的功能，僅允許內部網用戶及合法外部用戶可以通過防火牆來訪問公開伺服器，而公開伺服器不可以主動發起對內部網路的訪問，這樣，假如公開伺服器造受攻擊，內部網由於有防火牆的保護，依然是安全的。

4、加密需求

目前，網路運營商所開展的VPN業務類型一般有以下三種：

1．撥號VPN業務（VPDN）2．專線VPN業務3．MPLS的VPN業務

移動互連網路VPN業務應能為用戶提供撥號VPN、專線VPN服務，並應考慮MPLSVPN業務的支持與實現。

VPN業務一般由以下幾部分組成：

（1）業務承載網路（2）業務管理中心（3）接入系統（4）用戶系統

我們認為實現電信級的加密傳輸功能用支持VPN的路由設備實現是現階段最可行的辦法。

5、安全評估系統需求

網路系統存在安全漏洞（如安全配置不嚴密等）、操作系統安全漏洞等是黑客等入侵者攻擊屢屢得手的重要因素。並且，隨著網路的升級或新增應用服務，網路或許會出現新的安全漏洞。因此必需配備網路安全掃描系統和系統安全掃描系統檢測網路中存在的安全漏洞，並且要經常使用，對掃描結果進行分析審計，及時採取相應的措施填補系統漏洞，對網路設備等存在的不安全配置重新進行安全配置。

6、入侵檢測系統需求

在許多人看來，有了防火牆，網路就安全了，就可以高枕無憂了。其實，這是一種錯誤的認識，防火牆是實現網路安全最基本、最經濟、最有效的措施之一。防火牆可以對所有的訪問進行嚴格控制（允許、禁止、報警）。但它是靜態的，而網路安全是動態的、整體的，黑客的攻擊方法有無數，防火牆不是萬能的，不可能完全防止這些有意或無意的攻擊。必須配備入侵檢測系統，對透過防火牆的攻擊進行檢測並做相應反應（記錄、報警、阻斷）。入侵檢測系統和防火牆配合使用，這樣可以實現多重防護，構成一個整體的、完善的網路安全保護系統。

7、防病毒系統需求

針對防病毒危害性極大並且傳播極為迅速，必須配備從伺服器到單機的整套防病毒軟體，防止病毒入侵主機並擴散到全網，實現全網的病毒安全防護。並且由於新病毒的出現比較快，所以要求防病毒系統的病毒代碼庫的更新周期必須比較短。

8、數據備份系統

安全不是絕對的，沒有哪種產品的可以做到百分之百的安全，但我們的許多數據需要絕對的保護。最安全的、最保險的方法是對重要數據信息進行安全備份，通過網路備份與災難恢復系統進行定時自動備份數據信息到本地或遠程的磁帶上，並把磁帶與機房隔離保存於安全位置。如果遇到系統來重受損時，可以利用災難恢復系統進行快速恢復。

9、安全管理體制需求

安全體系的建立和維護需要有良好的管理制度和很高的安全意識來保障。安全意識可以通過安全常識培訓來提高，行為的約束只能通過嚴格的管理體制，並利用法律手段來實現。因些必須在電信部門系統內根據自身的應用與安全需求，制定安全管理制度並嚴格按執行，並通過安全知識及法律常識的培訓，加強整體員工的自身安全意識及防範外部入侵的安全技術。

安全目標

通過以上對網路安全風險分析及需求分析，再根據需求配備相應安全設備，採用上述方案，我們認為一個電信網路應該達到如下的安全目標：

建立一套完整可行的網路安全與網路管理策略並加強培訓，提高整體人員的安全意識及反黑技術。

利用防火牆實現內外網或不信任域之間的隔離與訪問控制並作日誌；

通過防火牆的一次性口令認證機制，實現遠程用戶對內部網訪問的細粒度訪問控制；

通過入侵檢測系統全面監視進出網路的所有訪問行為，及時發現和拒絕不安全的操作和黑客攻擊行為並對攻擊行為作日誌；

通過網路及系統的安全掃描系統檢測網路安全漏洞，減少可能被黑客利用的不安全因素；

利用全網的防病毒系統軟體，保證網路和主機不被病毒的侵害；

備份與災難恢復---強化系統備份，實現系統快速恢復；

通過安全服務提高整個網路系統的安全性。

『叄』 wifi已連接但有感嘆號

wifi已連接但有感嘆號可以試試以下方法：

方法一、有些時候無線連接出現黃色嘆號，是因為無線網路連接可能出現故障，或者是無線網路連接需要手動的重置一下，使它重新獲取IP地址和DNS地址。

1，首先右鍵單擊桌面右下角的無線WIFI圖標，單擊「打開網路和Internet設置」

『肆』 windows已經接入無線網路，為什麼還不能上網

這種現象是三個方面原因產生的：一：運營商（傳輸、交換網路的故障）的責任：運營商必須保證到用戶的信號質量（帶寬、誤碼率、信雜比、傳輸速率、信號電平、輸入輸出阻抗、信號的穩定度、輸入輸出阻抗的穩定性）符合國家標准）；具體電話：電信10000 網通10060二：用戶（責任）下列因素會導致你目前的狀態，如果經檢測上述運營商沒有問題，接下來，就是你用戶自己的問題了；如果你不存在下列問題，你就可以直接打運營商電話，讓運營商給你處運營商自己的相關事宜。★版權申明:本答案為和諧原創,任何人不得盜用!★三：網站的問題：1：網站伺服器不穩定；2：網站的軟體不穩定；3：網站運行維護質量水平較低；不能及時的排除故障；例如：上其他網站很好，某一個網站特別差，這就是網站自身的問題，與運營商和用戶都無任何關系。★版權申明:本答案為和諧原創,任何人不得盜用!★用戶自己需要檢查的部分：1：電源 1.1用萬用表檢查電源是否穩定？1.2交流電壓波動是否在允許范圍內？ 是否超出額定電壓的5%？ 1.3A/D變換電源後的紋波系數（用毫伏表檢查）是否合格？1.4電源的溫升是否異常？ 1.5穩壓特性是否符合技術指標？1.6在1.5額定負載下穩壓特性和紋波系數是否符合技術指標？1.7更換大的風扇時，你的電源容量是否滿足要求？1.8一般輔助設備（路由器、網路交換機、貓等）的電源都是整流電源，沒有穩壓功能，紋波系數較大（可能是濾波電容乾枯所致），負載能力也較差；發熱導致設備不能工作，應特別注意運行中的監視。1.9由於設備過電壓（像給孩子餵食一樣，多了能撐死）、低電壓（像給孩子餵食一樣，少了會營養不良）、電壓波動過大（如同給孩子吃飯，飢一頓、飽一頓的不定量）、過電流、發熱，導致過熱保護動作切出故障並將設備退出運行（即：會產生慢、延遲、重復啟動、延遲、掉線、中斷、斷線、自動關機、死機等顯現像）等；1.10電源的過流保護和過熱保護是否正確動作？動作是否靈敏？是否拒動或誤動？★版權申明:本答案為和諧原創,任何人不得盜用!★2：檢查網路線和水晶頭（R45）：2.1水晶頭與座是否插好（松動嗎）？2.2接觸是否良好？接觸電阻是多少？2.3是否有積灰？是否氧化？2.4水晶頭與座機械閉鎖是否已經閉鎖？2.5閉鎖是否牢固？2.6網路線與水晶頭是否壓緊並接觸良好？2.7網路線的線間絕緣電阻（採用100V的搖表），應大於20兆歐。★版權申明:本答案為和諧原創,任何人不得盜用!★3：防雷、接地：接地主要是保障人身和設備的安全！雷擊會燒網卡；嚴重時可引起火災和人員傷亡事故！多點接地、重復接地、就近接地是原則；接地分為保護接地、屏蔽接地、工作接地等；靜電是造成死機藍屏的罪魁禍首！我用雜音計測試不接地時的雜音電壓大於信號6000多倍，你不接地，這樣高的雜音你設備能工作嗎？接地是做IT的最基本的要求，模擬設備是這樣，數字電路更是這樣，來自各方面的干擾都可以通過接地予以消減或消除，外來干擾和本地、本機間布線的線間耦合都可以消減和消除，做好設備的接地屏蔽工作，很多干擾來自於屏蔽不好、接地不良，很多人都是只在軟體上做工作，許多干擾都是由接地不良或沒有接地所引起的，這種故障十分容易產生，也容易被很多人忽視，很多設備損壞與接地有直接關系，沒有接地或接地不良都會導致碼間干擾、誤碼、延遲、丟包、斷續、掉線（斷線、中斷）、死機、卡、自動關機、反復啟動、重復啟動、頻繁重啟（或反復用連接）等現象。接地必須有兩個以上的接地極，每個接地極之間最少間隔10米以上，接地極至機房的接地線不得有任何接頭，分別用截面不小於25平方毫米的軟銅線引入到機房的匯流排（中間不允許有任何接頭），接地線與法拉第網對稱連接以利於分流散流，與匯流排連接點要塗覆銀粉導電膏，每個設備至匯流排(獨立)的接地線截面不得小於4平方米多股軟銅線，匯流排對每個接地極的接地電阻小於5歐姆（越小越好）。每年最少使用接地儀（2.5級以上的接地儀測量，且儀表在檢驗合格期范圍內）檢查兩次以上。檢查接地極時，嚴禁在雷雨天氣下進行。嚴禁用自來水管和電力線的N零線作為接地使用；也就是獨立的接地裝置。每台設備的線獨立的連接於機房的匯流排，嚴禁串接後再接匯流排。我可以很主觀的說：無論你是個人用戶還是大型機房的集體用戶，你根本就沒有接地（或接地不合格）。★版權申明:本答案為和諧原創,任何人不得盜用!★4：帶寬：自運營商到用戶的帶寬十分重要，沒有足夠的帶寬，就不能保證足夠的數據流量；計算機上網就不可能流暢；上述所說的帶寬是指全程的帶寬，像高速公路上一樣，有那麼寬的帶寬，全程不能有起伏現象；全程有一點起伏就會影響網路速度；用戶有權要求運營商（用掃頻儀測試）給予保障；5：信雜比：（信號與雜音之比，可以理解成信號的純凈度）較小時，有用的信號被嘈雜的雜散信號所掩蓋沒（特別是碼元間的碼間干擾），使收信之路不能在嘈雜的信號里正確提取到有用的信號，判斷電路就無法對碼元進行正確的判斷，就會產生誤碼、嚴重的誤碼就是丟包，嚴重的丟包就是延遲產生的原因，嚴重的延遲就會就是掉線（會產生慢、延遲、重復啟動、掉線、延遲、掉線、中斷、斷線、自動關機、死機等顯現像等），使用雜音計或電平表測量雜音電平是否在允許范圍內，或者用示波器觀察是否存在雜散信號？是否在碼間存在碼間干擾？採取措施，予以消除。信雜比也要大於60dB以上。用掃頻儀和示波器測試（觀察）。這項指標是保障道路平坦無障礙。有那麼寬的道路，還要全程無障礙。★版權申明:本答案為和諧原創,任何人不得盜用!★6：匹配：匹配包括電平皮配和阻抗匹配（用電平表及信號發生器測試）6.1電平匹配：接收信號不能太低，太低時，達不到接收之路需要的門檻電平幅度，設備不能正常工作；電平太高會使接收之路前置電路飽和或燒壞前置電路。接收電平在接收門檻附近波動，就會使計算機頻繁重復的重啟現象；因此，接收電平調整十分重要。運行中要經常使用電平表或示波器，監視、調整連接處的接收電平在合適的幅度范圍內。根據說明書，用電平表監視調整。6.2：阻抗匹配：連接點必須做到阻抗相對的匹配，輸入輸出阻抗不匹配就會導致反射衰耗，信號再強也不能正常工作。★版權申明:本答案為和諧原創,任何人不得盜用!★7：優化網路結構 人們打開計算機上網就會產生垃圾如同吃飯，不收拾餐桌、不刷洗餐具、不清理灶具一樣會產生計算機垃圾，計算機就會逐漸表現為慢、卡、延遲、重復啟動、掉線等故障；因此，個人推薦使用一些小工具：比如超級兔子、優化大師、魯大師或360等；養成下線前予以清理垃圾的好習慣。7.1：及時清除上網產生的垃圾碎片和IE緩存：只要你使用計算機就會產生垃圾，不及時清理，就會越積累越多，長時間不清理就會使運行C盤空間越來越小及雜亂無章，最後就逐漸的慢下來，直至死機；因此，定期整理運行C盤，可以保持計算機運行速度。
7.2：先讓ADSL設備同步：把設備斷電後重啟。★版權申明:本答案為和諧原創,任何人不得盜用!★8：軟體設置和配置 8.1：常用軟體下載軟體盡量到大的官方網站下載，做到3不裝，非正規軟體不裝,P2P（佔用資源）類軟體不裝,不常用軟體不裝.關掉所有不必要的網路連接和啟動項，比如迅雷、 BT、驢子等；非運行的軟體不要放在運行c盤裡面；實時更新補丁。游戲軟體要倒正規的大型網站下載，注意軟體是否穩定，不成熟、不穩定的軟體會導致慢、卡、死機等故障，特別是一些大眾喜歡的游戲軟體，一些網友對此反映很強烈，這樣的軟體特別注意或立即刪除；下載軟體時，要注意流氓軟體借機插入危急計算機的安全，隨時給予清除。很多加速軟體大都是帶有病毒或夾帶廣告插件，佔用你磁碟的資源。有些游戲軟體開始之後，游戲就會直接被T掉，上來之後會無限掉線、重啟等故障。協議：網路中的協議也要與之匹配，不匹配也會造成設備一些故障。軟體的沖突同樣會造成延遲、卡、慢、死機、掉線、中斷等問題的產生。8.2：殺毒軟體和防火牆 至少一款有效正版的殺毒軟體並經常升級病毒庫：防火牆設置適當（不要過多、過高、過低），會造成一些網頁打不開；病毒可使計算機變慢、死機、掉線、卡、重復啟動和開關機故障。★版權申明:本答案為和諧原創,任何人不得盜用!★9：溫度、濕度、溫升 隨著開機時間的延長，主設備及其輔助(貓、路由器、網路交換機等)設備的溫度，就會逐漸的升高，如果不能快速散發出去，就會由延遲---慢---掉線----死機。9.1：濕度：下雨季節或多雨天及其高濕度地區，線路及器件間的絕緣降低，信號電平下跌，導致計算機碼間干擾、誤碼、延遲、丟包、斷續、掉線（短線或中斷）、死機、自動關機、反復啟動（重復連接）等現象、或不穩定工作。濕度加速氧化，導致傳輸中斷。
9.2：溫度（目前全國正值高溫季節，由溫度引起的故障會積聚增加,可能會持續幾個月）：從開機始，溫度在逐漸的升高，溫升至一定時，就會穩定在這個數值，這個數值與環境溫度之差不應該大於25度；由於計算機屬於半導體器件，因此要求器件的實際溫度不得高於85度；晶元溫度接近80度時要採取措施降低貓、路由器、網路交換機和計算機設備工作環境溫度。如果超出這個范圍計算機就會產生碼間干擾、誤碼、延遲、丟包、斷續、掉線（斷線或中斷）、死機、自動關機、反復啟動（頻繁連接）等現象。★版權申明:本答案為和諧原創,任何人不得盜用!★9.3：溫升（設備的實際溫度與環境溫度的差值叫做溫升）小於25攝氏度 溫度對設備的正常運行影響很大特別是網路交換機、路由器、計算機主板晶元、網卡等溫升較大時，設備就會無法運行；特別是手提（也叫筆記本）計算機，由於設計優先考慮體積而致使溫升的散熱困難，最容易發生溫升所導致的碼間干擾、誤碼、延遲、丟包、斷續、掉線（短線或中斷）、死機、自動關機、反復啟動（重復連接）等現象。措施如下：a：將設備（系指：哈勃、貓、路由器或者網路交換機、計算機等）置於對人較安全地方，首先斷開電源，再打開設備的盒蓋，利用空氣對流加強與空氣接觸，進行自然散熱；
b：給設備加裝微型風扇，增大空氣的對流，進行強制散熱；
c：如果你是做IT的，我建議你：斷開電源後，給設備的發熱部件加裝散熱片。
d：設備斷開電源後，用3毫米鑽頭在設備上下鑽多多的孔，加強空氣的對流量，改善散熱條件；e：將設備至於通風乾燥處，最好做個（市面上也有用於筆記本的）絕緣散熱支架，把設備支起來，進行自然散熱；f：計算機使用時間較長後，CPU與散熱片之間的硅膠乾枯時，CPU會嚴重的發熱，會產生丟包、延遲、慢、重復啟動、掉線、中斷、斷線、自動關機、死機等現像。重新塗覆硅膠，即可恢復正常使用。
g：及時清除上網產生的垃圾碎片和IE緩存：只要你使用計算機就會產生垃圾，不及時清理，就會越積累越多，長時間不清理就會使運行C盤空間越來越小及雜亂無章，最後就逐漸的慢下來，直至死機；因此，定期整理運行C盤，可以保持計算機運行速度。
h：先讓ADSL設備同步：把設備斷電後重啟。經常上網的用戶最多半年，要斷電後打開設備的外殼（順便檢查設備內部連接是否良好，內存條是否松動，內存條與卡槽接觸是否良好？各插件是否松動？插緊了沒有？個連接點是否牢固並接觸良好），清理設備裡面的灰塵。10：布線：布線工藝以最小干擾為原則；要求布線整齊美觀，強弱信號分開走，高低頻信號分開走，布線不合理就會產生線間耦合、串擾所造成的干擾，線間不能互相纏繞，最好使用屏蔽（屏蔽層可靠且接地）線，這些寄生干擾會使計算機信雜比降低而無法識別有用的信號，使其產生碼間干擾、誤碼、延遲、丟包、斷續、掉線（短線或中斷）、死機、自動關機、反復啟動（重復連接）等現象。★版權申明:本答案為和諧原創,任何人不得盜用!★11：主板的紐扣電池 電池容量不夠或無電量，也會不能開機或產生其他故障。12：ADSL用戶：與電話線一起復用計算機信號，注意取機、掛機、振鈴三種狀態下對計算機的的影響；由於計算機與電話信號都在電話線上（復用）傳輸，兩者之間必須提供一定的隔離度（大於60dB）、防衛度要大於60dbB越大越好)，特別是一些非正規的話機會影響計算機的使用。13：定時故障：設備在固定的時間出現故障時，要仔細周圍及其傳輸路徑之間是否有大的工廠或固定時間大的電氣設備啟動，電焊等啟動設備。14：win7速度慢的解決方法比較好的方法應該是這樣：進入Windows7控制面板，找到並打開顏色管理。在打開的顏色管理對話框中，切換到高級選項卡，然後單擊左下角的更改系統默認值。隨後，系統將會再次彈出一個對話框顏色管理-系統默認值。在此對話框中同樣切換到高級選項，然後取消系統默認勾選的使用Windows顯示器校準?修改完畢後，保存設置退出。理論上用任何軟體提高你的網路速度都十分渺茫，我們很難觀察到採用任何軟體可以提高網路速度，這種軟體只是給你系統里安裝一些廣告垃圾插件，軟體提高網速比較渺茫，所有的軟體加速，其實你是感覺不到的，一般都是添加廣告的工具。它不但不能使你速度提高，反而會使你速度在你不知不覺中慢下來；說它是一種病毒也不怎麼太過分！ ★版權申明:本答案為和諧原創,任何人不得盜用!★15：採用無線傳輸（手機或無線網卡、無線路由器等等）上網的用戶，受接收點（所處地理位置）的場強影響較大，同時也受傳輸帶寬和接收地理環境的限制：自己所在位置及其天線的駐波系數（以1.2為宜），對接受電平影響很大，不能只憑信號指示（可能是反射信號的疊加值，而不是無線信號的主瓣波速）確定接收場強，空間阻擋是衰減的主要原因，接收與基地站之間盡量避免「開門見山」。天線增益越大，天線的尺寸就越大，方向性就越強。要用戶時刻注意。★版權申明:本答案為和諧原創,任何人不得盜用!★ 16：多機（協議介面）共享上網問題：為了保護互聯網的安全；運營商根據公安部發布的《關於保護互聯網安全的有關規定》：一個賬戶一個終端，以利於互聯網的安全監視；一個賬戶多個終端時：必須出具相關終端使用者的有關證件，認真嚴格登記備案；以備網路安全部門對網路安全進行監測、監護、監察和監控；防止不法分子利用網路進行犯罪活動或對互聯網進行破壞活動！隨時打擊利用互聯網進行犯罪活動！配合此項工作是用戶的義務！★版權申明:本答案為「和諧」原創,任何人不得盜用!★從技術層面上來說：採用路由器、雙網卡和網路交換機等其他技術措施，都可以實現一個賬戶多機上網，絕對不存在技術問題；為了互聯網的安全，我們還是要做守法公民，合理、合情、合法的上網；為維護和諧社會做出貢獻！你若有必要一個賬號多台機上網，你就應該到有關部門詳細登記備案；未進行備案者：運營商依法採取網路監測軟體實施實時檢測；並依法採取相應的（頁面通知、強行拆線等多種限制措施）對用戶實施告警措施，協和的要求用戶辦理相應的（一個終端一個賬戶）手續；一個賬戶多個終端必須依法辦理相應的手續認真備案。但是，有些運營商為了經濟利益執行這個規定，有些運營商為了留住客戶而執行的不那麼嚴格。詳細情況請你咨詢一下你當地的運營商，好嗎？ ★版權申明:本答案為「和諧」原創,任何人不得盜用!★只要你仔細的按照上面所說的做到、並保持經常做到，一般的配置，玩中檔游戲都相當的流暢；否則：配置再高的計算機，也一樣會頻發故障；關鍵看什麼人用；素質高的人用，配置低一點，也一樣流暢；素質低的人，配置再高，也故障頻發；像人穿衣服（小品：好人和壞人中的陳佩斯：你給他再好的衣服，他都上不了檔次！）一樣，衣服不在檔次高低，潔凈利索就是好。只有不畏艱險的人，才有希望達到幸福的彼岸！ 感謝你採納我的答案！
謝謝你：朋友

『伍』 我的電腦顯示已經連接到網路，為什麼網頁就是打不開呢

樓上的很專業

『陸』 請教：有時候，我的電腦顯示寬頻連接已經連接上，可為什麼有時就是有問題出現，誰能幫我解決下

那你可以自己先看看我說的這幾種可能。。。。。
一、感染了病毒所致

這種情況往往表現在打開IE時，在IE界面的左下框里提示：正在打開網頁，但老半天沒響應。在任務管理器里查看進程，（進入方法，把滑鼠放在任務欄上，按右鍵—任務管理器—進程）看看CPU的佔用率如何，如果是100%，可以肯定，是感染了病毒，這時你想運行其他程序簡直就是受罪。這就要查查是哪個進程貪婪地佔用了CPU資源。

找到後，最好把名稱記錄下來，然後點擊結束，如果不能結束，則要啟動到安全模式下把該東東刪除，還要進入注冊表裡，（方法：開始—運行，輸入 regedit）在注冊表對話框里，點編輯—查找，輸入那個程序名，找到後，點滑鼠右鍵刪除，然後再進行幾次的搜索，往往能徹底刪除干凈。

有很多的病毒，殺毒軟體無能為力時，唯一的方法就是手動刪除。

二、與設置代理伺服器有關

有些筒子，出於某些方面考慮，在瀏覽器里設置了代理伺服器（控制面板--Internet選項—連接—區域網設置—為LAN使用代理伺服器），設置代理伺服器是不影響QQ聯網的，因為QQ用的是4000埠，而訪問互聯網使用的是80或8080埠。這就是很多的筒子們不明白為什麼QQ能上，而網頁不能打開的原因。而代理伺服器一般不是很穩定，有時侯能上，有時候不能上。如果有這樣設置的，請把代理取消就可以了。

三、DNS伺服器解釋出錯

所謂DNS，即域名伺服器（Domain Name Server）,它把域名轉換成計算機能夠識別的IP地址，如深圳之窗（www.sz.net.cn）對應的IP地址是219.133.46.54，深圳熱線（www.szonline.net）對應的IP地址是202.96.154.6。如果DNS伺服器出錯，則無法進行域名解釋，自然不能上網了。

如果是這種情況，有時候是網路服務接入商即ISP的問題，可打電話咨詢ISP；有時候則是路由器或網卡的問題，無法與ISP的DNS服務連接。

這種情況的話，可把路由器關一會再開，或者重新設置路由器。或者是網卡無法自動搜尋到DNS的伺服器地址，可以嘗試用指定的DNS伺服器地址。在網路的屬性里進行，（控制面板—網路和拔號連接—本地連接—右鍵屬性—TCP/IP協議—屬性—使用下面的DNS伺服器地址）。不同的ISP有不同的 DNS地址，如電信常用的是202.96.134.133(主用) 202.96.128.68（備用）。

更新網卡的驅動程序或更換網卡也不失為一個思路。

四、系統文件丟失導致IE不能正常啟動

這種現象頗為常見，由於：

1、系統的不穩定 表現為死機頻繁、經常莫名重啟、非法關機造成系統文件丟失；

2、軟硬體的沖突 常表現為安裝了某些程序引起網卡驅動的沖突或與IE的沖突。自從INTEL推出超線程CPU後，有一個突出的問題是XP SP1下的IE6與超線程產生沖突；

3、病毒的侵擾 導致系統文件損壞或丟失。

如果是第一種情況，可嘗試修復系統，2K或XP系統下，放入原安裝光碟（注意：一定要原安裝光碟），在開始—運行里輸入sfc /scanow，按回車。98的系統也可以用sfc命令進行檢查。

如果是第二種情況，可以把最近安裝的硬體或程序卸載，2K或XP的系統可以在機器啟動後，長按F8，進入啟動菜單，選擇「最後一次正確的配置」，若是XP系統，還可以利用系統的還原功能，一般能很快解決問題。

如果是XP的系統因超線程CPU的原因，可以在BIOS里禁用超線程，或升級到SP2。（當然，XP如何升級SP2涉及到很多知識及要注意的問題，在此限於篇幅不再詳述）。這種情況下，QQ里自帶的TT瀏覽器一般能正常瀏覽，可改用一試。

如果是第三種情況，則要對系統盤進行全面的查殺病毒。

還有一種現象也需特別留意：就是能打開網站的首頁，但不能打開二級鏈接，如果是這樣，處理的方法是重新注冊如下的DLL文件：

在開始—運行里輸入：

regsvr32 Shdocvw.dll

regsvr32 Shell32.dll （注意這個命令，先不用輸）

regsvr32 Oleaut32.dll

regsvr32 Actxprxy.dll

regsvr32 Mshtml.dll

regsvr32 Urlmon.dll

regsvr32 Msjava.dll

regsvr32 Browseui.dll

注意：每輸入一條，按回車。第二個命令可以先不用輸，輸完這些命令後重新啟動windows，如果發現無效，再重新輸入一遍，這次輸入第二個命令。

五、IE損壞

以上方法若果都不奏效，有可能是IE的內核損壞，雖經系統修復，亦無法彌補，那麼重裝IE就是最好的方法了。

如果是98或2K系統，IE的版本若是5.0，建議升級到6.0。

98的系統如果已經升級安裝了6.0，那麼在控制面板里點擊添加/刪除程序，將會彈出一個修復對話框，選擇默認的修復，重新啟動即可。

如果是2K+IE6.0或XP（自帶的IE就是6.0的）的系統，重新安裝IE有點麻煩，方法：

打開注冊表，展開HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{ 89820200-ECBD-11cf-8B85-00AA005B4383 }，將IsInstalled的DWORD的值改為0即可；

情況一：上網無法瀏覽網頁卻能用QQ聊天。

1、瀏覽器「連接」選項設置錯誤

解決辦法：正確設置上網類型。如果是通過代理服務上網的，請正確填寫代理伺服器的IP地址與埠號；如果不是，請不要勾選「通過代理伺服器」這個選項。

2、DNS伺服器設置錯誤

解決辦法：如果ISP提供商分配給你的是固定的IP地址，那麼請正確填寫ISP提供的IP地址與DNS伺服器地址；如果ISP提供商分配的是動態的IP地址，那麼無須填寫DNS伺服器地址；還有一個可能是ISP提供商的DNS伺服器出錯不能正確地進行域名→IP地址之間的轉換，這個時候你可以在瀏覽器的地址欄敲入網站的IP地址，即可瀏覽網頁。

3、防火牆設置錯誤

解決辦法：如果防火牆設置不當，那麼可能阻隔與外網進行信息交換，造成無法瀏覽網頁的故障。我們可以修改防火牆設置。對於不了解的朋友直接選默認級別，選「中」就可以了。

情況二：ADSL能成功登陸但無法瀏覽網頁的故障解決辦法

首先應該PING ISP的DNS伺服器地址,看看能否PING通,如果能PING通,多數是軟體問題居多,如果不能PING通,則應該檢查硬體設備/線路連接狀況和通訊協議(TCP/IP)

如果能PING通,可以看到類似以下的信息:

命令 ING 202.98.160.68

Reply from 202.98.160.68: bytes=32 time=14ms TTL=250 Reply from 202.98.160.68: bytes=32 time=27ms TTL=250 Reply from 202.98.160.68: bytes=32 time=20ms TTL=250 Reply from 202.98.160.68: bytes=32 time=17ms TTL=250

如果不能PING通,會有以下信息:

Pinging 202.98.160.68 with 32 bytes of data: time out time out time out time out

1.有多台電腦的朋友，可以用別的電腦替換，替換的電腦不要裝任何代理伺服器軟體，也不要裝任何防火牆，並且只裝一個網卡直接和 ADSLMODEM相連，正確裝上ADSL撥號軟體後。看是否能正常瀏覽，如果能，故障就是用戶端的電腦引起，如果不行，就需要檢測MODEM和線路是否正常。

2.只有一台電腦的朋友，可以先停止運行所有代理伺服器軟體，例如WINGATE 、SYGATE、WINDOWS的INTERNET連接共享（ICS）等等，直接登陸看看故障能否排除，如果停止運行代理伺服器軟體後故障排除，那可以肯定是代理服務軟體的問題。

3.檢查瀏覽器特別是IE的設置，例如最常見的引發不能瀏覽網頁的故障是在IE中選取了「自動檢測設置」，記住這個選項千萬不要選取。如果是 IE5X版本，單擊工具－》INTRENET選項－》連接－》區域網設置，就可以看到該選項，如果該選項前面打了勾，一定要取消。取消後故障就可以解決。

4.檢查TCP/IP協議的屬性設置，特別是DNS伺服器設置是否正確，昆明的ADSL用戶可以將主控DNS伺服器設置為： 202.98.160.68，輔助DNS可以設置為：202.98.161.68 ，特別要說明的是，撥號軟體不同，設置DNS的位置也不一樣，有些(在撥號網路的連接圖標的屬性中設置，有些在控制面板網路中設置，有些在撥號軟體（例如 ENTERNET300)自帶的連接Profile屬性中設置。這3個地方都要務必設置正確。

5.用WINDOWS的朋友，如果經過上述檢查都確認正確無誤，可以准備好ADSL撥號軟體和WINDOWS系統光碟，然後先刪除撥號軟體，再刪除控制面板/網路中的所有TCP/IP協議，重啟電腦後再重新添加TCP/IP協議，並打開MODEM電源，重新安裝撥號軟體，經過測試，如果設置正確無誤，重裝撥號軟體和TCP/IP後大都可以解決撥號能撥通但無法瀏覽網頁的問題。

6.更換一個瀏覽器軟體例如網景公司的NETSCAPE瀏覽器瀏覽測試。

7.如果你直接連接ADSL MODEM上網的那台電腦裝了兩個網卡，試試把連接區域網絡的網卡先拿起，只留下連接ADSL MODEM的網卡。然後看看故障是否排除，如果故障排除，就應該檢查網路和系統資源配置。特別是看看網卡和其他設備有沒有沖突（WINDOWS用戶可以在控制面板/系統/設備管理中查看設備是否正常）

8.你的網卡啟用了BOOT ROM晶元的引導功能，而且網卡帶有PXE的引導晶元之後所造成的。可以這樣解決：

①如果網卡是集成在主板上的，或者將網上的啟動程序寫進了BIOS中，可以從BIOS設置中修改系統的引導順序，如設置硬碟最先引導，或者從BIOS中禁止網卡啟動系統。

②如果網卡不是集成的，則可以拔掉網卡上的引導晶元或者用網卡設置程序，禁止網卡的BootROM引導功能也可以關機，然後在開機之後，當出現 「Press Shift-F10 Configure……」時，馬上按「Shift+F10」組合鍵，進入菜單之後，從第4行中將Boot order rom設置為disable，然後按F4鍵保存退出。

情況三：共享上網無法瀏覽網頁

用Windows XP系統的機器做代理伺服器後發現區域網中的其他電腦無法瀏覽網頁，但是有數據流，還可以使用QQ等軟體，網路中的各個機器也可以互訪。代理伺服器為雙網卡，在網路配置向導中設置為「網路中的其他計算機通過本機上網」（通過a網卡接區域網），在共享屬性中設置為「共享到網路中的b連接」（即第2張，為b網卡）。客戶機設置為「通過網路中的其他電腦上網」，操作系統有Windows 98/2000/XP，通過交換機連接。代理伺服器接交換機的了個指示燈工作正常（a、b網卡和寬頻Modem連接），但客戶機上的指示燈只是偶爾亮一下。在打開網頁時，可以在狀態欄看到「正在打開*****網頁」但很長時間都看不到網頁，最後顯示「網頁無法顯示」的提示。

解決措施：可能是你的網線連接和DNS設置存在問題：

①做一條級聯線，將a網卡直接連接到寬頻ADSL上，其他不動。 ②設置其他客戶機的IP地址為192.168.0.2、192.168.0.3、192.168.0.4……，子網掩碼設置為 255.255.255.0，設置每台客戶機的網關地址為192.168.0.1，設置DNS為你的ISP的DNS地址。

同時，也可以考慮一下代理伺服器、網卡之間是否存在著沖突，調換一下PCI插槽、移除暫時不需要的外設等也對問題的解決有一定幫助。

常見的ADSL斷流現象

網頁打不開、下載中斷、或者在線視、音頻流中斷，這些情況都是很多使用ADSL上網的人會遇到的麻煩。可是當仔細檢查ADSL MODEM的狀態時，又會發現撥號登錄已經成功。那麼問題究竟出在哪裡？

1.線路不穩定

如果住所離電信局太遠（5公里以上）可以向電信部門申報。確保線路連接正確（不同的話音分離器的連接方法有所不同，請務必按照說明書指引正確連接）。同時確保線路通訊質量良好沒有被干擾，沒有連接其它會造成線路干擾的設備，例如電話分機，傳真機等。並檢查接線盒和水晶頭有沒有接觸不良以及是否與其它電線串繞在一起。有條件最好用標准電話線，如果是符ITU國際電信聯盟標準的三類、五類或超五類雙絞線更好。電話線入戶後就分開走。一線走電話、一線走電腦。如果居住的房間都希望安裝電話分機，最好選用質量好的分線盒。PC接ADSL Modem附帶的雙絞線。（注意：手機一定不要放在ADSL Modem的旁邊，因為每隔幾分鍾手機會自動查找網路，這時強大的電磁波干擾足以造成ADSL Modem斷流。）

2.檢查您的網卡，如果是ISA網卡最好能換成PCI的，並且選擇質量好的網卡，太便宜的網卡可能是造成問題的罪魁禍首。10M或 10M/100M自適應網卡都可。另外，雙網卡引起沖突同樣值得關注，這時，應當拔起連接區域網或其它電腦的網卡，只用連接ADSL的網卡上網測試，如果故障恢復正常，檢查兩塊網卡有沒有沖突 。

3.ADSL Modem或者網卡設置有誤

最常見的是設置錯了ADSL Modem的IP地址，或是錯誤設置了DNS伺服器。因為對於ADSL虛擬撥號的用戶來說，是不需要設定IP地址的，自動分配即可。TCP/IP網關一般也不需要設置。另外如果設定DNS一定要設置正確，如果操作系統是Windows 9x，在DOS窗口下鍵入Winipcfg獲取DNS地址，在Windows 2000/XP下鍵入ipconfig /renew，或詢問當地電信部門。

另外，TCP/IP設置最容易引起不能瀏覽網頁的情況，例如沒有更改過設置，一直可以正常瀏覽，突然發現瀏覽不正常了，就可以試著刪除TCP/IP協議後重新添加TCP/IP 協議。

4.ADSL Modem同步異常

檢查一下自己的電話線和ADSL連接的地方是否接觸不良，或者是電話線出現了問題。如果懷疑分離器壞或ADSL Modem壞，嘗試不使用分離器而直接將外線接入ADSL Modem。如果確定是分離器沒有問題，要保證分離器與ADSL Modem的連線不應該過長，太長的話同步很困難。如果排除上述情況，只要重起ADSL Modem就可以解決同步問題。

5.撥號軟體互擾

ADSL接入Internet的方式有虛擬撥號和專線接入兩種，現在個人用戶的ADSL大都是採用前者。而PPPOE（Point-to- Point Protocol over Ethernet乙太網上的點對點協議）虛擬撥號軟體都有各自的優缺點。經過多方在不同操作系統的測試，如果使用的操作系統是Windows XP，推薦用它自帶PPPOE撥號軟體，斷流現象較少，穩定性也相對提高。如果使用的是Windows ME或9x，可以用以下幾種虛擬撥號軟體——EnterNet、WinPoET、RasPPPoE。其中，EnterNet是現在比較常用的一款， EnterNet 300適用於Windows 9x；EnterNet 500適用於Windows 2000/XP。當你用一個PPPOE撥號軟體有問題時，不妨卸載這個軟體後換用一個其它的PPPOE撥號軟體，請務必注意不要同時裝多個PPPOE軟體，以免造成沖突。

6.其他軟體沖突

卸載有可能引起斷流的軟體，現在發現某些軟體例如QQ 2000b等，偶然會造成上網斷流，具體什麼條件下會引發，尚要進一步測試。不少網友卸載後就發現斷流問題解決了，包括用普通Modem 163撥號上網的用戶也有用這種方法解決了斷流問題的情況，筆者也收到朋友的郵件反映卸載QQ後斷流問題解決，所以如果你有QQ，不妨先卸載你的 OICQ，然後再上網試試。當你發現打開某些軟體就有斷流現象，關閉該軟體就一切正常時，卸載該軟體試試。

7.病毒攻擊和防火牆軟體設置不當

雖然受到黑客和病毒的攻擊可能性較小，但也不排除可能性。病毒如果破壞了ADSL相關組件也會有發生斷流現象。建議安裝「天網防火牆」或者「金山網鏢」網路防火牆，它們都可以實時監控你的計算機和網路的通訊情況，並警告提示莫名的網路訪問方式，有效降低受攻擊的危險性。如果能確定受到病毒的破壞和攻擊，還發生斷流現象時就應該檢查安裝的防火牆、共享上網的代理伺服器軟體、上網加速軟體等，停止運行這類軟體後，再上網測試，看速度是否恢復正常。

總之，無法瀏覽網頁是上網最常見的故障之一，其具體原因比較復雜，解決的方法也不盡相同。我們可以這樣：先軟再硬後系統，先簡單後復雜，折半查找縮小故障范圍。具體有以下幾個主要步驟：

第一步：排除偶然的、不可預見性故障

不管三七二十一，先冷啟動電腦及數據機，排除可能存在的偶發性、不可預見性故障，例如軟體沖突、內存混亂、ADSL Modem自動斷線、IP調整中的自動斷線、設備休眠等問題。仍不行再打聽別人或別的電腦能否正常瀏覽網頁，判斷是共性問題還是個性問題。如果是共性問題，對網際網路就只能由ISP解決，對區域網則要檢查伺服器或網路線路。如果是個性問題，就可以把視線集中到本網路及本機上來。

第二步：初步確定故障范圍

用命令ping檢查判斷。主要ping以下地址：一是ping 本機循環地址(127.0.0.1)，如果顯示Reply from 127.0.0.1: bytes=?? time=?ms TTL=???，則表示TCP/IP協議運行正常，若顯示Request timed out(超時)，則必須重裝該協議。二是ping本機IP地址。使用ipconfig命令（9x系統應該輸入winipcfg)查看本機IP地址，若通則表明網路適配器工作正常，否則可能是網卡、Modem有問題。三是ping同網段電腦地址。若不通表明本段網路有問題。若網路中有網關、路由器，則要分別 ping其與本網段和其他網段相連埠的IP地址，以確定其是否有故障。四是ping 主、備用DNS伺服器和Web伺服器地址，若不通則與網管或ISP聯系解決。

若上述地址都能ping通，則可確定是操作系統和瀏覽器的故障。如果其間間斷出現超時錯誤(亦需考慮伺服器可能設置為禁止ping的情況)，表明網路不穩定，易丟包，例如區域網中有廣播風暴就可能產生時斷時續，這一般是網路連接、配置錯誤、或用戶過多造成的。 第三步：排除可能存在的「軟」問題

一是檢查網路配置。檢查TCP/IP協議的設置情況、網卡、Modem等設備的參數設置，重點是IP地址、網關、DNS地址是否正確，若有誤則恢復到正常時的設置。檢查協議、網路適配器是否過多，建議刪除「NetBEUI」、「IPX/SPX」等協議(視網路情況定)。若通過代理伺服器上網，則檢查瀏覽器中「代理伺服器」設置是否正確。檢查是否錯誤設置了撥號適配器的IP地址，由於傳統撥號上風的IP地址是自動分配，在電腦配置了網卡時有可能將本該設置在網卡上的固定IP地址錯誤設置在撥號適配器上，導致無法撥號上網。檢查撥號上網相關設置是否符合ISP要求，例如有的地區撥號上網號碼、用戶名及密碼調整了，改為16300，16900等。

二是檢查網卡、Modem等設備的驅動程序是否有問題，如果在設備管理器中發現有黃色的！或？，要重新安裝配套的驅動程序。

三是檢查系統是否感染了病毒。將殺毒軟體升級到最新版本後全面殺毒。

第四步：排除可能存在的「硬」問題

一是檢查網卡、各種數據機等是否工作正常(是否被禁用)。檢查是否因過熱而出現工作不穩定的情況，例如可通過 Modem指示燈、網卡指示燈觀察其是否工作正常（對照說明書等資料觀察）。用替換法(換設備或將此設備移到其他電腦上試驗)檢查是否網卡、Modem品質或者兼容性不好。

二是檢查是否為網路介面故障。檢查有關板卡（如網卡）是否被禁用。板卡、線路、RJ-11及RJ-45線接頭因多次插拔、灰塵太多、老化可能導致虛接、松動，可關機斷電後取下用橡皮擦或酒精棉試、重新插拔，或者換個插槽、介面試試，或者重新連接線路並用絕緣膠帶隔離加固或更換。例如RJ-45介面經常會出現松動情況，可用壓線鉗加固。三是檢查外線是否有通暢。如果通過電話上網則檢查電話線路是否正常，可將Modem上的電話進線接到電話機上聽有無撥號音，或直接撥號測試。從ISP到 ADSL濾波器這段連接中任何設備的加入都將危害到數據的正常傳輸，所以在濾波器之前不要並接電話、電話防盜打器等設備。若用老式Modem上網，電話機不能開啟防盜打功能。檢查ADSL Modem 分頻器是否連接正確，即電話進線接分頻器Line口，電話或傳真機接Phone口，寬頻數據機電話線接ADSL口。

四是檢查電壓是否穩定，環境溫度是否過高(過低)以及網路線路是否繁忙。

第五步：排除瀏覽器故障

修復瀏覽器。將瀏覽器所有設置恢復到默認值後再試，排除設置因素。修復瀏覽器，可以通過「添加刪除程序」（對IE6）、升級，或用上網助手在線修復。還可以安裝其它的瀏覽器試試。

第六步：排除操作系統故障

一是修復注冊表。由於訪問惡意網站可能導致計算機注冊表被更改，不能上網。通過注冊表修復器、上網助手等工具或scanreg /restore命令修復注冊表。

二是關掉其它已經運行的部分可能造成沖突的內存駐留程序(或進程)、關閉或禁用其他設備（例如其他的網卡、Modem、共享資源的相關設備等），再嘗試是否能上網。

三是檢查操作系統文件是否被破壞。用Windows系統文件檢查器檢查(win98的用sfc，win2000以上的用sfc/scannow)，如果提示被破壞則恢復。

四是重裝操作系統。從保護數據的角度出發，建議先覆蓋安裝，如果仍沒有解決問題則在准備好驅動程序安裝盤、備份好重要資料備份(最好先將系統分區Ghost)的前提下，格式化安裝操作系統。

DNS伺服器設置錯誤，TCP/IP協議出錯，這是最常見的錯誤。你需要首先檢查撥號網路中的主控DNS和輔助DNS是否有錯誤，注意這里是檢查 「撥號網路」的DNS而非「控制面板」中的「網路」的DNS。DNS地址請詢問你的當地ISP，你在哪報裝的寬頻就去那問唄。現在通訊那麼發達，一個電話就可以了。

下面再說說由於TCP/IP協議出問題引起的故障，如果你檢查過以上設置後發現設置沒有錯誤，但仍然無法瀏覽網頁，那麼你就要檢查 「TCP/IP」協議是否出錯了，在桌面上雙擊「我的電腦」圖標， 再雙擊「控制面板」，在控制面板中找到「網路」圖標，雙擊它將彈出一個新的窗口，在彈出的窗口中看看「已安裝了下列網路組件」中是否安裝了以下幾項：

×撥號網路適配器

×TCP/IP

這里要特別注意兩點：

第一，如果這里重復安裝了兩次撥號網路適配器或TCP/IP，就造成無法瀏覽網頁，怎麼看出是重復安裝了呢？假如重復安裝了撥號網路適配器，你會看到有一行寫著「撥號網路適配器#2」或「TCP/IP－>撥號網路適配器#2」，這里多了一個「#2"，代表你安裝了兩次，如果發現有這樣#2的一行，請務必刪除此行。

第二，如果這里沒有重復安裝，但又肯定撥號網路中的配置無誤，那麼極有可能就是TCP/IP協議出錯造成無法瀏覽網頁，解決辦法是刪除此協議重新安裝TCP/IP（注意做此步前請先確定你有windows9x的安裝光碟，因為重裝時系統需要從此光碟中讀取數據），具體方法是：用滑鼠左鍵單擊「撥號網路適配器」，再留意此窗口有三個按鈕，分別是「添加」、「刪除」和「屬性」，單擊「刪除」，這時你會發現「撥號網路適配器」已經被刪除，再檢查 「TCP/IP」，通常如果你沒有裝其它網卡，刪除了撥號網路適配器後TCP/IP也會跟著刪除，如果你安裝了其它網卡，那麼請你用滑鼠左鍵單擊含有 TCP/IP的行，然後將他們一一刪除。單擊「確定」。系統會詢問你是否重新啟動電腦，單擊「是」。重啟電腦後，再進入「控制面板」，雙擊「網路」，回到剛才的窗口，然後單擊「添加」按鈕，一個新的窗口將出現，在此窗口選擇「適配器」，再單擊「添加」，會出現最後一個新的窗口。此窗口的左邊方框是「廠商」，這里選擇「Microsoft」，在右邊方框中選擇「撥號適配器」，單擊確定，你會發現現在回到了控制面板中的「網路屬性」窗口，而且「已安裝了下列網路組件?%

最簡單的是

第一，殺毒查毒

第二，配置DNS

第三，重裝系統

『柒』 為什麼手機數據已連接，但不能上網，

確認你的手機沒有停機。沒有停機的話，在apn設置裡面，恢復默認設置。

『捌』 網路安全接入與管理

1、不管你的安全指標有多高，都要有完善的備份系統；2、接入internet前，伺服器打好全部目前所有的漏洞補丁；3、接入internet後，隨時監測伺服器的運行狀況；4、網管要學會從日誌中分析潛在的危險訊息，會藉助網路安全分析工具來檢測潛在危險；5、網管要隨時掌握最新的漏洞和補丁情況。6、最高許可權帳號最好是只有一個人知道。 建議僅僅針對伺服器，其它的客戶機只要做好防毒防馬措施就行了，至於你公司是否允許員工發email，聊qq這些東西，作一些簡單設置就ok了。 以上分析很淺顯，希望能給你一些啟發。

『玖』 顯示寬頻是已經連接上，但一切網路有關的都無法進行。網頁打不開、QQ上不了。但重啟計算機會好使一斷時間

你說的問題我以前遇到過,問題的狀況是:打開任務欄的PC小圖標,顯示連接狀態,"已連接"但沒有接收的數據包,所以任何網頁都打不開,解決的辦法是重新設置你的IP地址.在連接屬性里.

『拾』 中國網路安全現狀

2021年7月20日，新浪科技發文稱iPhone手機存在安全隱患，Pegasus惡意軟體可能會入侵用戶的iPhone手機，竊取用戶的信息和郵件，甚至可以控制手機的麥克風和攝像頭，大數據時代用戶或無隱私可言。

實際上，我國對打擊大數據泄露安全事件有著強大的決心和執行力，在滴滴事件之後，國家網信辦依據《中華人民共和國國家安全法》《中華人民共和國網路安全法》《中華人民共和國數據安全法》等法律法規修訂了《網路安全審查好辦法》，向社會公開徵求意見，擬規定掌握超百萬用戶信息國外上市須審查。

由此可見，在我國互聯網高速發展的時代，用戶數據的監管變得越來越困難，此次網信辦修訂《網路安全審查辦法》凸顯了我國對收集隱私數據行為嚴厲打擊的決心。

網路安全行業主要企業：目前國內網路安全行業的主要企業有深信服(300454)、安恆信息(688023)、綠盟科技(300369)、啟明星辰(002439)、北信源(300352)等。

1、iPhone存在漏洞對用戶數據安全造成威脅

2021年7月20日，新浪科技發文稱iPhone存在漏洞，Pegasus惡意軟體在用戶不點擊鏈接的情況下也可以入侵用戶的手機，竊取信息和郵件，甚至可以操控用戶的攝像頭，此消息一出，網友大呼大數據時代無隱私可言，網路安全問題堪憂，實際上，在我國對網路安全問題有著強大的決心，滴滴事件之後，國家網信辦依據《中華人民共和國國家安全法》《中華人民共和國網路安全法》《中華人民共和國數據安全法》等法律法規修訂了《網路安全審查好辦法》，向社會公開徵求意見，擬規定掌握超百萬用戶信息國外上市須審查。

由此可見，在我國互聯網高速發展的時代，用戶數據的監管變得越來越困難，此次網信辦修訂《網路安全審查辦法》凸顯了我國對收集隱私數據行為嚴厲打擊的決心。

綜合來看，滴滴事件對國家數據安全層面敲起了警鍾，而iPhone此次網路安全漏洞問題針對個人數據安全問題敲響了警鈴，相信未來隨著我國網路安全相關法案的不斷完善，我國個人網路安全問題將得到有效的保護。

—— 以上數據參考前瞻產業研究院《中國網路安全行業發展前景預測與投資戰略規劃分析報告》