如何讓網路變成高安全

A. 怎麼把無線網路的安全類型變為安全如圖

1.無線加密

無線加密，這種保護方式是目前最為常見的一種手段，用戶可以通過無線路由器的WEB界面，來對無線網路進行加密設置。目前，無線路由器或AP的加密類型一般有兩種，即64位和128位加密類型，只要分別輸入10個或26個字元串作為加密密碼就可以保護無線網路。這里要提醒一下，一般無線路由器在出廠時無線加密功能都是關閉的，如果你拿來就直接使用的話，那麼你的網路就是一個極度不安全的網路，因此建議還是設置之後再使用為妙。
2.關閉DHCP伺服器
DHCP的功能是為區域網內的電腦自動分配IP地址，這樣就免去了用戶自己手動設置IP地址、子網掩碼以及其他所需要的TCP/IP參數。不過由於DHCP功能是開啟的，也就是任何在信號覆蓋范圍的電腦都可以獲取IP地址，非法連入用戶的無線網路里，這就給無線網路帶來了安全隱患。所以，禁用DHCP功能也是一種較為有效的安全防護措施。
3.禁用SSID廣播
SSID簡單的來講，就是你為你的無線網路所起的名字，不過由於同一廠商的產品出廠時的SSID都是一樣的，這樣就給一些非法的個人機會，通過初始的字元串來連接無線網路，這樣你的無線網路就收到了非法的入侵，安全系數大大降低。所以關閉SSID廣播功能，還是很必要的。
另外，關閉SSID廣播不會影響使用，只是在其他人的搜索信號菜單中會沒有顯示你的SSID明。由於無法在信號搜索菜單中找到，所以可以有效避免非法用戶入侵。
4.開啟IP地址、IPMAC地址過濾
啟用了無線路由器的IP地址過濾功能後，只有IP地址在列表中的用戶才能正常訪問無線網路，其它的不在列表中的就無法連入網路了。但是要注意一點，在「過濾規則」中一定要選擇「僅允許已設MAC地址列表中已生效的MAC地址訪問無線網路」選項，要不無線路由器就會阻止所有用戶連入網路，
另外，如果在無線區域網中禁用了DHCP功能，那麼建議你為每台使用無線服務的電腦都設置一個固定的IP地址，然後將這些IP地址都輸入IP地址允許列表中。這樣就可以有效的保護無線網路的安全了。

B. 什麼軟體可以把不安全的網路設置成安全網路

可以安裝合力天下內網安全監管平台，或者合力天下數據防泄密系統，需要在區域網建立物理隔絕的保密網路和普通網路的，可以安裝合力天下安全准入網關。上述產品可以幫助公司網管把不安全的網路升級為安全可控的網路，目前是大勢所趨，早上早安心，亡羊補牢，悔之晚矣！！

C. 如何提高自己網路的安全性

傻瓜級的方法就是為自己的網路做一個殺毒軟體，一般很多的不安全因素都是通過病毒的形式走進了我們的網路的，所以，我們安裝殺毒軟體的對付一些簡單的病毒是非常有用的，所以，無論我們使用什麼樣的網路，訪問什麼樣的網站，我們的殺毒軟體是不可以忽視的。 另外，我們需要加強自己的密碼設計，簡單的123456，在密碼設置裡面可能會更加容易讓你記住，但是，對於一些想要進攻你網路的人來說，這也為他們輕松的開啟了後門，讓別人輕松的進入你得網路，這樣的密碼是不是為他們提供了便利條件呢，所以，我們一定要選擇一個字母和數字相結合的密碼，這樣可以讓我們的網路更加的安全。

D. 如何加強網路安全

1.物理安全

很多人一提到網路安全，都會想到技術、黑客，但是往往忽略了最應該注意到的方面。有的時候一個公司突然網路癱瘓，或者昨天還好好的，今天突然上不去網了，有可能就是你的網線插口掉了，或者被老鼠咬壞了。

所以，在搭建網路的時候，我們就要注意做好物理保護，要注意防火，要將電線和網路放在比較隱蔽的地方，要准備UPS來確保網路能夠以持續的電壓運行，要防蟲防鼠。

2.系統安全

我們經常看到電影或者電視劇里，信息盜竊者打開別人的電腦，拷去了所需要的信息，造成了巨大的損失。

所以，在生活中，我們一定要對電腦設置密碼，而且最好是數字、字母和標點符號的混合體，雖然並不能保證不被解開，但是至少可以拖延時間，減低風險。

而且，在重要的文檔或者程序上，我們也可以設置密碼，加強防護。

3.及時打補丁

現在很多企業使用的都是微軟的windows系統，由於並不像Linux那樣開源，所以windows的安全系數並不高，所以要養成定時檢查更新，及時對系統補丁進行更新，降低風險。

4.安裝殺毒軟體和防火牆

對於個人用戶來講，私人電腦如果沒有什麼重要文件的話，一般的免費殺毒軟體就夠用了。但是如果是公司的話，最好還是購買正版的殺毒軟體，像江民、卡巴斯基等都是很不錯的。

而且，我們一定要養成定時殺毒清理的習慣，保證電腦時刻保持安全。

5.代理伺服器

代理伺服器最先被利用的目的是可以加速訪問我們經常看的網站，因為代理伺服器都有緩沖的功能，在這里可以保留一些網站與IP地址的對應關系。

E. 討論校園網系統的安全性如何保證

校園網網路是一個分層次的拓撲結構，因此網路的安全防護也需採用分層次的拓撲防護措施。即一個完整的校園網網路信息安全解決方案應該覆蓋網路的各個層次，並且與安全管理相結合。
一、網路信息安全系統設計原則

目前，對於新建網路及已投入運行的網路，必須盡快解決網路的安全保密問題，設計時應遵循如下思想：

(1)大幅度地提高系統的安全性和保密性；

(2)保持網路原有的性能特點，即對網路的協議和傳輸具有很好的透明性；

(3)易於操作、維護，並便於自動化管理，而不增加或少增加附加操作；

(4)盡量不影響原網路拓撲結構，便於系統及系統功能的擴展；

(5)安全保密系統具有較好的性能價格比，一次性投資，可以長期使用；

(6)安全與密碼產品具有合法性，並便於安全管理單位與密碼管理單位的檢查與監督。

基於上述思想，網路信息安全系統應遵循如下設計原則：

滿足網際網路的分級管理需求根據Internet網路規模大、用戶眾多的特點，對Internet/Intranet信息安全實施分級管理的解決方案，將對它的控制點分為三級實施安全管理。

--第一級：中心級網路，主要實現內外網隔離；內外網用戶的訪問控制；內部網的監控；內部網傳輸數據的備份與稽查。

--第二級：部門級，主要實現內部網與外部網用戶的訪問控制；同級部門間的訪問控制；部門網內部的安全審計。

--第三級：終端/個人用戶級，實現部門網內部主機的訪問控制；資料庫及終端信息資源的安全保護。

需求、風險、代價平衡的原則對任一網路，絕對安全難以達到，也不一定是必要的。對一個網路進行實際額研究(包括任務、性能、結構、可靠性、可維護性等)，並對網路面臨的威脅及可能承擔的風險進行定性與定量相結合的分析，然後制定規范和措施，確定本系統的安全策略。

綜合性、整體性原則應用系統工程的觀點、方法，分析網路的安全及具體措施。安全措施主要包括：行政法律手段、各種管理制度(人員審查、工作流程、維護保障制度等)以及專業措施(識別技術、存取控制、密碼、低輻射、容錯、防病毒、採用高安全產品等)。一個較好的安全措施往往是多種方法適當綜合的應用結果。一個計算機網路，包括個人、設備、軟體、數據等。這些環節在網路中的地位和影響作用，也只有從系統綜合整體的角度去看待、分析，才能取得有效、可行的措施。即計算機網路安全應遵循整體安全性原則，根據規定的安全策略制定出合理的網路安全體系結構。

可用性原則安全措施需要人為去完成，如果措施過於復雜，要求過高，本身就降低了安全性，如密鑰管理就有類似的問題。其次，措施的採用不能影響系統的正常運行，如不採用或少採用極大地降低運行速度的密碼演算法。

分步實施原則：分級管理分步實施由於網路系統及其應用擴展范圍廣闊，隨著網路規模的擴大及應用的增加，網路脆弱性也會不斷增加。一勞永逸地解決網路安全問題是不現實的。同時由於實施信息安全措施需相當的費用支出。因此分步實施，即可滿足網路系統及信息安全的基本需求，亦可節省費用開支。

二、網路信息安全系統設計步驟

網路安全需求分析

確立合理的目標基線和安全策略

明確准備付出的代價

制定可行的技術方案

工程實施方案(產品的選購與定製)

制定配套的法規、條例和管理辦法

本方案主要從網路安全需求上進行分析，並基於網路層次結構，提出不同層次與安全強度的校園網網路信息安全解決方案。

三、網路安全需求

確切了解校園網網路信息系統需要解決哪些安全問題是建立合理安全需求的基礎。一般來講，校園網網路信息系統需要解決如下安全問題：

區域網LAN內部的安全問題，包括網段的劃分以及VLAN的實現

在連接Internet時，如何在網路層實現安全性

應用系統如何保證安全性l如何防止黑客對網路、主機、伺服器等的入侵

如何實現廣域網信息傳輸的安全保密性

加密系統如何布置，包括建立證書管理中心、應用系統集成加密等

如何實現遠程訪問的安全性

如何評價網路系統的整體安全性

基於這些安全問題的提出，網路信息系統一般應包括如下安全機制：訪問控制、安全檢測、攻擊監控、加密通信、認證、隱藏網路內部信息(如NAT)等。

F. 如何確保自己的網路安全

要確保自己的網路安全的，不要上不明的網站以及去，其他網站以及那網站的要定時的補那個補，打這個補丁，安全軟體防火裝好防火牆，就是能夠確保自己的網路的安全。

G. 談談網路安全的重要性以及如何提高網路安全

網路安全一直是受人們關注話題，今天讓我們來對安全的發展以及其重要性作簡明的闡述，並介紹了一些國內外知名的網路安全相關網站，並對於如何建立有效的安全策略給出了很好的建議，並讓大家了解幾種安全標准。

媒體經常報道一些有關網路安全威脅的令人震驚的事件，針對目前存在的一些安全問題，計算機和網路管理員以及用戶都必須應付不斷復雜的安全環境。黑客和計算機病毒都是普遍的威脅，以至於某個具體的日期都與一個特別的安全問題相關。

Internet對於任何一個具有網路連接和ISP帳號的人都是開放的，事實上它本身被設計成了一個開放的網路。因此它本身並沒有多少內置的能力使信息安全，從一個安全的角度看，Internet 是天生不安全的。然而，商界和個人現在都想在Internet上應用一些安全的原則，在Internet發明人當初沒有意識到的方式下有效的使用它。對於Internet 用戶一個新的挑戰是如何在允許經授權的人在使用它的同時保護敏感信息。

安全是什麼?

簡單的說在網路環境里的安全指的是一種能夠識別和消除不安全因素的能力。安全的一般性定義也必須解決保護公司財產的需要，包括信息和物理設備(例如計算機本身)。安全的想法也涉及到適宜性和從屬性概念。負責安全的任何一個人都必須決定誰在具體的設備上進行合適的操作，以及什麼時候。當涉及到公司安全的時候什麼是適宜的在公司與公司之間是不同的，但是任何一個具有網路的公司都必須具有一個解決適宜性、從屬性和物理安全問題的安全策略。

我們將討論與Internet 有關的安全問題，伴隨著現代的、先進的復雜技術例如區域網(LAN)和廣域網(WAN)、Internet網以及VPN。安全的想法和實際操作已經變得比簡單巡邏網路邊界更加復雜。對於網路來說一個人可以定義安全為一個持續的過程，在這個過程中管理員將確保信息僅僅被授權的用戶所共享。

通過我們的講述，你將熟悉那些被你公司認為適宜的，用來建立和限制行為的過程和技術。你將集中精神在有關將你公司與互聯網相連接的安全的問題上。Internet連接對於陌生用戶連接到外露的資源上極為容易。你必須確保它們只能訪問那些你想讓他們訪問的內容，這節課將學習一些控制用戶和黑客訪問，如何對事件做出反應，以及當有人規避那些控制時如何使損害最小化的方法。

建立有效的安全矩陣

盡管一個安全系統的成分和構造在公司之間是不同的，但某些特徵是一致的，一個可行的安全矩陣是高度安全的和容易使用的，它實際上也需要一個合情合理的開銷。一個安全矩陣由單個操作系統安全特徵、日誌服務和其他的裝備包括防火牆，入侵檢測系統，審查方案構成。

一個安全矩陣是靈活的可發展的，擁有很高級的預警和報告功能，表1-1概括了一個有效的安全矩陣系統最主要的幾個方面。

要配置系統盡可能正確地對你發出警告。可以通過Email，計算機屏幕，pager等等來發出通知。
安全機制

根據ISO提出的，安全機制是一種技術，一些軟體或實施一個或更多安全服務的過程。

ISO把機制分成特殊的和普遍的。一個特殊的安全機制是在同一時間只對一種安全服務上實施一種技術或軟體。加密就是特殊安全機制的一個例子。盡管你可以通過使用加密來保證數據的保密性，數據的完整性和不可否定性，但實施在每種服務時你需要不同的加密技術。一般的安全機制都列出了在同時實施一個或多個安全服務的執行過程。特殊安全機制和一般安全機制不同的另一個要素是一般安全機制不能應用到OSI參考模型的任一層上。普通的機制包括：

· 信任的功能性：指任何加強現有機制的執行過程。例如，當你升級你的TCP/IP堆棧或運行一些軟體來加強你的Novell，NT,UNIX系統認證功能時，你使用的就是普遍的機制。

· 事件檢測：檢查和報告本地或遠程發生的事件

· 審計跟蹤：任何機制都允許你監視和記錄你網路上的活動

· 安全恢復：對一些事件作出反應，包括對於已知漏洞創建短期和長期的解決方案，還包括對受危害系統的修復。

額外的安全標准桔皮書

除了ISO 7498-2還存在一些其它政府和工業標准。主要包括

· British Standard 7799：概括了特殊的「控制」，如系統訪問控制和安全策略的使用以及物理安全措施。目的為了幫助管理者和IT專家建立程序來保持信息的安全性。

· 公共標准

· 桔皮書(美國)

為了標准化安全的級別，美國政府發表了一系列的標准來定義一般安全的級別。這些標准發表在一系列的書上通常叫做「彩虹系列」，因為每本書的封面的顏色都是不同的。由為重要的是桔皮書。它定義了一系列的標准，從D級別開始(最低的級別)一直到A1(最安全)級。

H. 如何保證網路安全

保障網路安全措施如下：制定內部安全管理制度和操作規程，確定網路安全負責人，落實網路安全保護責任；採取防範計算機病毒和網路攻擊、網路侵入等危害網路安全行為的技術措施；採取監測、記錄網路運行狀態、網路安全事件的技術措施，並按照規定留存相關的網路日誌不少於六個月；採取數據分類、重要數據備份和加密等措施。
【法律依據】
《網路安全法》第二十一條
國家實行網路安全等級保護制度。網路運營者應當按照網路安全等級保護制度的要求，履行下列安全保護義務，保障網路免受干擾、破壞或者未經授權的訪問，防止網路數據泄露或者被竊取、篡改：
（一）制定內部安全管理制度和操作規程，確定網路安全負責人，落實網路安全保護責任；
（二）採取防範計算機病毒和網路攻擊、網路侵入等危害網路安全行為的技術措施；
（三）採取監測、記錄網路運行狀態、網路安全事件的技術措施，並按照規定留存相關的網路日誌不少於六個月；
（四）採取數據分類、重要數據備份和加密等措施；
（五）法律、行政法規規定的其他義務。

I. 無線網怎麼設置安全

無線網路只要設置加密即可，密碼盡量設置復雜一些，最好是數字字母字元組合的，這樣無線網的安全性較高，設置無線密碼步驟如下：

1、路由器和電腦連接，打開瀏覽器，在地址欄輸入192.168.1.1(一般路由器地址是這個或者查看路由器背面的登錄信息)進路由-輸入用戶名,密碼 ,（默認一般是admin）。

J. 怎樣設置Internet區域的安全級別

打開IE瀏覽器之後，點擊右上角的「設置」選項，在彈出的下拉菜單之中，選擇「Internet選項」。

選擇完成之後，進入Internet選項設置界面，在界面之中點擊「安全」選項，在出現的對話框中可以看到「Internet」和「本地Internet」，兩個選項。

「Internet」主要針對的瀏覽網路上面的網址，本地Internet考慮到本地受信任的網址。選擇你要選擇的，然後點擊下面的「自定義安全級別」

在彈出的對話框中，點擊「重置自定義設置」後的重置為對話框，選擇安全級別。選擇之後，記住一定要點擊重置，然後再點擊確定，否則是沒有生效的。

記住如果級別設這太高也會對瀏覽網頁產生一些影響，如對話框彈出什麼的需要自己手動設置等。