已接入或拟接入网络安全数据情况

‘壹’ 无线网络的网络安全

无线网络安全并不是一个独立的问题，企业需要认识到应该在几条战线上对付攻击者，但有许多威胁是无线网络所独有的，这包括：
1、插入攻击：插入攻击以部署非授权的设备或创建新的无线网络为基础，这种部署或创建往往没有经过安全过程或安全检查。可对接入点进行配置，要求客户端接入时输入口令。如果没有口令，入侵者就可以通过启用一个无线客户端与接入点通信，从而连接到内部网络。但有些接入点要求的所有客户端的访问口令竟然完全相同。这是很危险的。
2、漫游攻击者：攻击者没有必要在物理上位于企业建筑物内部，他们可以使用网络扫描器，如Netstumbler等工具。可以在移动的交通工具上用笔记本电脑或其它移动设备嗅探出无线网络，这种活动称为“wardriving ” ； 走在大街上或通过企业网站执行同样的任务，这称为“warwalking”。
3、欺诈性接入点：所谓欺诈性接入点是指在未获得无线网络所有者的许可或知晓的情况下，就设置或存在的接入点。一些雇员有时安装欺诈性接入点，其目的是为了避开公司已安装的安全手段，创建隐蔽的无线网络。这种秘密网络虽然基本上无害，但它却可以构造出一个无保护措施的网络，并进而充当了入侵者进入企业网络的开放门户。
4、双面恶魔攻击：这种攻击有时也被称为“无线钓鱼”，双面恶魔其实就是一个以邻近的网络名称隐藏起来的欺诈性接入点。双面恶魔等待着一些盲目信任的用户进入错误的接入点，然后窃取个别网络的数据或攻击计算机。
5、窃取网络资源：有些用户喜欢从邻近的无线网络访问互联网，即使他们没有什么恶意企图，但仍会占用大量的网络带宽，严重影响网络性能。而更多的不速之客会利用这种连接从公司范围内发送邮件，或下载盗版内容，这会产生一些法律问题。
6、对无线通信的劫持和监视：正如在有线网络中一样，劫持和监视通过无线网络的网络通信是完全可能的。它包括两种情况，一是无线数据包分析，即熟练的攻击者用类似于有线网络的技术捕获无线通信。其中有许多工具可以捕获连接会话的最初部分，而其数据一般会包含用户名和口令。攻击者然后就可以用所捕获的信息来冒称一个合法用户，并劫持用户会话和执行一些非授权的命令等。第二种情况是广播包监视，这种监视依赖于集线器，所以很少见。
当然，还有其它一些威胁，如客户端对客户端的攻击(包括拒绝服务攻击)、干扰、对加密系统的攻击、错误的配置等，这都属于可给无线网络带来风险的因素。
企业无线网络所面临的安全威胁
（1）加密密文频繁被破早已不再安全：
曾几何时无线通讯最牢靠的安全方式就是针对无线通讯数据进行加密，加密方式种类也很多，从最基本的WEP加密到WPA加密。然而这些加密方式被陆续破解，首先是WEP加密技术被黑客在几分钟内破解；继而在11月国外研究员将WPA加密方式中TKIP算法逆向还原出明文。
WEP与WPA加密都被破解，这样就使得无线通讯只能够通过自己建立Radius验证服务器或使用WPA2来提高通讯安全了。不过WPA2并不是所有设备都支持的。
（2）无线数据sniffer让无线通讯毫无隐私：
另一个让用户最不放心的就是由于无线通讯的灵活性，只要有信号的地方入侵者就一定可以通过专业无线数据sniffer类工具嗅探出无线通讯数据包的内容，不管是加密的还是没有加密的，借助其他手段都可以查看到具体的通讯数据内容。像隐藏SSID信息，修改信号发射频段等方法在无线数据sniffer工具面前都无济于事。
然而从根本上杜绝无线sniffer又不太现实，毕竟信号覆盖范围广泛是无线网络的一大特色。所以说无线数据sniffer让无线通讯毫无隐私是其先天不安全的一个主要体现。
（3）修改MAC地址让过滤功能形同虚设：
虽然无线网络应用方面提供了诸如MAC地址过滤的功能，很多用户也确实使用该功能保护无线网络安全，但是由于MAC地址是可以随意修改的，通过注册表或网卡属性都可以伪造MAC地址信息。所以当通过无线数据sniffer工具查找到有访问权限MAC地址通讯信息后，就可以将非法入侵主机的MAC地址进行伪造，从而让MAC地址过滤功能形同虚设。 要诀一
采用强力的密码。正如我在文中所指出，一个足够强大的密码可以让暴力破解成为不可能实现的情况。相反的，如果密码强度不够，几乎可以肯定会让你的系统受到损害。
使用十个字符以上的密码——即便是比较新的加密方案，如WPA2，也可以被那些自动套取密码的进程攻克。不见得要用长而难记的密码，大可以使用一些表达，如“makemywirelessnetworksecure”等取代原来较短的密码。或者使用更为复杂的密码，如“w1f1p4ss”。这类密码更具安全性。
在密码中，添加数字，特殊符号和大小写字母——复杂的密码增加了字符数，这样便会增加密码破解的难度。例如，如果你的密码包含四个字节，但你仅使用了数字，那么可能的密码就是10的四次方，即10000个。如果你只使用小写字母，那么密码的可能性达到36的四次方。这样就迫使攻击者测试巨大数量的密码，从而增加他解密的时间。
要诀二
严禁广播服务集合标识符(SSID)。如果不能对服务集合标识符也就是你给无线网络的命名进行保护的话，会带来严重的安全隐患。对无线路由器进行配置，禁止服务集合标识符的广播，尽管不能带来真正的安全，但至少可以减轻受到的威胁，因为很多初级的恶意攻击都是采用扫描的方式寻找那些有漏洞的系统。隐藏了服务集合标识符，这种可能就大大降低了。大多数商业级路由器/防火墙设备都提供相关的功能设置。
不要使用标准的SSID——许多无线路由器都自带默认的无线网络名称，也就是我们所知道的SSID，如“netgear”或“linksys”，大多数用户都不会想到要对这些名称进行更改。 WPA2加密将这一SSID作为密码的一部分来使用。不对其进行更改意味着允许骇客使用密码查询列表，而这样无疑会加速密码破解的进程，甚至可以让他们测试密码的速度达到每秒几百万个。使用自定义的SSID则增大了不法分子破坏无线网络的难度。
要诀三
采用有效的无线加密方式。动态有线等效保密(WEP)并不是效果很好的加密方式。只要使用象aircrack一样免费工具，就可以在短短的几分钟里找出动态有线等效保密模式加密过的无线网络中的漏洞。无线网络保护访问(WPA)是通用的加密标准，你很可能已经使用了。当然，如果有可能的话，你应该选择使用一些更强大有效的方式。毕竟，加密和解密的斗争是无时无刻不在进行的。
使用WPA2加密——旧的安全选项，如WEP可被瞬间破解且无需特殊设备或是技巧。只需使用浏览器插件或是手机应用即可。WPA2是最新的安全运算法则，它贯彻到了整个无线系统，可以从配置屏幕中进行选取。
要诀四
可能的话，采用不同类型的加密。不要仅仅依靠无线加密手段来保证无线网络的整体安全。不同类型的加密可以在系统层面上提高安全的可靠性。举例来说，OpenSSH就是一个不错的选择，可以为在同一网络内的系统提供安全通讯，即使需要经过因特网也没有问题。采用加密技术来保护无线网络中的所有通讯数据不被窃取是非常重要的，就象采用了SSL加密技术的电子商务网站一样。实际上，如果没有确实必要的话，尽量不要更换加密方式。
要诀五
对介质访问控制(MAC)地址进行控制。很多人会告诉你，介质访问控制(MAC)地址的限制不会提供真正的保护。但是，象隐藏无线网络的服务集合标识符、限制介质访问控制(MAC)地址对网络的访问，是可以确保网络不会被初级的恶意攻击者骚扰的。对于整个系统来说，针对从专家到新手的各种攻击进行全面防护，以保证系统安全的无懈可击是非常重要的。
要诀六
在网络不使用的时间，将其关闭。这个建议的采用与否，取决于网络的具体情况。如果你并不是需要一天二十四小时每周七天都使用网络，那就可以采用这个措施。毕竟，在网络关闭的时间，安全性是最高的，没人能够连接不存在的网络。
要诀七
关闭无线网络接口。如果你使用笔记本电脑之类的移动终端的话，应该将无线网络接口在默认情况下给予关闭。只有确实需要连接到一个无线网络的时间才打开相关的功能。其余的时间，关闭的无线网络接口让你不会成为恶意攻击的目标。
调节无线信号的覆盖范围——调制解调器的接入点具备多个天线和传输功率，所以，用户可以调节信号的覆盖范围。有些产品可以让我们通过菜单选项来调节传输功率。这样就限制了别人能获取你的无线信号的范围，从而可以避免其损坏你的网络。
要诀八
对网络入侵者进行监控。对于网络安全的状况，必须保持全面关注。你需要对攻击的发展趋势进行跟踪，了解恶意工具是怎么连接到网络上的，怎么做可以提供更好的安全保护。你还需要对日志里扫描和访问的企图等相关信息进行分析，找出其中有用的部分，并且确保在真正的异常情况出现的时间可以给予及时的通知。毕竟，众所周知最危险的时间就是事情进行到一半的时间。
要诀九
确保核心的安全。在你离开的时间，务必确保无线路由器或连接到无线网络上正在使用的笔记本电脑上运行了有效的防火墙。还要注意的是，请务必关闭不必要的服务，特别是在微软Windows操作系统下不需要的服务，因为在默认情况下它们活动的后果可能会出乎意料。实际上，你要做的是尽一切可能确保整个系统的安全。
要诀十
不要在无效的安全措施上浪费时间。我经常遇到一些不太了解技术的用户对安全措施的疑问，他们被有关安全的免费咨询所困扰。一般来说，这方面的咨询，不仅只是无用的，而且往往是彻头彻尾有害的。我们最经常看到的有害的建议就是，在类似咖啡馆的公共无线网络环境中进行连接的时间，你应该只选择采用无线加密的连接。有时，人们对建议往往就理解一半，结果就成为了你应该只连接到带无线网络保护访问模式(WPA)保护的无线网络上。实际上，使用了加密功能的公共接入点并不会给你带来额外的安全，因为，网络会向任何发出申请的终端发送密钥。这就象把房子的门给锁了起来，但是在门上写着“钥匙在欢迎的垫子下面”。如果你希望将无线网络提供给大家，任何人都可以随便访问，加密是不需要。实际上对无线网络来说，加密更象是一种威慑。只有使用特定的无线网络，才会在降低方便性的情况下，提高安全性。
要诀十一
改变无线路由口令。为无线路由的互联网访问设置一个口令至关重要，一个强口令有助于无线网络的安全，但不要使用原始无线路由器的默认口令，建议更改较为复杂的口令避免简单被攻破。
对于无线网络安全来说，大部分的要诀可以说就是“普通常识” 。但可怕的是，“普通常识” 是如此之多，以至于不能在同时给予全面考虑。因此，你应该经常对无线网络和移动电脑进行检查，以保证没有漏掉一些重要的部分，并且确保关注的是有效的而不是不必要甚至是完全无效的安全措施。

‘贰’ 网络安全问题

电信系统网络解决方案

第一章 前 言

第二章 网络安全概述

第三章 网络安全解决方案

第四章 典型应用案例

第五章 未来网络安全解决方案发展趋势

第一章 前 言

当今的网络运营商正在经历一个令人振奋的信息爆炸时代，网络骨干带宽平均每六到九个月就要增加一倍。数据业务作为其中起主导作用的主要业务类型，要求并驱动网络结构开始发生根本性的改变。光互联网的出现为基于IP技术的网络应用奠定了新的基础。伴随网络的普及，信息网络技术的应用、关键业务系统扩展，电信部门业务系统安全成为影响网络效能的重要问题，而Internet所具有的开放性、国际性和自由性在增加应用自由度的同时，对安全提出了更高的要求。由于国际形势的变化，加剧了爆发"网络战争"的可能性，保障网络及信息安全直接关系到国家的经济安全甚至国家安全。因此如何使信息网络系统不受黑客和间谍的入侵，已成为国家电信基础网络健康发展所要考虑的重要问题。

在新的电信市场环境中，需求的多元化和信息消费的个性化逐渐成为必然趋势，这一点在数据通信领域体现得尤为明显。经过几年努力，公用数据通信网络在规模上和技术层次上都有了一个飞跃，用户数持续高速增长，信息业务用户发展尤为迅猛，全国性大集团性用户不断增加，并且开始向企业用户转移；政府上网工程进展顺利，电子商务已全面启动，中国电信安全认证体系通过了中国密码管理委员会和信息产业部举行的联合鉴定，并与金融部门开展了有效的合作。电信同时提供Internet接入业务，IP电话业务以及其他业务．该IP承载网承载图象、语音和数据的统一平台，强调Qos，VPN和计费等，成为新时代的多业务承载网。中国电信数据通信的发展定位于网络服务，实现个性化的服务。事实上，这一类网络功能非常丰富，如储值卡业务、电子商务认证平台、虚拟专用网等。而这一切都依赖于网络安全的保障，如果没有安全，个性化服务就根本无从谈起。只有电信的基础平台完善了，功能强化了，安全问题得到保障了，才能够提供真正个性化的服务。

由于电信部门的特殊性，传递重要信息、是整个国民通信系统的基础。它的安全性是尤其重要的。由于我们的一些技术和国外还有一定差距，国内现有的或正在建设中的网络，采用的网络设备和网络安全产品几乎全是国外厂家的产品。而只有使用国内自主研制的信息安全产品、具有自主版权的安全产品，才能真正掌握信息战场上的主动权，才能从根本上防范来自各种非法的恶意攻击和破坏。现今大多数计算机网络都把安全机制建立在网络层安全机制上，认为网络安全就仅仅是防火墙、加密机等设备。随着网络的互联程度的扩大，具体应用的多元化，这种安全机制对于网络环境来讲是十分有限的。面对种种威胁，必须采取有力的措施来保证计算机网络的安全。必须对网络的情况做深入的了解，对安全要求做严谨的分析，提出一个完善的安全解决方案。本方案根据电信网络的具体网络环境和具体的应用，介绍如何建立一套针对电信部门的完整的网络安全解决方案。

第二章 网络安全概述

网络安全的定义

什么是计算机网络安全，尽管现在这个词很火，但是真正对它有个正确认识的人并不多。事实上要正确定义计算机网络安全并不容易，困难在于要形成一个足够去全面而有效的定义。通常的感觉下，安全就是"避免冒险和危险"。在计算机科学中，安全就是防止：

未授权的使用者访问信息

未授权而试图破坏或更改信息

这可以重述为"安全就是一个系统保护信息和系统资源相应的机密性和完整性的能力"。注意第二个定义的范围包括系统资源，即CPU、硬盘、程序以及其他信息。

在电信行业中，网络安全的含义包括：关键设备的可靠性；网络结构、路由的安全性；具有网络监控、分析和自动响应的功能；确保网络安全相关的参数正常；能够保护电信网络的公开服务器（如拨号接入服务器等）以及网络数据的安全性等各个方面。其关键是在满足电信网络要求，不影响网络效率的同时保障其安全性。

电信行业的具体网络应用（结合典型案例）

电信整个网络在技术上定位为以光纤为主要传输介质，以IP为主要通信协议。所以我们在选用安防产品时必须要达到电信网络的要求。如防火墙必须满足各种路由协议，QOS的保证、MPLS技术的实现、速率的要求、冗余等多种要求。这些都是电信运营商应该首先考虑的问题。电信网络是提供信道的，所以IP优化尤其重要，至少包括包括如下几个要素：

网络结构的IP优化。网络体系结构以IP为设计基础，体现在网络层的层次化体系结构，可以减少对传统传输体系的依赖。

IP路由协议的优化。

IP包转发的优化。适合大型、高速宽带网络和下一代因特网的特征，提供高速路由查找和包转发机制。

带宽优化。在合理的QoS控制下，最大限度的利用光纤的带宽。

稳定性优化。最大限度的利用光传输在故障恢复方面快速切换的能力，快速恢复网络连接，避免路由表颤动引起的整网震荡，提供符合高速宽带网络要求的可靠性和稳定性。

从骨干层网络承载能力，可靠性，QoS，扩展性，网络互联，通信协议，网管，安全，多业务支持等方面论述某省移动互联网工程的技术要求。

骨干层网络承载能力

骨干网采用的高端骨干路由器设备可提供155M POS端口。进一步，支持密集波分复用(DWDM)技术以提供更高的带宽。网络核心与信息汇聚点的连接速率为155M连接速率，连接全部为光纤连接。

骨干网设备的无阻塞交换容量具备足够的能力满足高速端口之间的无丢包线速交换。骨干网设备的交换模块或接口模块应提供足够的缓存和拥塞控制机制，避免前向拥塞时的丢包。

可靠性和自愈能力

包括链路冗余、模块冗余、设备冗余、路由冗余等要求。对某省移动互联网工程这样的运营级宽带IP骨干网络来说，考虑网络的可靠性及自愈能力是必不可少的。

链路冗余。在骨干设备之间具备可靠的线路冗余方式。建议采用负载均衡的冗余方式，即通常情况下两条连接均提供数据传输，并互为备份。充分体现采用光纤技术的优越性，不会引起业务的瞬间质量恶化，更不会引起业务的中断。

模块冗余。骨干设备的所有模块和环境部件应具备1+1或1：N热备份的功能，切换时间小于3秒。所有模块具备热插拔的功能。系统具备99.999%以上的可用性。

设备冗余。提供由两台或两台以上设备组成一个虚拟设备的能力。当其中一个设备因故障停止工作时，另一台设备自动接替其工作，并且不引起其他节点的路由表重新计算，从而提高网络的稳定性。切换时间小于3秒，以保证大部分IP应用不会出现超时错误。

路由冗余。网络的结构设计应提供足够的路由冗余功能，在上述冗余特性仍不能解决问题，数据流应能寻找其他路径到达目的地址。在一个足够复杂的网络环境中，网络连接发生变化时，路由表的收敛时间应小于30秒。

拥塞控制与服务质量保障

拥塞控制和服务质量保障(QoS)是公众服务网的重要品质。由于接入方式、接入速率、应用方式、数据性质的丰富多样，网络的数据流量突发是不可避免的，因此，网络对拥塞的控制和对不同性质数据流的不同处理是十分重要的。

业务分类。网络设备应支持6~8种业务分类(CoS)。当用户终端不提供业务分类信息时，网络设备应根据用户所在网段、应用类型、流量大小等自动对业务进行分类。

接入速率控制。接入本网络的业务应遵守其接入速率承诺。超过承诺速率的数据将被丢弃或标以最低的优先级。

队列机制。具有先进的队列机制进行拥塞控制，对不同等级的业务进行不同的处理，包括时延的不同和丢包率的不同。

先期拥塞控制。当网络出现真正的拥塞时，瞬间大量的丢包会引起大量TCP数据同时重发，加剧网络拥塞的程度并引起网络的不稳定。网络设备应具备先进的技术，在网路出现拥塞前就自动采取适当的措施，进行先期拥塞控制，避免瞬间大量的丢包现象。

资源预留。对非常重要的特殊应用，应可以采用保留带宽资源的方式保证其QoS。

端口密度扩展。设备的端口密度应能满足网络扩容时设备间互联的需要。

网络的扩展能力

网络的扩展能力包括设备交换容量的扩展能力、端口密度的扩展能力、骨干带宽的扩展，以及网络规模的扩展能力。

交换容量扩展。交换容量应具备在现有基础上继续扩充多容量的能力，以适应数据类业务急速膨胀的现实。

骨干带宽扩展。骨干带宽应具备高的带宽扩展能力，以适应数据类业务急速膨胀的现实。

网络规模扩展。网络体系、路由协议的规划和设备的CPU路由处理能力，应能满足本网络覆盖某省移动整个地区的需求。

与其他网络的互联

保证与中国移动互联网，INTERNET国内国际出口的无缝连接。

通信协议的支持

以支持TCP/IP协议为主，兼支持IPX、DECNET、APPLE－TALK等协议。提供服务营运级别的网络通信软件和网际操作系统。

支持RIP、RIPv2、OSPF、IGRP、EIGRP、ISIS等路由协议。根据本网规模的需求，必须支持OSPF路由协议。然而，由于OSPF协议非常耗费CPU和内存，而本网络未来十分庞大复杂，必须采取合理的区域划分和路由规划(例如网址汇总等)来保证网络的稳定性。

支持BGP4等标准的域间路由协议,保证与其他IP网络的可靠互联。

支持MPLS标准，便于利用MPLS开展增值业务，如VPN、TE流量工程等。

网络管理与安全体系

支持整个网络系统各种网络设备的统一网络管理。

支持故障管理、记帐管理、配置管理、性能管理和安全管理五功能。

支持系统级的管理，包括系统分析、系统规划等；支持基于策略的管理，对策略的修改能够立即反应到所有相关设备中。

网络设备支持多级管理权限，支持RADIUS、TACACS+等认证机制。

对网管、认证计费等网段保证足够的安全性。

IP增值业务的支持

技术的发展和大量用户应用需求将诱发大量的在IP网络基础上的新业务。因此，运营商需要一个简单、集成化的业务平台以快速生成业务。MPLS技术正是这种便于电信运营商大规模地快速开展业务的手段。

传送时延

带宽成本的下降使得当今新型电信服务商在进行其网络规划时，会以系统容量作为其主要考虑的要素。但是，有一点需要提起注意的是，IP技术本身是面向非连接的技术，其最主要的特点是，在突发状态下易于出现拥塞，因此，即使在高带宽的网络中，也要充分考虑端到端的网络传送时延对于那些对时延敏感的业务的影响，如根据ITU－T的标准端到端的VoIP应用要求时延小于150ms。对于应用型实际运营网络，尤其当网络负荷增大时，如何确保时延要求更为至关重要，要确保这一点的关键在于采用设备对于延迟的控制能力，即其延迟能力在小负荷和大量超负荷时延迟是否都控制在敏感业务的可忍受范围内。

RAS (Reliability, Availability, Serviceability)

RAS是运营级网络必须考虑的问题，如何提供具有99.999%的业务可用性的网络是网络规划和设计的主要考虑。在进行网络可靠性设计时，关键点在于网络中不能因出现单点故障而引起全网瘫痪，特别在对于象某省移动这些的全省骨干网而言更是如此。为此，必须从单节点设备和端到端设备提供整体解决方案。Cisco7500系列路由器具有最大的单节点可靠性，包括电源冗余备份，控制板备份，交换矩阵备份，风扇的合理设计等功能；整体上，Cisco通过提供MPLSFRR和MPLS流量工程技术，可以保证通道级的快速保护切换，从而最大程度的保证了端到端的业务可用性。

虚拟专用网(VPN)

虚拟专用网是目前获得广泛应用，也是目前运营商获得利润的一种主要方式。除了原有的基于隧道技术，如IPSec、L2TP等来构造VPN之外，Cisco还利用新型的基于标准的MPLSVPN来构造Intrane和Extranet，并可以通过MPLSVPN技术提供Carrier'sCarrier服务。这从网络的可扩展性，可操作性等方面开拓了一条新的途径；同时，极大地简化了网络运营程序，从而极大地降低了运营费用。另外，采用Cisco跨多个AS及多个域内协议域的技术可使某省移动可随着其网络的不断增长扩展其MPLSVPN业务的实施，并可与其他运营商合作实现更广阔的业务能力。

服务质量保证

通常的Internet排队机制如:CustomerQueue,PriorityQueue,CBWFQ,WRR,WRED等技术不能完全满足对时延敏感业务所要求的端到端时延指标。为此，选用MDRR/WRED技术，可以为对时延敏感业务生成单独的优先级队列，保证时延要求；同时还专门对基于Multicast的应用提供了专门的队列支持，从而从真正意义上向网上实时多媒体应用迈进一步。

根据以上对电信行业的典型应用的分析，我们认为，以上各条都是运营商最关心的问题，我们在给他们做网络安全解决方案时必须要考虑到是否满足以上要求，不影响电信网络的正常使用，可以看到电信网络对网络安全产品的要求是非常高的。

网络安全风险分析

瞄准网络存在的安全漏洞，黑客们所制造的各类新型的风险将会不断产生，这些风险由多种因素引起，与网络系统结构和系统的应用等因素密切相关。下面从物理安全、网络安全、系统安全、应用安全及管理安全进行分类描述：

1、物理安全风险分析

我们认为网络物理安全是整个网络系统安全的前提。物理安全的风险主要有：

地震、水灾、火灾等环境事故造成整个系统毁灭

电源故障造成设备断电以至操作系统引导失败或数据库信息丢失

电磁辐射可能造成数据信息被窃取或偷阅

不能保证几个不同机密程度网络的物理隔离

2、网络安全风险分析

内部网络与外部网络间如果在没有采取一定的安全防护措施，内部网络容易遭到来自外网的攻击。包括来自internet上的风险和下级单位的风险。

内部局网不同部门或用户之间如果没有采用相应一些访问控制，也可能造成信息泄漏或非法攻击。据调查统计，已发生的网络安全事件中，70%的攻击是来自内部。因此内部网的安全风险更严重。内部员工对自身企业网络结构、应用比较熟悉，自已攻击或泄露重要信息内外勾结，都将可能成为导致系统受攻击的最致命安全威胁。

3、系统的安全风险分析

所谓系统安全通常是指网络操作系统、应用系统的安全。目前的操作系统或应用系统无论是Windows还是其它任何商用UNIX操作系统以及其它厂商开发的应用系统，其开发厂商必然有其Back-Door。而且系统本身必定存在安全漏洞。这些"后门"或安全漏洞都将存在重大安全隐患。因此应正确估价自己的网络风险并根据自己的网络风险大小作出相应的安全解决方案。

4、应用的安全风险分析

应用系统的安全涉及很多方面。应用系统是动态的、不断变化的。应用的安全性也是动态的。比如新增了一个新的应用程序，肯定会出现新的安全漏洞，必须在安全策略上做一些调整，不断完善。

4.1 公开服务器应用

电信省中心负责全省的汇接、网络管理、业务管理和信息服务，所以设备较多包括全省用户管理、计费服务器、认证服务器、安全服务器、网管服务器、DNS服务器等公开服务器对外网提供浏览、查录、下载等服务。既然外部用户可以正常访问这些公开服务器，如果没有采取一些访问控制，恶意入侵者就可能利用这些公开服务器存在的安全漏洞（开放的其它协议、端口号等）控制这些服务器，甚至利用公开服务器网络作桥梁入侵到内部局域网，盗取或破坏重要信息。这些服务器上记录的数据都是非常重要的，完成计费、认证等功能，他们的安全性应得到100%的保证。

4.2 病毒传播

网络是病毒传播的最好、最快的途径之一。病毒程序可以通过网上下载、电子邮件、使用盗版光盘或软盘、人为投放等传播途径潜入内部网。网络中一旦有一台主机受病毒感染，则病毒程序就完全可能在极短的时间内迅速扩散，传播到网络上的所有主机，有些病毒会在你的系统中自动打包一些文件自动从发件箱中发出。可能造成信息泄漏、文件丢失、机器死机等不安全因素。

4.3信息存储

由于天灾或其它意外事故，数据库服务器造到破坏，如果没有采用相应的安全备份与恢复系统，则可能造成数据丢失后果，至少可能造成长时间的中断服务。

4.4 管理的安全风险分析

管理是网络中安全最最重要的部分。责权不明，安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。

比如一些员工或管理员随便让一些非本地员工甚至外来人员进入机房重地，或者员工有意无意泄漏他们所知道的一些重要信息，而管理上却没有相应制度来约束。当网络出现攻击行为或网络受到其它一些安全威胁时（如内部人员的违规操作等），无法进行实时的检测、监控、报告与预警。同时，当事故发生后，也无法提供黑客攻击行为的追踪线索及破案依据，即缺乏对网络的可控性与可审查性。这就要求我们必须对站点的访问活动进行多层次的记录，及时发现非法入侵行为。

建立全新网络安全机制，必须深刻理解网络并能提供直接的解决方案，因此，最可行的做法是管理制度和技术解决方案的结合。

安全需求分析

1、物理安全需求

针对重要信息可能通过电磁辐射或线路干扰等泄漏。需要对存放绝密信息的机房进行必要的设计，如构建屏蔽室。采用辐射干扰机，防止电磁辐射泄漏机密信息。对存有重要数据库且有实时性服务要求的服务器必须采用UPS不间断稳压电源，且数据库服务器采用双机热备份，数据迁移等方式保证数据库服务器实时对外部用户提供服务并且能快速恢复。

2、系统安全需求

对于操作系统的安全防范可以采取如下策略：尽量采用安全性较高的网络操作系统并进行必要的安全配置、关闭一些起不常用却存在安全隐患的应用、对一些关键文件（如UNIX下：/.rhost、etc/host、passwd、shadow、group等）使用权限进行严格限制、加强口令字的使用、及时给系统打补丁、系统内部的相互调用不对外公开。

应用系统安全上，主要考虑身份鉴别和审计跟踪记录。这必须加强登录过程的身份认证，通过设置复杂些的口令，确保用户使用的合法性；其次应该严格限制登录者的操作权限，将其完成的操作限制在最小的范围内。充分利用操作系统和应用系统本身的日志功能，对用户所访问的信息做记录，为事后审查提供依据。我们认为采用的入侵检测系统可以对进出网络的所有访问进行很好的监测、响应并作记录。

3、防火墙需求

防火墙是网络安全最基本、最经济、最有效的手段之一。防火墙可以实现内部、外部网或不同信任域网络之间的隔离，达到有效的控制对网络访问的作用。

3.1省中心与各下级机构的隔离与访问控制

防火墙可以做到网络间的单向访问需求，过滤一些不安全服务；

防火墙可以针对协议、端口号、时间、流量等条件实现安全的访问控制。

防火墙具有很强的记录日志的功能，可以对您所要求的策略来记录所有不安全的访问行为。

3.2公开服务器与内部其它子网的隔离与访问控制

利用防火墙可以做到单向访问控制的功能，仅允许内部网用户及合法外部用户可以通过防火墙来访问公开服务器，而公开服务器不可以主动发起对内部网络的访问，这样，假如公开服务器造受攻击，内部网由于有防火墙的保护，依然是安全的。

4、加密需求

目前，网络运营商所开展的VPN业务类型一般有以下三种：

1．拨号VPN业务（VPDN）2．专线VPN业务3．MPLS的VPN业务

移动互连网络VPN业务应能为用户提供拨号VPN、专线VPN服务，并应考虑MPLSVPN业务的支持与实现。

VPN业务一般由以下几部分组成：

（1）业务承载网络（2）业务管理中心（3）接入系统（4）用户系统

我们认为实现电信级的加密传输功能用支持VPN的路由设备实现是现阶段最可行的办法。

5、安全评估系统需求

网络系统存在安全漏洞（如安全配置不严密等）、操作系统安全漏洞等是黑客等入侵者攻击屡屡得手的重要因素。并且，随着网络的升级或新增应用服务，网络或许会出现新的安全漏洞。因此必需配备网络安全扫描系统和系统安全扫描系统检测网络中存在的安全漏洞，并且要经常使用，对扫描结果进行分析审计，及时采取相应的措施填补系统漏洞，对网络设备等存在的不安全配置重新进行安全配置。

6、入侵检测系统需求

在许多人看来，有了防火墙，网络就安全了，就可以高枕无忧了。其实，这是一种错误的认识，防火墙是实现网络安全最基本、最经济、最有效的措施之一。防火墙可以对所有的访问进行严格控制（允许、禁止、报警）。但它是静态的，而网络安全是动态的、整体的，黑客的攻击方法有无数，防火墙不是万能的，不可能完全防止这些有意或无意的攻击。必须配备入侵检测系统，对透过防火墙的攻击进行检测并做相应反应（记录、报警、阻断）。入侵检测系统和防火墙配合使用，这样可以实现多重防护，构成一个整体的、完善的网络安全保护系统。

7、防病毒系统需求

针对防病毒危害性极大并且传播极为迅速，必须配备从服务器到单机的整套防病毒软件，防止病毒入侵主机并扩散到全网，实现全网的病毒安全防护。并且由于新病毒的出现比较快，所以要求防病毒系统的病毒代码库的更新周期必须比较短。

8、数据备份系统

安全不是绝对的，没有哪种产品的可以做到百分之百的安全，但我们的许多数据需要绝对的保护。最安全的、最保险的方法是对重要数据信息进行安全备份，通过网络备份与灾难恢复系统进行定时自动备份数据信息到本地或远程的磁带上，并把磁带与机房隔离保存于安全位置。如果遇到系统来重受损时，可以利用灾难恢复系统进行快速恢复。

9、安全管理体制需求

安全体系的建立和维护需要有良好的管理制度和很高的安全意识来保障。安全意识可以通过安全常识培训来提高，行为的约束只能通过严格的管理体制，并利用法律手段来实现。因些必须在电信部门系统内根据自身的应用与安全需求，制定安全管理制度并严格按执行，并通过安全知识及法律常识的培训，加强整体员工的自身安全意识及防范外部入侵的安全技术。

安全目标

通过以上对网络安全风险分析及需求分析，再根据需求配备相应安全设备，采用上述方案，我们认为一个电信网络应该达到如下的安全目标：

建立一套完整可行的网络安全与网络管理策略并加强培训，提高整体人员的安全意识及反黑技术。

利用防火墙实现内外网或不信任域之间的隔离与访问控制并作日志；

通过防火墙的一次性口令认证机制，实现远程用户对内部网访问的细粒度访问控制；

通过入侵检测系统全面监视进出网络的所有访问行为，及时发现和拒绝不安全的操作和黑客攻击行为并对攻击行为作日志；

通过网络及系统的安全扫描系统检测网络安全漏洞，减少可能被黑客利用的不安全因素；

利用全网的防病毒系统软件，保证网络和主机不被病毒的侵害；

备份与灾难恢复---强化系统备份，实现系统快速恢复；

通过安全服务提高整个网络系统的安全性。

‘叁’ wifi已连接但有感叹号

wifi已连接但有感叹号可以试试以下方法：

方法一、有些时候无线连接出现黄色叹号，是因为无线网络连接可能出现故障，或者是无线网络连接需要手动的重置一下，使它重新获取IP地址和DNS地址。

1，首先右键单击桌面右下角的无线WIFI图标，单击“打开网络和Internet设置”

‘肆’ windows已经接入无线网络，为什么还不能上网

这种现象是三个方面原因产生的：一：运营商（传输、交换网络的故障）的责任：运营商必须保证到用户的信号质量（带宽、误码率、信杂比、传输速率、信号电平、输入输出阻抗、信号的稳定度、输入输出阻抗的稳定性）符合国家标准）；具体电话：电信10000 网通10060二：用户（责任）下列因素会导致你目前的状态，如果经检测上述运营商没有问题，接下来，就是你用户自己的问题了；如果你不存在下列问题，你就可以直接打运营商电话，让运营商给你处运营商自己的相关事宜。★版权申明:本答案为和谐原创,任何人不得盗用!★三：网站的问题：1：网站服务器不稳定；2：网站的软件不稳定；3：网站运行维护质量水平较低；不能及时的排除故障；例如：上其他网站很好，某一个网站特别差，这就是网站自身的问题，与运营商和用户都无任何关系。★版权申明:本答案为和谐原创,任何人不得盗用!★用户自己需要检查的部分：1：电源 1.1用万用表检查电源是否稳定？1.2交流电压波动是否在允许范围内？ 是否超出额定电压的5%？ 1.3A/D变换电源后的纹波系数（用毫伏表检查）是否合格？1.4电源的温升是否异常？ 1.5稳压特性是否符合技术指标？1.6在1.5额定负载下稳压特性和纹波系数是否符合技术指标？1.7更换大的风扇时，你的电源容量是否满足要求？1.8一般辅助设备（路由器、网络交换机、猫等）的电源都是整流电源，没有稳压功能，纹波系数较大（可能是滤波电容干枯所致），负载能力也较差；发热导致设备不能工作，应特别注意运行中的监视。1.9由于设备过电压（像给孩子喂食一样，多了能撑死）、低电压（像给孩子喂食一样，少了会营养不良）、电压波动过大（如同给孩子吃饭，饥一顿、饱一顿的不定量）、过电流、发热，导致过热保护动作切出故障并将设备退出运行（即：会产生慢、延迟、重复启动、延迟、掉线、中断、断线、自动关机、死机等显现像）等；1.10电源的过流保护和过热保护是否正确动作？动作是否灵敏？是否拒动或误动？★版权申明:本答案为和谐原创,任何人不得盗用!★2：检查网络线和水晶头（R45）：2.1水晶头与座是否插好（松动吗）？2.2接触是否良好？接触电阻是多少？2.3是否有积灰？是否氧化？2.4水晶头与座机械闭锁是否已经闭锁？2.5闭锁是否牢固？2.6网络线与水晶头是否压紧并接触良好？2.7网络线的线间绝缘电阻（采用100V的摇表），应大于20兆欧。★版权申明:本答案为和谐原创,任何人不得盗用!★3：防雷、接地：接地主要是保障人身和设备的安全！雷击会烧网卡；严重时可引起火灾和人员伤亡事故！多点接地、重复接地、就近接地是原则；接地分为保护接地、屏蔽接地、工作接地等；静电是造成死机蓝屏的罪魁祸首！我用杂音计测试不接地时的杂音电压大于信号6000多倍，你不接地，这样高的杂音你设备能工作吗？接地是做IT的最基本的要求，模拟设备是这样，数字电路更是这样，来自各方面的干扰都可以通过接地予以消减或消除，外来干扰和本地、本机间布线的线间耦合都可以消减和消除，做好设备的接地屏蔽工作，很多干扰来自于屏蔽不好、接地不良，很多人都是只在软件上做工作，许多干扰都是由接地不良或没有接地所引起的，这种故障十分容易产生，也容易被很多人忽视，很多设备损坏与接地有直接关系，没有接地或接地不良都会导致码间干扰、误码、延迟、丢包、断续、掉线（断线、中断）、死机、卡、自动关机、反复启动、重复启动、频繁重启（或反复用连接）等现象。接地必须有两个以上的接地极，每个接地极之间最少间隔10米以上，接地极至机房的接地线不得有任何接头，分别用截面不小于25平方毫米的软铜线引入到机房的汇流排（中间不允许有任何接头），接地线与法拉第网对称连接以利于分流散流，与汇流排连接点要涂覆银粉导电膏，每个设备至汇流排(独立)的接地线截面不得小于4平方米多股软铜线，汇流排对每个接地极的接地电阻小于5欧姆（越小越好）。每年最少使用接地仪（2.5级以上的接地仪测量，且仪表在检验合格期范围内）检查两次以上。检查接地极时，严禁在雷雨天气下进行。严禁用自来水管和电力线的N零线作为接地使用；也就是独立的接地装置。每台设备的线独立的连接于机房的汇流排，严禁串接后再接汇流排。我可以很主观的说：无论你是个人用户还是大型机房的集体用户，你根本就没有接地（或接地不合格）。★版权申明:本答案为和谐原创,任何人不得盗用!★4：带宽：自运营商到用户的带宽十分重要，没有足够的带宽，就不能保证足够的数据流量；计算机上网就不可能流畅；上述所说的带宽是指全程的带宽，像高速公路上一样，有那么宽的带宽，全程不能有起伏现象；全程有一点起伏就会影响网络速度；用户有权要求运营商（用扫频仪测试）给予保障；5：信杂比：（信号与杂音之比，可以理解成信号的纯净度）较小时，有用的信号被嘈杂的杂散信号所掩盖没（特别是码元间的码间干扰），使收信之路不能在嘈杂的信号里正确提取到有用的信号，判断电路就无法对码元进行正确的判断，就会产生误码、严重的误码就是丢包，严重的丢包就是延迟产生的原因，严重的延迟就会就是掉线（会产生慢、延迟、重复启动、掉线、延迟、掉线、中断、断线、自动关机、死机等显现像等），使用杂音计或电平表测量杂音电平是否在允许范围内，或者用示波器观察是否存在杂散信号？是否在码间存在码间干扰？采取措施，予以消除。信杂比也要大于60dB以上。用扫频仪和示波器测试（观察）。这项指标是保障道路平坦无障碍。有那么宽的道路，还要全程无障碍。★版权申明:本答案为和谐原创,任何人不得盗用!★6：匹配：匹配包括电平皮配和阻抗匹配（用电平表及信号发生器测试）6.1电平匹配：接收信号不能太低，太低时，达不到接收之路需要的门槛电平幅度，设备不能正常工作；电平太高会使接收之路前置电路饱和或烧坏前置电路。接收电平在接收门槛附近波动，就会使计算机频繁重复的重启现象；因此，接收电平调整十分重要。运行中要经常使用电平表或示波器，监视、调整连接处的接收电平在合适的幅度范围内。根据说明书，用电平表监视调整。6.2：阻抗匹配：连接点必须做到阻抗相对的匹配，输入输出阻抗不匹配就会导致反射衰耗，信号再强也不能正常工作。★版权申明:本答案为和谐原创,任何人不得盗用!★7：优化网络结构 人们打开计算机上网就会产生垃圾如同吃饭，不收拾餐桌、不刷洗餐具、不清理灶具一样会产生计算机垃圾，计算机就会逐渐表现为慢、卡、延迟、重复启动、掉线等故障；因此，个人推荐使用一些小工具：比如超级兔子、优化大师、鲁大师或360等；养成下线前予以清理垃圾的好习惯。7.1：及时清除上网产生的垃圾碎片和IE缓存：只要你使用计算机就会产生垃圾，不及时清理，就会越积累越多，长时间不清理就会使运行C盘空间越来越小及杂乱无章，最后就逐渐的慢下来，直至死机；因此，定期整理运行C盘，可以保持计算机运行速度。
7.2：先让ADSL设备同步：把设备断电后重启。★版权申明:本答案为和谐原创,任何人不得盗用!★8：软件设置和配置 8.1：常用软件下载软件尽量到大的官方网站下载，做到3不装，非正规软件不装,P2P（占用资源）类软件不装,不常用软件不装.关掉所有不必要的网络连接和启动项，比如迅雷、 BT、驴子等；非运行的软件不要放在运行c盘里面；实时更新补丁。游戏软件要倒正规的大型网站下载，注意软件是否稳定，不成熟、不稳定的软件会导致慢、卡、死机等故障，特别是一些大众喜欢的游戏软件，一些网友对此反映很强烈，这样的软件特别注意或立即删除；下载软件时，要注意流氓软件借机插入危急计算机的安全，随时给予清除。很多加速软件大都是带有病毒或夹带广告插件，占用你磁盘的资源。有些游戏软件开始之后，游戏就会直接被T掉，上来之后会无限掉线、重启等故障。协议：网络中的协议也要与之匹配，不匹配也会造成设备一些故障。软件的冲突同样会造成延迟、卡、慢、死机、掉线、中断等问题的产生。8.2：杀毒软件和防火墙 至少一款有效正版的杀毒软件并经常升级病毒库：防火墙设置适当（不要过多、过高、过低），会造成一些网页打不开；病毒可使计算机变慢、死机、掉线、卡、重复启动和开关机故障。★版权申明:本答案为和谐原创,任何人不得盗用!★9：温度、湿度、温升 随着开机时间的延长，主设备及其辅助(猫、路由器、网络交换机等)设备的温度，就会逐渐的升高，如果不能快速散发出去，就会由延迟---慢---掉线----死机。9.1：湿度：下雨季节或多雨天及其高湿度地区，线路及器件间的绝缘降低，信号电平下跌，导致计算机码间干扰、误码、延迟、丢包、断续、掉线（短线或中断）、死机、自动关机、反复启动（重复连接）等现象、或不稳定工作。湿度加速氧化，导致传输中断。
9.2：温度（目前全国正值高温季节，由温度引起的故障会积聚增加,可能会持续几个月）：从开机始，温度在逐渐的升高，温升至一定时，就会稳定在这个数值，这个数值与环境温度之差不应该大于25度；由于计算机属于半导体器件，因此要求器件的实际温度不得高于85度；芯片温度接近80度时要采取措施降低猫、路由器、网络交换机和计算机设备工作环境温度。如果超出这个范围计算机就会产生码间干扰、误码、延迟、丢包、断续、掉线（断线或中断）、死机、自动关机、反复启动（频繁连接）等现象。★版权申明:本答案为和谐原创,任何人不得盗用!★9.3：温升（设备的实际温度与环境温度的差值叫做温升）小于25摄氏度 温度对设备的正常运行影响很大特别是网络交换机、路由器、计算机主板芯片、网卡等温升较大时，设备就会无法运行；特别是手提（也叫笔记本）计算机，由于设计优先考虑体积而致使温升的散热困难，最容易发生温升所导致的码间干扰、误码、延迟、丢包、断续、掉线（短线或中断）、死机、自动关机、反复启动（重复连接）等现象。措施如下：a：将设备（系指：哈勃、猫、路由器或者网络交换机、计算机等）置于对人较安全地方，首先断开电源，再打开设备的盒盖，利用空气对流加强与空气接触，进行自然散热；
b：给设备加装微型风扇，增大空气的对流，进行强制散热；
c：如果你是做IT的，我建议你：断开电源后，给设备的发热部件加装散热片。
d：设备断开电源后，用3毫米钻头在设备上下钻多多的孔，加强空气的对流量，改善散热条件；e：将设备至于通风干燥处，最好做个（市面上也有用于笔记本的）绝缘散热支架，把设备支起来，进行自然散热；f：计算机使用时间较长后，CPU与散热片之间的硅胶干枯时，CPU会严重的发热，会产生丢包、延迟、慢、重复启动、掉线、中断、断线、自动关机、死机等现像。重新涂覆硅胶，即可恢复正常使用。
g：及时清除上网产生的垃圾碎片和IE缓存：只要你使用计算机就会产生垃圾，不及时清理，就会越积累越多，长时间不清理就会使运行C盘空间越来越小及杂乱无章，最后就逐渐的慢下来，直至死机；因此，定期整理运行C盘，可以保持计算机运行速度。
h：先让ADSL设备同步：把设备断电后重启。经常上网的用户最多半年，要断电后打开设备的外壳（顺便检查设备内部连接是否良好，内存条是否松动，内存条与卡槽接触是否良好？各插件是否松动？插紧了没有？个连接点是否牢固并接触良好），清理设备里面的灰尘。10：布线：布线工艺以最小干扰为原则；要求布线整齐美观，强弱信号分开走，高低频信号分开走，布线不合理就会产生线间耦合、串扰所造成的干扰，线间不能互相缠绕，最好使用屏蔽（屏蔽层可靠且接地）线，这些寄生干扰会使计算机信杂比降低而无法识别有用的信号，使其产生码间干扰、误码、延迟、丢包、断续、掉线（短线或中断）、死机、自动关机、反复启动（重复连接）等现象。★版权申明:本答案为和谐原创,任何人不得盗用!★11：主板的纽扣电池 电池容量不够或无电量，也会不能开机或产生其他故障。12：ADSL用户：与电话线一起复用计算机信号，注意取机、挂机、振铃三种状态下对计算机的的影响；由于计算机与电话信号都在电话线上（复用）传输，两者之间必须提供一定的隔离度（大于60dB）、防卫度要大于60dbB越大越好)，特别是一些非正规的话机会影响计算机的使用。13：定时故障：设备在固定的时间出现故障时，要仔细周围及其传输路径之间是否有大的工厂或固定时间大的电气设备启动，电焊等启动设备。14：win7速度慢的解决方法比较好的方法应该是这样：进入Windows7控制面板，找到并打开颜色管理。在打开的颜色管理对话框中，切换到高级选项卡，然后单击左下角的更改系统默认值。随后，系统将会再次弹出一个对话框颜色管理-系统默认值。在此对话框中同样切换到高级选项，然后取消系统默认勾选的使用Windows显示器校准?修改完毕后，保存设置退出。理论上用任何软件提高你的网络速度都十分渺茫，我们很难观察到采用任何软件可以提高网络速度，这种软件只是给你系统里安装一些广告垃圾插件，软件提高网速比较渺茫，所有的软件加速，其实你是感觉不到的，一般都是添加广告的工具。它不但不能使你速度提高，反而会使你速度在你不知不觉中慢下来；说它是一种病毒也不怎么太过分！ ★版权申明:本答案为和谐原创,任何人不得盗用!★15：采用无线传输（手机或无线网卡、无线路由器等等）上网的用户，受接收点（所处地理位置）的场强影响较大，同时也受传输带宽和接收地理环境的限制：自己所在位置及其天线的驻波系数（以1.2为宜），对接受电平影响很大，不能只凭信号指示（可能是反射信号的叠加值，而不是无线信号的主瓣波速）确定接收场强，空间阻挡是衰减的主要原因，接收与基地站之间尽量避免“开门见山”。天线增益越大，天线的尺寸就越大，方向性就越强。要用户时刻注意。★版权申明:本答案为和谐原创,任何人不得盗用!★ 16：多机（协议接口）共享上网问题：为了保护互联网的安全；运营商根据公安部发布的《关于保护互联网安全的有关规定》：一个账户一个终端，以利于互联网的安全监视；一个账户多个终端时：必须出具相关终端使用者的有关证件，认真严格登记备案；以备网络安全部门对网络安全进行监测、监护、监察和监控；防止不法分子利用网络进行犯罪活动或对互联网进行破坏活动！随时打击利用互联网进行犯罪活动！配合此项工作是用户的义务！★版权申明:本答案为“和谐”原创,任何人不得盗用!★从技术层面上来说：采用路由器、双网卡和网络交换机等其他技术措施，都可以实现一个账户多机上网，绝对不存在技术问题；为了互联网的安全，我们还是要做守法公民，合理、合情、合法的上网；为维护和谐社会做出贡献！你若有必要一个账号多台机上网，你就应该到有关部门详细登记备案；未进行备案者：运营商依法采取网络监测软件实施实时检测；并依法采取相应的（页面通知、强行拆线等多种限制措施）对用户实施告警措施，协和的要求用户办理相应的（一个终端一个账户）手续；一个账户多个终端必须依法办理相应的手续认真备案。但是，有些运营商为了经济利益执行这个规定，有些运营商为了留住客户而执行的不那么严格。详细情况请你咨询一下你当地的运营商，好吗？ ★版权申明:本答案为“和谐”原创,任何人不得盗用!★只要你仔细的按照上面所说的做到、并保持经常做到，一般的配置，玩中档游戏都相当的流畅；否则：配置再高的计算机，也一样会频发故障；关键看什么人用；素质高的人用，配置低一点，也一样流畅；素质低的人，配置再高，也故障频发；像人穿衣服（小品：好人和坏人中的陈佩斯：你给他再好的衣服，他都上不了档次！）一样，衣服不在档次高低，洁净利索就是好。只有不畏艰险的人，才有希望达到幸福的彼岸！ 感谢你采纳我的答案！
谢谢你：朋友

‘伍’ 我的电脑显示已经连接到网络，为什么网页就是打不开呢

楼上的很专业

‘陆’ 请教：有时候，我的电脑显示宽带连接已经连接上，可为什么有时就是有问题出现，谁能帮我解决下

那你可以自己先看看我说的这几种可能。。。。。
一、感染了病毒所致

这种情况往往表现在打开IE时，在IE界面的左下框里提示：正在打开网页，但老半天没响应。在任务管理器里查看进程，（进入方法，把鼠标放在任务栏上，按右键—任务管理器—进程）看看CPU的占用率如何，如果是100%，可以肯定，是感染了病毒，这时你想运行其他程序简直就是受罪。这就要查查是哪个进程贪婪地占用了CPU资源。

找到后，最好把名称记录下来，然后点击结束，如果不能结束，则要启动到安全模式下把该东东删除，还要进入注册表里，（方法：开始—运行，输入 regedit）在注册表对话框里，点编辑—查找，输入那个程序名，找到后，点鼠标右键删除，然后再进行几次的搜索，往往能彻底删除干净。

有很多的病毒，杀毒软件无能为力时，唯一的方法就是手动删除。

二、与设置代理服务器有关

有些筒子，出于某些方面考虑，在浏览器里设置了代理服务器（控制面板--Internet选项—连接—局域网设置—为LAN使用代理服务器），设置代理服务器是不影响QQ联网的，因为QQ用的是4000端口，而访问互联网使用的是80或8080端口。这就是很多的筒子们不明白为什么QQ能上，而网页不能打开的原因。而代理服务器一般不是很稳定，有时侯能上，有时候不能上。如果有这样设置的，请把代理取消就可以了。

三、DNS服务器解释出错

所谓DNS，即域名服务器（Domain Name Server）,它把域名转换成计算机能够识别的IP地址，如深圳之窗（www.sz.net.cn）对应的IP地址是219.133.46.54，深圳热线（www.szonline.net）对应的IP地址是202.96.154.6。如果DNS服务器出错，则无法进行域名解释，自然不能上网了。

如果是这种情况，有时候是网络服务接入商即ISP的问题，可打电话咨询ISP；有时候则是路由器或网卡的问题，无法与ISP的DNS服务连接。

这种情况的话，可把路由器关一会再开，或者重新设置路由器。或者是网卡无法自动搜寻到DNS的服务器地址，可以尝试用指定的DNS服务器地址。在网络的属性里进行，（控制面板—网络和拔号连接—本地连接—右键属性—TCP/IP协议—属性—使用下面的DNS服务器地址）。不同的ISP有不同的 DNS地址，如电信常用的是202.96.134.133(主用) 202.96.128.68（备用）。

更新网卡的驱动程序或更换网卡也不失为一个思路。

四、系统文件丢失导致IE不能正常启动

这种现象颇为常见，由于：

1、系统的不稳定 表现为死机频繁、经常莫名重启、非法关机造成系统文件丢失；

2、软硬件的冲突 常表现为安装了某些程序引起网卡驱动的冲突或与IE的冲突。自从INTEL推出超线程CPU后，有一个突出的问题是XP SP1下的IE6与超线程产生冲突；

3、病毒的侵扰 导致系统文件损坏或丢失。

如果是第一种情况，可尝试修复系统，2K或XP系统下，放入原安装光盘（注意：一定要原安装光盘），在开始—运行里输入sfc /scanow，按回车。98的系统也可以用sfc命令进行检查。

如果是第二种情况，可以把最近安装的硬件或程序卸载，2K或XP的系统可以在机器启动后，长按F8，进入启动菜单，选择“最后一次正确的配置”，若是XP系统，还可以利用系统的还原功能，一般能很快解决问题。

如果是XP的系统因超线程CPU的原因，可以在BIOS里禁用超线程，或升级到SP2。（当然，XP如何升级SP2涉及到很多知识及要注意的问题，在此限于篇幅不再详述）。这种情况下，QQ里自带的TT浏览器一般能正常浏览，可改用一试。

如果是第三种情况，则要对系统盘进行全面的查杀病毒。

还有一种现象也需特别留意：就是能打开网站的首页，但不能打开二级链接，如果是这样，处理的方法是重新注册如下的DLL文件：

在开始—运行里输入：

regsvr32 Shdocvw.dll

regsvr32 Shell32.dll （注意这个命令，先不用输）

regsvr32 Oleaut32.dll

regsvr32 Actxprxy.dll

regsvr32 Mshtml.dll

regsvr32 Urlmon.dll

regsvr32 Msjava.dll

regsvr32 Browseui.dll

注意：每输入一条，按回车。第二个命令可以先不用输，输完这些命令后重新启动windows，如果发现无效，再重新输入一遍，这次输入第二个命令。

五、IE损坏

以上方法若果都不奏效，有可能是IE的内核损坏，虽经系统修复，亦无法弥补，那么重装IE就是最好的方法了。

如果是98或2K系统，IE的版本若是5.0，建议升级到6.0。

98的系统如果已经升级安装了6.0，那么在控制面板里点击添加/删除程序，将会弹出一个修复对话框，选择默认的修复，重新启动即可。

如果是2K+IE6.0或XP（自带的IE就是6.0的）的系统，重新安装IE有点麻烦，方法：

打开注册表，展开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{ 89820200-ECBD-11cf-8B85-00AA005B4383 }，将IsInstalled的DWORD的值改为0即可；

情况一：上网无法浏览网页却能用QQ聊天。

1、浏览器“连接”选项设置错误

解决办法：正确设置上网类型。如果是通过代理服务上网的，请正确填写代理服务器的IP地址与端口号；如果不是，请不要勾选“通过代理服务器”这个选项。

2、DNS服务器设置错误

解决办法：如果ISP提供商分配给你的是固定的IP地址，那么请正确填写ISP提供的IP地址与DNS服务器地址；如果ISP提供商分配的是动态的IP地址，那么无须填写DNS服务器地址；还有一个可能是ISP提供商的DNS服务器出错不能正确地进行域名→IP地址之间的转换，这个时候你可以在浏览器的地址栏敲入网站的IP地址，即可浏览网页。

3、防火墙设置错误

解决办法：如果防火墙设置不当，那么可能阻隔与外网进行信息交换，造成无法浏览网页的故障。我们可以修改防火墙设置。对于不了解的朋友直接选默认级别，选“中”就可以了。

情况二：ADSL能成功登陆但无法浏览网页的故障解决办法

首先应该PING ISP的DNS服务器地址,看看能否PING通,如果能PING通,多数是软件问题居多,如果不能PING通,则应该检查硬件设备/线路连接状况和通讯协议(TCP/IP)

如果能PING通,可以看到类似以下的信息:

命令 ING 202.98.160.68

Reply from 202.98.160.68: bytes=32 time=14ms TTL=250 Reply from 202.98.160.68: bytes=32 time=27ms TTL=250 Reply from 202.98.160.68: bytes=32 time=20ms TTL=250 Reply from 202.98.160.68: bytes=32 time=17ms TTL=250

如果不能PING通,会有以下信息:

Pinging 202.98.160.68 with 32 bytes of data: time out time out time out time out

1.有多台电脑的朋友，可以用别的电脑替换，替换的电脑不要装任何代理服务器软件，也不要装任何防火墙，并且只装一个网卡直接和 ADSLMODEM相连，正确装上ADSL拨号软件后。看是否能正常浏览，如果能，故障就是用户端的电脑引起，如果不行，就需要检测MODEM和线路是否正常。

2.只有一台电脑的朋友，可以先停止运行所有代理服务器软件，例如WINGATE 、SYGATE、WINDOWS的INTERNET连接共享（ICS）等等，直接登陆看看故障能否排除，如果停止运行代理服务器软件后故障排除，那可以肯定是代理服务软件的问题。

3.检查浏览器特别是IE的设置，例如最常见的引发不能浏览网页的故障是在IE中选取了“自动检测设置”，记住这个选项千万不要选取。如果是 IE5X版本，单击工具－》INTRENET选项－》连接－》局域网设置，就可以看到该选项，如果该选项前面打了勾，一定要取消。取消后故障就可以解决。

4.检查TCP/IP协议的属性设置，特别是DNS服务器设置是否正确，昆明的ADSL用户可以将主控DNS服务器设置为： 202.98.160.68，辅助DNS可以设置为：202.98.161.68 ，特别要说明的是，拨号软件不同，设置DNS的位置也不一样，有些(在拨号网络的连接图标的属性中设置，有些在控制面板网络中设置，有些在拨号软件（例如 ENTERNET300)自带的连接Profile属性中设置。这3个地方都要务必设置正确。

5.用WINDOWS的朋友，如果经过上述检查都确认正确无误，可以准备好ADSL拨号软件和WINDOWS系统光盘，然后先删除拨号软件，再删除控制面板/网络中的所有TCP/IP协议，重启电脑后再重新添加TCP/IP协议，并打开MODEM电源，重新安装拨号软件，经过测试，如果设置正确无误，重装拨号软件和TCP/IP后大都可以解决拨号能拨通但无法浏览网页的问题。

6.更换一个浏览器软件例如网景公司的NETSCAPE浏览器浏览测试。

7.如果你直接连接ADSL MODEM上网的那台电脑装了两个网卡，试试把连接局域网络的网卡先拿起，只留下连接ADSL MODEM的网卡。然后看看故障是否排除，如果故障排除，就应该检查网络和系统资源配置。特别是看看网卡和其他设备有没有冲突（WINDOWS用户可以在控制面板/系统/设备管理中查看设备是否正常）

8.你的网卡启用了BOOT ROM芯片的引导功能，而且网卡带有PXE的引导芯片之后所造成的。可以这样解决：

①如果网卡是集成在主板上的，或者将网上的启动程序写进了BIOS中，可以从BIOS设置中修改系统的引导顺序，如设置硬盘最先引导，或者从BIOS中禁止网卡启动系统。

②如果网卡不是集成的，则可以拔掉网卡上的引导芯片或者用网卡设置程序，禁止网卡的BootROM引导功能也可以关机，然后在开机之后，当出现 “Press Shift-F10 Configure……”时，马上按“Shift+F10”组合键，进入菜单之后，从第4行中将Boot order rom设置为disable，然后按F4键保存退出。

情况三：共享上网无法浏览网页

用Windows XP系统的机器做代理服务器后发现局域网中的其他电脑无法浏览网页，但是有数据流，还可以使用QQ等软件，网络中的各个机器也可以互访。代理服务器为双网卡，在网络配置向导中设置为“网络中的其他计算机通过本机上网”（通过a网卡接局域网），在共享属性中设置为“共享到网络中的b连接”（即第2张，为b网卡）。客户机设置为“通过网络中的其他电脑上网”，操作系统有Windows 98/2000/XP，通过交换机连接。代理服务器接交换机的了个指示灯工作正常（a、b网卡和宽带Modem连接），但客户机上的指示灯只是偶尔亮一下。在打开网页时，可以在状态栏看到“正在打开*****网页”但很长时间都看不到网页，最后显示“网页无法显示”的提示。

解决措施：可能是你的网线连接和DNS设置存在问题：

①做一条级联线，将a网卡直接连接到宽带ADSL上，其他不动。 ②设置其他客户机的IP地址为192.168.0.2、192.168.0.3、192.168.0.4……，子网掩码设置为 255.255.255.0，设置每台客户机的网关地址为192.168.0.1，设置DNS为你的ISP的DNS地址。

同时，也可以考虑一下代理服务器、网卡之间是否存在着冲突，调换一下PCI插槽、移除暂时不需要的外设等也对问题的解决有一定帮助。

常见的ADSL断流现象

网页打不开、下载中断、或者在线视、音频流中断，这些情况都是很多使用ADSL上网的人会遇到的麻烦。可是当仔细检查ADSL MODEM的状态时，又会发现拨号登录已经成功。那么问题究竟出在哪里？

1.线路不稳定

如果住所离电信局太远（5公里以上）可以向电信部门申报。确保线路连接正确（不同的话音分离器的连接方法有所不同，请务必按照说明书指引正确连接）。同时确保线路通讯质量良好没有被干扰，没有连接其它会造成线路干扰的设备，例如电话分机，传真机等。并检查接线盒和水晶头有没有接触不良以及是否与其它电线串绕在一起。有条件最好用标准电话线，如果是符ITU国际电信联盟标准的三类、五类或超五类双绞线更好。电话线入户后就分开走。一线走电话、一线走电脑。如果居住的房间都希望安装电话分机，最好选用质量好的分线盒。PC接ADSL Modem附带的双绞线。（注意：手机一定不要放在ADSL Modem的旁边，因为每隔几分钟手机会自动查找网络，这时强大的电磁波干扰足以造成ADSL Modem断流。）

2.检查您的网卡，如果是ISA网卡最好能换成PCI的，并且选择质量好的网卡，太便宜的网卡可能是造成问题的罪魁祸首。10M或 10M/100M自适应网卡都可。另外，双网卡引起冲突同样值得关注，这时，应当拔起连接局域网或其它电脑的网卡，只用连接ADSL的网卡上网测试，如果故障恢复正常，检查两块网卡有没有冲突 。

3.ADSL Modem或者网卡设置有误

最常见的是设置错了ADSL Modem的IP地址，或是错误设置了DNS服务器。因为对于ADSL虚拟拨号的用户来说，是不需要设定IP地址的，自动分配即可。TCP/IP网关一般也不需要设置。另外如果设定DNS一定要设置正确，如果操作系统是Windows 9x，在DOS窗口下键入Winipcfg获取DNS地址，在Windows 2000/XP下键入ipconfig /renew，或询问当地电信部门。

另外，TCP/IP设置最容易引起不能浏览网页的情况，例如没有更改过设置，一直可以正常浏览，突然发现浏览不正常了，就可以试着删除TCP/IP协议后重新添加TCP/IP 协议。

4.ADSL Modem同步异常

检查一下自己的电话线和ADSL连接的地方是否接触不良，或者是电话线出现了问题。如果怀疑分离器坏或ADSL Modem坏，尝试不使用分离器而直接将外线接入ADSL Modem。如果确定是分离器没有问题，要保证分离器与ADSL Modem的连线不应该过长，太长的话同步很困难。如果排除上述情况，只要重起ADSL Modem就可以解决同步问题。

5.拨号软件互扰

ADSL接入Internet的方式有虚拟拨号和专线接入两种，现在个人用户的ADSL大都是采用前者。而PPPOE（Point-to- Point Protocol over Ethernet以太网上的点对点协议）虚拟拨号软件都有各自的优缺点。经过多方在不同操作系统的测试，如果使用的操作系统是Windows XP，推荐用它自带PPPOE拨号软件，断流现象较少，稳定性也相对提高。如果使用的是Windows ME或9x，可以用以下几种虚拟拨号软件——EnterNet、WinPoET、RasPPPoE。其中，EnterNet是现在比较常用的一款， EnterNet 300适用于Windows 9x；EnterNet 500适用于Windows 2000/XP。当你用一个PPPOE拨号软件有问题时，不妨卸载这个软件后换用一个其它的PPPOE拨号软件，请务必注意不要同时装多个PPPOE软件，以免造成冲突。

6.其他软件冲突

卸载有可能引起断流的软件，现在发现某些软件例如QQ 2000b等，偶然会造成上网断流，具体什么条件下会引发，尚要进一步测试。不少网友卸载后就发现断流问题解决了，包括用普通Modem 163拨号上网的用户也有用这种方法解决了断流问题的情况，笔者也收到朋友的邮件反映卸载QQ后断流问题解决，所以如果你有QQ，不妨先卸载你的 OICQ，然后再上网试试。当你发现打开某些软件就有断流现象，关闭该软件就一切正常时，卸载该软件试试。

7.病毒攻击和防火墙软件设置不当

虽然受到黑客和病毒的攻击可能性较小，但也不排除可能性。病毒如果破坏了ADSL相关组件也会有发生断流现象。建议安装“天网防火墙”或者“金山网镖”网络防火墙，它们都可以实时监控你的计算机和网络的通讯情况，并警告提示莫名的网络访问方式，有效降低受攻击的危险性。如果能确定受到病毒的破坏和攻击，还发生断流现象时就应该检查安装的防火墙、共享上网的代理服务器软件、上网加速软件等，停止运行这类软件后，再上网测试，看速度是否恢复正常。

总之，无法浏览网页是上网最常见的故障之一，其具体原因比较复杂，解决的方法也不尽相同。我们可以这样：先软再硬后系统，先简单后复杂，折半查找缩小故障范围。具体有以下几个主要步骤：

第一步：排除偶然的、不可预见性故障

不管三七二十一，先冷启动电脑及调制解调器，排除可能存在的偶发性、不可预见性故障，例如软件冲突、内存混乱、ADSL Modem自动断线、IP调整中的自动断线、设备休眠等问题。仍不行再打听别人或别的电脑能否正常浏览网页，判断是共性问题还是个性问题。如果是共性问题，对因特网就只能由ISP解决，对局域网则要检查服务器或网络线路。如果是个性问题，就可以把视线集中到本网络及本机上来。

第二步：初步确定故障范围

用命令ping检查判断。主要ping以下地址：一是ping 本机循环地址(127.0.0.1)，如果显示Reply from 127.0.0.1: bytes=?? time=?ms TTL=???，则表示TCP/IP协议运行正常，若显示Request timed out(超时)，则必须重装该协议。二是ping本机IP地址。使用ipconfig命令（9x系统应该输入winipcfg)查看本机IP地址，若通则表明网络适配器工作正常，否则可能是网卡、Modem有问题。三是ping同网段电脑地址。若不通表明本段网络有问题。若网络中有网关、路由器，则要分别 ping其与本网段和其他网段相连端口的IP地址，以确定其是否有故障。四是ping 主、备用DNS服务器和Web服务器地址，若不通则与网管或ISP联系解决。

若上述地址都能ping通，则可确定是操作系统和浏览器的故障。如果其间间断出现超时错误(亦需考虑服务器可能设置为禁止ping的情况)，表明网络不稳定，易丢包，例如局域网中有广播风暴就可能产生时断时续，这一般是网络连接、配置错误、或用户过多造成的。 第三步：排除可能存在的“软”问题

一是检查网络配置。检查TCP/IP协议的设置情况、网卡、Modem等设备的参数设置，重点是IP地址、网关、DNS地址是否正确，若有误则恢复到正常时的设置。检查协议、网络适配器是否过多，建议删除“NetBEUI”、“IPX/SPX”等协议(视网络情况定)。若通过代理服务器上网，则检查浏览器中“代理服务器”设置是否正确。检查是否错误设置了拨号适配器的IP地址，由于传统拨号上风的IP地址是自动分配，在电脑配置了网卡时有可能将本该设置在网卡上的固定IP地址错误设置在拨号适配器上，导致无法拨号上网。检查拨号上网相关设置是否符合ISP要求，例如有的地区拨号上网号码、用户名及密码调整了，改为16300，16900等。

二是检查网卡、Modem等设备的驱动程序是否有问题，如果在设备管理器中发现有黄色的！或？，要重新安装配套的驱动程序。

三是检查系统是否感染了病毒。将杀毒软件升级到最新版本后全面杀毒。

第四步：排除可能存在的“硬”问题

一是检查网卡、各种调制解调器等是否工作正常(是否被禁用)。检查是否因过热而出现工作不稳定的情况，例如可通过 Modem指示灯、网卡指示灯观察其是否工作正常（对照说明书等资料观察）。用替换法(换设备或将此设备移到其他电脑上试验)检查是否网卡、Modem品质或者兼容性不好。

二是检查是否为网络接口故障。检查有关板卡（如网卡）是否被禁用。板卡、线路、RJ-11及RJ-45线接头因多次插拔、灰尘太多、老化可能导致虚接、松动，可关机断电后取下用橡皮擦或酒精棉试、重新插拔，或者换个插槽、接口试试，或者重新连接线路并用绝缘胶带隔离加固或更换。例如RJ-45接口经常会出现松动情况，可用压线钳加固。三是检查外线是否有通畅。如果通过电话上网则检查电话线路是否正常，可将Modem上的电话进线接到电话机上听有无拨号音，或直接拨号测试。从ISP到 ADSL滤波器这段连接中任何设备的加入都将危害到数据的正常传输，所以在滤波器之前不要并接电话、电话防盗打器等设备。若用老式Modem上网，电话机不能开启防盗打功能。检查ADSL Modem 分频器是否连接正确，即电话进线接分频器Line口，电话或传真机接Phone口，宽带调制解调器电话线接ADSL口。

四是检查电压是否稳定，环境温度是否过高(过低)以及网络线路是否繁忙。

第五步：排除浏览器故障

修复浏览器。将浏览器所有设置恢复到默认值后再试，排除设置因素。修复浏览器，可以通过“添加删除程序”（对IE6）、升级，或用上网助手在线修复。还可以安装其它的浏览器试试。

第六步：排除操作系统故障

一是修复注册表。由于访问恶意网站可能导致计算机注册表被更改，不能上网。通过注册表修复器、上网助手等工具或scanreg /restore命令修复注册表。

二是关掉其它已经运行的部分可能造成冲突的内存驻留程序(或进程)、关闭或禁用其他设备（例如其他的网卡、Modem、共享资源的相关设备等），再尝试是否能上网。

三是检查操作系统文件是否被破坏。用Windows系统文件检查器检查(win98的用sfc，win2000以上的用sfc/scannow)，如果提示被破坏则恢复。

四是重装操作系统。从保护数据的角度出发，建议先覆盖安装，如果仍没有解决问题则在准备好驱动程序安装盘、备份好重要资料备份(最好先将系统分区Ghost)的前提下，格式化安装操作系统。

DNS服务器设置错误，TCP/IP协议出错，这是最常见的错误。你需要首先检查拨号网络中的主控DNS和辅助DNS是否有错误，注意这里是检查 “拨号网络”的DNS而非“控制面板”中的“网络”的DNS。DNS地址请询问你的当地ISP，你在哪报装的宽带就去那问呗。现在通讯那么发达，一个电话就可以了。

下面再说说由于TCP/IP协议出问题引起的故障，如果你检查过以上设置后发现设置没有错误，但仍然无法浏览网页，那么你就要检查 “TCP/IP”协议是否出错了，在桌面上双击“我的电脑”图标， 再双击“控制面板”，在控制面板中找到“网络”图标，双击它将弹出一个新的窗口，在弹出的窗口中看看“已安装了下列网络组件”中是否安装了以下几项：

×拨号网络适配器

×TCP/IP

这里要特别注意两点：

第一，如果这里重复安装了两次拨号网络适配器或TCP/IP，就造成无法浏览网页，怎么看出是重复安装了呢？假如重复安装了拨号网络适配器，你会看到有一行写着“拨号网络适配器#2”或“TCP/IP－>拨号网络适配器#2”，这里多了一个“#2"，代表你安装了两次，如果发现有这样#2的一行，请务必删除此行。

第二，如果这里没有重复安装，但又肯定拨号网络中的配置无误，那么极有可能就是TCP/IP协议出错造成无法浏览网页，解决办法是删除此协议重新安装TCP/IP（注意做此步前请先确定你有windows9x的安装光盘，因为重装时系统需要从此光盘中读取数据），具体方法是：用鼠标左键单击“拨号网络适配器”，再留意此窗口有三个按钮，分别是“添加”、“删除”和“属性”，单击“删除”，这时你会发现“拨号网络适配器”已经被删除，再检查 “TCP/IP”，通常如果你没有装其它网卡，删除了拨号网络适配器后TCP/IP也会跟着删除，如果你安装了其它网卡，那么请你用鼠标左键单击含有 TCP/IP的行，然后将他们一一删除。单击“确定”。系统会询问你是否重新启动电脑，单击“是”。重启电脑后，再进入“控制面板”，双击“网络”，回到刚才的窗口，然后单击“添加”按钮，一个新的窗口将出现，在此窗口选择“适配器”，再单击“添加”，会出现最后一个新的窗口。此窗口的左边方框是“厂商”，这里选择“Microsoft”，在右边方框中选择“拨号适配器”，单击确定，你会发现现在回到了控制面板中的“网络属性”窗口，而且“已安装了下列网络组件?%

最简单的是

第一，杀毒查毒

第二，配置DNS

第三，重装系统

‘柒’ 为什么手机数据已连接，但不能上网，

确认你的手机没有停机。没有停机的话，在apn设置里面，恢复默认设置。

‘捌’ 网络安全接入与管理

1、不管你的安全指标有多高，都要有完善的备份系统；2、接入internet前，服务器打好全部目前所有的漏洞补丁；3、接入internet后，随时监测服务器的运行状况；4、网管要学会从日志中分析潜在的危险讯息，会借助网络安全分析工具来检测潜在危险；5、网管要随时掌握最新的漏洞和补丁情况。6、最高权限帐号最好是只有一个人知道。 建议仅仅针对服务器，其它的客户机只要做好防毒防马措施就行了，至于你公司是否允许员工发email，聊qq这些东西，作一些简单设置就ok了。 以上分析很浅显，希望能给你一些启发。

‘玖’ 显示宽带是已经连接上，但一切网络有关的都无法进行。网页打不开、QQ上不了。但重启计算机会好使一断时间

你说的问题我以前遇到过,问题的状况是:打开任务栏的PC小图标,显示连接状态,"已连接"但没有接收的数据包,所以任何网页都打不开,解决的办法是重新设置你的IP地址.在连接属性里.

‘拾’ 中国网络安全现状

2021年7月20日，新浪科技发文称iPhone手机存在安全隐患，Pegasus恶意软件可能会入侵用户的iPhone手机，窃取用户的信息和邮件，甚至可以控制手机的麦克风和摄像头，大数据时代用户或无隐私可言。

实际上，我国对打击大数据泄露安全事件有着强大的决心和执行力，在滴滴事件之后，国家网信办依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》《中华人民共和国数据安全法》等法律法规修订了《网络安全审查好办法》，向社会公开征求意见，拟规定掌握超百万用户信息国外上市须审查。

由此可见，在我国互联网高速发展的时代，用户数据的监管变得越来越困难，此次网信办修订《网络安全审查办法》凸显了我国对收集隐私数据行为严厉打击的决心。

网络安全行业主要企业：目前国内网络安全行业的主要企业有深信服(300454)、安恒信息(688023)、绿盟科技(300369)、启明星辰(002439)、北信源(300352)等。

1、iPhone存在漏洞对用户数据安全造成威胁

2021年7月20日，新浪科技发文称iPhone存在漏洞，Pegasus恶意软件在用户不点击链接的情况下也可以入侵用户的手机，窃取信息和邮件，甚至可以操控用户的摄像头，此消息一出，网友大呼大数据时代无隐私可言，网络安全问题堪忧，实际上，在我国对网络安全问题有着强大的决心，滴滴事件之后，国家网信办依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》《中华人民共和国数据安全法》等法律法规修订了《网络安全审查好办法》，向社会公开征求意见，拟规定掌握超百万用户信息国外上市须审查。

由此可见，在我国互联网高速发展的时代，用户数据的监管变得越来越困难，此次网信办修订《网络安全审查办法》凸显了我国对收集隐私数据行为严厉打击的决心。

综合来看，滴滴事件对国家数据安全层面敲起了警钟，而iPhone此次网络安全漏洞问题针对个人数据安全问题敲响了警铃，相信未来随着我国网络安全相关法案的不断完善，我国个人网络安全问题将得到有效的保护。

—— 以上数据参考前瞻产业研究院《中国网络安全行业发展前景预测与投资战略规划分析报告》