如何让网络变成高安全

A. 怎么把无线网络的安全类型变为安全如图

1.无线加密

无线加密，这种保护方式是目前最为常见的一种手段，用户可以通过无线路由器的WEB界面，来对无线网络进行加密设置。目前，无线路由器或AP的加密类型一般有两种，即64位和128位加密类型，只要分别输入10个或26个字符串作为加密密码就可以保护无线网络。这里要提醒一下，一般无线路由器在出厂时无线加密功能都是关闭的，如果你拿来就直接使用的话，那么你的网络就是一个极度不安全的网络，因此建议还是设置之后再使用为妙。
2.关闭DHCP服务器
DHCP的功能是为局域网内的电脑自动分配IP地址，这样就免去了用户自己手动设置IP地址、子网掩码以及其他所需要的TCP/IP参数。不过由于DHCP功能是开启的，也就是任何在信号覆盖范围的电脑都可以获取IP地址，非法连入用户的无线网络里，这就给无线网络带来了安全隐患。所以，禁用DHCP功能也是一种较为有效的安全防护措施。
3.禁用SSID广播
SSID简单的来讲，就是你为你的无线网络所起的名字，不过由于同一厂商的产品出厂时的SSID都是一样的，这样就给一些非法的个人机会，通过初始的字符串来连接无线网络，这样你的无线网络就收到了非法的入侵，安全系数大大降低。所以关闭SSID广播功能，还是很必要的。
另外，关闭SSID广播不会影响使用，只是在其他人的搜索信号菜单中会没有显示你的SSID明。由于无法在信号搜索菜单中找到，所以可以有效避免非法用户入侵。
4.开启IP地址、IPMAC地址过滤
启用了无线路由器的IP地址过滤功能后，只有IP地址在列表中的用户才能正常访问无线网络，其它的不在列表中的就无法连入网络了。但是要注意一点，在“过滤规则”中一定要选择“仅允许已设MAC地址列表中已生效的MAC地址访问无线网络”选项，要不无线路由器就会阻止所有用户连入网络，
另外，如果在无线局域网中禁用了DHCP功能，那么建议你为每台使用无线服务的电脑都设置一个固定的IP地址，然后将这些IP地址都输入IP地址允许列表中。这样就可以有效的保护无线网络的安全了。

B. 什么软件可以把不安全的网络设置成安全网络

可以安装合力天下内网安全监管平台，或者合力天下数据防泄密系统，需要在局域网建立物理隔绝的保密网络和普通网络的，可以安装合力天下安全准入网关。上述产品可以帮助公司网管把不安全的网络升级为安全可控的网络，目前是大势所趋，早上早安心，亡羊补牢，悔之晚矣！！

C. 如何提高自己网络的安全性

傻瓜级的方法就是为自己的网络做一个杀毒软件，一般很多的不安全因素都是通过病毒的形式走进了我们的网络的，所以，我们安装杀毒软件的对付一些简单的病毒是非常有用的，所以，无论我们使用什么样的网络，访问什么样的网站，我们的杀毒软件是不可以忽视的。 另外，我们需要加强自己的密码设计，简单的123456，在密码设置里面可能会更加容易让你记住，但是，对于一些想要进攻你网络的人来说，这也为他们轻松的开启了后门，让别人轻松的进入你得网络，这样的密码是不是为他们提供了便利条件呢，所以，我们一定要选择一个字母和数字相结合的密码，这样可以让我们的网络更加的安全。

D. 如何加强网络安全

1.物理安全

很多人一提到网络安全，都会想到技术、黑客，但是往往忽略了最应该注意到的方面。有的时候一个公司突然网络瘫痪，或者昨天还好好的，今天突然上不去网了，有可能就是你的网线插口掉了，或者被老鼠咬坏了。

所以，在搭建网络的时候，我们就要注意做好物理保护，要注意防火，要将电线和网络放在比较隐蔽的地方，要准备UPS来确保网络能够以持续的电压运行，要防虫防鼠。

2.系统安全

我们经常看到电影或者电视剧里，信息盗窃者打开别人的电脑，拷去了所需要的信息，造成了巨大的损失。

所以，在生活中，我们一定要对电脑设置密码，而且最好是数字、字母和标点符号的混合体，虽然并不能保证不被解开，但是至少可以拖延时间，减低风险。

而且，在重要的文档或者程序上，我们也可以设置密码，加强防护。

3.及时打补丁

现在很多企业使用的都是微软的windows系统，由于并不像Linux那样开源，所以windows的安全系数并不高，所以要养成定时检查更新，及时对系统补丁进行更新，降低风险。

4.安装杀毒软件和防火墙

对于个人用户来讲，私人电脑如果没有什么重要文件的话，一般的免费杀毒软件就够用了。但是如果是公司的话，最好还是购买正版的杀毒软件，像江民、卡巴斯基等都是很不错的。

而且，我们一定要养成定时杀毒清理的习惯，保证电脑时刻保持安全。

5.代理服务器

代理服务器最先被利用的目的是可以加速访问我们经常看的网站，因为代理服务器都有缓冲的功能，在这里可以保留一些网站与IP地址的对应关系。

E. 讨论校园网系统的安全性如何保证

校园网网络是一个分层次的拓扑结构，因此网络的安全防护也需采用分层次的拓扑防护措施。即一个完整的校园网网络信息安全解决方案应该覆盖网络的各个层次，并且与安全管理相结合。
一、网络信息安全系统设计原则

目前，对于新建网络及已投入运行的网络，必须尽快解决网络的安全保密问题，设计时应遵循如下思想：

(1)大幅度地提高系统的安全性和保密性；

(2)保持网络原有的性能特点，即对网络的协议和传输具有很好的透明性；

(3)易于操作、维护，并便于自动化管理，而不增加或少增加附加操作；

(4)尽量不影响原网络拓扑结构，便于系统及系统功能的扩展；

(5)安全保密系统具有较好的性能价格比，一次性投资，可以长期使用；

(6)安全与密码产品具有合法性，并便于安全管理单位与密码管理单位的检查与监督。

基于上述思想，网络信息安全系统应遵循如下设计原则：

满足因特网的分级管理需求根据Internet网络规模大、用户众多的特点，对Internet/Intranet信息安全实施分级管理的解决方案，将对它的控制点分为三级实施安全管理。

--第一级：中心级网络，主要实现内外网隔离；内外网用户的访问控制；内部网的监控；内部网传输数据的备份与稽查。

--第二级：部门级，主要实现内部网与外部网用户的访问控制；同级部门间的访问控制；部门网内部的安全审计。

--第三级：终端/个人用户级，实现部门网内部主机的访问控制；数据库及终端信息资源的安全保护。

需求、风险、代价平衡的原则对任一网络，绝对安全难以达到，也不一定是必要的。对一个网络进行实际额研究(包括任务、性能、结构、可靠性、可维护性等)，并对网络面临的威胁及可能承担的风险进行定性与定量相结合的分析，然后制定规范和措施，确定本系统的安全策略。

综合性、整体性原则应用系统工程的观点、方法，分析网络的安全及具体措施。安全措施主要包括：行政法律手段、各种管理制度(人员审查、工作流程、维护保障制度等)以及专业措施(识别技术、存取控制、密码、低辐射、容错、防病毒、采用高安全产品等)。一个较好的安全措施往往是多种方法适当综合的应用结果。一个计算机网络，包括个人、设备、软件、数据等。这些环节在网络中的地位和影响作用，也只有从系统综合整体的角度去看待、分析，才能取得有效、可行的措施。即计算机网络安全应遵循整体安全性原则，根据规定的安全策略制定出合理的网络安全体系结构。

可用性原则安全措施需要人为去完成，如果措施过于复杂，要求过高，本身就降低了安全性，如密钥管理就有类似的问题。其次，措施的采用不能影响系统的正常运行，如不采用或少采用极大地降低运行速度的密码算法。

分步实施原则：分级管理分步实施由于网络系统及其应用扩展范围广阔，随着网络规模的扩大及应用的增加，网络脆弱性也会不断增加。一劳永逸地解决网络安全问题是不现实的。同时由于实施信息安全措施需相当的费用支出。因此分步实施，即可满足网络系统及信息安全的基本需求，亦可节省费用开支。

二、网络信息安全系统设计步骤

网络安全需求分析

确立合理的目标基线和安全策略

明确准备付出的代价

制定可行的技术方案

工程实施方案(产品的选购与定制)

制定配套的法规、条例和管理办法

本方案主要从网络安全需求上进行分析，并基于网络层次结构，提出不同层次与安全强度的校园网网络信息安全解决方案。

三、网络安全需求

确切了解校园网网络信息系统需要解决哪些安全问题是建立合理安全需求的基础。一般来讲，校园网网络信息系统需要解决如下安全问题：

局域网LAN内部的安全问题，包括网段的划分以及VLAN的实现

在连接Internet时，如何在网络层实现安全性

应用系统如何保证安全性l如何防止黑客对网络、主机、服务器等的入侵

如何实现广域网信息传输的安全保密性

加密系统如何布置，包括建立证书管理中心、应用系统集成加密等

如何实现远程访问的安全性

如何评价网络系统的整体安全性

基于这些安全问题的提出，网络信息系统一般应包括如下安全机制：访问控制、安全检测、攻击监控、加密通信、认证、隐藏网络内部信息(如NAT)等。

F. 如何确保自己的网络安全

要确保自己的网络安全的，不要上不明的网站以及去，其他网站以及那网站的要定时的补那个补，打这个补丁，安全软件防火装好防火墙，就是能够确保自己的网络的安全。

G. 谈谈网络安全的重要性以及如何提高网络安全

网络安全一直是受人们关注话题，今天让我们来对安全的发展以及其重要性作简明的阐述，并介绍了一些国内外知名的网络安全相关网站，并对于如何建立有效的安全策略给出了很好的建议，并让大家了解几种安全标准。

媒体经常报道一些有关网络安全威胁的令人震惊的事件，针对目前存在的一些安全问题，计算机和网络管理员以及用户都必须应付不断复杂的安全环境。黑客和计算机病毒都是普遍的威胁，以至于某个具体的日期都与一个特别的安全问题相关。

Internet对于任何一个具有网络连接和ISP帐号的人都是开放的，事实上它本身被设计成了一个开放的网络。因此它本身并没有多少内置的能力使信息安全，从一个安全的角度看，Internet 是天生不安全的。然而，商界和个人现在都想在Internet上应用一些安全的原则，在Internet发明人当初没有意识到的方式下有效的使用它。对于Internet 用户一个新的挑战是如何在允许经授权的人在使用它的同时保护敏感信息。

安全是什么?

简单的说在网络环境里的安全指的是一种能够识别和消除不安全因素的能力。安全的一般性定义也必须解决保护公司财产的需要，包括信息和物理设备(例如计算机本身)。安全的想法也涉及到适宜性和从属性概念。负责安全的任何一个人都必须决定谁在具体的设备上进行合适的操作，以及什么时候。当涉及到公司安全的时候什么是适宜的在公司与公司之间是不同的，但是任何一个具有网络的公司都必须具有一个解决适宜性、从属性和物理安全问题的安全策略。

我们将讨论与Internet 有关的安全问题，伴随着现代的、先进的复杂技术例如局域网(LAN)和广域网(WAN)、Internet网以及VPN。安全的想法和实际操作已经变得比简单巡逻网络边界更加复杂。对于网络来说一个人可以定义安全为一个持续的过程，在这个过程中管理员将确保信息仅仅被授权的用户所共享。

通过我们的讲述，你将熟悉那些被你公司认为适宜的，用来建立和限制行为的过程和技术。你将集中精神在有关将你公司与互联网相连接的安全的问题上。Internet连接对于陌生用户连接到外露的资源上极为容易。你必须确保它们只能访问那些你想让他们访问的内容，这节课将学习一些控制用户和黑客访问，如何对事件做出反应，以及当有人规避那些控制时如何使损害最小化的方法。

建立有效的安全矩阵

尽管一个安全系统的成分和构造在公司之间是不同的，但某些特征是一致的，一个可行的安全矩阵是高度安全的和容易使用的，它实际上也需要一个合情合理的开销。一个安全矩阵由单个操作系统安全特征、日志服务和其他的装备包括防火墙，入侵检测系统，审查方案构成。

一个安全矩阵是灵活的可发展的，拥有很高级的预警和报告功能，表1-1概括了一个有效的安全矩阵系统最主要的几个方面。

要配置系统尽可能正确地对你发出警告。可以通过Email，计算机屏幕，pager等等来发出通知。
安全机制

根据ISO提出的，安全机制是一种技术，一些软件或实施一个或更多安全服务的过程。

ISO把机制分成特殊的和普遍的。一个特殊的安全机制是在同一时间只对一种安全服务上实施一种技术或软件。加密就是特殊安全机制的一个例子。尽管你可以通过使用加密来保证数据的保密性，数据的完整性和不可否定性，但实施在每种服务时你需要不同的加密技术。一般的安全机制都列出了在同时实施一个或多个安全服务的执行过程。特殊安全机制和一般安全机制不同的另一个要素是一般安全机制不能应用到OSI参考模型的任一层上。普通的机制包括：

· 信任的功能性：指任何加强现有机制的执行过程。例如，当你升级你的TCP/IP堆栈或运行一些软件来加强你的Novell，NT,UNIX系统认证功能时，你使用的就是普遍的机制。

· 事件检测：检查和报告本地或远程发生的事件

· 审计跟踪：任何机制都允许你监视和记录你网络上的活动

· 安全恢复：对一些事件作出反应，包括对于已知漏洞创建短期和长期的解决方案，还包括对受危害系统的修复。

额外的安全标准桔皮书

除了ISO 7498-2还存在一些其它政府和工业标准。主要包括

· British Standard 7799：概括了特殊的“控制”，如系统访问控制和安全策略的使用以及物理安全措施。目的为了帮助管理者和IT专家建立程序来保持信息的安全性。

· 公共标准

· 桔皮书(美国)

为了标准化安全的级别，美国政府发表了一系列的标准来定义一般安全的级别。这些标准发表在一系列的书上通常叫做“彩虹系列”，因为每本书的封面的颜色都是不同的。由为重要的是桔皮书。它定义了一系列的标准，从D级别开始(最低的级别)一直到A1(最安全)级。

H. 如何保证网络安全

保障网络安全措施如下：制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；采取数据分类、重要数据备份和加密等措施。
【法律依据】
《网络安全法》第二十一条
国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：
（一）制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；
（二）采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；
（三）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；
（四）采取数据分类、重要数据备份和加密等措施；
（五）法律、行政法规规定的其他义务。

I. 无线网怎么设置安全

无线网络只要设置加密即可，密码尽量设置复杂一些，最好是数字字母字符组合的，这样无线网的安全性较高，设置无线密码步骤如下：

1、路由器和电脑连接，打开浏览器，在地址栏输入192.168.1.1(一般路由器地址是这个或者查看路由器背面的登录信息)进路由-输入用户名,密码 ,（默认一般是admin）。

J. 怎样设置Internet区域的安全级别

打开IE浏览器之后，点击右上角的“设置”选项，在弹出的下拉菜单之中，选择“Internet选项”。

选择完成之后，进入Internet选项设置界面，在界面之中点击“安全”选项，在出现的对话框中可以看到“Internet”和“本地Internet”，两个选项。

“Internet”主要针对的浏览网络上面的网址，本地Internet考虑到本地受信任的网址。选择你要选择的，然后点击下面的“自定义安全级别”

在弹出的对话框中，点击“重置自定义设置”后的重置为对话框，选择安全级别。选择之后，记住一定要点击重置，然后再点击确定，否则是没有生效的。

记住如果级别设这太高也会对浏览网页产生一些影响，如对话框弹出什么的需要自己手动设置等。