減少網路負擔的措施步驟分為哪些

⑴ 預防網路安全隱患的方法有哪些

預防網路安全隱患的方法有如下這些：

1、防火牆

安裝必要的防火牆，阻止各種掃描工具的試探和信息收集，甚至可以根據一些安全報告來阻止來自某些特定IP地址范圍的機器連接，給伺服器增加一個防護層，同時需要對防火牆內的網路環境進行調整，消除內部網路的安全隱患。

2、漏洞掃描

使用商用或免費的漏洞掃描和風險評估工具定期對伺服器進行掃描，來發現潛在的安全問題，並確保由於升級或修改配置等正常的維護工作不會帶來安全問題。

3、安全配置

關閉不必要的服務，最好是只提供所需服務，安裝操作系統的最新補丁，將服務升級到最新版本並安裝所有補丁，對根據服務提供者的安全建議進行配置等，這些措施將極大提供伺服器本身的安全

4、優化代碼

優化網站代碼，避免sql注入等攻擊手段。檢查網站漏洞，查找代碼中可能出現的危險，經常對代碼進行測試維護。

5、入侵檢測系統

利用入侵檢測系統的實時監控能力，發現正在進行的攻擊行為及攻擊前的試探行為，記錄黑客的來源及攻擊步驟和方法。

這些安全措施都將極大提供伺服器的安全，減少被攻擊的可能性。

6、網站監控

隨著互聯網的迅速成長，個人網站、企業網站、社區網站，越來越多，同時網站競爭也越來越強，從而衍生出來的對網站的監控，網站監控是站長、企業、社區等通過軟體或者網站監控服務提供商對網站進行監控以及數據的獲取從而達到網站的排錯和數據的分析。

(1)減少網路負擔的措施步驟分為哪些擴展閱讀：

網路安全隱患如下：

1、數據傳輸安全隱患

電子商務是在開放的互聯網上進行的貿易，大量的商務信息在計算機和網路上上存放、傳輸，從而形成信息傳輸風險。因此措施可以通過採用數據加密（包括秘密密鑰加密和公開密鑰加密）來實現的，數字信封技術是結合密鑰加密和公開密鑰加密技術實現的。

2、數據完整性的安全隱患

數據的完整性安全隱患是指數據在傳輸過程中被篡改。因此確保數據不被篡改的措施可以通過採用安全的散列函數和數字簽名技術來實現的。雙重數字簽名可以用於保證多方通信時數據的完整性。

3、身份驗證的安全隱患

網上通信雙方互不見面，在交易或交換敏感信息時確認對方等真實身份以及確認對方的賬戶信息的真實與否，為身份驗證的安全隱患。解決措施可以通過採用口令技術、公開密鑰技術或數字簽名技術和數字證書技術來實現的。

4、交易抵賴的安全隱患

網上交易的各方在進行數據傳輸時，當發生交易後交易雙方不認可為本人真實意願的表達而產生的抵賴安全隱患。措施為交易時必須有自身特有的、無法被別人復制的信息，以保證交易發生糾紛時有所對證，可以通過數字簽名技術和數字證書技術來實現的。

⑵ 210.15.166.24的意思

根據子網掩碼,如255.255.255.0的子網掩碼,三個255對應的就是網路號,0對應的就是主機號,202.119.32.8就是
202.119.32是網路號,8是主機號
子網掩碼
(1)子網TCP/IP網間網技術產生於大型主流機環境中，它能發展
到今天的規模是當初的設計者們始料未及的。網間網規模的迅速擴展
對IP地址模式的威脅並不是它不能保證主機地址的唯一性，而是會帶
來兩方面的負擔：第一，巨大的網路地址管理開銷；第二，網關尋徑
急劇膨脹。其中第二點尤為突出，尋徑表的膨脹不僅會降低網關尋徑
效率（甚至可能使尋徑表溢出，從而造成尋徑故障），更重要的是將
增加內外部路徑刷新時的開銷，從而加重網路負擔。
因此，迫切需要尋求新的技術，以應付網間網規模增長帶來的問
題。仔細分析發現，網間網規模的增長在內部主要表現為網路地址的
增減，因此解決問題的思路集中在：如何減少網路地址。於是IP網路
地址的多重復用技術應運而生。
通過復用技術，使若干物理網路共享同一IP網路地址，無疑將減
少網路地址數。
子網編址（subnet addressing）技術，又叫子網尋徑（subnet
routing），英文簡稱subnetting，是最廣泛使用的IP網路地址復用
方式，目前已經標准化，並成為IP地址模式的一部分。
一般的，32位的IP地址分為兩部分，即網路號和主機號，我們分
別把他們叫做IP地址的「網間網部分」和「本地部分」。子網編址技
術將本地部分進一步劃分為「物理網路」部分和「主機」部分，如圖：
網間網部分物理網路主機
|←網間網部分→|←————本地部分—————→|
其中「物理網路」用於標識同一IP網路地址下的不同物理網路，
既是「子網」。
(2)子網掩碼IP協議標准規定：每一個使用子網的網點都選擇一
個32位的位模式，若位模式中的某恢?，則對應IP地址中的某位為
網路地址（包括網間網部分和物理網路號）中的一位；若位模式中的
某位置0，則對應IP地址中的某位為主機地址中的一位。例如位模式：
11111111 11111111 11111111 00000000中，前三個位元組全1，代
表對應IP地址中最高的三個位元組為網路地址；後一個位元組全0，代表
對應IP地址中最後的一個位元組為主機地址。這種位模式叫做子網模
（subnet mask）或「子網掩碼」。
為了使用的方便，常常使用「點分整數表示法」來表示一個IP地
址和子網掩碼，例如B類地址子網掩碼（11111111 11111111 11111111
00000000）為：
255.255.25.0 IP協議關於子網掩碼的定義提供一種有趣的靈活
性，允許子網掩碼中的「0」和「1」位不連續。但是，這樣的子網掩
碼給分配主機地址和理解尋徑表都帶來一定困難，並且，極少的路由
器支持在子網中使用低序或無序的位，因此在實際應用中通常各網點
採用連續方式的子網掩碼。像255.255.255.64和255.255.255.160等
一類的子網掩碼不推薦使用。
(3)子網掩碼與IP地址子網掩碼與IP地址結合使用，可以區分出
一個網路地址的網路號和主機號。
例如：有一個C類地址為：
192．9．200．13其預設的子網掩碼為：
255．255．255．0則它的網路號和主機號可按如下方法得到：
①將IP地址192．9．200．13轉換為二進制11000000 00001001 11001000
00001101
②將子網掩碼255．255．255．0轉換為二進制11111111 11111111 11111111
00000000
③將兩個二進制數邏輯與（AND）運算後得出的結果即為網路部分
11000000 00001001 11001000 00001101 AND 11111111 11111111 11111111
00000000
11000000 00001001 11001000 00000000結果為192.9.200.0，即
網路號為192.9.200.0。
④將子網掩碼取反再與IP地址邏輯與（AND）後得到的結果即為主
機部分11000000 00001001 11001000 00001101 AND 00000000 00000000
00000000 11111111 00000000 00000000 00000000 00001101結果為0.0.0.13，
即主機號為13。
(4)子網掩碼與IP地址子網掩碼與IP地址結合使用，可以區分出
一個網路地址的網路號和主機號。
例如：有一個C類地址為：
192．9．200．13 其預設的子網掩碼為：
255．255．255．0 則它的網路號和主機號可按如下方法得到：
①將IP地址192．9．200．13轉換為二進制11000000 00001001 11001000
00001101
②將子網掩碼255．255．255．0轉換為二進制11111111 11111111 11111111
00000000
③將兩個二進制數邏輯與（AND）運算後得出的結果即為網路部分
11000000 00001001 11001000 00001101 AND 11111111 11111111 11111111
00000000 11000000 00001001 11001000 00000000結果為192.9.200.0，
即網路號為192．9．200．0。
④將子網掩碼取反再與IP地址邏輯與（AND）後得到的結果即為主機
部分11000000 00001001 11001000 00001101 AND 00000000 00000000
00000000
11111111 00000000 00000000 00000000 00001101 結果為0.0.0.13，即主機號為
13。
三、子網劃分與實例根據以上分析，建議按以下步驟和實例定義
子網掩碼。
1、將要劃分的子網數目轉換為2的m次方。如要分8個子網，8=23。
2、取上述要劃分子網數的2的m次方的冪。如23，即m=3。
3、將上一步確定的冪m按高序佔用主機地址m位後轉換為十進制。
如m為3 則是11100000，轉換為十進制為224，即為最終確定的子網
掩碼。如果是C類網，則子網掩碼為255.255.255.224；如果是B類網，
則子網掩碼為255.255.224.0；如果是C類網，則子網掩碼為255.224.0.0。
在這里，子網個數與佔用主機地址位數有如下等式成立：2m=n。
其中，m表示佔用主機地址的位數；n表示劃分的子網個數。根據這些
原則，將一個C類網路分成4個子網。若我們用的網路號為192．9．200，
則該C類網內的主機IP地址就是192.9.200.1～192.9.200.254
（因為全「0」和全「1」的主機地址有特殊含義，不作為有效的IP地
址），現將網路劃分為4個部分，按照以上步驟：
4=22，取22的冪，即2，則二進制為11，佔用主機地址的高序位
即為11000000

⑶ 如何防止沉迷於網路的措施和方法

首先要正確的認識網路。
網路自發明以來就是一個工具一個平台，它是幫助人們實現各種夢想途徑而不是終點。以這種心態對待網路，你自然分得清網路和現實比孰輕孰重。
很多人沉迷於網路是為了打發時間，網路上有瀏覽不完的新奇事物可以讓他們得到滿足。
對於這部分人，應該在現實生活中培養自己的興趣愛好，將那些空餘的時間用在實踐自己喜歡的事物上，這樣得到的滿足感絕對比僅僅看著那些別人製造出來的東西多得多。
一部分人沉迷於網路社交，他們為了接交虛擬朋友。
這些人多半在生活中沒有傾訴的途徑。那就應該走出家門勇敢的和身邊的人交談，面對面的交談才會用真正的感情交換，才能真正的讓人釋放自我。
年輕人們沉迷於網路游戲，因為在游戲中似乎很容易取得成就。
但是，沉迷游戲的人也會在游戲結束後感到最大的空虛。所以去讀書去看電影，同樣花費時間後你就會發現自己並不是一無所獲。
還有一部分特殊人群，他們沉迷於網路信息，他們渴求學會網路中所有的知識。
這部分人應該學會放空自己感受生活，因為網路上的一切知識都是用來豐富生活，而不是給生活以負擔的。
規劃好自己運用網路的時間長短，越是有計劃的利用網路這個工具，越不會為其所困。
最後為自己的健康著想，讓網路助力你的生活，而不是摧殘你的身體。

⑷ 網路方案設計過程主要分哪幾個步驟

步驟如下：

1，需求調研

2，需求分析

3，概要設計

4，詳細設計

設計方案內容包括：網路拓撲、IP地址規劃、網路設備選型等等。

(4)減少網路負擔的措施步驟分為哪些擴展閱讀：

網路工程設計原則

網路信息工程建設目標關繫到現在和今後的幾年內用戶方網路信息化水平和網上應用系統的成敗。在工程設計前對主要設計原則進行選擇和平衡，並排定其在方案設計中的優先順序，對網路工程設計和實施將具有指導意義。

1，實用、好用與夠用性原則

計算機與外設、伺服器和網路通信等設備在技術性能逐步提升的同時，其價格卻在逐年或逐季下降，不可能也沒必要實現所謂「一步到位」。所以，網路方案設計中應採用成熟可靠的技術和設備，充分體現「夠用」、「好用」、「實用」建網原則，切不可用「今天」的錢，買「明、後天」才可用得上的設備。
2，開放性原則

網路系統應採用開放的標准和技術，資源系統建設要採用國家標准，有些還要遵循國際標准(如：財務管理系統、電子商務系統)。其目的包括兩個方面：第一，有利於網路工程系統的後期擴充；第二，有利於與外部網路互連互通，切不可「閉門造車」形成信息化孤島。

3，可靠性原則

無論是企業還是事業，也無論網路規模大小，網路系統的可靠性是一個工程的生命線。比如，一個網路系統中的關鍵設備和應用系統，偶爾出現的死鎖，對於政府、教育、企業、稅務、證券、金融、鐵路、民航等行業產生的將是災難性的事故。因此，應確保網路系統很高的平均無故障時間和盡可能低的平均無故障率。

4， 安全性原則

網路的安全主要是指網路系統防病毒、防黑客等破壞系統、數據可用性、一致性、高效性、可信賴性及可靠性等安全問題。為了網路系統安全，在方案設計時，應考慮用戶方在網路安全方面可投入的資金，建議用戶方選用網路防火牆、網路防殺毒系統等網路安全設施；網路信息中心對外的伺服器要與對內的伺服器隔離。

5， 先進性原則

網路系統應採用國際先進、主流、成熟的技術。比如，區域網可採用千兆乙太網和全交換乙太網技術。視網路規模的大小(比如網路中連接機器的台數在250台以上時)，選用多層交換技術，支持多層幹道傳輸、生成樹等協議。

6，易用性原則

網路系統的硬體設備和軟體程序應易於安裝、管理和維護。各種主要網路設備，比如核心交換機、匯聚交換機、接入交換機、伺服器、大功率長延時UPS等設備均要支持流行的網管系統，以方便用戶管理、配置網路系統。

7，可擴展性原則

網路總體設計不僅要考慮到近期目標，也要為網路的進一步發展留有擴展的餘地，因此要選用主流產品和技術。若有可能，最好選用同一品牌的產品，或兼容性好的產品。在一個系統中切不可選用技術和性能不兼容的產品。

⑸ 關於計算機網路方面的問題，請大家解答一下，謝謝哈……

1)IP地址

不同的物理網路技術有不同的編址方式；不同物理網路中的主機，有不同的物理網路地址。網間網技術是將不同物理網路技術統一起來的高層軟體技術。網間網技術採用一種全局通用的地址格式，為全網的每一網路和每一主機都分配一個網間網地址，以此屏蔽物理網路地址的差異。IP協議提供一種全網間網通用的地址格式，並在統一管理下進行地址分配，保證一個地址對應一台網間網主機（包括網關），這樣物理地址的差異被IP層所屏蔽。IP層所用到的地址叫做網間網地址，又叫IP地址。它由網路號和主機號兩部分組成，統一網路內的所有主機使用相同的網路號，主機號是唯一的。IP地址是一個32為的二進制數，分成4個欄位，每個欄位8位。

(2)三類主要的網路地址
我們知道，從LAN到WAN，不同種類網路規模相差很大，必須區別對待。因此按網路規模大小，將網路地址分為主要的三類，如下：
A類：
0 1 2 3 8 16 24
3 1 0網路號主機號
B類：
1 0網路號主機號
C類：
1 1 0網路號主機號
A類地址用於少量的（最多27個）主機數大於216的大型網，每個A類網路可容納最多224台主機；B類地址用於主機數介於28～216之間數量不多不少的中型網，B類網路最多214個；C類地址用於每個網路只能容納28台主機的大量小型網，C類網路最多221個。
除了以上A、B、C三個主類地址外，還有另外兩類地址，如下：
D類：
1 1 1 0多目地址
E類：
1 1 1 1 0留待後用
其中多目地址（multicast address）是比廣播地址稍弱的多點傳送地址，用於支持多目傳輸技術。E類地址用於將來的擴展之用。

(3)TCP/IP規定網路地址
除了一般地標識一台主機外，還有幾種具有特殊意義的特殊形式。
*廣播地址
TCP/IP規定，主機號全為「1」的網路地址用於廣播之用，叫做廣播地址。所謂廣播，指同時向網上所有主機發送報文。
*有限廣播
前面提到的廣播地址包含一個有效的網路號和主機號，技術上稱為直接廣播（directed boradcasting）地址。在網間網上的任何一點均可向其他任何網路進行直接廣播，但直接廣播有一個缺點，就是要知道信宿網路的網路號。
有時需要在本網路內部廣播，但又不知道本網路網路號。TCP/IP規定，32比特全為「1」的網間網地址用於本網廣播，該地址叫做有限廣播地址（limited broadcast address）。
*「0」地址
TCP/IP協議規定，各位全為「0」的網路號被解釋成「本」網路。
*回送地址
A類網路地址127是一個保留地址，用於網路軟體測試以及本地機進程間通信，叫做回送地址（loopback address）。無論什麼程序，一旦使用回送地址發送數據，協議軟體立即返回之，不進行任何網路傳輸。
TCP/IP協議規定，一、含網路號127的分組不能出現在任何網路上；二、主機和網關不能為該地址廣播任何尋徑信息。由以上規定可以看出，主機號全「0」全「1」的地址在TCP/IP協議中有特殊含義，不能用作一台主機的有效地址。

二、子網掩碼

(1)子網TCP/IP網間網技術產生於大型主流機環境中，它能發展到今天的規模是當初的設計者們始料未及的。網間網規模的迅速擴展對IP地址模式的威脅並不是它不能保證主機地址的唯一性，而是會帶來兩方面的負擔：第一，巨大的網路地址管理開銷；第二，網關尋徑急劇膨脹。其中第二點尤為突出，尋徑表的膨脹不僅會降低網關尋徑效率（甚至可能使尋徑表溢出，從而造成尋徑故障），更重要的是將增加內外部路徑刷新時的開銷，從而加重網路負擔。
因此，迫切需要尋求新的技術，以應付網間網規模增長帶來的問題。仔細分析發現，網間網規模的增長在內部主要表現為網路地址的增減，因此解決問題的思路集中在：如何減少網路地址。於是IP網路地址的多重復用技術應運而生。
通過復用技術，使若干物理網路共享同一IP網路地址，無疑將減少網路地址數。
子網編址（subnet addressing）技術，又叫子網尋徑（subnetrouting），英文簡稱subnetting，是最廣泛使用的IP網路地址復用方式，目前已經標准化，並成為IP地址模式的一部分。
一般的，32位的IP地址分為兩部分，即網路號和主機號，我們分別把他們叫做IP地址的「網間網部分」和「本地部分」。子網編址技術將本地部分進一步劃分為「物理網路」部分和「主機」部分，如圖：
網間網部分物理網路主機
|←網間網部分→|←————本地部分—————→|
其中「物理網路」用於標識同一IP網路地址下的不同物理網路，既是「子網」。

(2)子網掩碼IP協議標准規定：每一個使用子網的網點都選擇一個32位的位模式，若位模式中的某位置1，則對應IP地址中的某位為網路地址（包括網間網部分和物理網路號）中的一位；若位模式中的某位置0，則對應IP地址中的某位為主機地址中的一位。例如位模式：
11111111 11111111 11111111 00000000中，前三個位元組全1，代表對應IP地址中最高的三個位元組為網路地址；後一個位元組全0，代表對應IP地址中最後的一個位元組為主機地址。這種位模式叫做子網模（subnet mask）或「子網掩碼」。
為了使用的方便，常常使用「點分整數表示法」來表示一個IP地址和子網掩碼，例如B類地址子網掩碼（11111111 11111111 11111111 00000000）為：
255.255.25.0 IP協議關於子網掩碼的定義提供一種有趣的靈活性，允許子網掩碼中的「0」和「1」位不連續。但是，這樣的子網掩碼給分配主機地址和理解尋徑表都帶來一定困難，並且，極少的路由器支持在子網中使用低序或無序的位，因此在實際應用中通常各網點採用連續方式的子網掩碼。像255.255.255.64和255.255.255.160等一類的子網掩碼不推薦使用。
(3)子網掩碼與IP地址子網掩碼與IP地址結合使用，可以區分出一個網路地址的網路號和主機號。
例如：有一個C類地址為：
192．9．200．13其預設的子網掩碼為：
255．255．255．0則它的網路號和主機號可按如下方法得到：
①將IP地址192．9．200．13轉換為二進制11000000 00001001 11001000 00001101
②將子網掩碼255．255．255．0轉換為二進制11111111 11111111 11111111 00000000
③將兩個二進制數邏輯與（AND）運算後得出的結果即為網路部分11000000 00001001 11001000 00001101 AND 11111111 11111111 11111111 00000000 11000000 00001001 11001000 00000000結果為192.9.200.0，即網路號為192.9.200.0。
④將子網掩碼取反再與IP地址邏輯與（AND）後得到的結果即為主機部分11000000 00001001 11001000 00001101 AND 00000000 00000000 00000000 11111111 00000000 00000000 00000000 00001101結果為0.0.0.13，即主機號為13。
(4)子網掩碼與IP地址子網掩碼與IP地址結合使用，可以區分出一個網路地址的網路號和主機號。
例如：有一個C類地址為：
192．9．200．13 其預設的子網掩碼為：
255．255．255．0 則它的網路號和主機號可按如下方法得到：
①將IP地址192．9．200．13轉換為二進制11000000 00001001 11001000 00001101
②將子網掩碼255．255．255．0轉換為二進制11111111 11111111 11111111 00000000
③將兩個二進制數邏輯與（AND）運算後得出的結果即為網路部分11000000 00001001 11001000 00001101 AND 11111111 11111111 11111111 00000000 11000000 00001001 11001000 00000000結果為192.9.200.0，
即網路號為192．9．200．0。
④將子網掩碼取反再與IP地址邏輯與（AND）後得到的結果即為主機部分11000000 00001001 11001000 00001101 AND 00000000 00000000 00000000 11111111 00000000 00000000 00000000 00001101 結果為0.0.0.13，即主機號為13。
三、子網劃分與實例根據以上分析，建議按以下步驟和實例定義子網掩碼。
1、將要劃分的子網數目轉換為2的m次方。如要分8個子網，8=23。
2、取上述要劃分子網數的2的m次方的冪。如23，即m=3。
3、將上一步確定的冪m按高序佔用主機地址m位後轉換為十進制。如m為3 則是11100000，轉換為十進制為224，即為最終確定的子網掩碼。如果是C類網，則子網掩碼為255.255.255.224；如果是B類網，則子網掩碼為255.255.224.0；如果是C類網，則子網掩碼為255.224.0.0。
在這里，子網個數與佔用主機地址位數有如下等式成立：2m=n。其中，m表示佔用主機地址的位數；n表示劃分的子網個數。根據這些原則，將一個C類網路分成4個子網。若我們用的網路號為192．9．200，則該C類網內的主機IP地址就是192.9.200.1～192.9.200.254（因為全「0」和全「1」的主機地址有特殊含義，不作為有效的IP地址），現將網路劃分為4個部分，按照以上步驟：
4=22，取22的冪，即2，則二進制為11，佔用主機地址的高序位即為11000000，轉換為十進制為192。這樣就可確定該子網掩碼為：192.9.200.192，4個子網的IP地址范圍分別為：
二進制十進制
① 11000000 00001001 11001000 00000001 11000000 00001001 11001000 00111110 192．9．200．1
192．9．200．62
② 11000000 00001001 11001000 01000001 11000000 00001001 11001000 01111110 192．9．200．65
192．9．200．126
③ 11000000 00001001 11001000 10000001 11000000 00001001 11001000 10111110 192．9．200．129
192．9．200．190
④ 11000000 00001001 11001000 11000001 11000000 00001001 11001000 11111110 192．9．200．193
192．9．200．254
在此列出A、B、C三類網路子網數目與子網掩碼的轉換表，以供參考。

A類：

子網數目 佔用位數 子網掩碼 子網中主機數
2 1 255．128．0．0 8,388,606
4 2 255．192．0．0 4,194,302
8 3 255．224．0．0 2,097,150
16 4 255．240．0．0 1,048,574
32 5 255．248．0．0 524,286
64 6 255．252．0．0 262,142
128 7 255．254．0．0 131,070
128 8 255．255．0．0 65,534

B類：

子網數目 佔用位數 子網掩碼 子網中主機數
2 1 255．255．128．0 32,766
4 2 255．255．192．0 16,382
8 3 255．255．224．0 8,190
16 4 255．255．240．0 4,094
32 5 255．255．248．0 2,046
64 6 255．255．252．0 1,022
128 7 255．255．254．0 510
256 8 255．255．255．0 254

C類：

子網數目 佔用位數 子網掩碼 子網中主機數
2 1 255．255．255．128 126
4 2 255．255．255．192 62
8 3 255．255．255．224 30
16 4 255．255．255．240 14
32 5 255．255．255．248 6
64 6 255．255．255．252 2

⑹ 網路安裝准備階段，做什麼對網路維護、管理有幫助

這不是針對初級者，不過也是通用的

過去系統管理員主要的業務是負責單位計算機系統的管理和培訓等工作。網路普及後，系統管理員又兼網路管理員。有時候，系統管理員一人所負責的業務，幾乎和一家電腦公司的工作量相等，工作量非常大。有鑒於此，本文根據作者的經驗，總結了目前廣泛使用的Windows NT環境下系統管理的一些方法。

一、網路管理規劃

---- 有效的網路系統管理，規劃最為重要。所謂規劃是指以下幾件事: 制定網路管理政策、妥善規劃網路、統籌設置網路服務系統、骨幹帶寬管制、指定IP網路節點申請核發原則、制定網路安全政策、辦理教育培訓、宣傳並鼓勵以正確的方式充分利用網路以及對網路上不當信息資源進行過濾等等。

---- 以上各項從一般性原則到技術層次，都有許多需要深入研究的東西。規劃的原則主要與經費情況和應用環境有關。對於實際管理所需要的彈性，例如: 要管多嚴、允許和不允許的操作、哪些服務要採取何種保護（身份認證、防火牆保護和用量管制等等），必須要由管理人員提出方案。

---- 規劃是一件長遠的事，發現規劃有不當或不足之處，就需要進行修改。平時，網路管理員必須作好日常維護，以降低網路發生故障的機會。

二、日常維護

---- 日常維護要做的事包括：檢查各種服務系統運作的信息、檢查系統效能、察看是否有異常的程序正在執行、賬號管理和資源許可權管理等。建議使用以下Windows NT提供的工具。

---- 1．事件監視器

---- 在Windows NT上要檢查各種服務系統運作的信息，最簡單的方法就是執行事件監視器。Windows NT將事件分為系統、安全和應用程序等3類: 屬於硬體或系統的服務（Windows NT提供的各種網路服務）放在系統事件中; 如果要求系統紀錄某些共享資源，如目錄、文件或列印機等有無違反許可權使用的情形，信息就會出現在安全事件里；應用程序事件是給非Windows NT的網路應用程序使用，例如Netscape Proxy等。

---- 在Windows NT上運行的應用伺服器，通常都會支持Windows NT的事件信息服務，如果不支持，可能有其自己的日誌，這也是系統管理員必須查看的。

---- 2．效能監視器

---- 在Windows NT上有一個內建的效能監視器，可以從編輯選單加入一個統計項目，選取想要分析的對象，例如某種網路服務、CPU和存儲器等，加入要統計的細項，例如Web伺服器每秒鍾的傳輸量等。

---- 為了提高效率，在構建完一台伺服器後，應該立刻建立相關監視項目，通常要查看CPU的使用量和內存的使用量，另外應該針對該伺服器主要的服務，建立查看項目。

---- 當然不同主機運行不同服務，在系統負荷上會有所不同，哪一種服務所用資源比較大，目前的機器能否支撐該服務，從效能監視器可以得到一個比較客觀可信的結果。

---- 3． 工作管理員

---- 要查看目前在伺服器上所執行的程序，可以在桌面上按滑鼠右鍵，然後選工作管理員，可以檢查執行中的應用程序、系統程序和效能。常駐型程序放在「程序」活頁里，還有Microsoft的網路服務程序，非Microsoft的服務在「應用程序」活頁里。

---- 為了安全起見，一定不要開啟WSH（Windows Script Host）這一服務。其他的程序如果有陌生的，要加以留意，除非知道自己在做什麼，否則千萬不要隨便關閉執行中的系統程序，這樣很可能會造成宕機。哪個程序是必須，哪個是多餘的，只要連續觀察一個星期，大概就能了解。

---- 4． 去除多餘賬號

---- 賬號管理的工作內容，除了使用者忘記密碼必須幫忙之外，消除多餘的賬號，也很重要。因為一個無用的賬號，即使被別人冒用，也不會有任何使用者抱怨，這樣要做好網路安全是很困難的。在沒有辦法架設防火牆或採用其他安全措施的情況下，這是惟一重要而必須去做的事。

---- 5．管理資源許可權

---- 為了保證企業內部資料的安全，資源許可權的管理是很重要的，由於NTFS文件系統才能做許可權設定，因此不要把任何重要的文件放在運行Windows 98的機器上，因為Windows 98使用FAT32文件系統。在Windows NT服務端依群組特性建立專用目錄，是最基本的做法，如確有需要應該在專用目錄上設定許可權陷阱（Trap），讓系統在發現有人不守規矩時，能即時記錄並通知系統管理員。

---- Windows 95/98是NT網域內不被信任的節點，如果能使用Poledit程序來修改Windows 95/98的系統登錄，讓使用者在登錄系統時，必須通過網域主機上的賬號查核才能進入，這樣會安全許多。到底許可權考核要做到怎樣才夠安全？筆者認為以單純的中小單位環境來說，只要電腦機房管好就可以了，一般辦公室電腦除了注意防毒之外，大概不必多做什麼。

---- 以上這些日常維護工作，筆者建議應該定期去做、覺得有異樣立刻去做，至於因為工作忙碌，根本不想去做的部分，盡快分給別人去做，例如，可以建立一些信息資源組，安排一些管理組員負責。

三、檢錯前的准備

---- 在開始檢查出錯的原因之前，需要做好以下2項工作。

---- 1．問清問題

---- 當用戶對網路出現疑難時，網路管理員不應該立刻著手去進行檢錯處理，以免到頭來白忙一場，應該先問清楚，排除人為操作及應用軟體的問題，再決定下一步驟。在一個穩定的網路環境里，網路故障的情況並不會太多。如果確定是網路出了問題，就要確定問題的來源，需要詢問用戶以下問題：

---- 有沒有錯誤信息?
---- 在屏幕上看到什麼?
---- 正在進行何種操作?
---- 問題什麼時候發生的?
---- 最近有沒有安裝過新軟體或硬體?
---- 這些問題有助於確定不正常現象的真正原因。

---- 2．檢錯的價值

---- 網路故障的可能性很多，如果有合理的懷疑，就可以使用檢錯工具做進一步的確認。確認問題來源並不是檢錯惟一的目的，因為故障排除的經驗，會有助於網路結構的規劃。例如: 重要設備應有冗餘的線路，這樣能幫助檢錯，同時要有後備應急方案; 有RAID系統，就要有備用的替換硬碟，RAID才有設置的價值; 在日常維護中若發現某機器負擔過重，某機器負擔過輕，就要根據服務的性質重新配置負載。

四、檢錯內容

---- 1．網路實體線路連接問題

---- 檢查近端網路設備，例如集線器、路由器和交換機)的信號燈，Link(LNK)燈必須恆亮，而Action(ACT)燈必須閃爍，如果機器燈號不正常，必須將機器重開機，讓機器進行自我測試以恢復狀態，有些廠商的網路設備，重開機後並不會立刻將軟體也一起重新啟動，而需要以人工方式進入主控台（把這個設備連接在一台工作站的COM口，然後用終端機軟體簽入該設備），再下命令將軟體重新啟動。如果不是機器的問題，請將無法連線的設備更換網路線，再以Ping命令測試是否線路不通。

---- 2．網卡測試

---- 測試網卡晶元是否能正常工作，一般網卡會附贈檢錯程序，有些直接執行Setup就可以看到檢錯選單，萬一沒有附帶檢錯程序，也可以使用Windows系統的內建檢錯工具Net Diag命令來檢錯。

---- 3．TCP/IP通信協定檢錯

---- 以Ipconfig/All（Unix使用Ifconfig）檢查網路配置是否設定正確，要檢查的項目有IP 地址、網路掩碼、網關地址和DNS設定。接著以「Ping 127.0.0.1」命令測試Loop Back是否有回應，接著ping自己的IP地址是否有回應。如果沒有問題接著Ping網關和自己的域名，假如這些都沒問題，表示網路配置設定是正確的。如果沒有得到預期的結果，請檢查網路配置，看看是哪個部分有問題。

---- 4．路由表檢錯

---- 以「nbtstat-r」命令檢查路由設定，可以了解區域網路由設定是否正確，如果設定上沒有問題，那有可能是廣域網的路由出現問題。由於廣域網路由通常由別人管理，同時有可能穿越一個以上的區域網絡，所以管理的單位及人員非常多，到底是誰的問題，應該聯絡誰處理，必須要追蹤路由，以問清問題點出在哪裡，可以使用tracert命令追蹤路徑。

---- 5．Netbios名稱服務檢錯

---- 如果在網上鄰居看不到正確的電腦列表，而網路又已連通，那就表示Netbios名稱服務出了問題。由於Unix主機不支持Windows系列的Netbios名稱服務，所以在網上鄰居看不到Unix機器是正常的，解決方法是在Unix上安裝Samba服務程序就可以了。

---- Netbios名稱服務是透過廣播的方式來查詢主瀏覽器（Master Browser）來獲得電腦名單，主瀏覽器通常是網路上第一台開機的電腦，如果網域裡面有操作系統版本較高的主機，將會在開機後自動成為主瀏覽器，它會每隔15分鍾選擇一台機器當備份瀏覽器（Backup Browser），備份清單上的資料。網域內的工作站會每隔12s廣播自己的電腦名稱，以及存在的分享資源，主瀏覽器收到後，就會整理清單。網域內如果電腦數太多會造成廣播數據包急速增加，而佔用帶寬，規劃上可以使用橋接器或第二層的交換機管制廣播數據包的流向，減輕網路負荷，有許多網路系統就是因為規劃不當而造成廣播風暴，致使網路效能不佳。

---- NETBEUI數據包無法穿越路由器或防火牆，如果想穿越路由器只能將NETBEUI封裝成IP數據包，這件事可由WINS伺服器來完成。同時因為WINS伺服器具有定期廣播的機制，會轉變成定向WINS查詢，可以有效減輕網路負擔，一台專職的WINS伺服器，其效能足以提供給5個網域內1000台以上的工作站使用。如果路由器後面有防火牆，必須將TCP 137～139、UDP 138～139埠放行，才能通過防火牆的攔堵; 通常只有在多個網域互相連接時，才需要考慮這個問題。這里再強調一次，如果區域網絡電腦數量太多

⑺ 為了解決Internet地址資源枯竭的問題，技術人員先後提出了哪些解決方案（最好能有每種解決方案的詳細說明

1.劃分子網
可以把基於類的IP網路進一步分成更小的網路，每個子網由路由器界定並分配一個新的子網網路地址,子網地址是借用基於類的網路地址的主機部分創建的。劃分子網後，通過使用掩碼，把子網隱藏起來，使得從外部看網路沒有變化，這就是子網掩碼。
2.無類域間路由（CIDR）
CIDR是一個在Internet上創建附加地址的方法，這些地址提供給服務提供商（ISP），再由ISP分配給客戶。CIDR將路由集中起來，使一個IP地址代表主要骨幹提供商服務的幾千個IP地址，從而減輕Internet路由器的負擔。
3.NAT（網路地址轉換）
是一種將私有(保留)地址轉化為合法IP地址的轉換技術,它被廣泛應用於各種類型Internet接入方式和各種類型的網路中。NAT不僅完美地解決了lP地址不足的問題，而且還能夠有效地避免來自網路外部的攻擊，隱藏並保護網路內部的計算機。
4.IPv6
IPv6所擁有的地址容量是IPv4的約8×10^28倍。128位

⑻ 怎麼解決網路延遲

網路延時的解決方法：
方法一：1、右鍵點擊左下角的開始按鈕，在喚出的列表中點擊運行。

2、在運行窗口輸入gpedit.msc命令，點擊確定，會顯示本地組策略編輯器窗口。

3、點擊計算機配置，然後點擊管理模板，雙擊網路，然後雙擊QOS數據包計劃程序，最後雙擊限制可保留寬頻。

4、在左側的限制可保留寬頻中選中已啟用。

5、在寬頻限制（%）中，將數字改為0。就把數據包計劃程序將系統限制在 20% 的連接帶寬之內的設定關閉，可以提升網速，減少網路延時。

方法二：把家中的WiFi設置為5GHz的ap頻段，5GHz的ap頻段的頻率比2.4GHz的高很多，所以5GHz的ap的可以提供更多的數據傳輸帶寬。缺點也很明顯，5GHz的ap的波長太短，導致無法覆蓋太大的面積，就需要安裝更多的5GHz的ap設備，同時5GHz的ap的設備較為昂貴。

方法三：網路延遲可能是後台有太多無用進程造成的，可以同時按住ctrl+alt+delete或者ctrl+shift+esc喚出任務管理器，在進程界面中，找到沒有使用非系統軟體將其關閉。
（望採納~）

⑼ 簡述網路安全策略的概念及制定安全策略的原則

網路的安全策略1.引言

隨著計算機網路的不斷發展，全球信息化已成為人類發展的大趨勢。但由於計算機網路具有聯結形式多樣性、終端分布不均勻性和網路的開放性、互連性等特徵，致使網路易受黑客、怪客、惡意軟體和其他不軌的攻擊，所以網上信息的安全和保密是一個至關重要的問題。對於軍用的自動化指揮網路、C3I系統和銀行等傳輸敏感數據的計算機網路系統而言，其網上信息的安全和保密尤為重要。因此，上述的網路必須有足夠強的安全措施，否則該網路將是個無用、甚至會危及國家安全的網路。無論是在區域網還是在廣域網中，都存在著自然和人為等諸多因素的脆弱性和潛在威脅。故此，網路的安全措施應是能全方位地針對各種不同的威脅和脆弱性，這樣才能確保網路信息的保密性、完整性和可用性。

2.計算網路面臨的威脅

計算機網路所面臨的威脅大體可分為兩種：一是對網路中信息的威脅；二是對網路中設備的威脅。影響計算機網路的因素很多，有些因素可能是有意的，也可能是無意的；可能是人為的，也可能是非人為的；可能是外來黑客對網路系統資源的非法使有，歸結起來，針對網路安全的威脅主要有三：

(1)人為的無意失誤：如操作員安全配置不當造成的安全漏洞，用戶安全意識不強，用戶口令選擇不慎，用戶將自己的帳號隨意轉借他人或與別人共享等都會對網路安全帶來威脅。

(2)人為的惡意攻擊：這是計算機網路所面臨的最大威脅，敵手的攻擊和計算機犯罪就屬於這一類。此類攻擊又可以分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動攻擊，它是在不影響網路正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網路造成極大的危害，並導致機密數據的泄漏。

(3)網路軟體的漏洞和「後門」：網路軟體不可能是百分之百的無缺陷和無漏洞的，然而，這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標，曾經出現過的黑客攻入網路內部的事件，這些事件的大部分就是因為安全措施不完善所招致的苦果。另外，軟體的「後門」都是軟體公司的設計編程人員為了自便而設置的，一般不為外人所知，但一旦「後門」洞開，其造成的後果將不堪設想。

3.計算機網路的安全策略

3.1 物理安全策略

物理安全策略的目的是保護計算機系統、網路伺服器、列印機等硬體實體和通信鏈路免受自然災害、人為破壞和搭線攻擊；驗證用戶的身份和使用許可權、防止用戶越權操作；確保計算機系統有一個良好的電磁兼容工作環境；建立完備的安全管理制度，防止非法進入計算機控制室和各種偷竊、破壞活動的發生。

抑制和防止電磁泄漏（即TEMPEST技術）是物理安全策略的一個主要問題。目前主要防護措施有兩類：一類是對傳導發射的防護，主要採取對電源線和信號線加裝性能良好的濾波器，減小傳輸阻抗和導線間的交叉耦合。另一類是對輻射的防護，這類防護措施又可分為以下兩種：一是採用各種電磁屏蔽措施，如對設備的金屬屏蔽和各種接插件的屏蔽，同時對機房的下水管、暖氣管和金屬門窗進行屏蔽和隔離；二是干擾的防護措施，即在計算機系統工作的同時，利用干擾裝置產生一種與計算機系統輻射相關的偽雜訊向空間輻射來掩蓋計算機系統的工作頻率和信息特徵。

3.2 訪問控制策略

訪問控制是網路安全防範和保護的主要策略，它的主要任務是保證網路資源不被非法使用和非常訪問。它也是維護網路系統安全、保護網路資源的重要手段。各種安全策略必須相互配合才能真正起到保護作用，但訪問控制可以說是保證網路安全最重要的核心策略之一。下面我們分述各種訪問控制策略。 3.2.1 入網訪問控制

入網訪問控制為網路訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到伺服器並獲取網路資源，控制准許用戶入網的時間和准許他們在哪台工作站入網。

用戶的入網訪問控制可分為三個步驟：用戶名的識別與驗證、用戶口令的識別與驗證、用戶帳號的預設限制檢查。三道關卡中只要任何一關未過，該用戶便不能進入該網路。

對網路用戶的用戶名和口令進行驗證是防止非法訪問的第一道防線。用戶注冊時首先輸入用戶名和口令，伺服器將驗證所輸入的用戶名是否合法。如果驗證合法，才繼續驗證用戶輸入的口令，否則，用戶將被拒之網路之外。用戶的口令是用戶入網的關鍵所在。為保證口令的安全性，用戶口令不能顯示在顯示屏上，口令長度應不少於6個字元，口令字元最好是數字、字母和其他字元的混合，用戶口令必須經過加密，加密的方法很多，其中最常見的方法有：基於單向函數的口令加密，基於測試模式的口令加密，基於公鑰加密方案的口令加密，基於平方剩餘的口令加密，基於多項式共享的口令加密，基於數字簽名方案的口令加密等。經過上述方法加密的口令，即使是系統管理員也難以得到它。用戶還可採用一次性用戶口令，也可用攜帶型驗證器（如智能卡）來驗證用戶的身份。

網路管理員應該可以控制和限制普通用戶的帳號使用、訪問網路的時間、方式。用戶名或用戶帳號是所有計算機系統中最基本的安全形式。用戶帳號應只有系統管理員才能建立。用戶口令應是每用戶訪問網路所必須提交的「證件」、用戶可以修改自己的口令，但系統管理員應該可以控制口令的以下幾個方面的限制：最小口令長度、強制修改口令的時間間隔、口令的唯一性、口令過期失效後允許入網的寬限次數。

用戶名和口令驗證有效之後，再進一步履行用戶帳號的預設限制檢查。網路應能控制用戶登錄入網的站點、限制用戶入網的時間、限制用戶入網的工作站數量。當用戶對交費網路的訪問「資費」用盡時，網路還應能對用戶的帳號加以限制，用戶此時應無法進入網路訪問網路資源。網路應對所有用戶的訪問進行審計。如果多次輸入口令不正確，則認為是非法用戶的入侵，應給出報警信息。

3.2.2 網路的許可權控制

網路的許可權控制是針對網路非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的許可權。網路控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源。可以指定用戶對這些文件、目錄、設備能夠執行哪些操作。受託者指派和繼承許可權屏蔽（IRM）可作為其兩種實現方式。受託者指派控制用戶和用戶組如何使用網路伺服器的目錄、文件和設備。繼承許可權屏蔽相當於一個過濾器，可以限制子目錄從父目錄那裡繼承哪些許可權。我們可以根據訪問許可權將用戶分為以下幾類：（1）特殊用戶（即系統管理員）；（2）一般用戶，系統管理員根據他們的實際需要為他們分配操作許可權；（3）審計用戶，負責網路的安全控制與資源使用情況的審計。用戶對網路資源的訪問許可權可以用一個訪問控製表來描述。

3.2.3 目錄級安全控制

網路應允許控制用戶對目錄、文件、設備的訪問。用戶在目錄一級指定的許可權對所有文件和子目錄有效，用戶還可進一步指定對目錄下的子目錄和文件的許可權。對目錄和文件的訪問許可權一般有八種：系統管理員許可權（Supervisor）、讀許可權（Read）、寫許可權（Write）、創建許可權（Create）、刪除許可權（Erase）、修改許可權（Modify）、文件查找許可權（File Scan）、存取控制許可權（Access Control）。用戶對文件或目標的有效許可權取決於以下二個因素：用戶的受託者指派、用戶所在組的受託者指派、繼承許可權屏蔽取消的用戶許可權。一個網路系統管理員應當為用戶指定適當的訪問許可權，這些訪問許可權控制著用戶對伺服器的訪問。八種訪問許可權的有效組合可以讓用戶有效地完成工作，同時又能有效地控制用戶對伺服器資源的訪問 ，從而加強了網路和伺服器的安全性。

3.2.4 屬性安全控制

當用文件、目錄和網路設備時，網路系統管理員應給文件、目錄等指定訪問屬性。屬性安全控制可以將給定的屬性與網路伺服器的文件、目錄和網路設備聯系起來。屬性安全在許可權安全的基礎上提供更進一步的安全性。網路上的資源都應預先標出一組安全屬性。用戶對網路資源的訪問許可權對應一張訪問控製表，用以表明用戶對網路資源的訪問能力。屬性設置可以覆蓋已經指定的任何受託者指派和有效許可權。屬性往往能控制以下幾個方面的許可權：向某個文件寫數據、拷貝一個文件、刪除目錄或文件、查看目錄和文件、執行文件、隱含文件、共享、系統屬性等。網路的屬性可以保護重要的目錄和文件，防止用戶對目錄和文件的誤刪除、、執行修改、顯示等。

3.2.5 網路伺服器安全控制

網路允許在伺服器控制台上執行一系列操作。用戶使用控制台可以裝載和卸載模塊，可以安裝和刪除軟體等操作。網路伺服器的安全控制包括可以設置口令鎖定伺服器控制台，以防止非法用戶修改、刪除重要信息或破壞數據；可以設定伺服器登錄時間限制、非法訪問者檢測和關閉的時間間隔。

3.2.6 網路監測和鎖定控制

網路管理員應對網路實施監控，伺服器應記錄用戶對網路資源的訪問，對非法的網路訪問，伺服器應以圖形或文字或聲音等形式報警，以引起網路管理員的注意。如果不法之徒試圖進入網路，網路伺服器應會自動記錄企圖嘗試進入網路的次數，如果非法訪問的次數達到設定數值，那麼該帳戶將被自動鎖定。

3.2.7 網路埠和節點的安全控制

網路中伺服器的埠往往使用自動回呼設備、靜默數據機加以保護，並以加密的形式來識別節點的身份。自動回呼設備用於防止假冒合法用戶，靜默數據機用以防範黑客的自動撥號程序對計算機進行攻擊。網路還常對伺服器端和用戶端採取控制，用戶必須攜帶證實身份的驗證器（如智能卡、磁卡、安全密碼發生器）。在對用戶的身份進行驗證之後，才允許用戶進入用戶端。然後，用戶端和伺服器端再進行相互驗證。

3.2.8 防火牆控制

防火牆是近期發展起來的一種保護計算機網路安全的技術性措施，它是一個用以阻止網路中的黑客訪問某個機構網路的屏障，也可稱之為控制進/出兩個方向通信的門檻。在網路邊界上通過建立起來的相應網路通信監控系統來隔離內部和外部網路，以阻檔外部網路的侵入。目前的防火牆主要有以下三種類型；

(1)包過濾防火牆：包過濾防火牆設置在網路層，可以在路由器上實現包過濾。首先應建立一定數量的信息過濾表，信息過濾表是以其收到的數據包頭信息為基礎而建成的。信息包頭含有數據包源IP地址、目的IP地址、傳輸協議類型（TCP、UDP、ICMP等）、協議源埠號、協議目的埠號、連接請求方向、ICMP報文類型等。當一個數據包滿足過濾表中的規則時，則允許數據包通過，否則禁止通過。這種防火牆可以用於禁止外部不合法用戶對內部的訪問，也可以用來禁止訪問某些服務類型。但包過濾技術不能識別有危險的信息包，無法實施對應用級協議的處理，也無法處理UDP、RPC或動態的協議。

(2)代理防火牆：代理防火牆又稱應用層網關級防火牆，它由代理伺服器和過濾路由器組成，是目前較流行的一種防火牆。它將過濾路由器和軟體代理技術結合在一起。過濾路由器負責網路互連，並對數據進行嚴格選擇，然後將篩選過的數據傳送給代理伺服器。代理伺服器起到外部網路申請訪問內部網路的中間轉接作用，其功能類似於一個數據轉發器，它主要控制哪些用戶能訪問哪些服務類型。當外部網路向內部網路申請某種網路服務時，代理伺服器接受申請，然後它根據其服務類型、服務內容、被服務的對象、服務者申請的時間、申請者的域名范圍等來決定是否接受此項服務，如果接受，它就向內部網路轉發這項請求。代理防火牆無法快速支持一些新出現的業務（如多媒體）。現要較為流行的代理伺服器軟體是WinGate和Proxy Server。

(3)雙穴主機防火牆：該防火牆是用主機來執行安全控制功能。一台雙穴主機配有多個網卡，分別連接不同的網路。雙穴主機從一個網路收集數據，並且有選擇地把它發送到另一個網路上。網路服務由雙穴主機上的服務代理來提供。內部網和外部網的用戶可通過雙穴主機的共享數據區傳遞數據，從而保護了內部網路不被非法訪問。

4.信息加密策略

信息加密的目的是保護網內的數據、文件、口令和控制信息，保護網上傳輸的數據。網路加密常用的方法有鏈路加密、端點加密和節點加密三種。鏈路加密的目的是保護網路節點之間的鏈路信息安全；端-端加密的目的是對源端用戶到目的端用戶的數據提供保護；節點加密的目的是對源節點到目的節點之間的傳輸鏈路提供保護。用戶可根據網路情況酌情選擇上述加密方式。

信息加密過程是由形形 色色的加密演算法來具體實施，它以很小的代價提供很大的安全保護。在多數情況下，信息加密是保證信息機密性的唯一方法。據不完全統計，到目前為止，已經公開發表的各種加密演算法多達數百種。如果按照收發雙方密鑰是否相同來分類，可以將這些加密演算法分為常規密碼演算法和公鑰密碼演算法。

在常規密碼中，收信方和發信方使用相同的密鑰，即加密密鑰和解密密鑰是相同或等價的。比較著名的常規密碼演算法有：美國的DES及其各種變形，比如Triple DES、GDES、New DES和DES的前身Lucifer; 歐洲的IDEA；日本的FEAL－N、LOKI－91、Skipjack、RC4、RC5以及以代換密碼和轉輪密碼為代表的古典密碼等。在眾多的常規密碼中影響最大的是DES密碼。

常規密碼的優點是有很強的保密強度，且經受住時間的檢驗和攻擊，但其密鑰必須通過安全的途徑傳送。因此，其密鑰管理成為系統安全的重要因素。

在公鑰密碼中，收信方和發信方使用的密鑰互不相同，而且幾乎不可能從加密密鑰推導出解密密鑰。比較著名的公鑰密碼演算法有：RSA、背包密碼、McEliece密碼、Diffe-Hellman、Rabin、Ong-Fiat-Shamir、零知識證明的演算法、橢園曲線、EIGamal演算法等等。最有影響的公鑰密碼演算法是RSA，它能抵抗到目前為止已知的所有密碼攻擊。

公鑰密碼的優點是可以適應網路的開放性要求，且密鑰管理問題也較為簡單，尤其可方便的實現數字簽名和驗證。但其演算法復雜。加密數據的速率較低。盡管如此，隨著現代電子技術和密碼技術的發展，公鑰密碼演算法將是一種很有前途的網路安全加密體制。

當然在實際應用中人們通常將常規密碼和公鑰密碼結合在一起使用，比如：利用DES或者IDEA來加密信息，而採用RSA來傳遞會話密鑰。如果按照每次加密所處理的比特來分類，可以將加密演算法分為序列密碼和分組密碼。前者每次只加密一個比特而後者則先將信息序列分組，每次處理一個組。 密碼技術是網路安全最有效的技術之一。一個加密網路，不但可以防止非授權用戶的搭線竊聽和入網，而且也是對付惡意軟體的有效方法之一。

5. 網路安全管理策略

在網路安全中，除了採用上述技術措施之外，加強網路的安全管理，制定有關規章制度，對於確保網路的安全、可靠地運行，將起到十分有效的作用。

網路的安全管理策略包括：確定安全管理等級和安全管理范圍；制訂有關網路操作使用規程和人員出入機房管理制度；制定網路系統的維護制度和應急措施等。

6. 結束語

隨著計算機技術和通信技術的發展，計算機網路將日益成為工業、農業和國防等方面的重要信息交換手段，滲透到社會生活的各個領域。因此，認清網路的脆弱性和潛在威脅，採取強有力的安全策略，對於保障網路的安全性將變得十分重要。