一、什麼是內網 內網就是區域網,網吧、校園網、單位辦公網都屬於此類。另外光纖到樓、小區寬頻、教育網、有線電視Cable Modem上網雖然地域范圍比較大但本質上還是基於乙太網技術,所以仍然屬於內網。 內網接入方式:上網的計算機得到的IP地址是Inetnet上的保留地址, 保留地址有如下3種形式: 10.x.x.x 172.16.x.x至172.31.x.x 192.168.x.x 內網的計算機以NAT(網路地址轉換)協議,通過一個公共的網關訪問Internet。內網的計算機可向Internet上的其他計算機發送連接請求,但Internet上其他的計算機無法向內網的計算機發送連接請求。 公網接入方式:上網的計算機得到的IP地址是Inetnet上的非保留地址。 公網的計算機和Internet上的其他計算機可隨意互相訪問。 二、如何檢測公網和內網 請用上面介紹的查看IP地址的辦法,檢查一下您的電腦里有沒有這個IP地址。如果有,您就是通過公網接入Internet,否則,就是通過內網接入Internet。 請注意: 1、如果您的瀏覽器里設置了使用代理伺服器,請清除代理伺服器設置,並刷新本頁面,之後再檢測。 2、有些學校或大型的機關單位雖然分配公網IP給用戶,但學校或單位為了安全起見,會封閉校外對校內的訪問請求。這部分用戶雖然有公網IP地址,但依然要用內網動態域名來建網站。如果您通過校園網或機關單位的網路上網,並檢測到自己有公網IP,請您在本機調試好網站後,把防火牆打開,請外網的朋友通過IP地址來訪問您的網站。如果能訪問,就是公網;如果不能訪問,就是內網。 三、內網與外網的區別 內網指的是區域網.幾台或者幾十台電腦之間互訪 外網指的是我們上的internet網路 內網也叫私網地址如下: IP等級 IP位置 Class A 10.0.0.0-10.255.255.255 Class B 172.16.0.0-172.31.255.255 Class C 192.168.0.0-192.168.255.255 子網掩碼一般設為:255.255.255.0 內網是可以上網的.內網需要一台伺服器或路由器做網關,通過它來上網 做網關的伺服器有一個公網IP,其它內網電腦的IP可根據它來隨意設置,前提是IP前三個數要跟它一樣,第四個可從0-255中任選但要跟伺服器的IP不同 四、內網的安全問題 【1】內網存在的安全問題有以下幾方面 一. 區域網爆發病毒,木馬泛濫的問題 二. 單位電腦中重要資料信息安全問題的解決 三. 電腦濫用的問題? 四. 互聯網訪問及上網許可權管理 五. 域網內電腦數量不斷增加,管理員已無法維護龐大的電腦 六. 軟硬體資產管理 七. 補丁自動升級管理 八. 非法外聯及非法IP地址管理 九. 帶寬、流量管理問題 【2】下面給出了應對企業內網安全挑戰的10種策略。這10種策略即是內網的防禦策略,同時也是一個提高大型企業網路安全的策略。 1、注意內網安全與網路邊界安全的不同 內網安全的威脅不同於網路邊界的威脅。網路邊界安全技術防範來自Internet上的攻擊,主要是防範來自公共的網路伺服器如HTTP或SMTP的攻擊。網路邊界防範(如邊界防火牆系統等)減小了資深黑客僅僅只需接入互聯網、寫程序就可訪問企業網的幾率。 內網安全威脅主要源於企業內部。惡性的黑客攻擊事件一般都會先控制區域網絡內部的一台Server,然後以此為基地,對Internet上其他主機發起惡性攻擊。因此,應在邊界展開黑客防護措施,同時建立並加強內網防範策略。 2、限制VPN的訪問 虛擬專用網(VPN)用戶的訪問對內網的安全造成了巨大的威脅。因為它們將弱化的桌面操作系統置於企業防火牆的防護之外。很明顯VPN用戶是可以訪問企業內網的。 因此要避免給每一位VPN用戶訪問內網的全部許可權。這樣可以利用登錄控制許可權列表來限制VPN用戶的登錄許可權的級別,即只需賦予他們所需要的訪問許可權級別即可,如訪問郵件伺服器或其他可選擇的網路資源的許可權。 3、為合作企業網建立內網型的邊界防護 合作企業網也是造成內網安全問題的一大原因。例如安全管理員雖然知道怎樣利用實際技術來完固防火牆,保護MS-SQL,但是Slammer蠕蟲仍能侵入內網,這就是因為企業給了他們的合作夥伴進入內部資源的訪問許可權。由此,既然不能控制合作者的網路安全策略和活動,那麼就應該為每一個合作企業創建一個DMZ,並將他們所需要訪問的資源放置在相應的DMZ中,不允許他們對內網其他資源的訪問。 4、自動跟蹤的安全策略 智能的自動執行實時跟蹤的安全策略是有效地實現網路安全實踐的關鍵。它帶來了商業活動中一大改革,極大的超過了手動安全策略的功效。商業活動的現狀需要企業利用一種自動檢測方法來探測商業活動中的各種變更,因此,安全策略也必須與相適應。例如實時跟蹤企業員工的僱傭和解僱、實時跟蹤網路利用情況並記錄與該計算機對話的文件伺服器。總之,要做到確保每天的所有的活動都遵循安全策略。 5、關掉無用的網路伺服器 大型企業網可能同時支持四到五個伺服器傳送e-mail,有的企業網還會出現幾十個其他伺服器監視SMTP埠的情況。這些主機中很可能有潛在的郵件伺服器的攻擊點。因此要逐個中斷網路伺服器來進行審查。若一個程序(或程序中的邏輯單元)作為一個window文件伺服器在運行但是又不具有文件伺服器作用的,關掉該文件的共享協議。 6、首先保護重要資源 若一個內網上連了千萬台(例如30000台)機子,那麼要期望保持每一台主機都處於鎖定狀態和補丁狀態是非常不現實的。大型企業網的安全考慮一般都有擇優問題。這樣,首先要對伺服器做效益分析評估,然後對內網的每一台網路伺服器進行檢查、分類、修補和強化工作。必定找出重要的網路伺服器(例如實時跟蹤客戶的伺服器)並對他們進行限制管理。這樣就能迅速准確地確定企業最重要的資產,並做好在內網的定位和許可權限制工作。 7、建立可靠的無線訪問 審查網路,為實現無線訪問建立基礎。排除無意義的無線訪問點,確保無線網路訪問的強制性和可利用性,並提供安全的無線訪問介面。將訪問點置於邊界防火牆之外,並允許用戶通過VPN技術進行訪問。 8、建立安全過客訪問 對於過客不必給予其公開訪問內網的許可權。許多安全技術人員執行的「內部無Internet訪問」的策略,使得員工給客戶一些非法的訪問許可權,導致了內網實時跟蹤的困難。因此,須在邊界防火牆之外建立過客訪問網路塊。 9、創建虛擬邊界防護 主機是被攻擊的主要對象。與其努力使所有主機不遭攻擊(這是不可能的),還不如在如何使攻擊者無法通過受攻擊的主機來攻擊內網方面努力。於是必須解決企業網路的使用和在企業經營范圍建立虛擬邊界防護這個問題。這樣,如果一個市場用戶的客戶機被侵入了,攻擊者也不會由此而進入到公司的R&D。因此要實現公司R&D與市場之間的訪問許可權控制。大家都知道怎樣建立互聯網與內網之間的邊界防火牆防護,現在也應該意識到建立網上不同商業用戶群之間的邊界防護。 10、可靠的安全決策 網路用戶也存在著安全隱患。有的用戶或許對網路安全知識非常欠缺,例如不知道RADIUS和TACACS之間的不同,或不知道代理網關和分組過濾防火牆之間的不同等等,但是他們作為公司的合作者,也是網路的使用者。因此企業網就要讓這些用戶也容易使用,這樣才能引導他們自動的響應網路安全策略。 另外,在技術上,採用安全交換機、重要數據的備份、使用代理網關、確保操作系統的安全、使用主機防護系統和入侵檢測系統等等措施也不可缺。
❷ 內部網路和外部網路分別是什麼,有什麼區別
內部網路一般叫區域網,只是一個單位或企業內部電腦之間進行通訊。
外部網路一般指互聯網或廣域網,就是本單位的電腦資料可以和其他地方的人員共享,也可以訪問其他地方的其他人的電腦資料。可以進行實時通訊。
什麼是廣域網(WAN、公網、外網),什麼是區域網(LAN、私網、內網)?
廣域網(WAN),就是我們通常所說的Internet,它是一個遍及全世界的網路。
區域網(LAN),相對於廣域網(WAN)而言,主要是指在小范圍內的計算機互聯網路。這個「小范圍」可以是一個家庭,一所學校,一家公司,或者是一個政府部門。
常常提到的公網、外網,即廣域網(WAN);常常提到私網、內網,即區域網(LAN)。
廣域網上的每一台電腦(或其他網路設備)都有一個或多個廣域網IP地址(或者說公網、外網IP地址),廣域網IP地址一般要到ISP處交費之後才能申請到,廣域網IP地址不能重復;區域網(LAN)上的每一台電腦(或其他網路設備)都有一個或多個區域網IP地址(或者說私網、內網IP地址),區域網IP地址是區域網內部分配的,不同區域網的IP地址可以重復,不會相互影響。
廣域網(WAN、公網、外網)與區域網(LAN、私網、內網)電腦交換數據要通過路由器或網關的NAT(網路地址轉換)進行。一般說來,區域網(LAN、私網、內網)內電腦發起的對外連接請求,路由器或網關都不會加以阻攔,但來自廣域網對區域網內電腦電腦連接的請求,路由器或網關在絕大多數情況下都會進行攔截。
通常情況下,網關或路由器對內部向外發出的信息不會進行攔截,但對來自外部想進入內部網路的信息則會進行識別、篩選,認為是安全的、有效的,才會轉發給內網電腦。正是這種情況的存在,才導致了很多內網用戶沒有「遠程」,速度也不盡如人意。
❸ 請問,工廠用的網路和一般家庭企業用的網路有什麼區別老師留的作業,要的答案肯定不是價格不同。
個人覺得工廠的網路沒家庭的安全,工廠的很多人在同時用。家庭一般都是專線自己用。
有的工廠是無線網路,只要電腦有無線上網卡在覆蓋范圍內都可以搜索到信號可以使用。當然也可以設置密碼。
還有你說的為什麼工廠的電腦都用XP。因為XP出道比較早,比較完善,一些軟體在W7系統無法運行,在XP就可以。
❹ 工廠宿舍網路屬於公用
屬於的。
工廠宿舍網路是屬於公用網路的,也就是寬頻多媒體網路。公共網路是為工廠員工提供便捷嘩搭培和綜合信息服務的寬頻網路,是屬於多人可以一起使用的公共網路。
公用網路是指網路服務提供商建設,供亂唯公共用戶使用的通信網路。公用網路的通信線路是枝蠢共享給公共用戶使用的。使用公用網路可以減少成本,並減少為使用專用網所需的長途專用數字線路昂貴的租用費用。
❺ 公網和內網有什麼本質的區別嗎
一般來說,你們單位自己內部建立的是內網,公網一般指網際網路/
互聯網
這個更大的網路。
內網和公網之間一般是有訪問控制的,比如有的單位設置在上班時間不允許員工訪問游戲網站或是股票網站(這屬於公網上的信息),而外部人員也不能訪問單位內部的信息(這是內網上的信息)。有些時候你可能認為沒受到任何限制,這是因為沒有設置的原因。如果要控制的話,是完全可以做到的。
還有的時候內網和公網是完全分開的,雖然這種情況比較少見。我一個同學是公安部門的,他們單位內部有個網路,可以瀏覽單位的通知、公告,也能收發郵件,但是這些都局限在單位網路內部,不能訪問外部網路。換句話說,要是有人有個新浪的郵箱,想要從辦公室的機器訪問,是不允許的。因為他們的內網和外網完全分開。
tryad | 05-06-24 0 0 舉報
廣域網(WAN),就是我們通常所說的Internet,它是一個遍及全世界的網路。
區域網(LAN),相對於廣域網(WAN)而言,主要是指在小范圍內的計算機互聯網路。這個「小范圍」可以是一個家庭,一所學校,一家公司,或者是一個政府部門。
BT中常常提到的公網、外網,即廣域網(WAN);BT中常常提到私網、內網,即區域網(LAN)。
廣域網上的每一台電腦(或其他網路設備)都有一個或多個廣域網IP地址(或者說公網、外網IP地址),廣域網IP地址一般要到ISP處交費之後才能申請到,廣域網IP地址不能重復;區域網(LAN)上的每一台電腦(或其他網路設備)都有一個或多個區域網IP地址(或者說私網、內網IP地址),區域網IP地址是區域網內部分配的,不同區域網的IP地址可以重復,不會相互影響。
廣域網(WAN、公網、外網)與區域網(LAN、私網、內網)電腦交換數據要通過路由器或網關的NAT(網路地址轉換)進行。一般說來,區域網(LAN、私網、內網)內電腦發起的對外連接請求,路由器或網關都不會加以阻攔,但來自廣域網對區域網內電腦電腦連接的請求,路由器或網關在絕大多數情況下都會進行攔截。
如圖:左邊的Internet是廣域網(WAN、公網、外網),右邊的是區域網(LAN、私網、內網),他們要進行數據通信,必須經過中間的網關或路由器進行NAT(網路地址轉換)。
通常情況下,網關或路由器對內部向外發出的信息不會進行攔截,但對來自外部想進入內部網路的信息則會進行識別、篩選,認為是安全的、有效的,才會轉發給內網電腦。正是這種情況的存在,才導致了很多內網BT用戶沒有「遠程」,速度也不盡如人意。