網路安全設備選型

❶ 無線路由器 安全類型怎麼更改

1.單擊左面列表的「無線參數」進入「無線網路基本設置」頁面
2.在右頁面可以看見一些基本參數
SSID號可以填入自己喜歡的名字也可不作修改，修改目的是便於在無線設備設置時與別人的無線路由進行區分頻段在周圍有多個無線路由時修改（一般相對於別人路由頻段＋－3進行設置，不建議使用13頻段，因為部分帶wifi功能的手機或PDA無法識別該頻段）
確定開啟無線功能；開啟安全設置已打鉤（允許SSID廣播建議初級玩家打勾，防止自己忘記路由器SSID號，造成不必要的麻煩），進行密碼設置
一般家用網路安全類型選擇"WEP"，安全選項選擇「自動選擇」，
密鑰格式選擇：「ASCII碼」（16進制較麻煩，很難記住密碼）
在密匙1後面的密鑰類型選擇一個相應值（建議128位）
在密匙內容對應的框中填入自己的密碼，注意字元個數不能多也不能少
選擇64位密鑰需輸入16進制數字元10個，或者ASCII碼字元5個。選擇128位密鑰需輸入16進制數字元26個，或者ASCII碼字元13個。選擇152位密鑰需輸入16進制數字元32個，或者ASCII碼字元16個。
3.確定以上設置步驟完成按「保存」按鈕，無線路由器部分設置到此結束。
電腦端的設置與沒有密碼的設置基本相同，只是當提示輸入SSID號和密碼,就可以了

❷ 實施網路內網安全防護策略時，應注意哪些方面

實施網路內網安全防護策略時，應注意哪些方面？
子政務網建設原則

為達到電子政務網路的目標要求，華為公司建議在電子政務建設過程中堅持以下建網原則：從政府的需求出發，建設高安全、高可靠、可管理的電子政務體系!

統一的網路規劃

建議電於政務的建設按照國家信息化領導小組的統一部署，制定總體的網路規劃，分層推進，分步實施，避免重復建設。

完善的安全體系

網路安全核心理念在於技術與管理並重。建議遵循信息安全管理標准－ISO17799，安全管理是信息安全的關鍵，人員管理是安全管理的核心，安全策略是安全管理的依據，安全工具是安全管理的保證。

嚴格的設備選型

在電子政務網建設的過程中，網路設備選擇除了要考慮滿足業務的需求和發展、技術的可實施性等因素之外，同時為了杜絕網路後門的出現，在滿足功能、性能要求的前提下，建議優先選用具備自主知識產權的國內民族廠商產品，從設備選型上保證電子政務網路的安全性。

集成的信息管理

信息管理的核心理念是統一管理，分散控制。制定IT的年度規劃，提供IT的運作支持和問題管理，管理用戶服務水平，管理用戶滿意度，配置管理，可用性管理，支持IT設施的管理，安全性管理，管理IT的庫存和資產，性能和容量管理，備份和恢復管理。提高系統的利用價值，降低管理成本。

電子政務網體系架構

《國家信息化領導小組關於我國電子政務建設的指導意見》中明確了電子政務網路的體系架構：電子政務網路由政務內網和政務外網構成，兩網之間物理隔離，政務外網與互聯網之間邏輯隔離。政務內網主要是傳送涉密政務信息，所以為保證黨政核心機密的安全性，內網必須與外網物理隔離。政務外網是政府的業務專網，主要運行政務部門面向社會的專業性服務業務和不需在內網上運行的業務，外網與互聯網之間邏輯隔離。而從網路規模來說，政務內網和政務外網都可以按照區域網、城域網、廣域網的模式進行建設；從網路層次來說，內網和外網也可以按照骨幹層、匯聚層和接入層的模式有規劃地進行建設。

圖1：電子政務網路的體系架構

根據電子政務設計思想及應用需求，鑒於政府各部門的特殊安全性要求，嚴格遵循《國家信息化領導小組關於我國電子政務建設的指導意見》，在電子政務內、外網在總體建設上採用業務與網路分層構建、逐層保護的指導原則，在邏輯層次及業務上，網路的構建實施如下分配：

圖2：電子政務內、外網邏輯層次

互聯支撐層是電子政務網路的基礎，由網路中心統一規劃、構建及管理，支撐層利用寬頻IP技術，保證網路的互聯互通性，提供具有一定QOS的帶寬保證，並提供各部門、系統網路間的邏輯隔離(VPN)，保證互訪的安全控制；

安全保障系統是指通過認證、加密、許可權控制等技術對電子政務網上的用戶訪問及數據實施安全保障的監控系統，它與互聯支撐層相對獨立，由網路中心與各部門單位共同規劃，分布構建。

業務應用層就是在安全互聯的基礎上實施政務網的各種應用，由網路中心與各系統單位統一規劃，分別實施。

華為公司電子政務解決方案的核心理念

全面的網路安全

建設安全的電子政務網路是電子政務建設的關鍵。電子政務的安全建設需要管理與技術並重。在技術層面，華為公司提供防禦、隔離、認證、授權、策略等多種手段為網路安全提供保證；在設備層面，華為公司自主開發的系列化路由器、交換機、防火牆設備、CAMS綜合安全管理系統和統一的網路操作系統VRP可以保證電子政務網路安全。

針對於政府系統的網路華為公司提供了i3安全三維度端到端集成安全體系架構，在該架構中，除了可以從熟悉的網路層次視角來看待安全問題，同時還可以從時間及空間的角度來審視安全問題，從而大大拓展了安全的思路與視角，具備......

❸ 網路設計需要考慮哪些

網路工程集成設計的一般步驟（2） 成本/效益評估 根據用戶的需求和現狀分析，對設計新的網路系統所需要投入的人力、財力、物力，以及可能產生的經濟、社會效益進行綜合評估。這項工作是集成商向用戶提出系統設計報價和讓用戶接受設計方案的最有效參考依據。 書寫需求分析報告 詳細了解用戶需求並進行現狀分析和成本/效益評估後，就要以報告的形式向用戶和項目經理人提出，以此作為下一步正式的系統設計的基礎與前提。 （2）網路工程初步設計。 在全面、詳細地了解了用戶需求，並進行了用戶現狀分析和成本/效益評估後，在用戶和項目經理人認可的前提下，就可以正式進行網路工程設計了。首先需要給出一個初步的方案，其中主要包括以下幾個方面： 確定網路的規模和應用范圍 確定網路覆蓋范圍（這主要是根據終端用戶的地理位置分布而定）、定義網路應用的邊界（著重強調的是用戶的特定行業應用和關鍵應用，如MIS系統、ERP系統、資料庫系統、廣域網連接、企業網站系統、郵件伺服器系統、VPN連接等）。 統一建網模式 根據用戶網路規模和終端用戶地理位置分布確定網路的總體架構，比如是集中式還是分布式，是採用客戶機/伺服器模式還是對等模式等。 確定初步方案 將網路系統的初步設計方案用文檔記錄下來，並向項目經理人和用戶提交，審核通過後方可進行下一步運作。 （3）網路工程詳細設計。 網路協議體系結構的確定 根據應用需求，確定用戶端系統應該採用的網路拓撲結構類型，可選擇的網路拓撲通常包括匯流排型、星型、樹型和混合型4種。如果涉及廣域網系統，則還需要確定採用哪一種中繼系統，確定整個網路應該採用的協議體系結構。 節點規模設計 確定網路的主要節點設備的檔次和應該具備的功能，這主要是根據用戶網路規模、網路應用需求和相應設備所在的網路位置而定。區域網中核心層設備最高檔，匯聚層的設備性能次之，接入層的性能要求最低。廣域網中，用戶主要考慮的是接入方式的選擇，因為中繼傳輸網和核心交換網通常都是由NSP提供的，無需用戶關心。 確定網路操作系統 一個網路系統中，安裝在伺服器中的操作系統決定了整個網路系統的主要應用和管理模式，也基本上決定了終端用戶所能採用的操作系統和應用軟體系統。網路操作系統方面，目前主流應用的有Microsoft公司的Windows Server 2003和Windows Server 2008系統，是目前應用面最廣、最容易掌握的操作系統，在中小型企業中絕大多數是採用這兩種網路操作系統。另外還有一些Linux系統版本，如RedHat Enterprise Linux 5.0、Red Flag DC Server 5.0等。UNIX系統品牌也比較多，目前最主要應用的是SUN公司的Solaris 10.0、IBM AIX 5L等幾種。 選定通信介質 根據網路分布、接入速率需求和投資成本分析為用戶端系統選定適合的傳輸介質，為中繼系統選定傳輸資源。在區域網中，通常是以廉價的五類/超五類雙絞線為傳輸介質，而在廣域網中則主要是以電話銅線、光纖、同軸電纜作為傳輸介質，具體要視所選擇的接入方式而定。 網路設備的選型和配置 根據網路系統和計算機系統的方案，選擇性能價格比最好的網路設備，並以適當的連接方式加以有效的組合。 結構化布線設計 根據用戶的終端節點分布和網路規模設計整個網路系統的結構化布線（也就是通常所說的"綜合布線"）圖，在圖中要求標注關鍵節點的位置和傳輸速率、傳輸介質、介面等特殊要求。結構化布線圖要符合結構化布線的國際、國內標准，如EIA/TIA 568A/B、ISO/IEC 11801等。 確定詳細方案 確定網路總體及各部分的詳細設計方案，並形成正式文檔交項目經理和用戶審核，以便及時地發現問題，及時糾正。 （4）應用系統集成設計。 前面3個步驟是設計網路架構的，接下來要做的是進行應用系統集成設計。其中包括各種用戶計算機應用系統設計和資料庫系統、MIS管理系統選擇等，具體包括以下幾個方面： 應用系統設計 分模塊地設計出滿足用戶應用需求的各種應用系統的框架和對網路系統的要求，特別是一些行業特定應用和關鍵應用，如進銷存資料庫系統、電子商務應用系統、財務管理系統、人事管理系統等。 計算機系統設計 根據用戶業務特點、應用需求和數據流量，對整個系統的伺服器、工作站、終端以及列印機等外設進行配置和設計，還可根據用戶網路管理方面的需求選擇適當的MIS管理系統對整個網路系統設備進行集中監控和管理。 機房環境設計 確定用戶端系統的伺服器所在機房和一般工作站機房的環境，包括溫度、濕度、通風等要求。 確定系統集成詳細方案 將整個應用系統涉及的各個部分加以集成，並最終形成系統集成的正式文檔。 完成好應用系統集成後，就可以開始進行工程施工了，然後再進行下面的方案測試和試運行。 （5）網路工程方案測試。 系統設計後還不能馬上投入正式的運行，而是要先做一些必要的性能測試和小范圍的試運行。性能測試一般是通過專門的測試工具進行，主要測試網路接入性能、響應時間，以及關鍵應用系統的並發用戶支持和穩定性等方面。試運行通常是就網路系統的基本性能進行評估，特別是對一些關鍵應用系統。試運行的時間一般不得少於一個星期。小范圍試運行成功後即可全面試運行，全面試運行時間不得少於一個月。 在試運行過程中出現的問題應及時加以解決和改進，直到用戶滿意為止，當然這也結合用戶的投資和實際應用需求等因素綜合考慮。 做任何事都是有規律可循的，也必須遵守一定的原則。根據目前計算機網路的現狀和需求分析以及未來的發展趨勢，在網路工程設計時應遵循以下幾個原則： 開放性和標准化原則 首先採用國際標准和國家標准，其次採用廣為流行的、實用的工業標准，只有這樣，網路系統內部才能方便地從外部網路快速獲取信息。同時還要求在授權後網路內部的部分信息可以對外開放，保證網路系統適度的開放性。這是非常重要而且非常必要的，同時又是許多網路工程設計人員經常忽視的。我們在進行網路工程設計時，在有標准可執行的情況下，一定要嚴格按照相應的標准進行設計，而不要我行我素，特別是在像網線製作、結構化布線和網路設備協議支持等方面。採用開放的標准後就可以充分保障網路工程設計的延續性，即使將來當前設計人員不在公司了，後來人員也可以通過標准輕松地了解整個網路系統的設計標准，保證互連簡單易行。 實用性與先進性兼顧原則 在進行網路工程設計時首先應該以注重實用為原則，緊密結合具體應用的實際需求。在選擇具體的網路技術時一定同時考慮當前及未來一段時間內主流應用的技術，不要一味追求新技術和新產品，一則新的技術和產品還有一個成熟的過程，立即選用則可能會出現各種意想不到的問題；另一方面，最新技術的產品價格肯定非常昂貴，會造成不必要的資金浪費。 如在以太區域網技術中，目前千兆以下的乙太網技術都已非常成熟，產品價格也已降到了合理的水平，但萬兆乙太網技術還沒有得到普及應用，相應的產品價格仍相當昂貴，所以如果沒有十分的必要，則不要選擇萬兆乙太網技術的產品。 另外在選擇技術時，一定要選擇主流應用的技術，如像同軸電纜的令牌環乙太網和FDDI光纖乙太網目前已很少使用，就不要選用了。目前的乙太網技術基本上都是基於雙絞線和光纖的，其傳輸速率最低都應達到10/100Mb/s。 無瓶頸原則 這個非常重要，否則會造成花了高的成本購買了主檔次設備卻得不到相應的高性能。網路性能與網路安全一樣，最終取決於網路通信鏈路中性能最低的那部分。 如某匯聚層交換機連接到了核心交換機的1000Mb/s雙絞線乙太網埠上，而該匯聚層交換機卻只有100Mb/s甚至10Mb/s的埠，很顯然這個匯聚層交換機上所連接的節點都只能享有10Mb/s或100Mb/s的性能。如果上聯埠具有1000Mb/s性能，而各節點埠支持100Mb/s連接，則性能就完全不一樣了。 還如伺服器的各項硬體配置都非常高檔（達到了企業級標准），但所用的網卡卻只是普通的PCI 10/100Mb/s網卡，顯然這又將成為伺服器性能發揮的瓶頸。再好的其他配置，最終也無法正常發揮。再如，伺服器的處理器達到了4個至強處理器，而內存容量卻只有初始配置的1GB，或者磁碟採用了讀寫性能較低的IDE RAID或SATA RAID，這樣配置的結果同樣會使伺服器的性能大打折扣，浪費了高性能配置資源。 這類現象還非常多，在此就不一一列舉了。這就要求在進行網路工程設計時一定要全局綜合考慮各部分的性能，而不能只注重局部的性能配置。特別是交換機埠、網卡和伺服器組件配置等方面。 可用性原則 我們知道伺服器的"四性"中有一個"可用性"，網路系統也一樣。它決定了所設計的網路系統是否能滿足用戶應用和穩定運行的需求。網路的"可用性"其實就表現在網路的"可靠性"和"穩定性"上，要求網路系統能長時間穩定運行，而不要經常出現這樣或那樣的問題。否則給用戶帶來的損失可能是非常巨大的，特別是大型、外貿、電子商務類型的企業。當然這里所說的"可用性"還表現在所選擇的產品要能真正用得上，如所選擇的伺服器產品只支持UNIX系統，而用戶系統中根本不打算用UNIX系統，則所選擇的伺服器就用不上。 網路系統的"可用性"通常是由網路設備（軟體系統其實也有"可用性"要求）的"可用性"決定的，主要體現在伺服器、交換機、路由器、防火牆等重負荷設備上。這就要求在選購這些設備時一定不要一味地貪圖廉價，而要選擇一些國內外主流品牌、應用主流技術和成熟型號的產品。對於這些關鍵設備千萬不要選擇那些雜牌，一方面性能和穩定性無法保障，另一方面售後服務更將是無法彌補的長久的痛。 另外，網路系統的電源供應在可用性保障方面也非常重要，特別是對於關鍵網路設備和關鍵用戶機。這時就需要為這些節點配置足夠功率的不間斷電源（UPS），在市電出現不穩定或者停電時可以持續一段時間供用戶保存數據、退出系統，以免數據丟失。通常像伺服器、交換機、路由器、防火牆之類的關鍵設備要接在支持數個小時以上（通常是3小時）的UPS電源上，而關鍵用戶機則需要接在支持15分鍾以上的UPS電源上。 適度安全性原則 網路安全涉及許多方面，最明顯、最重要的就是對外界入侵、攻擊的檢測與防護。現在的網路幾乎時刻受到外界的安全威脅，稍有不慎就會被那些病毒、黑客入侵，致使整個網路陷入癱瘓。在一個安全措施完善的計算機網路中，不僅要部署病毒防護系統、防火牆隔離系統，還可能要部署入侵檢測、木馬查殺系統和物理隔離系統等。當然所選用系統的具體等級要根據相應網路規模的大小和安全需求而定，並不一定要求每個網路系統都全面部署這些防護系統。在安全系統方面，要適度，不能片面強調什麼安全第一。 除了病毒、黑客入侵外，網路系統的安全性需求還體現在用戶對數據的訪問許可權上，一定要根據對應的工作需求為不同用戶、不同數據配置相應的訪問許可權，對安全級別需求較高的數據則要採取相應的加密措施。同時，用戶賬戶，特別是高許可權賬戶的安全也應受到高度重視，要採取相應的賬戶防護策略（如密碼復雜性策略和賬戶鎖定策略等），保護好用戶賬戶，以防被非法用戶盜取。 在安全性防護方面，還有一個重要的方面，就是數據備份和容災。這非常重要，在一定程度上決定了企業的生存與發展，特別是企業數據主要是電子文檔的電子商務類企業。在設計網路系統時，一定要充分考慮到用戶對數據備份和容災的需求，部署相應級別的備份和容災方案。如中小型企業通常是採用Microsoft公司Windows Server 2003和Windows Server 2008系統中的備份工具進行數據備份和恢復，而對於大型企業，則可能要採用第三方專門的數據備份系統，如Veritas（維他斯，現已並入賽門鐵克公司）的Backup Exec系統。 適度可擴展性原則 這是為了適應用戶業務和網路規模發展的需求，相當重要，特別是對於中小型企業網路來說。這類企業一般成長較快，很可能不到三年時間，網路用戶規模就要翻倍，關鍵應用帶寬需求也可能成倍增加。這時如果所設計的網路系統的可擴展性不強，就會給網路用戶和性能的擴充帶來極大的不便。 網路的可擴展性保證主要是通過交換機埠、伺服器處理器數、內存容量、磁碟架數等方面來保證。通常要求核心層或骨幹層，甚至匯聚層交換機的高速埠（通常為千兆埠）要有兩個以上用於維護和擴展（通常是用加連接新增加的下級交換機），不要在設計之初就只想到當前所需的這類埠數，把所有高速埠都佔用完。當然也不要為將來的網路留有太多這樣的埠或設備，否則就會給網路工程設計帶來巨大的成本壓力，也會造成巨大的投資浪費。

❹ IPS和IDS的區別

1、含義不同

IDS ：入侵檢測系統

做一個形象的比喻：假如防火牆是一幢大樓的門鎖，那麼IDS就是這幢大樓里的監視系統。一旦小偷爬窗進入大樓，或內部人員有越界行為，實時監視系統會發現情況並發出警告。

IPS ：入侵防禦系統

2、作用不同

IDS專業上講就是依照一定的安全策略，對網路、系統的運行狀況進行監視，盡可能發現各種攻擊企圖、攻擊行為或者攻擊結果，以保證網路系統資源的機密性、完整性和可用性。

IPS入侵防禦系統是電腦網路安全設施，是對防病毒軟體和防火牆的補充。 入侵防禦系統是一部能夠監視網路或網路設備的網路資料傳輸行為的計算機網路安全設備，能夠即時的中斷、調整或隔離一些不正常或是具有傷害性的網路資料傳輸行為。

(4)網路安全設備選型擴展閱讀：

IDS入侵檢測系統是一個監聽設備，沒有跨接在任何鏈路上，無須網路流量流經它便可以工作。因此，對IDS的部署，唯一的要求是：IDS應當掛接在所有所關注流量都必須流經的鏈路上。

IPS，最近幾年越來越受歡迎，特別是當供應商應對NAC市場的早期挑戰時，如感知部署和可用性難點。目前，大多數大型的組織都全面部署了IPS，但是在使用NAC之前，這些解決方案都被一定程度的限制以防止公司網路中發生新的攻擊。你可以配置所有的IPS探測器來中斷網路中惡意或其它不需要的流量。

❺ 急！智能化小區組網設計方案--計算機網路的試驗報告

1、方案概述
2、設計原則
3、方案設計
3.1區域劃分
3.2網路核心區的設計
3.3遠程網路接入區的設計
3.4園區網路區的設計
3.5家庭網路區的設計
4、網路設備的選型
5、網路實施的規劃
6、日常網路運維的設計

❻ 設計報告中小型企業的網路及安全方案

你去CSDN吧，這么多字我估計很少有人回答。我簡單跟你說一下吧

VPN專用信道肯定要有，伺服器前面加防火牆。這部門之間設置vlan，個vlan間用路由鏈接。每個部門應由獨立防火牆，路由設置包過濾。所有系統加密碼，郵件和FTP伺服器重點保護。