如何看有幾個網路邊界

Ⅰ 網際網路的兩大組成部分（邊緣部分和核心部分）的特點是什麼它們的工作方式各有什麼特點

邊緣部分 由所有連接在網際網路上的主機組成。這部分是用戶直接使用的，用來進行通信（傳送數據、音頻或視頻）和資源共享。
核心部分：由大量網路和連接這些網路的路由器組成。這部分是為邊緣部分提供服務的（提供連通性和交換）。 在網路邊緣的端系統中運行的程序之間的通信方式通常可劃分為兩大類：客戶伺服器方式（C/S 方式）即Client/Server方式 ，對等方式（P2P 方式）即 Peer-to-Peer方式 。客戶(client)和伺服器(server)都是指通信中所涉及的兩個應用進程。客戶伺服器方式所描述的是進程之間服務和被服務的關系。客戶是服務的請求方，伺服器是服務的提供方。被用戶調用後運行，在打算通信時主動向遠地伺服器發起通信（請求服務）。因此，客戶程序必須知道伺服器程序的地址。不需要特殊的硬體和很復雜的操作系統。 一種專門用來提供某種服務的程序，可同時處理多個遠地或本地客戶的請求。系統啟動後即自動調用並一直不斷地運行著，被動地等待並接受來自各地的客戶的通信請求。因此，伺服器程序不需要知道客戶程序的地址。一般需要強大的硬體和高級的操作系統支持。對等連接方式從本質上看仍然是使用客戶伺服器方式，只是對等連接中的每一個主機既是客戶又同時是伺服器。
網路核心部分是網際網路中最復雜的部分。網路中的核心部分要向網路邊緣中的大量主機提供連通性，使邊緣部分中的任何一個主機都能夠向其他主機通信（即傳送或接收各種形式的數據）。在網路核心部分起特殊作用的是路由器(router)。路由器是實現分組交換(packet switching)的關鍵構件，其任務是轉發收到的分組，這是網路核心部分最重要的功能。路由器是實現分組交換(packet switching)的關鍵構件，其任務是轉發收到的分組，這是網路核心部分最重要的功能。

Ⅱ 怎樣解決網路邊界安全問題

1、防火牆技術

網路隔離最初的形式是網段的隔離，因為不同的網段之間的通訊是通過路由器連通的，要限制某些網段之間不互通，或有條件地互通，就出現了訪問控制技術，也就出現了防火牆，防火牆是不同網路互聯時最初的安全網關。


防火牆的安全設計原理來自於包過濾與應用代理技術，兩邊是連接不同網路的介面，中間是訪問控制列表ACL，數據流要經過ACL的過濾才能通過。ACL有些象海關的身份證檢查，檢查的是你是哪個國家的人，但你是間諜還是遊客就無法區分了，因為ACL控制的是網路的三層與四層，對於應用層是無法識別的。後來的防火牆增加了NAT/PAT技術，可以隱藏內網設備的IP地址，給內部網路蒙上面紗，成為外部「看不到」的灰盒子，給入侵增加了一定的難度。但是木馬技術可以讓內網的機器主動與外界建立聯系，從而「穿透」了NAT的「防護」，很多P2P應用也採用這種方式「攻破」了防火牆。

防火牆的作用就是建起了網路的「城門」，把住了進入網路的必經通道，所以在網路的邊界安全設計中，防火牆成為不可缺的一部分。

防火牆的缺點是：不能對應用層識別，面對隱藏在應用中的病毒、木馬都好無辦法。所以作為安全級別差異較大的網路互聯，防火牆的安全性就遠遠不夠了。

2、多重安全網關技術

既然一道防火牆不能解決各個層面的安全防護，就多上幾道安全網關，如用於應用層入侵的IPS、用於對付病毒的AV、用於對付DDOS攻擊的…此時UTM設備就誕生了，設計在一起是UTM，分開就是各種不同類型的安全網關。

多重安全網關就是在城門上多設幾個關卡，有了職能的分工，有驗證件的、有檢查行李的、有查毒品的、有查間諜的……

多重安全網關的安全性顯然比防火牆要好些，起碼對各種常見的入侵與病毒都可以抵禦。但是大多的多重安全網關都是通過特徵識別來確認入侵的，這種方式速度快，不會帶來明顯的網路延遲，但也有它本身的固有缺陷，首先，應用特徵的更新一般較快，目前最長也以周計算，所以網關要及時地「特徵庫升級」；其次，很多黑客的攻擊利用「正常」的通訊，分散迂迴進入，沒有明顯的特徵，安全網關對於這類攻擊能力很有限；最後，安全網關再多，也只是若干個檢查站，一旦「混入」，進入到大門內部，網關就沒有作用了。這也安全專家們對多重安全網關「信任不足」的原因吧。

3、網閘技術

網閘的安全思路來自於「不同時連接」。不同時連接兩個網路，通過一個中間緩沖區來「擺渡」業務數據，業務實現了互通，「不連接」原則上入侵的可能性就小多了。

網閘只是單純地擺渡數據，近似於人工的「U盤擺渡」方式。網閘的安全性來自於它擺渡的是「純數據」還是「灰數據」，通過的內容清晰可見，「水至清則無魚」，入侵與病毒沒有了藏身之地，網路就相對安全了。也就是說，城門只讓一種人通過，比如送菜的，間諜可混入的概率就大大降低了。但是，網閘作為網路的互聯邊界，必然要支持各種業務的連通，也就是某些通訊協議的通過，所以網閘上大多開通了協議的代理服務，就象城牆上開了一些特殊的通道，網閘的安全性就打了折扣，在對這些通道的安全檢查方面，網閘比多重安全網關的檢查功效不見得高明。

網閘的思想是先堵上，根據「城內」的需要再開一些小門，防火牆是先打開大門，對不希望的人再逐個禁止，兩個思路剛好相反。在入侵的識別技術上差不多，所以採用多重網關增加對應用層的識別與防護對兩者都是很好的補充。

後來網閘設計中出現了存儲通道技術、單向通道技術等等，但都不能保證數據的「單純性」，檢查技術由於沒有新的突破，所以網閘的安全性受到了專家們的質疑。

但是網閘給我們帶來了兩點啟示：

1、建立業務互通的緩沖區，既然連接有不安全的可能，單獨開辟一塊地區，縮小不安全的范圍也是好辦法。

2、協議代理，其實防火牆也有應用代理是思想，不讓來人進入到成內，你要什麼服務我安排自己的人給你提供服務，網路訪問的最終目的是業務的申請，我替你完成了，不也達到目的了嗎？黑客在網路的大門外邊，不進來，威脅就小多啦。

4、數據交換網技術

火牆到網閘，都是採用的關卡方式，「檢查」的技術各有不同，但對黑客的最新攻擊技術都不太好用，也沒有監控的手段，對付「人」的攻擊行為來說，只有人才是最好的對手。

數據交換網技術是基於緩沖區隔離的思想，把城門處修建了一個「數據交易市場」，形成兩個緩沖區的隔離，同時引進銀行系統對數據完整性保護的Clark-Wilson模型，在防止內部網路數據泄密的同時，保證數據的完整性，即沒有授權的人不能修改數據，防止授權用戶錯誤的修改，以及內外數據的一致性。

數據交換網技術給出了邊界防護的一種新思路，用網路的方式實現數據交換，也是一種用「土地換安全」的策略。在兩個網路間建立一個緩沖地，讓「貿易往來」處於可控的范圍之內。

數據交換網技術比其他邊界安全技術有顯著的優勢：

1、綜合了使用多重安全網關與網閘，採用多層次的安全「關卡」。

2、有了緩沖空間，可以增加安全監控與審計，用專家來對付黑客的入侵，邊界處於可控制的范圍內，任何蛛絲馬跡、風吹草動都逃不過監控者的眼睛。

3、業務的代理保證數據的完整性，業務代理也讓外來的訪問者止步於網路的交換區，所有的需求由服務人員提供，就象是來訪的人只能在固定的接待區洽談業務，不能進入到內部的辦公區。

數據交換網技術針對的是大數據互通的網路互聯，一般來說適合於下面的場合：

1、頻繁業務互通的要求：

要互通的業務數據量大，或有一定的實時性要求，人工方式肯定不夠用，網關方式的保護性又顯不足，比如銀行的銀聯系統、海關的報關系統、社保的管理系統、公安的出入境管理系統、大型企業的內部網路（運行ERP）與Internet之間、公眾圖書館系統等等。這些系統的突出特點都是其數據中心的重要性是不言而喻，但又與廣大百姓與企業息息相關，業務要求提供互聯網的訪問，在安全性與業務適應性的要求下，業務互聯需要用完整的安全技術來保障，選擇數據交換網方式是適合的。

2、高密級網路的對外互聯：

高密級網路一般涉及國家機密，信息不能泄密是第一要素，也就是絕對不允許非授權人員的入侵。然而出於對公眾信息的需求，或對大眾網路與信息的監管，必須與非安全網路互聯，若是監管之類的業務，業務流量也很大，並且實時性要求也高，在網路互聯上選擇數據交換網技術是適合的。

四、總結「魔高道高，道高魔高」。網路邊界是兩者長期博弈的「戰場」，然而安全技術在「不斷打補丁」的同時，也逐漸在向「主動防禦、立體防護」的思想上邁進，邊界防護的技術也在逐漸成熟，數據交換網技術就已經不再只是一個防護網關，而是一種邊界安全網路，綜合性的安全防護思路。也許安全的話題是永恆的，但未來的網路邊界一定是越來越安全的，網路的優勢就在於連通。

Ⅲ cd16邊緣路由器忘記密碼怎麼辦怎麼能看到自己的密碼

一、台式電腦提示無法聯網

關於電腦連不上網怎麼回事的問題，在「Internet協議(TCP/IP)屬性」中，可以看到Windows默認此協議將「自動獲得IP地址」和「自動獲得 DNS伺服器地址」，當你的網路出現受限制的情況則很有可能是你網路中的DHCP伺服器出現了故障，那麼我們就需要手動輸入IP地址和DNS伺服器地址，看下公司其他電腦的配置，參照設置，注意把IP的最後一位改成不同的數，以免產生沖突。

1、一般電腦上不了網是網路運營商的問題，過一會自動就能上了，可以看下寬頻貓的指示燈狀態，如果信號燈一直閃或者完全不亮，那不是電腦的問題，是網路信號沒有到電腦上來，可以打電話費網路運營商(電信或者聯通)解決，一般城市都是24小時內上門解決，如果寬頻貓的信號燈一直保持常亮，這就證明網路正常，請查找電腦或者路由器、交換機、網卡的問題原因。

2、有時候電腦連接不上網是系統設置方面的問題，如果是ADSL寬頻，請重新創建寬頻連接，重新撥號上網，要是連接有路由器，還需要檢查路由器設置是否正確，一般路由器問題，可以重新啟動路由器或者重新設置一遍即可解決。

3、電腦中了網路病毒，電腦可能會出現上不了網，用殺毒軟體進行殺毒，或者重新安裝系統能夠解決。

4、網卡驅動問題和網卡損壞都會導致不能上網，如果是驅動問題，可以更新網卡驅動試試，一般網卡都是主板集成的，用主板的驅動光碟就可以安裝網卡驅動。如果是網卡損壞，自己一般修理不了，直接買一新的網卡就行了。那麼電腦連不上網怎麼回事?

二、筆記本連不上網

1、在區域網情況下，只有你一個人不能連接網路時，右鍵單擊「網上鄰居」查看「本地連接」是否連接正常。如果小電腦打叉的話就可以判斷是網路沒有接好，這時候檢查網線介面處是否有松動，重新插一次。如還不行的話，則檢查本機與HUB或交換機的網路介面是否松動。

2、如果看不到「本地連接」指示，那麼右鍵打開「我的電腦」-->「管理」-->「設備管理器」，檢查有沒有「網路適配器」，如沒有的話，那麼可以判斷是你的網卡壞了、接觸不良或網卡被氧化。解決辦法：將網卡取下來，用橡皮擦一下，再重新插入，重復前面所述檢查方法，如還不行，則更換新網卡。

3、先看看你的鄰居或者使用共同網路的朋友能不能上網，判斷一下是不是整個網路出現了問題。如果他們也上不了，就檢查交換機、Hub、或傻瓜式的小路由器工作是否正常。主要是查看它們的工作指示燈是否和平時一樣閃爍，或者尋找相關部門進行檢修。

4、其它的驅動都正常使用嗎?先試試看不用無線可以連接上網嗎?

5、先檢查下你筆記本上無線開關是不是不小心關閉了?無線網卡工作，燈會亮的。另外進設備管理器，看裡面是不是有黃色嘆號?看下是不是無線網卡驅動有問題?另外檢查下你的路由器?用別的筆記本或手機可以測試下你的路由器?看別的無線設備能否正常接收信號.

6、看下是不是無線網卡驅動有問題，另外檢查下你的路由器，有別的筆記本或手機可以測試下你的路由器，看別的無線設備能否正常接收信號，官網下載或者驅動精靈或驅動人生更新下無線網卡驅動。

根據具體問題類型，進行步驟拆解／原因原理分析／內容拓展等。
具體步驟如下：／導致這種情況的原因主要是……

Ⅳ 房子在兩個縣邊界處網路不穩定，有時直接沒網路怎麼辦

只有打開飛行模式，關掉網路，等幾十秒再關掉飛行模式，看網路強度再開網路。

Ⅳ 怎樣查看所連網路上有幾個設備

查看所連網路有幾個人設備具體操作方法如下：

1.首先現在我們的電腦上一般都會安裝免費的360安全衛士來防範電腦的網路安全，我們點擊打開右下角的「+」。

本地網卡驅動是否安裝。

Ⅵ 兩個路由器如何實現區域網共享

1、將光貓伸出來的網線插入路由器的wan插口，按照路由器進入管理員入口的方法登陸，設置好路由器里的上網設置，再找到「無線設置」，設置一下無線的名稱和密碼。

Ⅶ 如何查看一條寬頻上有幾個人在使用

可以使用區域網查看工具，掃描一下在線的計算機，也可以使用PSP軟體進行掃描。
方法很多。。 也可以進入路由器進行查看連接狀態

Ⅷ 如何查看網路里有幾個工作組

1.進入網上鄰居，點擊左側欄中的「查看工作組計算機」就會進入到所在的工作組了，可以看到同組中的其他計算機；

Ⅸ 如何查看電腦中有多很少個網卡

1、Windows7，滑鼠右鍵點擊計算機，然後點擊屬性。

Ⅹ 拓撲圖中怎麼知道有幾個網路

1.拓撲圖中怎麼知道有幾個網路，可以通過路由器的互聯埠計算。
2.同一台路由器的不同埠必須屬於不同的網路，因此，第一張圖，有5個網路，第二張有6個網路。