网络安全检错

❶ 360安全卫士注册，显示网络访问失败，请检查网络，错误码12029谁知道怎么回事啊

请在“任务栏”右下角右键点击“360安全卫士”的图标，打开升级管理-升级详情-修改上传设置 不使用代理 就可以了， 绝对有效 我的也弄好了

❷ 计算机网络安全的指标以及意义

通俗地说，网络信息安全与保密主要是指保护网络信息系统，使其没有危险、不受威胁、不出事故。从技术角度来说，网络信息安全与保密的目标主要表现在系统的保密性、完整性、真实性、可靠性、可用性、不可抵赖性等方面。

一、可靠性

可靠性是网络信息系统能够在规定条件下和规定的时间内完成规定的功能的特性。可靠性是系统安全的最基于要求之一，是所有网络信息系统的建设和运行目标。网络信息系统的可靠性测度主要有三种：抗毁性、生存性和有效性。

抗毁性是指系统在人为破坏下的可靠性。比如，部分线路或节点失效后，系统是否仍然能够提供一定程度的服务。增强抗毁性可以有效地避免因各种灾害(战争、地震等)造成的大面积瘫痪事件。

生存性是在随机破坏下系统的可靠性。生存性主要反映随机性破坏和网络拓扑结构对系统可靠性的影响。这里，随机性破坏是指系统部件因为自然老化等造成的自然失效。

有效性是一种基于业务性能的可靠性。有效性主要反映在网络信息系统的部件失效情况下，满足业务性能要求的程度。比如，网络部件失效虽然没有引起连接性故障，但是却造成质量指标下降、平均延时增加、线路阻塞等现象。

可靠性主要表现在硬件可靠性、软件可靠性、人员可靠性、环境可靠性等方面。硬件可靠性最为直观和常见。软件可靠性是指在规定的时间内，程序成功运行的概率。人员可靠性是指人员成功地完成工作或任务的概率。人员可靠性在整个系统可靠性中扮演重要角色，因为系统失效的大部分原因是人为差错造成的。人的行为要受到生理和心理的影响，受到其技术熟练程度、责任心和品德等素质方面的影响。因此，人员的教育、培养、训练和管理以及合理的人机界面是提高可靠性的重要方面。环境可靠性是指在规定的环境内，保证网络成功运行的概率。这里的环境主要是指自然环境和电磁环境。

二、可用性

可用性是网络信息可被授权实体访问并按需求使用的特性。即网络信息服务在需要时，允许授权用户或实体使用的特性，或者是网络部分受损或需要降级使用时，仍能为授权用户提供有效服务的特性。可用性是网络信息系统面向用户的安全性能。网络信息系统最基本的功能是向用户提供服务，而用户的需求是随机的、多方面的、有时还有时间要求。可用性一般用系统正常使用时间和整个工作时间之比来度量。

可用性还应该满足以下要求：身份识别与确认、访问控制(对用户的权限进行控制，只能访问相应权限的资源，防止或限制经隐蔽通道的非法访问。包括自主访问控制和强制访问控制)、业务流控制(利用均分负荷方法，防止业务流量过度集中而引起网络阻塞)、路由选择控制(选择那些稳定可靠的子网，中继线或链路等)、审计跟踪(把网络信息系统中发生的所有安全事件情况存储在安全审计跟踪之中，以便分析原因，分清责任，及时采取相应的措施。审计跟踪的信息主要包括：事件类型、被管客体等级、事件时间、事件信息、事件回答以及事件统计等方面的信息。)

三、保密性

保密性是网络信息不被泄露给非授权的用户、实体或过程，或供其利用的特性。即，防止信息泄漏给非授权个人或实体，信息只为授权用户使用的特性。保密性是在可靠性和可用性基础之上，保障网络信息安全的重要手段。

常用的保密技术包括：防侦收(使对手侦收不到有用的信息)、防辐射(防止有用信息以各种途径辐射出去)、信息加密(在密钥的控制下，用加密算法对信息进行加密处理。即使对手得到了加密后的信息也会因为没有密钥而无法读懂有效信息)、物理保密(利用各种物理方法，如限制、隔离、掩蔽、控制等措施，保护信息不被泄露)。

四、完整性

完整性是网络信息未经授权不能进行改变的特性。即网络信息在存储或传输过程中保持不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏和丢失的特性。完整性是一种面向信息的安全性，它要求保持信息的原样，即信息的正确生成和正确存储和传输。

完整性与保密性不同，保密性要求信息不被泄露给未授权的人，而完整性则要求信息不致受到各种原因的破坏。影响网络信息完整性的主要因素有：设备故障、误码(传输、处理和存储过程中产生的误码，定时的稳定度和精度降低造成的误码，各种干扰源造成的误码)、人为攻击、计算机病毒等。

保障网络信息完整性的主要方法有：

协议：通过各种安全协议可以有效地检测出被复制的信息、被删除的字段、失效的字段和被修改的字段;

纠错编码方法：由此完成检错和纠错功能。最简单和常用的纠错编码方法是奇偶校验法;

密码校验和方法：它是抗撰改和传输失败的重要手段;

数字签名：保障信息的真实性;

公证：请求网络管理或中介机构证明信息的真实性。

五、不可抵赖性

不可抵赖性也称作不可否认性，在网络信息系统的信息交互过程中，确信参与者的真实同一性。即，所有参与者都不可能否认或抵赖曾经完成的操作和承诺。利用信息源证据可以防止发信方不真实地否认已发送信息，利用递交接收证据可以防止收信方事后否认已经接收的信息。

六、可控性

可控性是对网络信息的传播及内容具有控制能力的特性。

概括地说，网络信息安全与保密的核心是通过计算机、网络、密码技术和安全技术，保护在公用网络信息系统中传输、交换和存储的消息的保密性、完整性、真实性、可靠性、可用性、不可抵赖性等。

❸ 如何描述网络信息安全系统模型

信息安全主要涉及到信息传输的安全、信息存储的安全以及对网络传输信息内容的审计三方面。 鉴别 鉴别是对网络中的主体进行验证的过程，通常有三种方法验证主体身份。一是只有该主体了解的秘密，如口令、密钥；二是主体携带的物品，如智能卡和令牌卡；三是只有该主体具有的独一无二的特征或能力，如指纹、声音、视网膜或签字等。 口令机制：口令是相互约定的代码，假设只有用户和系统知道。口令有时由用户选择，有时由系统分配。通常情况下，用户先输入某种标志信息，比如用户名和ID号，然后系统询问用户口令，若口令与用户文件中的相匹配，用户即可进入访问。口令有多种，如一次性口令，系统生成一次性口令的清单，第一次时必须使用X，第二次时必须使用Y，第三次时用Z，这样一直下去；还有基于时间的口令，即访问使用的正确口令随时间变化，变化基于时间和一个秘密的用户钥匙。这样口令每分钟都在改变，使其更加难以猜测。 智能卡：访问不但需要口令，也需要使用物理智能卡。在允许其进入系统之前检查是否允许其接触系统。智能卡大小形如信用卡，一般由微处理器、存储器及输入、输出设施构成。微处理器可计算该卡的一个唯一数（ID）和其它数据的加密形式。ID保证卡的真实性，持卡人就可访问系统。为防止智能卡遗失或被窃，许多系统需要卡和身份识别码（PIN）同时使用。若仅有卡而不知PIN码，则不能进入系统。智能卡比传统的口令方法进行鉴别更好，但其携带不方便，且开户费用较高。 主体特征鉴别：利用个人特征进行鉴别的方式具有很高的安全性。目前已有的设备包括：视网膜扫描仪、声音验证设备、手型识别器。 数据传输安全系统 数据传输加密技术 目的是对传输中的数据流加密，以防止通信线路上的窃听、泄漏、篡改和破坏。如果以加密实现的通信层次来区分，加密可以在通信的三个不同层次来实现，即链路加密（位于OSI网络层以下的加密），节点加密，端到端加密（传输前对文件加密，位于OSI网络层以上的加密）。 一般常用的是链路加密和端到端加密这两种方式。链路加密侧重与在通信链路上而不考虑信源和信宿，是对保密信息通过各链路采用不同的加密密钥提供安全保护。链路加密是面向节点的，对于网络高层主体是透明的，它对高层的协议信息（地址、检错、帧头帧尾）都加密，因此数据在传输中是密文的，但在中央节点必须解密得到路由信息。端到端加密则指信息由发送端自动加密，并进入TCP/IP数据包回封，然后作为不可阅读和不可识别的数据穿过互联网，当这些信息一旦到达目的地，将自动重组、解密，成为可读数据。端到端加密是面向网络高层主体的，它不对下层协议进行信息加密，协议信息以明文形式传输，用户数据在中央节点不需解密。 数据完整性鉴别技术 目前，对于动态传输的信息，许多协议确保信息完整性的方法大多是收错重传、丢弃后续包的办法，但黑客的攻击可以改变信息包内部的内容，所以应采取有效的措施来进行完整性控制。 报文鉴别：与数据链路层的CRC控制类似，将报文名字段（或域）使用一定的操作组成一个约束值，称为该报文的完整性检测向量ICV（Integrated Check Vector）。然后将它与数据封装在一起进行加密，传输过程中由于侵入者不能对报文解密，所以也就不能同时修改数据并计算新的ICV，这样，接收方收到数据后解密并计算ICV，若与明文中的ICV不同，则认为此报文无效。 校验和：一个最简单易行的完整性控制方法是使用校验和，计算出该文件的校验和值并与上次计算出的值比较。若相等，说明文件没有改变；若不等，则说明文件可能被未察觉的行为改变了。校验和方式可以查错，但不能保护数据。 加密校验和：将文件分成小快，对每一块计算CRC校验值，然后再将这些CRC值加起来作为校验和。只要运用恰当的算法，这种完整性控制机制几乎无法攻破。但这种机制运算量大，并且昂贵，只适用于那些完整性要求保护极高的情况。 消息完整性编码MIC（Message Integrity Code）：使用简单单向散列函数计算消息的摘要，连同信息发送给接收方，接收方重新计算摘要，并进行比较验证信息在传输过程中的完整性。这种散列函数的特点是任何两个不同的输入不可能产生两个相同的输出。因此，一个被修改的文件不可能有同样的散列值。单向散列函数能够在不同的系统中高效实现。 防抵赖技术 它包括对源和目的地双方的证明，常用方法是数字签名，数字签名采用一定的数据交换协议，使得通信双方能够满足两个条件：接收方能够鉴别发送方所宣称的身份，发送方以后不能否认他发送过数据这一事实。比如，通信的双方采用公钥体制，发方使用收方的公钥和自己的私钥加密的信息，只有收方凭借自己的私钥和发方的公钥解密之后才能读懂，而对于收方的回执也是同样道理。另外实现防抵赖的途径还有：采用可信第三方的权标、使用时戳、采用一个在线的第三方、数字签名与时戳相结合等。 鉴于为保障数据传输的安全，需采用数据传输加密技术、数据完整性鉴别技术及防抵赖技术。因此为节省投资、简化系统配置、便于管理、使用方便，有必要选取集成的安全保密技术措施及设备。这种设备应能够为大型网络系统的主机或重点服务器提供加密服务，为应用系统提供安全性强的数字签名和自动密钥分发功能，支持多种单向散列函数和校验码算法，以实现对数据完整性的鉴别。 数据存储安全系统 在计算机信息系统中存储的信息主要包括纯粹的数据信息和各种功能文件信息两大类。对纯粹数据信息的安全保护，以数据库信息的保护最为典型。而对各种功能文件的保护，终端安全很重要。 数据库安全：对数据库系统所管理的数据和资源提供安全保护，一般包括以下几点。一，物理完整性，即数据能够免于物理方面破坏的问题，如掉电、火灾等；二，逻辑完整性，能够保持数据库的结构，如对一个字段的修改不至于影响其它字段；三，元素完整性，包括在每个元素中的数据是准确的；四，数据的加密；五，用户鉴别，确保每个用户被正确识别，避免非法用户入侵；六，可获得性，指用户一般可访问数据库和所有授权访问的数据；七，可审计性，能够追踪到谁访问过数据库。 要实现对数据库的安全保护，一种选择是安全数据库系统，即从系统的设计、实现、使用和管理等各个阶段都要遵循一套完整的系统安全策略；二是以现有数据库系统所提供的功能为基础构作安全模块，旨在增强现有数据库系统的安全性。 终端安全：主要解决微机信息的安全保护问题，一般的安全功能如下。基于口令或（和）密码算法的身份验证，防止非法使用机器；自主和强制存取控制，防止非法访问文件；多级权限管理，防止越权操作；存储设备安全管理，防止非法软盘拷贝和硬盘启动；数据和程序代码加密存储，防止信息被窃；预防病毒，防止病毒侵袭；严格的审计跟踪，便于追查责任事故。 信息内容审计系统 实时对进出内部网络的信息进行内容审计，以防止或追查可能的泄密行为。因此，为了满足国家保密法的要求，在某些重要或涉密网络，应该安装使用此系统。

❹ 网络安装准备阶段，做什么对网络维护、管理有帮助

这不是针对初级者，不过也是通用的

过去系统管理员主要的业务是负责单位计算机系统的管理和培训等工作。网络普及后，系统管理员又兼网络管理员。有时候，系统管理员一人所负责的业务，几乎和一家电脑公司的工作量相等，工作量非常大。有鉴于此，本文根据作者的经验，总结了目前广泛使用的Windows NT环境下系统管理的一些方法。

一、网络管理规划

---- 有效的网络系统管理，规划最为重要。所谓规划是指以下几件事: 制定网络管理政策、妥善规划网络、统筹设置网络服务系统、骨干带宽管制、指定IP网络节点申请核发原则、制定网络安全政策、办理教育培训、宣传并鼓励以正确的方式充分利用网络以及对网络上不当信息资源进行过滤等等。

---- 以上各项从一般性原则到技术层次，都有许多需要深入研究的东西。规划的原则主要与经费情况和应用环境有关。对于实际管理所需要的弹性，例如: 要管多严、允许和不允许的操作、哪些服务要采取何种保护（身份认证、防火墙保护和用量管制等等），必须要由管理人员提出方案。

---- 规划是一件长远的事，发现规划有不当或不足之处，就需要进行修改。平时，网络管理员必须作好日常维护，以降低网络发生故障的机会。

二、日常维护

---- 日常维护要做的事包括：检查各种服务系统运作的信息、检查系统效能、察看是否有异常的程序正在执行、账号管理和资源权限管理等。建议使用以下Windows NT提供的工具。

---- 1．事件监视器

---- 在Windows NT上要检查各种服务系统运作的信息，最简单的方法就是执行事件监视器。Windows NT将事件分为系统、安全和应用程序等3类: 属于硬件或系统的服务（Windows NT提供的各种网络服务）放在系统事件中; 如果要求系统纪录某些共享资源，如目录、文件或打印机等有无违反权限使用的情形，信息就会出现在安全事件里；应用程序事件是给非Windows NT的网络应用程序使用，例如Netscape Proxy等。

---- 在Windows NT上运行的应用服务器，通常都会支持Windows NT的事件信息服务，如果不支持，可能有其自己的日志，这也是系统管理员必须查看的。

---- 2．效能监视器

---- 在Windows NT上有一个内建的效能监视器，可以从编辑选单加入一个统计项目，选取想要分析的对象，例如某种网络服务、CPU和存储器等，加入要统计的细项，例如Web服务器每秒钟的传输量等。

---- 为了提高效率，在构建完一台服务器后，应该立刻建立相关监视项目，通常要查看CPU的使用量和内存的使用量，另外应该针对该服务器主要的服务，建立查看项目。

---- 当然不同主机运行不同服务，在系统负荷上会有所不同，哪一种服务所用资源比较大，目前的机器能否支撑该服务，从效能监视器可以得到一个比较客观可信的结果。

---- 3． 工作管理员

---- 要查看目前在服务器上所执行的程序，可以在桌面上按鼠标右键，然后选工作管理员，可以检查执行中的应用程序、系统程序和效能。常驻型程序放在“程序”活页里，还有Microsoft的网络服务程序，非Microsoft的服务在“应用程序”活页里。

---- 为了安全起见，一定不要开启WSH（Windows Script Host）这一服务。其他的程序如果有陌生的，要加以留意，除非知道自己在做什么，否则千万不要随便关闭执行中的系统程序，这样很可能会造成宕机。哪个程序是必须，哪个是多余的，只要连续观察一个星期，大概就能了解。

---- 4． 去除多余账号

---- 账号管理的工作内容，除了使用者忘记密码必须帮忙之外，消除多余的账号，也很重要。因为一个无用的账号，即使被别人冒用，也不会有任何使用者抱怨，这样要做好网络安全是很困难的。在没有办法架设防火墙或采用其他安全措施的情况下，这是惟一重要而必须去做的事。

---- 5．管理资源权限

---- 为了保证企业内部资料的安全，资源权限的管理是很重要的，由于NTFS文件系统才能做权限设定，因此不要把任何重要的文件放在运行Windows 98的机器上，因为Windows 98使用FAT32文件系统。在Windows NT服务端依群组特性建立专用目录，是最基本的做法，如确有需要应该在专用目录上设定权限陷阱（Trap），让系统在发现有人不守规矩时，能即时记录并通知系统管理员。

---- Windows 95/98是NT网域内不被信任的节点，如果能使用Poledit程序来修改Windows 95/98的系统登录，让使用者在登录系统时，必须通过网域主机上的账号查核才能进入，这样会安全许多。到底权限考核要做到怎样才够安全？笔者认为以单纯的中小单位环境来说，只要电脑机房管好就可以了，一般办公室电脑除了注意防毒之外，大概不必多做什么。

---- 以上这些日常维护工作，笔者建议应该定期去做、觉得有异样立刻去做，至于因为工作忙碌，根本不想去做的部分，尽快分给别人去做，例如，可以建立一些信息资源组，安排一些管理组员负责。

三、检错前的准备

---- 在开始检查出错的原因之前，需要做好以下2项工作。

---- 1．问清问题

---- 当用户对网络出现疑难时，网络管理员不应该立刻着手去进行检错处理，以免到头来白忙一场，应该先问清楚，排除人为操作及应用软件的问题，再决定下一步骤。在一个稳定的网络环境里，网络故障的情况并不会太多。如果确定是网络出了问题，就要确定问题的来源，需要询问用户以下问题：

---- 有没有错误信息?
---- 在屏幕上看到什么?
---- 正在进行何种操作?
---- 问题什么时候发生的?
---- 最近有没有安装过新软件或硬件?
---- 这些问题有助于确定不正常现象的真正原因。

---- 2．检错的价值

---- 网络故障的可能性很多，如果有合理的怀疑，就可以使用检错工具做进一步的确认。确认问题来源并不是检错惟一的目的，因为故障排除的经验，会有助于网络结构的规划。例如: 重要设备应有冗余的线路，这样能帮助检错，同时要有后备应急方案; 有RAID系统，就要有备用的替换硬盘，RAID才有设置的价值; 在日常维护中若发现某机器负担过重，某机器负担过轻，就要根据服务的性质重新配置负载。

四、检错内容

---- 1．网络实体线路连接问题

---- 检查近端网络设备，例如集线器、路由器和交换机)的信号灯，Link(LNK)灯必须恒亮，而Action(ACT)灯必须闪烁，如果机器灯号不正常，必须将机器重开机，让机器进行自我测试以恢复状态，有些厂商的网络设备，重开机后并不会立刻将软件也一起重新启动，而需要以人工方式进入主控台（把这个设备连接在一台工作站的COM口，然后用终端机软件签入该设备），再下命令将软件重新启动。如果不是机器的问题，请将无法连线的设备更换网络线，再以Ping命令测试是否线路不通。

---- 2．网卡测试

---- 测试网卡芯片是否能正常工作，一般网卡会附赠检错程序，有些直接执行Setup就可以看到检错选单，万一没有附带检错程序，也可以使用Windows系统的内建检错工具Net Diag命令来检错。

---- 3．TCP/IP通信协定检错

---- 以Ipconfig/All（Unix使用Ifconfig）检查网络配置是否设定正确，要检查的项目有IP 地址、网络掩码、网关地址和DNS设定。接着以“Ping 127.0.0.1”命令测试Loop Back是否有回应，接着ping自己的IP地址是否有回应。如果没有问题接着Ping网关和自己的域名，假如这些都没问题，表示网络配置设定是正确的。如果没有得到预期的结果，请检查网络配置，看看是哪个部分有问题。

---- 4．路由表检错

---- 以“nbtstat-r”命令检查路由设定，可以了解局域网路由设定是否正确，如果设定上没有问题，那有可能是广域网的路由出现问题。由于广域网路由通常由别人管理，同时有可能穿越一个以上的局域网络，所以管理的单位及人员非常多，到底是谁的问题，应该联络谁处理，必须要追踪路由，以问清问题点出在哪里，可以使用tracert命令追踪路径。

---- 5．Netbios名称服务检错

---- 如果在网上邻居看不到正确的电脑列表，而网络又已连通，那就表示Netbios名称服务出了问题。由于Unix主机不支持Windows系列的Netbios名称服务，所以在网上邻居看不到Unix机器是正常的，解决方法是在Unix上安装Samba服务程序就可以了。

---- Netbios名称服务是透过广播的方式来查询主浏览器（Master Browser）来获得电脑名单，主浏览器通常是网络上第一台开机的电脑，如果网域里面有操作系统版本较高的主机，将会在开机后自动成为主浏览器，它会每隔15分钟选择一台机器当备份浏览器（Backup Browser），备份清单上的资料。网域内的工作站会每隔12s广播自己的电脑名称，以及存在的分享资源，主浏览器收到后，就会整理清单。网域内如果电脑数太多会造成广播数据包急速增加，而占用带宽，规划上可以使用桥接器或第二层的交换机管制广播数据包的流向，减轻网络负荷，有许多网络系统就是因为规划不当而造成广播风暴，致使网络效能不佳。

---- NETBEUI数据包无法穿越路由器或防火墙，如果想穿越路由器只能将NETBEUI封装成IP数据包，这件事可由WINS服务器来完成。同时因为WINS服务器具有定期广播的机制，会转变成定向WINS查询，可以有效减轻网络负担，一台专职的WINS服务器，其效能足以提供给5个网域内1000台以上的工作站使用。如果路由器后面有防火墙，必须将TCP 137～139、UDP 138～139端口放行，才能通过防火墙的拦堵; 通常只有在多个网域互相连接时，才需要考虑这个问题。这里再强调一次，如果局域网络电脑数量太多

❺ 无法访问此网站 localhost 拒绝了我们的连接请求。 检查代理服务器和防火墙

1. 首先检查网络连接是否正常，看电脑是否连接到了宽带。

2. 如果是浏览器不好用引起的，用谷歌浏览器测试，如果所有的网站这样看上面的方法，如果是个别网址这样，可能是网站网址变动，被封，或网站不好用，换个时间段在试试。
   

❻ 为什么每次用psp上网，都会告所我发生了连接错误，无法建立与该接入点的连接，请检查网络安全设定再试一次

可能是加过密的无线热点，要输入密码，要不就是信号强度不够，psp联网至少强度要在40%以上，要不就是有的接入点psp不支持

❼ 增值税抄报失败原因为SSL安全网关出现错误

一、如果是税务局内部服务器出现问题，需要打电话咨询下管理你们的专管员。

二、

1、如果是服务器问题。进入系统设置——参数设置——上传设置，确认服务器地址是否正确，是不是说明书中的地址先看一下ssl证书是否生效，这个在“internet 属性”——“内容”——“证书”——选中你公司名称的证书，点“查看“——“证书路径”里的证书状态，看是否显示为没有生效或没有启动。

(7)网络安全检错扩展阅读

安全网关是各种技术有趣的融合，具有重要且独特的保护作用，其范围从协议级过滤到十分复杂的应用级过滤。设置的目的是防止Internet或外网不安全因素蔓延到自己企业或组织的内部网 。安全网关在应用层和网络层上面都有防火墙的身影，在第三层上面还能看到VPN作用。

参考资料网络 安全网关

❽ 全国互联网安全管理平台备案填写开办主体管理提交时一直提示“错误，请进行一些更改”

这是网站的问题，不要点返回首页，后退提交就行，多点几次，我点了十几次就进入审核了