网络安全设备选型

❶ 无线路由器 安全类型怎么更改

1.单击左面列表的“无线参数”进入“无线网络基本设置”页面
2.在右页面可以看见一些基本参数
SSID号可以填入自己喜欢的名字也可不作修改，修改目的是便于在无线设备设置时与别人的无线路由进行区分频段在周围有多个无线路由时修改（一般相对于别人路由频段＋－3进行设置，不建议使用13频段，因为部分带wifi功能的手机或PDA无法识别该频段）
确定开启无线功能；开启安全设置已打钩（允许SSID广播建议初级玩家打勾，防止自己忘记路由器SSID号，造成不必要的麻烦），进行密码设置
一般家用网络安全类型选择"WEP"，安全选项选择“自动选择”，
密钥格式选择：“ASCII码”（16进制较麻烦，很难记住密码）
在密匙1后面的密钥类型选择一个相应值（建议128位）
在密匙内容对应的框中填入自己的密码，注意字符个数不能多也不能少
选择64位密钥需输入16进制数字符10个，或者ASCII码字符5个。选择128位密钥需输入16进制数字符26个，或者ASCII码字符13个。选择152位密钥需输入16进制数字符32个，或者ASCII码字符16个。
3.确定以上设置步骤完成按“保存”按钮，无线路由器部分设置到此结束。
电脑端的设置与没有密码的设置基本相同，只是当提示输入SSID号和密码,就可以了

❷ 实施网络内网安全防护策略时，应注意哪些方面

实施网络内网安全防护策略时，应注意哪些方面？
子政务网建设原则

为达到电子政务网络的目标要求，华为公司建议在电子政务建设过程中坚持以下建网原则：从政府的需求出发，建设高安全、高可靠、可管理的电子政务体系!

统一的网络规划

建议电于政务的建设按照国家信息化领导小组的统一部署，制定总体的网络规划，分层推进，分步实施，避免重复建设。

完善的安全体系

网络安全核心理念在于技术与管理并重。建议遵循信息安全管理标准－ISO17799，安全管理是信息安全的关键，人员管理是安全管理的核心，安全策略是安全管理的依据，安全工具是安全管理的保证。

严格的设备选型

在电子政务网建设的过程中，网络设备选择除了要考虑满足业务的需求和发展、技术的可实施性等因素之外，同时为了杜绝网络后门的出现，在满足功能、性能要求的前提下，建议优先选用具备自主知识产权的国内民族厂商产品，从设备选型上保证电子政务网络的安全性。

集成的信息管理

信息管理的核心理念是统一管理，分散控制。制定IT的年度规划，提供IT的运作支持和问题管理，管理用户服务水平，管理用户满意度，配置管理，可用性管理，支持IT设施的管理，安全性管理，管理IT的库存和资产，性能和容量管理，备份和恢复管理。提高系统的利用价值，降低管理成本。

电子政务网体系架构

《国家信息化领导小组关于我国电子政务建设的指导意见》中明确了电子政务网络的体系架构：电子政务网络由政务内网和政务外网构成，两网之间物理隔离，政务外网与互联网之间逻辑隔离。政务内网主要是传送涉密政务信息，所以为保证党政核心机密的安全性，内网必须与外网物理隔离。政务外网是政府的业务专网，主要运行政务部门面向社会的专业性服务业务和不需在内网上运行的业务，外网与互联网之间逻辑隔离。而从网络规模来说，政务内网和政务外网都可以按照局域网、城域网、广域网的模式进行建设；从网络层次来说，内网和外网也可以按照骨干层、汇聚层和接入层的模式有规划地进行建设。

图1：电子政务网络的体系架构

根据电子政务设计思想及应用需求，鉴于政府各部门的特殊安全性要求，严格遵循《国家信息化领导小组关于我国电子政务建设的指导意见》，在电子政务内、外网在总体建设上采用业务与网络分层构建、逐层保护的指导原则，在逻辑层次及业务上，网络的构建实施如下分配：

图2：电子政务内、外网逻辑层次

互联支撑层是电子政务网络的基础，由网络中心统一规划、构建及管理，支撑层利用宽带IP技术，保证网络的互联互通性，提供具有一定QOS的带宽保证，并提供各部门、系统网络间的逻辑隔离(VPN)，保证互访的安全控制；

安全保障系统是指通过认证、加密、权限控制等技术对电子政务网上的用户访问及数据实施安全保障的监控系统，它与互联支撑层相对独立，由网络中心与各部门单位共同规划，分布构建。

业务应用层就是在安全互联的基础上实施政务网的各种应用，由网络中心与各系统单位统一规划，分别实施。

华为公司电子政务解决方案的核心理念

全面的网络安全

建设安全的电子政务网络是电子政务建设的关键。电子政务的安全建设需要管理与技术并重。在技术层面，华为公司提供防御、隔离、认证、授权、策略等多种手段为网络安全提供保证；在设备层面，华为公司自主开发的系列化路由器、交换机、防火墙设备、CAMS综合安全管理系统和统一的网络操作系统VRP可以保证电子政务网络安全。

针对于政府系统的网络华为公司提供了i3安全三维度端到端集成安全体系架构，在该架构中，除了可以从熟悉的网络层次视角来看待安全问题，同时还可以从时间及空间的角度来审视安全问题，从而大大拓展了安全的思路与视角，具备......

❸ 网络设计需要考虑哪些

网络工程集成设计的一般步骤（2） 成本/效益评估 根据用户的需求和现状分析，对设计新的网络系统所需要投入的人力、财力、物力，以及可能产生的经济、社会效益进行综合评估。这项工作是集成商向用户提出系统设计报价和让用户接受设计方案的最有效参考依据。 书写需求分析报告 详细了解用户需求并进行现状分析和成本/效益评估后，就要以报告的形式向用户和项目经理人提出，以此作为下一步正式的系统设计的基础与前提。 （2）网络工程初步设计。 在全面、详细地了解了用户需求，并进行了用户现状分析和成本/效益评估后，在用户和项目经理人认可的前提下，就可以正式进行网络工程设计了。首先需要给出一个初步的方案，其中主要包括以下几个方面： 确定网络的规模和应用范围 确定网络覆盖范围（这主要是根据终端用户的地理位置分布而定）、定义网络应用的边界（着重强调的是用户的特定行业应用和关键应用，如MIS系统、ERP系统、数据库系统、广域网连接、企业网站系统、邮件服务器系统、VPN连接等）。 统一建网模式 根据用户网络规模和终端用户地理位置分布确定网络的总体架构，比如是集中式还是分布式，是采用客户机/服务器模式还是对等模式等。 确定初步方案 将网络系统的初步设计方案用文档记录下来，并向项目经理人和用户提交，审核通过后方可进行下一步运作。 （3）网络工程详细设计。 网络协议体系结构的确定 根据应用需求，确定用户端系统应该采用的网络拓扑结构类型，可选择的网络拓扑通常包括总线型、星型、树型和混合型4种。如果涉及广域网系统，则还需要确定采用哪一种中继系统，确定整个网络应该采用的协议体系结构。 节点规模设计 确定网络的主要节点设备的档次和应该具备的功能，这主要是根据用户网络规模、网络应用需求和相应设备所在的网络位置而定。局域网中核心层设备最高档，汇聚层的设备性能次之，接入层的性能要求最低。广域网中，用户主要考虑的是接入方式的选择，因为中继传输网和核心交换网通常都是由NSP提供的，无需用户关心。 确定网络操作系统 一个网络系统中，安装在服务器中的操作系统决定了整个网络系统的主要应用和管理模式，也基本上决定了终端用户所能采用的操作系统和应用软件系统。网络操作系统方面，目前主流应用的有Microsoft公司的Windows Server 2003和Windows Server 2008系统，是目前应用面最广、最容易掌握的操作系统，在中小型企业中绝大多数是采用这两种网络操作系统。另外还有一些Linux系统版本，如RedHat Enterprise Linux 5.0、Red Flag DC Server 5.0等。UNIX系统品牌也比较多，目前最主要应用的是SUN公司的Solaris 10.0、IBM AIX 5L等几种。 选定通信介质 根据网络分布、接入速率需求和投资成本分析为用户端系统选定适合的传输介质，为中继系统选定传输资源。在局域网中，通常是以廉价的五类/超五类双绞线为传输介质，而在广域网中则主要是以电话铜线、光纤、同轴电缆作为传输介质，具体要视所选择的接入方式而定。 网络设备的选型和配置 根据网络系统和计算机系统的方案，选择性能价格比最好的网络设备，并以适当的连接方式加以有效的组合。 结构化布线设计 根据用户的终端节点分布和网络规模设计整个网络系统的结构化布线（也就是通常所说的"综合布线"）图，在图中要求标注关键节点的位置和传输速率、传输介质、接口等特殊要求。结构化布线图要符合结构化布线的国际、国内标准，如EIA/TIA 568A/B、ISO/IEC 11801等。 确定详细方案 确定网络总体及各部分的详细设计方案，并形成正式文档交项目经理和用户审核，以便及时地发现问题，及时纠正。 （4）应用系统集成设计。 前面3个步骤是设计网络架构的，接下来要做的是进行应用系统集成设计。其中包括各种用户计算机应用系统设计和数据库系统、MIS管理系统选择等，具体包括以下几个方面： 应用系统设计 分模块地设计出满足用户应用需求的各种应用系统的框架和对网络系统的要求，特别是一些行业特定应用和关键应用，如进销存数据库系统、电子商务应用系统、财务管理系统、人事管理系统等。 计算机系统设计 根据用户业务特点、应用需求和数据流量，对整个系统的服务器、工作站、终端以及打印机等外设进行配置和设计，还可根据用户网络管理方面的需求选择适当的MIS管理系统对整个网络系统设备进行集中监控和管理。 机房环境设计 确定用户端系统的服务器所在机房和一般工作站机房的环境，包括温度、湿度、通风等要求。 确定系统集成详细方案 将整个应用系统涉及的各个部分加以集成，并最终形成系统集成的正式文档。 完成好应用系统集成后，就可以开始进行工程施工了，然后再进行下面的方案测试和试运行。 （5）网络工程方案测试。 系统设计后还不能马上投入正式的运行，而是要先做一些必要的性能测试和小范围的试运行。性能测试一般是通过专门的测试工具进行，主要测试网络接入性能、响应时间，以及关键应用系统的并发用户支持和稳定性等方面。试运行通常是就网络系统的基本性能进行评估，特别是对一些关键应用系统。试运行的时间一般不得少于一个星期。小范围试运行成功后即可全面试运行，全面试运行时间不得少于一个月。 在试运行过程中出现的问题应及时加以解决和改进，直到用户满意为止，当然这也结合用户的投资和实际应用需求等因素综合考虑。 做任何事都是有规律可循的，也必须遵守一定的原则。根据目前计算机网络的现状和需求分析以及未来的发展趋势，在网络工程设计时应遵循以下几个原则： 开放性和标准化原则 首先采用国际标准和国家标准，其次采用广为流行的、实用的工业标准，只有这样，网络系统内部才能方便地从外部网络快速获取信息。同时还要求在授权后网络内部的部分信息可以对外开放，保证网络系统适度的开放性。这是非常重要而且非常必要的，同时又是许多网络工程设计人员经常忽视的。我们在进行网络工程设计时，在有标准可执行的情况下，一定要严格按照相应的标准进行设计，而不要我行我素，特别是在像网线制作、结构化布线和网络设备协议支持等方面。采用开放的标准后就可以充分保障网络工程设计的延续性，即使将来当前设计人员不在公司了，后来人员也可以通过标准轻松地了解整个网络系统的设计标准，保证互连简单易行。 实用性与先进性兼顾原则 在进行网络工程设计时首先应该以注重实用为原则，紧密结合具体应用的实际需求。在选择具体的网络技术时一定同时考虑当前及未来一段时间内主流应用的技术，不要一味追求新技术和新产品，一则新的技术和产品还有一个成熟的过程，立即选用则可能会出现各种意想不到的问题；另一方面，最新技术的产品价格肯定非常昂贵，会造成不必要的资金浪费。 如在以太局域网技术中，目前千兆以下的以太网技术都已非常成熟，产品价格也已降到了合理的水平，但万兆以太网技术还没有得到普及应用，相应的产品价格仍相当昂贵，所以如果没有十分的必要，则不要选择万兆以太网技术的产品。 另外在选择技术时，一定要选择主流应用的技术，如像同轴电缆的令牌环以太网和FDDI光纤以太网目前已很少使用，就不要选用了。目前的以太网技术基本上都是基于双绞线和光纤的，其传输速率最低都应达到10/100Mb/s。 无瓶颈原则 这个非常重要，否则会造成花了高的成本购买了主档次设备却得不到相应的高性能。网络性能与网络安全一样，最终取决于网络通信链路中性能最低的那部分。 如某汇聚层交换机连接到了核心交换机的1000Mb/s双绞线以太网端口上，而该汇聚层交换机却只有100Mb/s甚至10Mb/s的端口，很显然这个汇聚层交换机上所连接的节点都只能享有10Mb/s或100Mb/s的性能。如果上联端口具有1000Mb/s性能，而各节点端口支持100Mb/s连接，则性能就完全不一样了。 还如服务器的各项硬件配置都非常高档（达到了企业级标准），但所用的网卡却只是普通的PCI 10/100Mb/s网卡，显然这又将成为服务器性能发挥的瓶颈。再好的其他配置，最终也无法正常发挥。再如，服务器的处理器达到了4个至强处理器，而内存容量却只有初始配置的1GB，或者磁盘采用了读写性能较低的IDE RAID或SATA RAID，这样配置的结果同样会使服务器的性能大打折扣，浪费了高性能配置资源。 这类现象还非常多，在此就不一一列举了。这就要求在进行网络工程设计时一定要全局综合考虑各部分的性能，而不能只注重局部的性能配置。特别是交换机端口、网卡和服务器组件配置等方面。 可用性原则 我们知道服务器的"四性"中有一个"可用性"，网络系统也一样。它决定了所设计的网络系统是否能满足用户应用和稳定运行的需求。网络的"可用性"其实就表现在网络的"可靠性"和"稳定性"上，要求网络系统能长时间稳定运行，而不要经常出现这样或那样的问题。否则给用户带来的损失可能是非常巨大的，特别是大型、外贸、电子商务类型的企业。当然这里所说的"可用性"还表现在所选择的产品要能真正用得上，如所选择的服务器产品只支持UNIX系统，而用户系统中根本不打算用UNIX系统，则所选择的服务器就用不上。 网络系统的"可用性"通常是由网络设备（软件系统其实也有"可用性"要求）的"可用性"决定的，主要体现在服务器、交换机、路由器、防火墙等重负荷设备上。这就要求在选购这些设备时一定不要一味地贪图廉价，而要选择一些国内外主流品牌、应用主流技术和成熟型号的产品。对于这些关键设备千万不要选择那些杂牌，一方面性能和稳定性无法保障，另一方面售后服务更将是无法弥补的长久的痛。 另外，网络系统的电源供应在可用性保障方面也非常重要，特别是对于关键网络设备和关键用户机。这时就需要为这些节点配置足够功率的不间断电源（UPS），在市电出现不稳定或者停电时可以持续一段时间供用户保存数据、退出系统，以免数据丢失。通常像服务器、交换机、路由器、防火墙之类的关键设备要接在支持数个小时以上（通常是3小时）的UPS电源上，而关键用户机则需要接在支持15分钟以上的UPS电源上。 适度安全性原则 网络安全涉及许多方面，最明显、最重要的就是对外界入侵、攻击的检测与防护。现在的网络几乎时刻受到外界的安全威胁，稍有不慎就会被那些病毒、黑客入侵，致使整个网络陷入瘫痪。在一个安全措施完善的计算机网络中，不仅要部署病毒防护系统、防火墙隔离系统，还可能要部署入侵检测、木马查杀系统和物理隔离系统等。当然所选用系统的具体等级要根据相应网络规模的大小和安全需求而定，并不一定要求每个网络系统都全面部署这些防护系统。在安全系统方面，要适度，不能片面强调什么安全第一。 除了病毒、黑客入侵外，网络系统的安全性需求还体现在用户对数据的访问权限上，一定要根据对应的工作需求为不同用户、不同数据配置相应的访问权限，对安全级别需求较高的数据则要采取相应的加密措施。同时，用户账户，特别是高权限账户的安全也应受到高度重视，要采取相应的账户防护策略（如密码复杂性策略和账户锁定策略等），保护好用户账户，以防被非法用户盗取。 在安全性防护方面，还有一个重要的方面，就是数据备份和容灾。这非常重要，在一定程度上决定了企业的生存与发展，特别是企业数据主要是电子文档的电子商务类企业。在设计网络系统时，一定要充分考虑到用户对数据备份和容灾的需求，部署相应级别的备份和容灾方案。如中小型企业通常是采用Microsoft公司Windows Server 2003和Windows Server 2008系统中的备份工具进行数据备份和恢复，而对于大型企业，则可能要采用第三方专门的数据备份系统，如Veritas（维他斯，现已并入赛门铁克公司）的Backup Exec系统。 适度可扩展性原则 这是为了适应用户业务和网络规模发展的需求，相当重要，特别是对于中小型企业网络来说。这类企业一般成长较快，很可能不到三年时间，网络用户规模就要翻倍，关键应用带宽需求也可能成倍增加。这时如果所设计的网络系统的可扩展性不强，就会给网络用户和性能的扩充带来极大的不便。 网络的可扩展性保证主要是通过交换机端口、服务器处理器数、内存容量、磁盘架数等方面来保证。通常要求核心层或骨干层，甚至汇聚层交换机的高速端口（通常为千兆端口）要有两个以上用于维护和扩展（通常是用加连接新增加的下级交换机），不要在设计之初就只想到当前所需的这类端口数，把所有高速端口都占用完。当然也不要为将来的网络留有太多这样的端口或设备，否则就会给网络工程设计带来巨大的成本压力，也会造成巨大的投资浪费。

❹ IPS和IDS的区别

1、含义不同

IDS ：入侵检测系统

做一个形象的比喻：假如防火墙是一幢大楼的门锁，那么IDS就是这幢大楼里的监视系统。一旦小偷爬窗进入大楼，或内部人员有越界行为，实时监视系统会发现情况并发出警告。

IPS ：入侵防御系统

2、作用不同

IDS专业上讲就是依照一定的安全策略，对网络、系统的运行状况进行监视，尽可能发现各种攻击企图、攻击行为或者攻击结果，以保证网络系统资源的机密性、完整性和可用性。

IPS入侵防御系统是电脑网络安全设施，是对防病毒软件和防火墙的补充。 入侵防御系统是一部能够监视网络或网络设备的网络资料传输行为的计算机网络安全设备，能够即时的中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行为。

(4)网络安全设备选型扩展阅读：

IDS入侵检测系统是一个监听设备，没有跨接在任何链路上，无须网络流量流经它便可以工作。因此，对IDS的部署，唯一的要求是：IDS应当挂接在所有所关注流量都必须流经的链路上。

IPS，最近几年越来越受欢迎，特别是当供应商应对NAC市场的早期挑战时，如感知部署和可用性难点。目前，大多数大型的组织都全面部署了IPS，但是在使用NAC之前，这些解决方案都被一定程度的限制以防止公司网络中发生新的攻击。你可以配置所有的IPS探测器来中断网络中恶意或其它不需要的流量。

❺ 急！智能化小区组网设计方案--计算机网络的试验报告

1、方案概述
2、设计原则
3、方案设计
3.1区域划分
3.2网络核心区的设计
3.3远程网络接入区的设计
3.4园区网络区的设计
3.5家庭网络区的设计
4、网络设备的选型
5、网络实施的规划
6、日常网络运维的设计

❻ 设计报告中小型企业的网络及安全方案

你去CSDN吧，这么多字我估计很少有人回答。我简单跟你说一下吧

VPN专用信道肯定要有，服务器前面加防火墙。这部门之间设置vlan，个vlan间用路由链接。每个部门应由独立防火墙，路由设置包过滤。所有系统加密码，邮件和FTP服务器重点保护。