如何在网络范围外管理网络

① 如何设置网络权限

设置网络计算机访问权限的步骤如下：

1、首先打开控制面板里的设备管理器，点击打开。

网络技术原理

网络安全性问题关系到未来网络应用的深入发展，它涉及安全策略、移动代码、指令保护、密码学、操作系统、软件工程和网络安全管理等内容。一般专用的内部网与公用的互联网的隔离主要使用“防火墙”技术。

“防火墙”是一种形象的说法，其实它是一种计算机硬件和软件的组合，使互联网与内部网之间建立起一个安全网关，从而保护内部网免受非法用户的侵入。

能够完成“防火墙”工作的可以是简单的隐蔽路由器，这种“防火墙”如果是一台普通的路由器则仅能起到一种隔离作用。

隐蔽路由器也可以在互联网协议端口级上阻止网间或主机间通信，起到一定的过滤作用。由于隐蔽路由器仅仅是对路由器的参数做些修改，因而也有人不把它归入“防火墙”一级的措施。

真正意义的“防火墙”有两类，一类被称为标准“防火墙”；一类叫双家网关。标准“防火墙”系统包括一个Unix工作站，该工作站的两端各有一个路由器进行缓冲。

其中一个路由器的接口是外部世界，即公用网；而另一个则联接内部网。标准“防火墙”使用专门的软件，并要求较高的管理水平，而且在信息传输上有一定的延迟。而双家网关则是对标准“防火墙”的扩充。

双家网关又称堡垒主机或应用层网关，它是一个单个的系统，但却能同时完成标准“防火墙”的所有功能。其优点是能运行更复杂的应用，同时防止在互联网和内部系统之间建立的任何直接的连接，可以确保数据包不能直接从外部网络到达内部网络，反之亦然。

② 家里的无线网络怎么扩大范围

1、调整天线角度

根据环境调整天线的角度，平面户型建议将天线直立放置。

2、无线扩展器扩展信号

使用无线信号扩展器，放在信号较弱的区域，经过简单设置增强信号的强度。

3、WDS桥接扩展信号

再购买一个无线路由器，桥接当前路由器的无线信号，即可将信号覆盖范围扩展。

(2)如何在网络范围外管理网络扩展阅读：

路由器在使用过程中，通常要放在宽敞的地方，大户型最好把路由器放在房子中心，若放在隐蔽的角落，信号会因为穿过角落而减弱。使用时，手机、微波炉、有WIFI模块的电器等，都会干扰信号，路由器位置的摆放要注意以下几点：

1、远离电器和金属制品，电器工作时，可能会对附近的无线信号产生干扰。

2、放置在空旷处，为了美观而把路由器放在角落里，无线信号容易被墙壁阻挡，还可能形成死角，出现信号盲区。

③ 作为一名网络管理员,如何管理网络

1．网络服务器的管理
配置和管理服务器属性，安装和设置TCP/IP协议和远程访问服务协议，安装和管理DNS服务器，安装和配置网际命名服务器WINS。安装许可证服务器，为终端服务客户颁发许可证，管理本地和远程式终端。
对服务器上的信息不断地进行充实与更新，更新WWW页面信息、向数据库服务器注入新的数据、管理邮件服务器的用户信箱等。

2．网络用户的管理
网络管理员在保证网络安全可靠运行的前提条件下，根据单位人员的工作职权和人员变动情况，为每个用户设置账户、密码和分配不同的网络访问权限，设置对Web内容的访问权限等。
单位的主管领导拥有“至高无上”的权限，可以对任何网络服务进行任何操作，享有各种业务数据的访问权限，还要保证机密数据的安全。单位的各部门人员拥有同种权限，可以设置用户组，享有与他们所承担工作相应的权限并能执行与他们工作相关的任务。单位的所有员工都WWW、FTP、E-mail和某些数据库资源进行浏览、查询和下载，使用打印机进行文件打印的基本权限。
限制Web 服务器可登录的账号数量，及时注销过期用户和已挂断的拨号用户，关闭不用的网络服务等。

3．网络文件和目录的管理
首先要依据网络操作系统选择相应的文件系统。Window NT平台有FAT（文件分配表）和NTFS文件系统，NTFS是Windows NT提供的高性能、高可靠性和高安全性的网络文件系统。
设置目录和文件的共享权限和安全性权限，导出需共享的目录，建立逻辑驱动器与共享目录的连接。
检查文件系统的安全，定期地搜索系统信息并与主检查表进行比较，查找所有未授权用户随意修改的文件，并且应该确保在被修改之后能够恢复文件系统。
防止数据丢失和数据修复，网络数据备份和建立数据镜像站点（将数据完全地复制到另一台计算机上），数据文件重定向恢复和对敏感数据的加密管理等。

4．网络打印机的配置和管理
创建网络打印机服务器，设置网络打印机的策略、共享属性和安全规则。

5．IP地址的管理
IP地址管理是计算机网络能够保持高效运行的关键。如果IP地管理不当，网络很容易出现IP地址冲突，就会导致合法的IP地址用户不能正常享用网络资源，影响网络正常业务的开展。
目前中小型计算机网络中大多数采用C类地址，每个IP子网可以拥有200台计算机或网络设备，待日后计算机网络扩展。IP地址的分配一般有三种途径：
一是给网络设备分配特定的IP地址。对于服务器、经常上网的计算机和网络设备一般给予一个固定的IP地址。
二是对某些计算机的IP地址进行动态分配，对于那些不经常上网或是移动性较强的计算机，可以采用动态主机配置协议（DHCP）来动态配置IP地址，以节约IP地址资源，也便于网络管理员对这些网络设备的管理。
三是对一些工作站的访问分配公用IP地址。当一个工作站需要对网络进行访问时，集中式IP管理软件为它为配一个IP地址：当工作站完成对网络的访问后，收回分配给工作站的IP地址，这个IP地址成为公用的IP地址。

6．网络安全管理
网络管理员导出监视配置，设置图表视图选项、系统管理报警选项、事件日志类型。建立审核策略，监视网络活动、网络流量和网络服务。进行帮障的分主测试，分析网络帮障发生概率，严格管理防火墙账号和口令，堵塞入侵者的功击路径，应会入侵者功击等。

7．网络布线的日常维护
根据员工的调动与工作需要在网络上增加新的服务器、工作站和联网设备，替换被损坏的线缆或排除网络线缆接头帮障等，都需要对网络布线系统进行维护。
（1）建立网络布线基准文档。在线缆系统安装后，网络管理员使用电缆测试仪对线缆进行周期性检测，确保布线系统的质量。在评估认证后，将电缆测试仪存储的测试结果复制到计算机上并打印出来，作为网络布线基准文档。
（2）网络布线故障的测试与定位。将网络布线系统分割为若干个逻辑元素，每个逻辑元素包含一段岩固定链路、分线盒和跳接电缆。使用电缆测试仪逐个测试逻辑元素，若电缆测试仪显示开路的距离，可以确定开路或短路的位置；若发现接线映射故障，多数是固定链路两面三刀端的误接；若是衰减过在，多数是劣质电缆。使用替代法验证可疑元件。

8．关键设备的管理
计算机网络 有的关键设备一般包括网络的主干交换机、中心路由器以及关键服务器。对这些网络设备的管理，除了通过风管软件实行监视其工作状态外，更要做好它们的备份工作。现在许多厂商都推出了关键服务器备份解决方案，备份服务器能够保持与主服务器之间的操作和运行同步，这样就保证了关键数据库的数据一致性和可靠性，以备将来主服务器出现故障时备份服务器及时替代主服务器的工作。
路由器与广域风连接一般通过在其他广域风端口上配置V.25bis接口来做高可靠性广域网连接的拨号备份，当主链路因故障断开时，备份链路就能够及时拨号建立，继续主链路上的数据传输。
对主干交换机的备份，目前似乎很少有厂商能提供比较系统的解决方案，因而只有靠网络管理员在日常管理中加强对主干交换机的性能和工作状态的监视，以维护网络主干交换机的正常工作。
在网站上面
我看到了一篇文章,虽然系统为2000的网吧很好,但是做为一个网管你不可以一点2000的知识都没有吧,小弟我就给你们发个哦!!这是我在网上收集的,我还没看完呢!!大家一起来分享一下吧!好的话就顶哈
回

④ 可以在特定区域对网络通信采取什么临时措施

网络工程需求分析完成后，应形成网络工程需求分析报告书，与用户交流、修改，并通过用户方组织的评审。网络工程设计方要根据评审意见，形成可操作和可行性的阶段网络工程需求分析报告。有了网络工程需求分析报告，网络系统方案设计阶段就会“水到渠成”。网络工程设计阶段包括确定网络工程目标与方案设计原则、通信平台规划与设计、资源平台规划与设计、网络通信设备选型、网络服务器与操作系统选型、综合布线网络选型和网络安全设计等内容。2.1网络工程目标和设计原则1．网络工程目标一般情况下，对网络工程目标要进行总体规划，分步实施。在制定网络工程总目标时应确定采用的网络技术、工程标准、网络规模、网络系统功能结构、网络应用目的和范围。然后，对总体目标进行分解，明确各分期工程的具体目标、网络建设内容、所需工程费用、时间和进度计划等。对于网络工程应根据工程的种类和目标大小不同，先对网络工程有一个整体规划，然后在确定总体目标，并对目标采用分步实施的策略。一般我们可以将工程分为三步。1)建设计算机网络环境平台。2)扩大计算机网络环境平台。3)进行高层次网络建设。2．网络工程设计原则网络信息工程建设目标关系到现在和今后的几年内用户方网络信息化水平和网上应用系统的成败。在工程设计前对主要设计原则进行选择和平衡，并排定其在方案设计中的优先级，对网络工程设计和实施将具有指导意义。1)实用、好用与够用性原则计算机与外设、服务器和网络通信等设备在技术性能逐步提升的同时，其价格却在逐年或逐季下降，不可能也没必要实现所谓“一步到位”。所以，网络方案设计中应采用成熟可靠的技术和设备，充分体现“够用”、“好用”、“实用”建网原则，切不可用“今天”的钱，买“明、后天”才可用得上的设备。2)开放性原则网络系统应采用开放的标准和技术，资源系统建设要采用国家标准，有些还要遵循国际标准(如：财务管理系统、电子商务系统)。其目的包括两个方面：第一，有利于网络工程系统的后期扩充；第二，有利于与外部网络互连互通，切不可“闭门造车”形成信息化孤岛。3)可靠性原则无论是企业还是事业，也无论网络规模大小，网络系统的可靠性是一个工程的生命线。比如，一个网络系统中的关键设备和应用系统，偶尔出现的死锁，对于政府、教育、企业、税务、证券、金融、铁路、民航等行业产生的将是灾难性的事故。因此，应确保网络系统很高的平均无故障时间和尽可能低的平均无故障率。4)安全性原则网络的安全主要是指网络系统防病毒、防黑客等破坏系统、数据可用性、一致性、高效性、可信赖性及可靠性等安全问题。为了网络系统安全，在方案设计时，应考虑用户方在网络安全方面可投入的资金，建议用户方选用网络防火墙、网络防杀毒系统等网络安全设施；网络信息中心对外的服务器要与对内的服务器隔离。5)先进性原则网络系统应采用国际先进、主流、成熟的技术。比如，局域网可采用千兆以太网和全交换以太网技术。视网络规模的大小(比如网络中连接机器的台数在250台以上时)，选用多层交换技术，支持多层干道传输、生成树等协议。6)易用性原则网络系统的硬件设备和软件程序应易于安装、管理和维护。各种主要网络设备，比如核心交换机、汇聚交换机、接入交换机、服务器、大功率长延时UPS等设备均要支持流行的网管系统，以方便用户管理、配置网络系统。7)可扩展性原则网络总体设计不仅要考虑到近期目标，也要为网络的进一步发展留有扩展的余地，因此要选用主流产品和技术。若有可能，最好选用同一品牌的产品，或兼容性好的产品。在一个系统中切不可选用技术和性能不兼容的产品。比如，对于多层交换网络，若要选用两种品牌交换机，一定要注意他们的VLAN干道传输、生成树等协议是否兼容，是否可“无缝”连接。这些问题解决了，可扩展性自然是“水到渠成”。2.2网络通信平台设计1．网络拓扑结构网络的拓扑结构主要是指园区网络的物理拓扑结构，因为如今的局域网技术首选的是交换以太网技术。采用以太网交换机，从物理连接看拓扑结构可以是星型、扩展星型或树型等结构，从逻辑连接看拓扑结构只能是总线结构。对于大中型网络考虑链路传输的可靠性，可采用冗余结构。确立网络的物理拓扑结构是整个网络方案规划的基础，物理拓扑结构的选择往往和地理环境分布、传输介质与距离、网络传输可靠性等因素紧密相关。选择拓扑结构时，应该考虑的主要因素有以下几点。1)地理环境：不同的地理环境需要设计不同的物理网络拓扑，不同的网络物理拓扑设计施工安装工程的费用也不同。一般情况下，网络物理拓扑最好选用星型结构，以便于网络通信设备的管理和维护。2)传输介质与距离：在设计网络时，考虑到传输介质、距离的远近和可用于网络通信平台的经费投入，网络拓扑结构必须具有在传输介质、通信距离、可投入经费等三者之间权衡。建筑楼之间互连应采用多模或单模光缆。如果两建筑楼间距小于90m，也可以用超五类屏蔽双绞线，但要考虑屏蔽双绞线两端接地问题。3)可靠性：网络设备损坏、光缆被挖断、连接器松动等这类故障是有可能发生的，网络拓扑结构设计应避免因个别结点损坏而影响整个网络的正常运行。若经费允许，网络拓扑结构的核心层和汇聚层，最好采用全冗余连接，如图6-1所示。网络拓扑结构的规划设计与网络规模息息相关。一个规模较小的星型局域网没有汇聚层、接入层之分。规模较大的网络通常为多星型分层拓扑结构，如图6-1所示。主干网络称为核心层，用以连接服务器、建筑群到网络中心，或在一个较大型建筑物内连接多个交换机配线间到网络中心设备间。连接信息点的“毛细血管”线路及网络设备称为接入层，根据需要在中间设置汇聚层。图6-1网络全冗余连接星型拓扑结构图分层设计有助于分配和规划带宽，有利于信息流量的局部化，也就是说全局网络对某个部门的信息访问的需求根少(比如：财务部门的信息，只能在本部门内授权访问)，这种情况下部门业务服务器即可放在汇聚层。这样局部的信息流量传输不会波及到全网。2．主干网络(核心层)设计主干网技术的选择，要根据以上需求分析中用户方网络规模大小、网上传输信息的种类和用户方可投入的资金等因素来考虑。一般而言，主干网用来连接建筑群和服务器群，可能会容纳网络上50％～80％的信息流，是网络大动脉。连接建筑群的主干网一般以光缆做传输介质，典型的主干网技术主要有100Mbps-FX以太网、l000Mbps以太网、ATM等。从易用性、先进性和可扩展性的角度考虑，采用百兆、千兆以太网是目前局域网构建的流行做法。3．汇聚层和接入层设计汇聚层的存在与否，取决于网络规模的大小。当建筑楼内信息点较多(比如大于22个点)超出一台交换机的端口密度，而不得不增加交换机扩充端口时，就需要有汇聚交换机。交换机间如果采用级连方式，则将一组固定端口交换机上联到一台背板带宽和性能较好的汇聚交换机上，再由汇聚交换机上联到主干网的核心交换机。如果采用多台交换机堆叠方式扩充端口密度，其中一台交换机上联，则网络中就只有接入层。接入层即直接信息点，通过此信息点将网络资源设备(PC：等)接入网络。汇聚层采用级连还是堆叠，要看网络信息点的分布情况。如果信息点分布均在距交换机为中心的50m半径内，且信息点数已超过一台或两台交换机的容量，则应采用交换机堆叠结构。堆叠能够有充足的带宽保证，适宜汇聚(楼宇内)信息点密集的情况。交换机级连则适用于楼宇内信息点分散，其配线间不能覆盖全楼的信息点，增加汇聚层的同时也会使工程成本提高。汇聚层、接入层一般采用l00Base-Tx快速变换式以太网，采用10/100Mbps自适应交换到桌面，传输介质是超五类或五类双绞线。CiscoCatalyst3500/4000系列交换机就是专门针对中等密度汇聚层而设计的。接入层交换机可选择的产品根多，但要根据应用需求，可选择支持l～2个光端口模块，支持堆叠的接入层变换机。4．广域网连接与远程访问设计由于布线系统费用和实现上的限制，对于零散的远程用户接入，利用PSTN电话网络进行远程拨号访问几乎是惟一经济、方便的选择。远程拨号访问需要设计远程访问服务器和Modem设备，并申请一组中继线。由于拨号访问是整个网络中惟一的窄带设备，这一部分在未来的网络中可能会逐步减少使用。远程访问服务器(RAS)和Modem组的端口数目一一对应，一般按一个端口支持20个用户计算来配置。广域网连接是指园区网络对外的连接通道．一般采用路由器连接外部网络。根据网络规模的大小、网络用户的数量，来选择对外连接通道的带宽。如果网络用户没有www、E-mail等具有internet功能的服务器，用户可以采用ISDN或ADSL等技术连接外网。如果用户有WWW、E-mail等具有internet功能的服务器，用户可采用DDN(或E1)专线连接、ATM交换及永久虚电路连接外网。其连接带宽可根据内外信息流的大小选择，比如上网并发用户数在150～250之问，可以租用2Mbps线路，通过同步口连接Internet。如果用户与网络接入运营商在同一个城市，也可以采用光纤10Mbps／100Mbps的速率连接Internet。外部线路租用费用一般与带宽成正比，速度越快费用越高。网络工程设计方和用户方必须清楚的一点就是，能给用户方提供多大的连接外网的带宽受两个因素的制约，一是用户方租用外连线路的速率，二是用户方共享运营商连接Internet的速率。5．无线网络设计无线网络的出现就是为了解决有线网络无法克服的困难。无线网络首先适用于很难布线的地方(比如受保护的建筑物、机场等)或者经常需要变动布线结构的地方(如展览馆等)。学校也是一个很重要的应用领域，一个无线网络系统可以使教师、学生在校园内的任何地方接入网络。另外，因为无线网络支持十几公里的区域，因此对于城市范围的网络接入也能适用，可以设想一个采用无线网络的ISP可以为一个城市的任何角落提供高达10Mbps的互联网接入。6．网络通信设备选型1)网络通信设备选型原则2)核心交换机选型策略3)汇聚层/接入层交换机选型策略4)远程接入与访问设备选型策略2.3网络资源平台设计1．服务器2．服务器子网连接方案3．网络应用系统2.4网络操作系统与服务器配置1．网络操作系统选型目前，网络操作系统产品较多，为网络应用提供了良好的可选择性。操作系统对网络建设的成败至天重要，要依据具体的应用选择操作系统。一般情况下，网络系统集成方在网络工程项目中要完成基础应用平台以下三层(网络层、数据链路层、物理层)的建构。选择什么操作系统，也要看网络系统集成方的工程师以及用户方系统管理员的技术水平和对网络操作系统的使用经验而定。如果在工程实施中选一些大家都比较生疏的服务器和操作系统，有可能使工期延长，不可预见性费用加大，可能还要请外援做系统培训，维护的难度和费用也要增加。网络操作系统分为两个大类：即面向IA架构PC服务器的操作系统族和UNIX操作系统家族。UNIX服务器品质较高、价格昂贵、装机量少而且可选择性也不高，一般根据应用系统平台的实际需求，估计好费用，瞄准某一两家产品去准备即可。与UNIX服务器相比，Windows2000AdvancedServer服务器品牌和产品型号可谓“铺天盖地”，一般在中小型网络中普遍采用。同一个网络系统中不需要采用同一种网络操作系统，选择中可结合Windows2000AdvancedServer、Linux和UNIX的特点，在网络中混合使用。通常WWW、OA及管理信息系统服务器上可采用Windows2000AdvancedServer平台，E-mail、DNS、Proxy等Internet应用可使用Linux／UNIX，这样，既可以享受到Windows2000AdvancedServer应用丰富、界面直观、使用方便的优点，又可以享受到Linux／UNIX稳定、高效的好处。2．Windows2000Server服务器配置首先，应根据需求阶段的调研成果，比如网络规模、客户数量流量、数据库规模、所使用的应用软件的特殊要求等，决定Windows2000AdvancedServer服务器的档次、配置。例如，服务器若是用于部门的文件打印服务，那么普通单处理器Windows2000AdvancedServer服务器就可以应付自如；如果是用于小型数据库服务器，那么服务器上至少要有256MB的内存：作为小型数据库服务器或者E-mail、Internet服务器，内存要达到512MB，而且要使用ECC内存。对于中小型企业来说，一般的网络要求是有数十个至数百个用户，使用的数据库规模不大，此时选择部门级服务器。1路至2路CPU、512-1024MBECC内存、三个36GB(RAID5)或者五个36GB硬盘(RAID5)可以充分满足网络需求。如果希望以后扩充的余地大一些，或者服务器还要做OA服务器、MIS服务器，网络规模比较大，用户数据量大，那么最好选择企业级服务器，即4路或8路SMP结构，带有热插拔RAID磁盘阵列、冗余风扇和冗余电源的系统。其次，选择Windows2000AdvancedServer服务器时，对服务器上几个关键部分的选取一定要把好关。因为Windows2000AdvancedServer虽然是兼容性相对不错的操作系统，但兼容并不保证100％可用。Windows2000AdvancedServer服务器的内存必须是支持ECC的，如果使用非ECC的内存，SQL数据库等应用就很难保证稳定、正常地运行。Windows2000Advancedserver服务器的主要部件(如主板、网卡)一定要是通过了微软Windows2000AdvancedServer认证的。只有通过了微软Windows2000AdvancedServer部件认证的产品才能保证其在Windows2000AdvancedServer下的100％可用性。另外，就是服务器的电源是否可靠，因为服务器不可能是跑几天歇一歇的。第三，在升级已有的windows2000AdvancedServer服务器时．则要仔细分析原有网络服务器的瓶颈所在，此时可简单利用Windows2000AdvancedServer系统中集成的软件工具，比如Windows2000AdvancedServer系统性能监视器等。查看系统的运行状况，分析系统各部分资源的使用情况。一般来说，可供参考的Windows2000AdvancedServer服务器系统升级顺序是扩充服务器内存容量、升级服务器处理器、增加系统的处理器数目。之所以这样是因为，对于Windows2000AdvancedServer服务器上的典型应用(如SQL数据库、OA服务器)来说，这些服务占用的系统主要资源开销是内存开销，对处理器的资源开销要求并小多，通过扩充服务器内存容量提高系统的可用内存资源，将大大提高服务器的性能。反过来，由于多处理器系统其本身占用的系统资源开销大大高于单处理器的占用。所以相对来说，增加系统处理器的升级方案，其性价比要比扩充内存容量方案差。因此，要根据网络应用系统实际情况来确定增加服务器处理器的数目，比如网络应用服务器要处理大量的并发访问、复杂的算法、大量的数学模型等。3．服务器群的综合配置与均衡我们所谓的PC服务器、UNIX服务器、小型机服务器，其概念主要限于物理服务器(硬件)范畴。在网络资源存储、应用系统集成中。通常将服务器硬件上安装各类应用系统的服务器系统冠以相应的应用系统的名字，如数据库服务器、Web服务器、E-mail服务器等，其概念属于逻辑服务器(软件)范畴。根据网络规模、用户数量和应用密度的需要，有时一台服务器硬件专门运行一种服务，有时一台服务器硬件需安装两种以上的服务程序，有时两台以上的服务器需安装和运行同一种服务系统。也就是说，服务器与其在网络中的职能并不是一一对麻的。网络规模小到只用l至2台服务器的局域网，大到可达十几台至数十台的企业网和校园网，如何根据应用需求、费用承受能力、服务器性能和不同服务程序之间对硬件占用特点、合理搭配和规划服务器配制，最大限度地提高效率和性能的基础上降低成本，是系统集成方要考虑的问题。有关服务器应用配置与均衡的建议如下。1)中小型网络服务器应用配置2)中型网络服务器应用配置3)大中型网络或ISP/ICP的服务器群配置2.5网络安全设计网络安全体系设计的重点在于根据安全设计的基本原则，制定出网络各层次的安全策略和措施，然后确定出选用什么样的网络安全系统产品。1．网络安全设计原则尽管没有绝对安全的网络，但是，如果在网络方案设计之初就遵从一些安全原则，那么网络系统的安全就会有保障。设计时如不全面考虑，消极地将安全和保密措施寄托在网管阶段，这种事后“打补丁”的思路是相当危险的。从工程技术角度出发，在设计网络方案时，应该遵守以下原则。1)网络安全前期防范强调对信息系统全面地进行安全保护。大家都知道“木桶的最大容积取决于最短的一块木板”，此道理对网络安全来说也是有效的。网络信息系统是一个复杂的计算机系统，它本身在物理上、操作上和管理上的种种漏洞构成了系统的安全脆弱性，尤其是多用户网络系统自身的复杂性、资源共享性，使单纯的技术保护防不胜防。攻击者使用的是“最易渗透性”，自然在系统中最薄弱的地方进行攻击。因此，充分、全面、完整地对系统的安全漏洞和安全威胁进行分析、评估和检测(包括模拟攻击)，是设计网络安全系统的必要前提条件。2)网络安全在线保护强调安全防护、监测和应急恢复。要求在网络发生被攻击、破坏的情况下，必须尽可能快地恢复网络信息系统的服务。减少损失。所以，网络安全系统应该包括3种机制：安全防护机制、安全监测机制、安全恢复机制。安全防护机制是根据具体系统存在的各种安全漏洞和安全威胁采取的相应防护措施，避免非法攻击的进行：安全监测机制是监测系统的运行，及时发现和制止对系统进行的各种攻击；安全恢复机制是在安全防护机制失效的情况下，进行应急处理和及时地恢复信息，减少攻击的破坏程度。3)网络安全有效性与实用性网络安全应以不能影响系统的正常运行和合法用户方的操作活动为前提。网络中的信息安全和信息应用是一对矛盾。一方面，为健全和弥补系统缺陷的漏洞，会采取多种技术手段和管理措施：另一方面，势必给系统的运行和用户方的使用造成负担和麻烦，“越安全就意味着使用越不方便”。尤其在网络环境下，实时性要求很高的业务不能容忍安全连接和安全处理造成的时延。网络安全采用分布式监控、集中式管理。4)网络安全等级划分与管理良好的网络安全系统必然是分为不同级别的，包括对信息保密程度分级(绝密、机密、秘密、普密)，对用户操作权限分级(面向个人及面向群组)，对网络安全程度分级(安全子网和安全区域)，对系统结构层分级(应用层、网络层、链路层等)的安全策略。针对不同级别的安全对象，提供全面的、可选的安全算法和安全体制，以满足网络中不同层次的各种实际需求。网络总体设计时要考虑安全系统的设计。避免因考虑不周，出了问题之后“拆东墙补西墙”的做法。避免造成经济上的巨大损失，避免对国家、集体和个人造成无法挽回的损失。由于安全与保密问题是一个相当复杂的问题。因此必须注重网络安全管理。要安全策略到设备、安全责任到人、安全机制贯穿整个网络系统，这样才能保证网络的安全性。5)网络安全经济实用网络系统的设计是受经费限制的。因此在考虑安全问题解决方案时必须考虑性能价格的平衡，而且不同的网络系统所要求的安全侧重点各不相同。一般园区网络要具有身份认证、网络行为审计、网络容错、防黑客、防病毒等功能。网络安全产品实用、好用、够用即可。2．网络信息安全设计与实施步骤第一步、确定面临的各种攻击和风险。第二步、确定安全策略。安全策略是网络安全系统设计的目标和原则，是对应用系统完整的安全解决方案。安全策略的制定要综合以下几方面的情况。(1)系统整体安全性，由应用环境和用户方需求决定，包括各个安全机制的子系统的安全目标和性能指标。(2)对原系统的运行造成的负荷和影响(如网络通信时延、数据扩展等)。(3)便于网络管理人员进行控制、管理和配置。(4)可扩展的编程接口，便于更新和升级。(5)用户方界面的友好性和使用方便性。(6)投资总额和工程时间等。第三步、建立安全模型。模型的建立可以使复杂的问题简化，更好地解决和安全策略有关的问题。安全模型包括网络安全系统的各个子系统。网络安全系统的设计和实现可以分为安全体制、网络安全连接和网络安全传输三部分。(1)安全体制：包括安全算法库、安全信息库和用户方接口界面。(2)网络安全连接：包括安全协议和网络通信接口模块。(3)网络安全传输：包括网络安全管理系统、网络安全支撑系统和网络安全传输系统。第四步、选择并实现安全服务。(1)物理层的安争：物理层信息安全主要防止物理通路的损坏、物理通路的窃听和对物理通路的攻击(干扰等)。(2)链路层的安全：链路层的网络安全需要保证通过网络链路传送的数据不被窃听。主要采用划分VLAN(局域网)、加密通信(远程网)等手段。(3)网络层的安全：网络层的安全需要保证网络只给授权的客户使用授权的服务，保证网络传输正确，避免被拦截或监听。(4)操作系统的安全：操作系统安全要求保证客户资料、操作系统访问控制的安令，同时能够对该操作系统上的应用进行审计。(5)应用平台的安全：应用平台指建立在网络系统之上的应用软件服务，如数据库服务器，电子邮件服务器，Web服务器等。由于应用平台的系统非常复杂，通常采用多种技术(如SSL等)来增强应用平台的安全性。(6)应用系统的安全：应用系统是为用户提供服务，应用系统的安全与系统设计和实现关系密切。应用系统使用应用平台提供的安全服务来保证基本安全，如通信内容安全、通信双方的认证和审计等手段。第五步、安全产品的选型网络安全产品主要包括防火墙、用户身份认证、网络防病系统统等。安全产品的选型工作要严格按照企业(学校)信息与网络系统安全产品的功能规范要求，利用综合的技术手段，对产品功能、性能与可用性等方面进行测试，为企业、学校选出符合功能要求的安全产品。一个完整的设计方案，应包括以下基本内容：1．设计总说明对系统工程起动的背景进行简要的说明：主要包括：(1)技术的普及与应用(2)业主发展的需要（对需求分析书进行概括）2．设计总则在这一部分阐述整个系统设计的总体原则。主要包括：(1)系统设计思想(2)总体目标(3)所遵循的标准3．技术方案设计对所采用的技术进行详细说明，给出全面的技术方案。主要包括：(1)整体设计概要(2)设计思想与设计原则(3)综合布线系统设计(4)网络系统设计(5)网络应用系统平台设计(6)服务器系统安全策略4．预算对整个系统项目进行预算。主要内容包括：列出整个系统的设备、材料用量表及费用；成本分析；以综合单价法给出整个系统的预算表。5．项目实施管理对整个项目的实施进行管理控制的方法。主要包括：(1)项目实施组织构架及管理(2)奖惩体系(3)施工方案(4)技术措施方案(5)项目进度计划(5)对业主配合的要求6．供货计划、方式主要描述项目的材料、设备到达现场的计划，供货方式。

⑤ 如何在电脑中控制局域网限制用户访问WWW外网

局域网通常是分布在一个有限地理范围内的网络系统，一般所涉及的地理范围只有几公里。局域网专用性非常强，具有比较稳定和规范的拓扑结构。通过控制局域网限制用户访问WWW外网，这事有些企业为了提高员工的工作效率采用的一种方法，有些家庭也会用到，怎么操作呢?现在我带你一起学习

方法一： 1、打开Internet选项，切换到内容选项卡，点击家庭安全按钮;

2、选择或创建想要监控的账户;

3、可以就当前用户设置限制策略，以设置访问网络参数为例，点击网络过滤;

4、在网络筛选中，勾选只能访问我允许的网站，同时点击允许或阻止特定网站;

5、最后在打开的允许或禁用访问的网站界面中，输入要允许或禁用的网站，点击允许或阻止按钮即可。

4、待对应的策略编辑完成后，点击启用监控按钮，此时将自动列出当前局域网中所有联网的计算机;

5、如果想针对某一台电脑设置限制访问WWW互联网，则只需要右击对应的计算机，从其右键菜单中选择为选中主机指派策略项;

6、此时将弹出如图所示的重新指派策略窗口，从其下拉列表中选择新创建的限制访问WWW策略即可。

补充：局域网、校园网安全维护方法

校园网络分为内网和外网，就是说他们可以上学校的内网也可以同时上互联网，大学的学生平时要玩游戏购物，学校本身有自己的服务器需要维护;

在大环境下，首先在校园网之间及其互联网接入处，需要设置防火墙设备，防止外部攻击，并且要经常更新抵御外来攻击;

由于要保护校园网所有用户的安全，我们要安全加固，除了防火墙还要增加如ips，ids等防病毒入侵检测设备对外部数据进行分析检测，确保校园网的安全;

外面做好防护措施，内部同样要做好防护措施，因为有的学生电脑可能带回家或者在外面感染，所以内部核心交换机上要设置vlan隔离，旁挂安全设备对端口进行检测防护;

内网可能有ddos攻击或者arp病毒等传播，所以我们要对服务器或者电脑安装杀毒软件，特别是学校服务器系统等，安全正版安全软件，保护重要电脑的安全;

⑥ 如何扩大家用无线网络的覆盖范围

一、借助路由器“WDS（网桥）”功能来扩大无线网络的覆盖范围。

1、需要一台具有“WDS”功能的无线路由器，以扩展现有无线网络。首先直接登陆路由器管理后台界面。相关信息从路由器背面获得。

2、切换到“无线设置”-“基本设置”选项，勾选“开启WDS”项，此时将开启路由器网桥功能。

3、待路由器“WDS网桥”功能开启后，在“桥接的SSID”输入框中输入热点的WiFi名称，在“桥接的BSSID”输入框中输入“无线设置的MAC地址”。当然也可以通过点击“扫描”来自动发现想要扩展的Wifi信号。

4、当点击“扫描”按钮后，将自动搜索周围的WiFi热点并自动列表，点击“AP列表”中对应热点右侧的“连接”按钮即可使用当前WiFi热点作为桥接对象。

5、在返回的“无线网络基本设置”界面中，输入要桥接的Wifi热点的“密钥”，最后点击“保存”按钮即可设置成功。

6、经过以上设置之后，原本较弱的无线信号被放大，同时无线网络范围也进一步扩大。尤其针对家庭用户，利用此无线路由器可以明显扩大无线网络覆盖范围。

二、借助Win7系统的“桥接”功能可以组建局域网。

1、对此电脑需要安装至少有两张无线网卡。进入“控制面板”-“网络和共享中心”-“网络连接“界面，选中其中两个想要创建网桥连接的“无线连接”图标，点击“高级”-“桥接”项。

2、此时将自动进入“网桥连接”的创建操作，待创建完成后，就可以在“网络连接”窗口中找到“网桥连接"图标。

3、当其中一个无线网络连接到互联网时，“网桥连接”将自动识别并建议网络连接，此与同时，另一个无线网络连接则可以作为“无线网络”共享WiFi热点被其它设置所连接使用。

⑦ 如何加强企业网络安全管理

导语：如何加强企业网络安全管理?提供基于WEB的管理方法，管理员可以通过浏览器进行系统管理。用户与计算机设备绑定，同时使用USB-KEY身份认证技术，每个用户依据配置的策略进行操作，即使“管理员不在场”也不会发生违规操作和窃、泄密事故。

如何加强企业网络安全管理

1. 统一操作系统，及时打上补丁，定期扫描计算机网络安全漏洞。

单位联网计算机的所有操作必须依靠计算机操作系统，而操作系统先天不足的安全性是我们大家共知的,如果操作系统没有及时打补丁，就有可能带来病毒感染和被黑 客攻击。因为网络安全维护是每天必须要做的工作，并不是说网络设备、服务器配置好了就绝对安全了，操作系统和一些软件的漏洞是不断被发现的，比如冲击波、 震荡波病毒就是利用系统漏洞，所以我们要及时的给操作系统打补丁。及时了解网络安全和病毒的各种最新信息，升级系统、查杀病毒,下载安装安全补丁，是解决 问题的基本途径。为此我们下载了操作系统的所有已知的补丁，共享在文件服务器是上，并通知计算机使用人员，让他们经常去检查自己所用计算机的漏洞，并及时 打上相应地补丁. 另外设置好管理员的帐号和权限，对用户的使用权限加强限制，加强密码设置。

2. 安装具有防御功能的防火墙，挡住外来侵犯

单位如果上了互联网就应该安装防火墙来对内外通道加强管理。防火墙是在放在内外网之间的一个网络设备，防火墙的主要作用是内外网之间的屏障，其次是判断来源 IP，将危险或未经授权的IP数据拒之于系统之外，而只让安全的IP数据通过，最大限度地阻止网络中的黑客来访问你的网络，更进一步预防了植入、删除和破 坏等现象。

3. 安装企业版杀毒软件，及时更新病毒库，每天全网扫描病毒，让病毒无处可存在系统安全性方面有2个主要问题，一是病毒对于网络的威胁，二是黑客对于网络的破坏和侵入。

大多数单位都不注意网络安全管理方面的资金投入，很多人都认为只要在内部网与互联网之间放一个防火墙就万事大吉，有些单位甚至无墙而直接连接互联网，这就给 病毒和黑客的侵入敞开了大门。 我们单位与上面的情况一样，自2003年来，以“蠕虫”、“冲击波”、“震荡波”等病毒的连续性爆发为起点，至2006年的熊猫病毒光临等诸多事件在我单 位网络中频繁发生，致使单位的计算机网络系统大面积的瘫痪，导致数据资源丢失。针对种种病毒，我们安装了企业版杀毒软件RISING，及时地更新病毒库， 每天定时查杀局域网内计算机病毒，有效的限制了病毒的蔓延。

4.制定了严格的网络管理制度，规范上网行为

大家谈到网络安全，首先想到的 是病毒，黑客入侵等罪魁祸首，然而单位内部人员有意无意的上网行为造成的影响，也是不容忽视的因素。单位花巨资建设信息化设施，其目的是提高办公效率，创 造效益;然而，计算机操作的多样性、隐蔽性、丰富性和趣味性导致我们的员工的网络行为无法自律，形成了大量的不规范网络行为。因此我们单位制定了严格的网 络安全操作管理制度、明确了职工对网络的安全职责，采取了严厉的惩罚手段，对那些违反网络安全操作管理制度的行为采取有效的、彻底的控制，从规范了职工的 上网行为。

5. 购置内网行为管理软件和网络流量分析软件，加强网络安全管理

网络管理不是线路接通就行了，要有统一的管理和预防措施。我们 安装了内网行为管理软件和网络流量分析软件两款软件，加强对网络交换机、路由器和防火墙和计算机进行监控和管理，做到了网络故障及时定位、立即分析以及马 上排除。避免了单位网络处在一个开放的状态，设置了有效的安全预警手段和防范措施。加强了上网的有效监控和日志，上网用户的身份必须统一识别，排除存在的 安全隐患。利用时时检测和扫描软件局域网所有共享资源进行了安全性检查，发现并纠正了存在的问题。监控工作范围内的网络信息内容。通过专人对单位电子邮 件、个人工作期间接收的电子邮件、以及上网访问资源进行严格的监控。

如何加强企业网络安全管理

2.1防火墙控制

防火墙技术是一种保护计算机网络安全的一种技术性措施，它是用来阻止非法用户访问网络的屏障。它负责的是两个网络之间执行控制策略的系统，对外部没有经过允许的用户进行限制访问，并且通过建立起的网络通信监控系统上来负责隔离外部网络和内部网络，阻挡外部网络的侵入，并且防止没有经过授权用户的恶意攻击。

2.2 优化网络拓扑结构

在诸多企业当中，在进行企业网络平台的搭建的时候不是按照企业自身的特点出发，而是简单的对一台交换机的下面连接几台计算机和交换机。这样随着企业规模的不断扩大，企业的网络的通信量会随着主机的数量和数据不断的增长，将会导致网络性能以及网络故障的下降。

因此，企业要根据自身管理的特点和需求，对网络进行科学合理的配置和分析，让企业的网络硬件投资性价比得到最大化，使应用系统最大的性能。进行网络优化的方式有很多，如：真滴企业各个部门现拥有的网络应用的不同，把网络划分为不同的Vlan，在交换机上面通过软件把整个企业的内部网络都划分为不同大小的子网，使每个子网Vlan都成为一个单独的'广播域。进行Vlan划分的好处主要有：限制特定用户的访问范围，使网络的性能增加;限制广播组的位置和大小，控制网络内部广播风暴的发生;对网络的管理能力再加强。划分Vlan对于网络用户来说是完全透明的，用户能和交换式的网络一样使用，但是对于网络的管理人员又很大的不同。此外，通过设定交换机端口的配置代理以及数据流量和novell服务器等方式对网络进行优化。

2.3 建立完善的规章制度

一个企业的内部计算机网络安全管理如果没有制定一个良好的规章制度，会给网络管理工作造成责权不明以及工作的混乱等，影响网络的正常运行。因此，要按照相关的标准来制定出具有合理性、可行性以及全面性的规章制度，这是保证企业内部计算机网络安全的重要基础，也能够使网络管理人员依法办事和依规办事。在制定制度的时候要依照网络设备的采购、选型以及修养制度和信息系统的使用规范、计算机操作管理制度，以及机房管理制度和使用管理制度等等。虽然目前有很多企业都制定的有自己的计算机网络安全管理制度，但是严格执行的企业不多。虽说规章制度的建立并不能够完全保证企业计算机网络安全的管理，但是正确的实施规章制度才能使其发挥作用。

2.4 加强企业内部计算机网络的管理能力

目前，有很多企业对企业内部计算机网络安全管理的管理方式还是全人工的管理方式。但是面对网络速度慢和网络中计算机病毒泛滥等一些问题，企业的网络管理人员都是忙于处理各种各样的故障，总是治标不治本，没有真正找到整体结构的瓶颈。但是通过网络管理软件来进行管理，就可以使整个网络的监控和管理有条不紊的运行，全面的掌握网络中的系统、流量以及数据库和每台计算机的运行情况，发现问题及时进行处理，可以快速的对存在的故障进行定位。这样可以减轻网络管理人员的工作强度，并且提高网络管理工作的效率，还可以加强对网络的监控和管理能力，网络安全、高效的运行。

⑧ 家里有个TP_LINK路由器，又买个斐讯路由器，怎么把它们连接下扩大wifi范围

拿TP-LINK路由器做主路由器，原来配置不用动，只需要将新买的斐讯路由器做副路由器，进行无线桥接即可，以下是斐讯路由器的设置方法：

1、登录斐讯路由器地址，默认为192.168.1.1，输入默认用户名和密码登录。

⑨ 网管如何管理网络

网管如何管理网络：
1、负责公司数据维护、电脑维护、网络维护、网站建立
2、负责网络及数据安全策略的实施
3、负责公司网络安全进行设置、管理以及维护
4、负责公司业务系统、办公系统的维护及业务数据的管理
5、服从上司的工作分配 IT基础设施管理职责 主要职责描述：负责管理和保证公司网络、服务器、台式机等基础设施的安全性、稳定性运行，规划、设计、记录、日常管理、服务监控、知识培训等工作，为公司信息方面的决策、采购提供所需信息，为确保公司工作流程制定相关网络使用规定和建议，并监督及确保相关人员对规定和制度的执行；
必要时仍会兼顾公司分配的其他任务，但主要以IT基础设施管理为主。办公室管理主要为三个方面：①网络维护管理；②系统维护管理；③常用设备管理