網路輸送帶加密

A. POE網線供電技術是什麼 POE網線接線圖【介紹】

POE (Power Over Ethernet)指的是在現有的乙太網Cat.5布線基礎架構不作任何改動的情況下，在為一些基於IP的終端(如IP電話機、無線區域網接入點AP、網路攝像機等)傳輸數據信號的同時，還能為此類設備提供直流供電的技術。POE技術能在確保現有結構化布線安全的同時保證現有網路的正常運作，最大限度地降低成本。

PoE也被稱為基於區域網的供電系統(PoL， Power over LAN )或有源乙太網( Ac TI ve Ethernet)，有時也被簡稱為乙太網供電，這是利用現存標准乙太網傳輸電纜的同時傳送數據和電功率的最新標准規范，並保持了與現存乙太網系統和用戶的兼容性。IEEE 802.3af標準是基於乙太網供電系統POE的新標准，它在IEEE 802.3的基礎上增加了通過網線直接供電的相關標准，是現有乙太網標準的擴展，也是第一個關於電源分配的國際標准。

IEEE在1999年開始制定該標准，最早參與的廠商有3Com， Intel， PowerDsine， Nortel， Mitel和Na TI onal Semiconctor。但是，該標準的缺點一直制約著市場的擴大。直到2003年6月，IEEE批准了802. 3af標准，它明確規定了遠程系統中的電力檢測和控制事項，並對路由器、交換機和集線器通過乙太網電纜向IP電話、安全系統以及無線LAN接入點等設備供電的方式進行了規定。IEEE 802.3af的發展包含了許多公司專家的努力，這也使得該標准可以在各方面得到檢驗。

POE (Power Over Ethernet)指的是在現有的乙太網Cat.5布線基礎架構不作做何改動的情況下，在為一些基於IP的終端(如IP電話機、無線區域網接入點AP、網路攝像機等)傳輸數據信號的同時，還能為此類設備提供直流供電的技術。POE技術能在確保現有結構化布線安全的同時保證現有網路的正常運作，最大限度地降低成本。

POE也被稱為基於區域網的供電系統(POL， Power over LAN )或有源乙太網( Ac TI ve Ethernet)，有時也被簡稱為乙太網供電，這是利用現存標准乙太網傳輸電纜的同時傳送數據和電功率的最新標准規范，並保持了與現存乙太網系統和用戶的兼容性。IEEE 802.3af標準是基於乙太網供電系統POE的新標准，它在IEEE 802.3的基礎上增加了通過網線直接供電的相關標准，是現有乙太網標準的擴展，也是第一個 關於電源分配的國際標准。

IEEE在1999年開始制定該標准，最早參與的廠商有3Com， Intel， PowerDsine， Nortel， Mitel和 Na TI onal Semiconctor。但是，該標準的缺點一直制約著市場的擴大。直到2003年6月，IEEE批准了 802. 3af標准，它明確規定了遠程系統中的電力檢測和控制事項，並對路由器、交換機和集線器通過以

太網電纜向IP電話、安全系統以及無線LAN接入點等設備供電的方式進行了規定。IEEE 802.3af的發展包 含了許多公司專家的努力，這也使得該標准可以在各方面得到檢驗。 一個典型的乙太網供電系統。在配線櫃里保留乙太網交換機設備，用一個帶電源供電集線器 (Midspan HUB)給區域網的雙絞線提供電源。在雙絞線的末端，該電源用來驅動電話、無線接入點、相機和其他設備。為避免斷電，可以選用一個UPS。

一個完整的POE系統包括供電端設備(PSE， Power Sourcing Equipment)和受電端設備(PD， Power Device)兩部分。PSE設備是為乙太網客戶端設備供電的設備，同時也是整個POE乙太網供電過程的管理者。而PD設備是接受供電的PSE負載，即POE系統的客戶端設備，如IP電話、網路安全攝像機、AP及掌上電腦(PDA)或行動電話充電器等許多其他乙太網設備(實際上，任何功率不超過13W的設備都可以從RJ45插座獲取相應的電力)。兩者基於IEEE 802.3af標准建立有關受電端設備PD的連接情況、設備類型、功耗級別等方面的信息聯系，並以此為根據PSE通過乙太網向PD供電。

POE標准供電系統的主要供電特性參數為： 1. 電壓在44～57V之間，典型值為48V。

2. 允許最大電流為550mA，最大啟動電流為500mA。

3. 典型工作電流為10～350mA，超載檢測電流為350～500mA。 4. 在空載條件下，最大需要電流為5mA。

5. 為PD設備提供3.84～12.95W五個等級的電功率請求，最大不超過13W。

當在一個網路中布置 PSE供電端設備時，POE乙太網供電工作過程如下所示。

1. 檢測：一開始，PSE設備在埠輸出很小的電壓，直到其檢測到線纜終端的連接為一個支持IEEE 802.3af標準的受電端設備。

2. PD端設備分類：當檢測到受電端設備PD之後，PSE設備可能會為PD設備進行分類，並且評估此PD設備所需的功率損耗。

3. 開始供電：在一個可配置時間(一般小於15μs)的啟動期內，PSE設備開始從低電壓向PD設備供電， 直至提供48V的直流電源。

4. 供電：為PD設備提供穩定可靠48V的直流電，滿足PD設備不越過 15.4W的功率消耗。

5. 斷電：若PD設備從網路上斷開時，PSE就會快速地(一般在300～400ms之內)停止為PD設備供電，並重復檢測過程以檢測線纜的終端是否連接PD設備。

標準的五類網線有四對雙絞線，但是在l0M BASE-T和100M BASE-T中只用到其中的兩對。IEEE802.3af允許兩種用法，應用空閑腳供電時，4、5腳連接為正極，7、8腳連接為負極。 應用數據腳供電時，將DC電源加在傳輸變壓器的中點，不影響數據的傳輸。在這種方式下線對1、2和線對3、6可以為任意極性。

標准不允許同時應用以上兩種情況。電源提供設備PSE只能提供一種用法，但是電源應用設備PD必須能夠同時適應兩種情況。該標准規定供電電源通常是48V、13W的。PD設備提供48V到低電壓的轉換是較容易的，但同時應有1500V的絕緣安全電壓。 POE的兩種供電方法

POE標准為使用乙太網的傳輸電纜輸送直流電到POE兼容的設備定義了兩種方法：一種稱作“中間跨接法”( Mid -Span )，使用乙太網電纜中沒有被使用的空閑線對來傳輸直流電，相應的Endpoint PSE支持POE功能的乙太網交換機、路由器、集線器或其他網路交換設備。另一種方法是“末端跨接法”(End-Span)，是在傳輸數據所用的芯線上同時傳輸直流電，其輸電採用與乙太網數據信號不同的頻率。Midspan PSE是一個專門的電源管理設備，通常和交換機放在一起。它對應每個埠有兩個RJ45插孔，一個用短線連接至交換機，另一個連接遠端設備。可以預見，End-Span會迅速得到推廣，這是由於乙太網數據與輸電採用公用線對，因而省去了需要設置獨立輸電的專用線，這對於僅有8芯的電纜和相配套的標准RJ-45插座意義特別重大。

發展：乙太網供電晶元廠商PowerDsine將召開一個IEEE會議，正式提交“大功率乙太網供電”標准，該標准將支持為筆記本電腦等設備供電。PowerDsine將提交一份白皮書，建議把802.3af標準的48v輸入、13w的可用功率極限提高1倍。除筆記本電腦外，新標准還有可能為液晶顯示器和視頻電話等供電。最近IEEE出了一個最新的802.3AT，其中規定了POE可以提供更高的功率，超過了13W，可以達到50W。 四、POE好處有如下幾點：

降低成本：無需再進行繁瑣的電源布線，不僅能省去設備供電建設和維護費用，如電源線、插座、管道等，還能省去昂貴的電工費用，同時也節省了布置安裝供電系統所需的時間; 部署靈活：設備部署的位置不受限制，也不必再去考慮電源插座是否夠長，AP等終端設備可以靈活地安裝在遠端的任一位置，如天花板、隔斷上部等位置;

支持802.3at標准，單埠最大供電功率最大達30W，同時提供對非標准受電設備的支持，極大提升了網路的業務接入能力;

安全可靠：可進行電源集中供電，備份方便。同時，可將供電設備接入UPS，一旦主要電源輸入中斷，也能保證系統正常運行;

增強管理：有SNMP能力的PoE系統，可對其進行遠程監控管理AP和IP攝像頭等PD設備。

前景廣泛：可以廣泛應用於IP電話、無線AP(Access Point，接入點)、便攜設備充電器、刷卡機、網路攝像頭、數據採集等終端，市場范圍較寬，應用前景廣泛。 壞處嘛，看個人認為拉，針對小項目而言，成本可能會增加，總之利大於弊。

PoE供電的傳輸距離和普通的一般情況下是一樣的額，不過科地通信既是PoE廠家，也是網路延伸器廠家，所以將網路延伸技術嵌入到PoE技術中，才有了長距離的PoE交換機，供電距離達250米。

謝謝，希望能幫到你 ，下圖為PoE交換機典型應用圖

前景廣泛：可以廣泛應用於IP電話、無線AP(Access Point，接入點)、便攜設備充電器、刷卡機、網路攝像頭、數據採集等終端，市場范圍較寬，應用前景廣泛。 壞處嘛，看個人認為拉，針對小項目而言，成本可能會增加，總之利大於弊。

PoE供電的傳輸距離和普通的一般情況下是一樣的額，不過科地通信既是PoE廠家，也是網路延伸器廠家，所以將網路延伸技術嵌入到PoE技術中，才有了長距離的PoE交換機，供電距離達250米。

1、POE網路交換機

2、POE中跨

3、POE單口供電器

4、POE分離器

5、POE中續器

6、POE光纖收發器

1、深圳科地通信技術有限公司：專業研發及生產POE產品

2、思科

3、華為

4、友訊

5、網件

隨著無線網路技術及應用的快速發展，越來越多的場合需要組建方便、快捷的無線網路，現舉例用TP—LINK產品介紹的是一種多樓層無線網路覆蓋方案的部署與配置。 多樓層無線網路覆蓋 (有線網路+無線網路覆蓋)

優點：無線客戶端在信號覆蓋范圍內可隨時隨地接入無線網路，不需改變任何設置，提高工作效率;網路的吞吐量及性能較優，能滿足日常的公司辦公、酒店上網、家庭沖浪等應用。 方案拓撲：

說明：

1、同一樓層部署若干AP(根據覆蓋范圍大小決定AP數量)，各AP通過有線接入主幹網路。

2、樓層間使用有線主幹連接，保證網路穩定性。

3、若水平方向跨度較大，需增加AP但不便有線連接主幹網路，可以通過Bridge連接

各AP設置方法：

1、 “網路參數”。設置各AP管理地址為不同，避免IP地址沖突。

2、 “無線參數”—“基本設置”。設置各AP的SSID為相同。

3、 “無線參數”—“基本設置”。相鄰擺放的AP設置不同的頻段，且相距5個頻段以上，避免相互間干擾，如使用1，6，11頻段。

以下面的拓撲為例，頻段可以配置為：

4、 “無線參數”—“安全設置”。各AP設置相同的加密認證方式及密碼。

部署技巧：

1、 通過調整AP擺放位置與調節AP發射功率，使相鄰AP覆蓋范圍適當重疊，減小信號盲區。

2、 可利用PassivePOE供電，增加AP擺放靈活性，達到更好的無線覆蓋效果。

小結：

無線網路的性能在受到障礙物衰減以及其他無線信號的競爭時會產生較大的影響，本文所描述的組網拓撲是典型環境的應用。針對不同的環境，網路實施者應進行實地考察和測試無線信號及吞吐量，選擇使用的AP數量，達到應用需求。

注意：在無線網路中，如果廣播數據包量過大，將會嚴重影響整個無線網路的性能，甚至完全不能使用。所以我們建議連接無線設備的交換機必須具備VLAN功能，將交換機下的各個無線設備以及有線網路隔離。

綜上所述POE供電與無線網結合實際應用特點： 1、無線應用范圍：賓館、酒店、辦公大樓內等

2、POE供電：無線組網更加靈活、無線AP位置擺放更加的靈活，提高用電安全，節約電能 3、無線覆蓋范圍更加廣泛，無線信號更加穩定 4、滿足人們日益增長的手持無線終端需求應用

5、在無線網路不夠穩定的情況下，可保持室內辦公網路的穩定(有線網路)

B. S/MIME是如何滿足電子郵件的加密性、完整性、認證性要求

�綣�揮忻藶胍參薹ǘ鏈擻始���園踩�Ｃ埽��敲藶氡蝗似埔搿� 完整性：使用發件人的電子證書，在郵件發送前對郵件進行數字簽名，這樣不但可以保證發件人的身份，而且在輸送過程中不能被人修改。 認證性：internert是一個虛擬網路，對方無法見面，通過電子證書進行數字簽名，可保證認證身份。 PGP和S/MIME的對比：PGP最早出現在1990年，是一種長期在學術圈和技術圈內得到廣泛使用的安全郵件標准。其特點是通過單向散列演算法對郵件內容進行簽名，保證信件內容無法修改，使用公鑰和私鑰技術保證郵件內容保密且不可否認。vPGP和S/MIME這兩種協議對一般用戶來說，在使用上幾乎沒有什麼差別。但是事實上它們是完全不同的，主要體現在格式上，這就有點像GIF和JPEG兩種圖形文件，對用戶來說，查看圖片是沒有區別，但它們是兩種完全不一樣的文件。這也就意味著，由於格式的不同，一個使用PGP的用戶不能與另一個使用S/MIME的用戶通訊，且他們也不能共享證書。而S/MIME同PGP一樣，S/MIME也利用單向散列演算法和公鑰與私鑰的加密體系。但它與PGP主要有兩點不同：它的認證機制依賴於層次結構的證書認證機構，所有下一級的組織和個人的證書由上一級的組織負責認證，而最上一級的組織（根證書）之間相互認證，整個信任關系基本是樹狀的，這就是所謂的Tree of Trust。還有，S/MIME將信件內容加密簽名後作為特殊的附件傳送，它的證書格式採用X.509，但與一般瀏覽器網上使用的SSL證書有一定差異。 在outlook中啟動加密功能的步驟為：1. 首先在網上申請經過認證的數字證書，例如：中國電子商務網。 2. 進行安裝數字證書的過程。 3. 安裝完數字證書後，將安裝休息反饋給中國電子商務網。 4. 信息得到確認後即表明加密功能已經啟用。

C. 網上寄信——電子郵件是什麼

「烽火連三月，家書抵萬金。」

柳毅傳書、鴻雁傳情，古往今來，圍繞郵遞，留下多少動人的傳說。

傳統的郵遞是通過對物理載體的運輸來傳遞的，這是原子時代的信息輸送方式；而在比特時代，郵遞的對象郵件，又有了新的形式。這就是電子郵件——E-mail。

電子郵件是基於計算機與通信網的信息存儲和傳遞的工具，具有全球通信能力。如今，人們的名片上除有印有手機、BP機、電話號碼外，又多出一項E-mail地址（即電子郵箱號碼）。

電子郵件是Internet上眾多功能之一，可謂滄海一粟，若外出時，可隨時利用筆記本電腦和家人保持聯絡，向領導匯報工作。這種方式不分地域，不分時間，輕松靈活，且所花費用比傳真機或電話少得多，比普通信件傳遞速度快得多。它所傳遞的內容不僅僅包含文字，還可以包含圖像、聲音、動畫等多媒體信息。常用的郵件管理軟體有Outlook Express、Foxmail、Eudora等。

如果你需要將發送的信息進行保密，可以進行加密傳輸，這一點比普通信件、電報、傳真安全可靠得多。

電子郵件工作效率高，傳遞速度快，使用費用低，一問世便受到用戶青睞，得到迅速發展。我國於20世紀90年代初始建電子郵件系統，現用戶達10萬余，覆蓋400多個城市，預計2000年用戶將達百萬，而全球電子郵件用戶將達3億。

正如古人所說：「秀才不出門，便知天下事」，只要擁有一台電腦，一隻「貓」，再交一筆入網費，便可有一個電子郵箱，使你了解最新科技、時事、商業動態等。

眼下，電子郵件已逐步趨向普及，由於科技發展需要，電子郵件正向我們走來！

網上交流中心——BBS是什麼？

大學的食堂，是個熱鬧的去處，因此大門口會常設一塊布告欄。誰丟了東西，通知有什麼活動、交友信息等等都可以在這里與眾人見面。布告欄沒有要求書寫格式，也不要求語種、手寫的、列印的、油印的，只要能講清楚就算數。

在Internet的世界裡，有一個類似布告欄的所在，只不過許多人不用真名，簡直是假面舞會。那就是隨處可見的BBS。BBS又稱電子公告牌，是英文Bulletin Board System的縮寫。在國外已走過了幾十年的風雨歷程，商業的、業余的、學術的站點不計其數，為網上用戶提供了大量的信息。

BBS最早是用來公布股市行情等一些信息的，當時連文件傳輸的功能都沒有，而且只適用於APPLE Ⅱ上。早期的BBS與一般街頭和校園內的公告性質相同，只不過是通過電腦來傳播或取得消息而已。一直到PC開始普及，有人嘗試將APPLE Ⅱ上的BBS轉移到PC上，BBS才開始漸漸普及開來。近些年來，由於愛好者們的努力，BBS的功能得到了很大的擴充。

我們通過BBS系統可隨時取得國際最新的軟體及信息，也可以通過BBS系統來和別人討論計算機軟體、硬體、Internet、多媒體、編程、醫學……等等各種有趣話題，更可以利用BBS系統來刊登一些「徵友」、「廉價轉讓」、「公司產品介紹」等等。

BBS幾乎與微機歷史一樣長，並不是有了Internet之後才有BBS。

BBS的意義在於，任何入網的人，都可以通過自己的電腦，將自己的想法和信息「張貼」（post）到網路里，讓其他的人分享這些想法和信息。如果其他人對這些「張貼」有不同看法或有不同發現，他們也可以就相同的課題「張貼」自己的意見和發現。

交互網路建立之初，就是為了讓在世界各地的科學家們能夠及時地交換有關自己學科的情報和看法，能夠相互通過網路及時而經濟地進行學術討論。

在交互網路進一步擴大並延伸到了普通老百姓家裡之後，那些非科學界和學術界的人士很快就發現了這個東西的妙處：用最便宜的手段將自己有關生活的體會和全世界的人分享。

D. 為什麼wifi是好的連上不能用

1、路由器故障

這是最普遍存在的問題，有可能只是一時連接陷入死循環，最簡單的解決方法就是拔插一下路由器電源介面，讓路由器重啟，這樣能解決90%路由器引起的問題。當然也有可能是路由器硬體故障，這只能送去修理。現在路由器價格在50-200元之前，並不昂貴。

此外還有可能是路由器配置問題，這就要看路由器自身是否能連上網路，假如無法鏈接網路，就要對路由器重新配置。

2、多台設備同時連接

一般出現這種問題都是在工作環境，或者是提供免費wifi的咖啡廳，商場等公共場所才會出現。假如沒有更改路由器設置的許可權，只能盡量避免在聯網高峰期上網，或者是提前連上網路。假如出現了IP沖突的情況，就要在路由器中對各個連接設備進行IP分配，以避免互相造成影響。

此外還有一些個例，比如說中國電信贈送的天翼路由器，是被官方強行鎖死了路由功能，因此想要用天翼路由器進行wifi上網，就必須先解鎖才行。

3、超出信號覆蓋范圍

無線路由 器的無線信號會受到外界影響而削弱，最直接的就是距離，一般普通的路由器超出十米信號就會變得很差。所以建議在連接wifi的時候盡可能地靠近信號源，以增強wifi信號。此外，如果你跟無線路由器之間有介質阻隔，比如說牆壁，信號也會變得很差。

4、無線網卡故障

手機接收wifi信號都是依靠手機內的無線網卡來實現的。有的手機無線網卡已經快被淘汰或者是嚴重老化，都會造成wifi信號接收不良，甚至一個電話打進來就會導致無線網斷網，這種情況只能拿到維修中心去修理解決。

5、基帶或ROM問題

基帶就是負責通訊方面的模塊，往往一部手機有多個基帶可供選擇。假如你在刷ROM的時候刷了一個不合適的基帶，就有可能造成你的wifi連接不正常，甚至是簡訊發不出去，電話也打不出去。此外如果ROM自身不完善，那麼也會存在wifi連接不正常的問題。比如說安卓4.1剛一發布，有的機友就刷了測試版的CM10(基於4.1框架的第三方ROM)，結果無法連接上wifi，這就必須重新刷一個比較完善的ROM來解決。

二、手機找不到wifi是怎麼回事

1.手機未打開WiFi。

解決方法：進入系統設置-WiFi-啟用即可。

2.手機WiFi模塊故障。 如果手機設置中的WiFi啟用按鈕無法開啟(部分手機按鈕灰色無法點擊)，可能是手機WiFi模塊虛焊或損壞造成的。

解決方法：手機返廠售後維修或者前往維修店維修。

三、手機連上wifi不能上網

1、檢查路由器設置

第一步：打開連接了當前無線路由器的電腦的瀏覽器，在地址欄輸入192.168.1.1(部分路由器為192.168.0.1，查看路由器的底部標簽可獲知)，登錄到當前路由器的web配置界面，用戶名和密碼默認的話都是admin。

第二步：在路由器的網路設置下，首先找到路由器的WAN口設置選項。正確設置這里的「類型」就是問題的關鍵。一般常用的類型也就是兩個：PPPoE和DHCP。這個根據自己的情況選擇。如果是家庭ADSL撥號上網，就選擇PPPoE;如果是小區寬頻或者 酒店 等有直接的網路介面可用的話，就選擇DHCP。

第三步：如果是DHCP的話，就不用進行其他的設置，路由器會自動獲取相應的網路設置。選擇PPPoE的話，就需要填入正確的用戶名和密碼，這個都是由網路服務商提供，比如中國電信，忘記密碼的可以打10000轉人工咨詢。

第四步：接下來要檢查路由器的LAN口設置。不同品牌的設置其實也大同小異，最主要的就是要開啟DHCP功能，這樣才能保證設備接入LAN口或連接wifi的時候路由器能為其分配IP地址，DHCP劃定分配的IP地址范圍要和路由器的IP地址處於同一網段，比如192.168.1.X。

第五步：最後，檢查路由器的安全設置。查看是否開啟了限制MAC或者IP地址連接的一些安全策略，或者是相應的限速策略，是的話就關閉掉，否則就只有特定MAC或者IP地址的設備才能連接上。

2、檢查手機設置

第一步：打開手機設置，選擇「Wi-Fi」，然後，看到當前已經連接上的那個wifi信號，點擊最右邊的那個藍色圓圈小箭頭。

第二步：點擊「忽略此網路」。然後，手機的wifi連接便會斷開，這樣，再次點擊連接該信號源的時候手機也不會自動連接了，而是要重新輸入連接的wifi密碼，也就是說，手機會重新識別一次該網路，這樣就能達到清空原有網路配置的效果。

第三步：如果想清空得更徹底一點，可以依次打開設置---通用---還原，選擇「還原網路設置」。這樣設備會重啟，重啟之後，先前所有連接過的網路都不會保存，而是識別為新的網路，需要輸入wifi密碼才能連接。

E. 影響網路安全的因素有哪些

響網路安全的因素：

1、自然災害、意外事故；

2、計算機犯罪；

3、人為行為，比如使用不當，安全意識差等；

4、黑客」 行為：由於黑客的入侵或侵擾，比如非法訪問、拒絕服務計算機病毒、非法連接等；

5、內部泄密；

6、外部泄密；

7、信息丟失；

8、電子諜報，比如信息流量分析、信息竊取等；

9、網路協議中的缺陷，例如TCP/IP協議的安全問題等等。

(5)網路輸送帶加密擴展閱讀：

計算機網路安全措施主要包括保護網路安全、保護應用服務安全和保護系統安全三個方面，各個方面都要結合考慮安全防護的物理安全、防火牆、信息安全、Web安全、媒體安全等等。

1、保護網路安全。

網路安全是為保護商務各方網路端系統之間通信過程的安全性。保證機密性、完整性、認證性和訪問控制性是網路安全的重要因素。保護網路安全的主要措施如下：

（1）全面規劃網路平台的安全策略。

（2）制定網路安全的管理措施。

（3）使用防火牆。

（4）盡可能記錄網路上的一切活動。

（5）注意對網路設備的物理保護。

（6）檢驗網路平台系統的脆弱性。

（7）建立可靠的識別和鑒別機制。

2、保護應用安全。

保護應用安全，主要是針對特定應用（如Web伺服器、網路支付專用軟體系統）所建立的安全防護措施，它獨立於網路的任何其他安全防護措施。雖然有些防護措施可能是網路安全業務的一種替代或重疊，如Web瀏覽器和Web伺服器在應用層上對網路支付結算信息包的加密，都通過IP層加密，但是許多應用還有自己的特定安全要求。

由於電子商務中的應用層對安全的要求最嚴格、最復雜，因此更傾向於在應用層而不是在網路層採取各種安全措施。

雖然網路層上的安全仍有其特定地位，但是人們不能完全依靠它來解決電子商務應用的安全性。應用層上的安全業務可以涉及認證、訪問控制、機密性、數據完整性、不可否認性、Web安全性、EDI和網路支付等應用的安全性。

3、保護系統安全。

保護系統安全，是指從整體電子商務系統或網路支付系統的角度進行安全防護，它與網路系統硬體平台、操作系統、各種應用軟體等互相關聯。涉及網路支付結算的系統安全包含下述一些措施：

（1）在安裝的軟體中，如瀏覽器軟體、電子錢包軟體、支付網關軟體等，檢查和確認未知的安全漏洞。

（2）技術與管理相結合，使系統具有最小穿透風險性。如通過諸多認證才允許連通，對所有接入數據必須進行審計，對系統用戶進行嚴格安全管理。

（3）建立詳細的安全審計日誌，以便檢測並跟蹤入侵攻擊等。

F. qq發即可消息時信息加密是什麼意思，這個怎麼設置

就是給你發送的信息只有你們兩個人能看到，別人即使是黑客也不能在你們聊QQ的時候破解獲得你的連天內容

G. 影響網路安全的因素有哪些

影響網路安全的主要因素
由於企業網路由內部網路、外部網路和企業廣域網組成，網路結構復雜，威脅主要來自：病毒的侵襲、黑客的非法闖入、數據"竊聽"和攔截、拒絕服務、內部網路安全、電子商務攻擊、惡意掃描、密碼破解、數據篡改、垃圾郵件、地址欺騙和基礎設施破壞等。
下面來分析幾個典型的網路攻擊方式：
1.病毒的侵襲
幾乎有計算機的地方，就有出現計算機病毒的可能性。計算機病毒通常隱藏在文件或程序代碼內，伺機進行自我復制，並能夠通過網路、磁碟、光碟等諸多手段進行傳播。正因為計算機病毒傳播速度相當快、影響面大，所以它的危害最能引起人們的關注。
病毒的"毒性"不同，輕者只會玩笑性地在受害機器上顯示幾個警告信息，重則有可能破壞或危及個人計算機乃至整個企業網路的安全。
有些黑客會有意釋放病毒來破壞數據，而大部分病毒是在不經意之間被擴散出去的。員工在不知情的情況下打開了已感染病毒的電子郵件附件或下載了帶有病毒的文件，這導致了病毒的傳播。這些病毒會從一台個人計算機傳播到另一台，因而很難從某一中心點對其進行檢測。
任何類型的網路免受病毒攻擊最保險和最有效的方法是對網路中的每一台計算機安裝防病毒軟體，並定期對軟體中的病毒定義進行更新。值得用戶信賴的防病毒軟體包括Symantec、Norton和McAfee等。然而，如果沒有"憂患意識"，很容易陷入"盲從殺毒軟體"的誤區。
因此，光有工具不行，還必須在意識上加強防範，並且注重操作的正確性；重要的是在企業培養集體防毒意識，部署統一的防毒策略，高效、及時地應對病毒的入侵。
2.黑客的非法闖入
隨著越來越多黑客案件的報道，企業不得不意識到黑客的存在。黑客的非法闖入是指黑客利用企業網路的安全漏洞，不經允許非法訪問企業內部網路或數據資源，從事刪除、復制甚至毀壞數據的活動。一般來說，黑客常用的入侵動機和形式可以分為兩種。
黑客通過尋找未設防的路徑進入網路或個人計算機，一旦進入，他們便能夠竊取數據、毀壞文件和應用、阻礙合法用戶使用網路，所有這些都會對企業造成危害。黑客非法闖入將具備企業殺手的潛力，企業不得不加以謹慎預防。
防火牆是防禦黑客攻擊的最好手段。位於企業內部網與外部之間的防火牆產品能夠對所有企圖進入內部網路的流量進行監控。不論是基於硬體還是軟體的防火牆都能識別、記錄並阻塞任何有非法入侵企圖的可疑的網路活動。硬體防火牆產品應該具備以下先進功能：
●包狀態檢查:在數據包通過防火牆時對數據進行檢查，以確定是否允許進入區域網絡。
●流量控制:根據數據的重要性管理流入的數據。
●虛擬專用網(VPN)技術:使遠程用戶能夠安全地連接區域網。
●Java、ActiveX以及Cookie屏蔽:只允許來自可靠Web站點上的應用程序運行。
●代理伺服器屏蔽(Proxyblocking):防止區域網用戶繞過互聯網過濾系統。
●電子郵件發信監控(Outgoinge-mailscreening):能夠阻塞帶有特定詞句電子郵件的發送，以避免企業員工故意或無意的泄露某些特定信息。
3.數據"竊聽"和攔截
這種方式是直接或間接截獲網路上的特定數據包並進行分析來獲取所需信息。一些企業在與第三方網路進行傳輸時，需要採取有效措施來防止重要數據被中途截獲，如用戶信用卡號碼等。加密技術是保護傳輸數據免受外部竊聽的最好辦法，其可以將數據變成只有授權接收者才能還原並閱讀的編碼。
進行加密的最好辦法是採用虛擬專用網(VPN)技術。一條VPN鏈路是一條採用加密隧道(tunnel)構成的遠程安全鏈路，它能夠將數據從企業網路中安全地輸送出去。兩家企業可以通過Internet建立起VPN隧道。一個遠程用戶也可以通過建立一條連接企業區域網的VPN鏈路來安全地訪問企業內部數據。
4、拒絕服務
這類攻擊一般能使單個計算機或整個網路癱瘓，黑客使用這種攻擊方式的意圖很明顯，就是要阻礙合法網路用戶使用該服務或破壞正常的商務活動。例如，通過破壞兩台計算機之間的連接而阻止用戶訪問服務；通過向企業的網路發送大量信息而堵塞合法的網路通信，最後不僅摧毀網路架構本身，也破壞整個企業運作。
5.內部網路安全
為特定文件或應用設定密碼保護能夠將訪問限制在授權用戶范圍內。例如，銷售人員不能夠瀏覽企業人事信息等。但是，大多數小型企業無法按照這一安全要求操作，企業規模越小，越要求每一個人承擔更多的工作。如果一家企業在近期內會迅速成長，內部網路的安全性將是需要認真考慮的問題。
6.電子商務攻擊
從技術層次分析，試圖非法入侵的黑客，或者通過猜測程序對截獲的用戶賬號和口令進行破譯，以便進入系統後做更進一步的操作；或者利用伺服器對外提供的某些服務進程的漏洞，獲取有用信息從而進入系統；或者利用網路和系統本身存在的或設置錯誤引起的薄弱環節和安全漏洞實施電子引誘，以獲取進一步的有用信息；或者通過系統應用程序的漏洞獲得用戶口令，侵入系統。
除上述威脅企業網路安全的主要因素外，還有如下網路安全隱患：
惡意掃描：這種方式是利用掃描工具(軟體)對特定機器進行掃描，發現漏洞進而發起相應攻擊。
密碼破解：這種方式是先設法獲取對方機器上的密碼文件，然後再設法運用密碼破解工具獲得密碼。除了密碼破解攻擊，攻擊者也有可能通過猜測或網路竊聽等方式獲取密碼。
數據篡改：這種方式是截獲並修改網路上特定的數據包來破壞目標數據的完整性。
地址欺騙：這種方式是攻擊者將自身IP偽裝成目標機器信任機器的IP 地址，以此來獲得對方的信任。
垃圾郵件 主要表現為黑客利用自己在網路上所控制的計算機向企業的郵件伺服器發送大量的垃圾郵件，或者利用企業的郵件伺服器把垃圾郵件發送到網路上其他的伺服器上。
基礎設施破壞：這種方式是破壞DNS或路由器等基礎設施，使得目標機器無法正常使用網路。
由上述諸多入侵方式可見，企業可以做的是如何盡可能降低危害程度。除了採用防火牆、數據加密以及藉助公鑰密碼體制等手段以外，對安全系數要求高的企業還可以充分利用網路上專門機構公布的常見入侵行為特徵數據-通過分析這些數據，企業可以形成適合自身的安全性策略，努力使風險降低到企業可以接受且可以管理的程度。
企業網路安全的防範
技術與管理相結合：技術與管理不是孤立的，對於一個信息化的企業來說，網路信息安全不僅僅是一個技術問題，也是一個管理問題。在很多病毒或安全漏洞出現不久，網上通常就會有相應的殺毒程序或者軟體補丁出現，但為什麼還會讓病毒肆虐全球呢？為什麼微軟主頁上面及時發布的補丁以及各種各樣查殺的工具都無法阻止這些病毒蔓延呢？歸根結底還是因為很多用戶(包括企業級用戶)沒有養成主動維護系統安全的習慣，同時也缺乏安全方面良好的管理機制。
要保證系統安全的關鍵，首先要做到重視安全管理，不要"坐以待斃"，可以說，企業的信息安全，是一個整體的問題，需要從管理與技術相結合的高度，制定與時俱進的整體管理策略，並切實認真地實施這些策略，才能達到提高企業信息系統安全性的目的。
風險評估：要求企業清楚自身有哪些系統已經聯網、企業網路有哪些弱點、這些弱點對企業運作都有哪些具體風險，以及這些風險對於公司整體會有怎樣的影響。
安全計劃：包括建立企業的安全政策，掌握保障安全性所需的基礎技術，並規劃好發生特定安全事故時企業應該採取的解決方案。企業網路安全的防範策略目的就是決定一個組織機構怎樣來保護自己。
一般來說，安全策略包括兩個部分：一個總體的安全策略和具體的規則。總體安全策略制定一個組織機構的戰略性安全指導方針，並為實現這個方針分配必要的人力物力。
計劃實施：所有的安全政策，必須由一套完善的管理控制架構所支持，其中最重要的要素是要建立完整的安全性解決方案。
物理隔離：即在網路建設的時候單獨建立兩套相互獨立的網路，一套用於部門內部辦公自動化，另一套用於連接到Internet，在同一時候，始終只有一塊硬碟處於工作狀態，這樣就達到了真正意義上的物理安全隔離。
遠程訪問控制：主要是針對於企業遠程撥號用戶，在內部網路中配置用戶身份認證伺服器。在技術上通過對接入的用戶進行身份和密碼驗證，並對所有的用戶機器的MAC地址進行注冊，採用IP地址與MAC地址的動態綁定，以保證非授權用戶不能進入。
病毒的防護：培養企業的集體防毒意識，部署統一的防毒策略，高效、及時地應對病毒的入侵。
防火牆：目前技術最為復雜而且安全級別最高的防火牆是隱蔽智能網關, 它將網關隱藏在公共系統之後使其免遭直接攻擊。隱蔽智能網關提供了對互聯網服務進行幾乎透明的訪問, 同時阻止了外部未授權訪問對專用網路的非法訪問。一般來說, 這種防火牆的安全性能很高，是最不容易被破壞和入侵的。
網路安全問題簡單化
大多數企業家缺乏對IT技術的深入了解，他們通常會被網路的安全需求所困擾、嚇倒或征服。許多企業領導，不了解一部網關與一台路由器之間的區別，卻不願去學習，或因為太忙而沒時間去學。
他們只希望能夠確保財務紀錄沒被竊取，伺服器不會受到一次"拒絕服務攻擊"。他們希望實現這些目標，但不希望為超出他們需求范圍的技術或服務付出更高的成本，就像銷售計算機設備的零售店不願意提供額外服務一樣。
企業網路安全是一個永遠說不完的話題，今天企業網路安全已被提到重要的議事日程。一個安全的網路系統的保護不僅和系統管理員的系統安全知識有關，而且和領導的決策、工作環境中每個員工的安全操作等都有關系。
網路安全是動態的，新的Internet黑客站點、病毒與安全技術每日劇增。要永遠保持在知識曲線的最高點，把握住企業網路安全的大門，從而確保證企業的順利成長

H. 加密過的無線網怎麼分享給別人

在「無線安全設置」中,你可以看到WEP、WPA/WPA2、WPA-PSK/WAP2-PSK等多種加密方式的選擇,這里建議你優先使用WPA-PSK/WPA2-PSK的加密方式,因為目前市場上不少蹭網卡產品能夠比較容易地破解WEP和WPA方式的無線密碼,因此使用WPA-PSK的加密方式安全性才比較有保障。
而在使用密碼加密之外,你還能夠使用「無線MAC地址過濾」的方式來保障自己的無線網路不被他人盜用。方法也比較簡單:在Windows下運行cmd進入dos窗口模式,然後輸入ipconfig/all就能看到自己使用的無線網卡的MAC地址,將這個地址添加到「無線MAC地址過濾」的「允許」列表中,然後再啟用「無線MAC地址過濾」功能,這樣一來重啟路由器之後就只有使用你現在使用的無線網卡的設備才能訪問你家的無線區域網。
第一：
我想到用路由，把路由當成交換機用（只能當交換機才能讓多台電腦同時上網），其實我想到用路由的一個功能那也就是MVC，對IP地址綁定，只對設置的IP地址開發，其它的IP地址也就無法進入我共享的IP段，因為此時的路由相當於一個過濾器了。
第二種：
現在很多人都用的本本了，因為本本都帶無線網，所以我讓一台本本上網，然後共享無線網卡，並對無線網卡加密。也就是只能通過密碼才能連接到共享的無線網卡，而另人就不能了。其實相對專業一點的人也就能破解無線網路密碼也是可能的。我就用BT4就破解過一次（不過不是百分之百成功，所以說無線共享也有一定的不安全）。不過我就是用這種方法，然後三個朋友一起用一個網的。那要是我們其中一個很不幸運的是台式機（或則說，他的電腦不帶無線網卡）那就只能哭了，還好現在科技發展太快了，花銀子就能解決問題了，俗話說的好，有錢能使鬼推磨。俺就是啊花銀子去購買一個無線網卡，嗚嗚嗚嗚
第三種方法：
其實這種方法也是我想和大家一起研究討論的了。你們想一下，我們國家是怎麼把電輸送的，要保證在功率不變的情況下減小導線中的電流，只有提高電壓，所以遠距離輸送電能一般採用高壓輸電的方法。
而我們的網路在傳輸的過程中能不能加密呢？共享的區域網要怎麼加密呢？而加密後能保證網速不變。
當然，市面上也有一些好的交換機，能將IP限制之類的，但時價格我想也不便宜吧。

I. 常見的網路安全威脅及防範措施

由於計算機網路信息被大眾廣泛接受、認可，在一定程度上給社會、生活帶來了極大的便利，使得人們也就越來越依賴網路的虛擬生活，那麼，有哪些常見網路安全威脅呢?應該怎麼防範?我在這里給大家詳細介紹。

1 在計算機網路中，常見的安全性威脅障礙

襲擊方式為什麼會發生網路安全威脅事件呢?

一般情況下都是有目的性地實施的。這些威脅可能存在於網路中的每一個角落，即使有的襲擊必須要經由特定的相關網路系統來進行，可只要襲擊者一展開攻擊，最終的破壞結果損失都很慘重。目前主要的襲擊網路信息的方式一般有幾下幾種：

(1)掃描。換句話講，掃描其實就是利用智能化的設備展開大范圍嗅探活動，並對協議數據加以觀察、分析。通常用的掃描形式一般有協議掃描跟埠掃描這兩種。掃描一般都是襲擊的初期階段，主要就是攻擊者在尋找、識別想要攻擊的目標對象。

(2)嗅探。它原先是利用在網路中捕獲到得數據信息，將之供給給網路管理員來利用、分析以及查看網路狀態、環境的管理手法。攻擊人利用嗅探器來獲取到眾多的數據信息，這些數據信息也許是一些用戶名、密碼或者特定的需要身份驗證的資料。這樣的話，攻擊者就能有針對性地去展開襲擊。其實嗅探器是極容易獲取的，在計算機網路中一搜索，就會出現成千上萬的嗅探器軟體。

(3)拒絕網路服務。襲擊人一般是往網路上傳輸一些沒用的數據信息或者大量浪費那些很稀缺、稀有的資源，就比如說網路帶寬型攻擊，還有延續攻擊。在一定程度上干擾到了數據信息正常的傳輸、利用，就算是那些加密的數據文件，也保障不了數據傳輸的安全性。它的目的其實根本就不是想要獲取那些數據，而是想讓別的用戶得不到這些數據，享受不到正規的 網路技術 服務。

(4)偽裝。在計算機信息網路中，互相間都有著一定的信任性。有時候必須要在特定的信任度下，才可以確立起合法的寬頻網路連接機制，如果襲擊網路者克隆了合法登入者的身份，就使得其可以有信任度地和網路連接起來。

(5)惡意代碼。它其實就是一種計算機的程序。每當按照程序執行的時候，就會使得計算機不能正常的運作。有些用戶根本就想不到是自己的電腦被植入了惡意代碼程序，一直到自己的計算機程序真的被破壞了，才會全面地去檢查、殺毒。常見的惡意代碼有特洛伊木馬 普通病毒以及蠕蟲等。計算機被這些惡意代碼侵入之後，就會使得自身數據丟失，網路系統也會出現混亂狀況。

1.2整體發展趨向現時代的攻擊者會喜歡將自己的攻擊實戰 經驗 跟一些破壞程序放在論壇上跟其他的一些同行進行交流，分享經驗。他們檢測網路數據的源代碼，並從其中的某些程序裡面找到缺陷，有針對性地制定相關襲擊策略。大多數專業攻擊人都可以咋襲擊一些網路數據時遮掩掉自己的非法行為。就算有的受害者能及時發現嗅探日誌，都很難辨別哪些數據被襲擊者改寫過。

同時網路技術正不斷成熟、完善，攻擊的手段、技術也變得更加智能化，可以同一時間內快速地獲取大量網路主機內部存在的信息資源。這些技術、手段在對整個網路掃描時，識別網路中存在的一些漏洞。針對漏洞，攻擊者就能借一些特殊的工具來獲取到網路客戶的真實信息，或者分享於其他人，或者立即攻擊網路客戶。由此可知，攻擊者根本就不需要過硬的 網路知識 就可以對網路客戶實施突襲。

2 針對上述存在的威脅，提出相應的防範措施

安全管理

(1)安全管理程序。安全管理程序通常是在計算機安全准則的基礎上制定出來的，在一定程度上可以給用戶和網路管理員提供有關安全管理方面的依據。安全准則通常是由各國組織圍繞計算機信息安全性而制定的提綱要領文件。隨著網路技術不斷前進，安全准則也在不斷更新，進而避免涉及范圍過於狹小。

(2)安全管理實踐作業。安全管理實踐作業是不可或缺的，是國家公認的解決方案。就比如：保障賬戶需要密碼設置、驗證，所設置的密碼避免太容易解除;針對安全級別較高的網路系統，普遍採用一次性的安全密碼;用特定工具使得系統保證其完整度;設計安全的計算機程序;定期殺毒、檢測、對網路的安全系數進行評定。

安全技術

安全操作信息技術。想要保證數據信息的安全度，我們就必須及時地對那些可疑的網路活動進行評估、監測，並找到合理的響應方案加以處置。

(1)防火牆網路技術。攻擊者一般都是使用欺詐形式來連接網路的認證系統，並憑借「拒絕服務」來對目標對象進行攻擊。而防火牆其實就是最重要的第一道安全防線。形式最簡單的防火牆通常由過濾路由器組織形成的，淘汰那些從未授權網址或服務埠出現過的數據信息，實現信息的過濾目的。而相對復雜的一種防火牆技術則是代理機制來運行的，經代理機制確認核實請求之後，將經授權的信息請求輸送給合法的網路用戶。

(2)監控管理工具。對於虛擬的網路來說，監控管理工具是必備的。它一般是安裝在網路計算機裡面專門用來獲取數據和檢測可疑活動行為的。當可疑活動一出現的時候，就會自動報警，然後管理員得到通知就對此加以處理。監控管理工具通常是有針對性地監控網路各類應用，在一定程度上還能阻隔可疑的網路行為。

(3)安全解析作業。科技的更新，網路攻擊程序逐漸成熟，所以對網路安全定期進行評估是不可缺少的。目前很多分析漏洞的工具都是可以直接從網站上得到的，網路系統管理工作者可以憑借這些工具來識別網路安全存在的漏洞。由此可知，安全分析工具在一定程度上不僅能強化安全力度，還能阻隔安全危害。

密碼編碼科學。密碼編碼科學在密碼學中其實就是一門分支的科目，重點研究領域就是加密。

(1)安全保密性：提供那些被授權的用戶訪問網路和獲取信息的服務，而非授權的網路用戶通常都不理解具體信息。襲擊者捕獲、揭示數據信息都是很簡單的。那麼想要防止他們違法利用這些數據，通常可以對這些數據信息進行加密。

(2)完整全面性：給予保證數據信息在存儲跟輸送進程里不被未經授權就加以修改的一項服務。就拿下面例子來講，用MD5校對並檢測數據信息的完整全面性。校對的信息都是從文件裡面提取、精煉出的，確定數據信息是否全面。攻擊人也許是還能改數據信息再進行信息的偽造校對，如果是被保護的話，一般的修改都是不會被察覺的。

(3)不可否決性：給予阻止用戶否決先前活動的一系列服務。一般分為對稱性加密或者非對稱性加密等。

結語

由於計算機網路信息被大眾廣泛接受、認可，在一定程度上給社會、生活帶來了極大的便利，使得人們也就越來越依賴網路的虛擬生活，所以網路信息技術的安全問題變得極為緊迫。

網路安全的相關 文章 ：

1. 關於網路安全的重要性有哪些

2. 關於加強網路安全有何意義

3. 網路攻擊以及防範措施有哪些

4. 常見的網路安全威脅及防範措施

5. 關於網路安全的案例