网络输送带加密

A. POE网线供电技术是什么 POE网线接线图【介绍】

POE (Power Over Ethernet)指的是在现有的以太网Cat.5布线基础架构不作任何改动的情况下，在为一些基于IP的终端(如IP电话机、无线局域网接入点AP、网络摄像机等)传输数据信号的同时，还能为此类设备提供直流供电的技术。POE技术能在确保现有结构化布线安全的同时保证现有网络的正常运作，最大限度地降低成本。

PoE也被称为基于局域网的供电系统(PoL， Power over LAN )或有源以太网( Ac TI ve Ethernet)，有时也被简称为以太网供电，这是利用现存标准以太网传输电缆的同时传送数据和电功率的最新标准规范，并保持了与现存以太网系统和用户的兼容性。IEEE 802.3af标准是基于以太网供电系统POE的新标准，它在IEEE 802.3的基础上增加了通过网线直接供电的相关标准，是现有以太网标准的扩展，也是第一个关于电源分配的国际标准。

IEEE在1999年开始制定该标准，最早参与的厂商有3Com， Intel， PowerDsine， Nortel， Mitel和Na TI onal Semiconctor。但是，该标准的缺点一直制约着市场的扩大。直到2003年6月，IEEE批准了802. 3af标准，它明确规定了远程系统中的电力检测和控制事项，并对路由器、交换机和集线器通过以太网电缆向IP电话、安全系统以及无线LAN接入点等设备供电的方式进行了规定。IEEE 802.3af的发展包含了许多公司专家的努力，这也使得该标准可以在各方面得到检验。

POE (Power Over Ethernet)指的是在现有的以太网Cat.5布线基础架构不作做何改动的情况下，在为一些基于IP的终端(如IP电话机、无线局域网接入点AP、网络摄像机等)传输数据信号的同时，还能为此类设备提供直流供电的技术。POE技术能在确保现有结构化布线安全的同时保证现有网络的正常运作，最大限度地降低成本。

POE也被称为基于局域网的供电系统(POL， Power over LAN )或有源以太网( Ac TI ve Ethernet)，有时也被简称为以太网供电，这是利用现存标准以太网传输电缆的同时传送数据和电功率的最新标准规范，并保持了与现存以太网系统和用户的兼容性。IEEE 802.3af标准是基于以太网供电系统POE的新标准，它在IEEE 802.3的基础上增加了通过网线直接供电的相关标准，是现有以太网标准的扩展，也是第一个 关于电源分配的国际标准。

IEEE在1999年开始制定该标准，最早参与的厂商有3Com， Intel， PowerDsine， Nortel， Mitel和 Na TI onal Semiconctor。但是，该标准的缺点一直制约着市场的扩大。直到2003年6月，IEEE批准了 802. 3af标准，它明确规定了远程系统中的电力检测和控制事项，并对路由器、交换机和集线器通过以

太网电缆向IP电话、安全系统以及无线LAN接入点等设备供电的方式进行了规定。IEEE 802.3af的发展包 含了许多公司专家的努力，这也使得该标准可以在各方面得到检验。 一个典型的以太网供电系统。在配线柜里保留以太网交换机设备，用一个带电源供电集线器 (Midspan HUB)给局域网的双绞线提供电源。在双绞线的末端，该电源用来驱动电话、无线接入点、相机和其他设备。为避免断电，可以选用一个UPS。

一个完整的POE系统包括供电端设备(PSE， Power Sourcing Equipment)和受电端设备(PD， Power Device)两部分。PSE设备是为以太网客户端设备供电的设备，同时也是整个POE以太网供电过程的管理者。而PD设备是接受供电的PSE负载，即POE系统的客户端设备，如IP电话、网络安全摄像机、AP及掌上电脑(PDA)或移动电话充电器等许多其他以太网设备(实际上，任何功率不超过13W的设备都可以从RJ45插座获取相应的电力)。两者基于IEEE 802.3af标准建立有关受电端设备PD的连接情况、设备类型、功耗级别等方面的信息联系，并以此为根据PSE通过以太网向PD供电。

POE标准供电系统的主要供电特性参数为： 1. 电压在44～57V之间，典型值为48V。

2. 允许最大电流为550mA，最大启动电流为500mA。

3. 典型工作电流为10～350mA，超载检测电流为350～500mA。 4. 在空载条件下，最大需要电流为5mA。

5. 为PD设备提供3.84～12.95W五个等级的电功率请求，最大不超过13W。

当在一个网络中布置 PSE供电端设备时，POE以太网供电工作过程如下所示。

1. 检测：一开始，PSE设备在端口输出很小的电压，直到其检测到线缆终端的连接为一个支持IEEE 802.3af标准的受电端设备。

2. PD端设备分类：当检测到受电端设备PD之后，PSE设备可能会为PD设备进行分类，并且评估此PD设备所需的功率损耗。

3. 开始供电：在一个可配置时间(一般小于15μs)的启动期内，PSE设备开始从低电压向PD设备供电， 直至提供48V的直流电源。

4. 供电：为PD设备提供稳定可靠48V的直流电，满足PD设备不越过 15.4W的功率消耗。

5. 断电：若PD设备从网络上断开时，PSE就会快速地(一般在300～400ms之内)停止为PD设备供电，并重复检测过程以检测线缆的终端是否连接PD设备。

标准的五类网线有四对双绞线，但是在l0M BASE-T和100M BASE-T中只用到其中的两对。IEEE802.3af允许两种用法，应用空闲脚供电时，4、5脚连接为正极，7、8脚连接为负极。 应用数据脚供电时，将DC电源加在传输变压器的中点，不影响数据的传输。在这种方式下线对1、2和线对3、6可以为任意极性。

标准不允许同时应用以上两种情况。电源提供设备PSE只能提供一种用法，但是电源应用设备PD必须能够同时适应两种情况。该标准规定供电电源通常是48V、13W的。PD设备提供48V到低电压的转换是较容易的，但同时应有1500V的绝缘安全电压。 POE的两种供电方法

POE标准为使用以太网的传输电缆输送直流电到POE兼容的设备定义了两种方法：一种称作“中间跨接法”( Mid -Span )，使用以太网电缆中没有被使用的空闲线对来传输直流电，相应的Endpoint PSE支持POE功能的以太网交换机、路由器、集线器或其他网络交换设备。另一种方法是“末端跨接法”(End-Span)，是在传输数据所用的芯线上同时传输直流电，其输电采用与以太网数据信号不同的频率。Midspan PSE是一个专门的电源管理设备，通常和交换机放在一起。它对应每个端口有两个RJ45插孔，一个用短线连接至交换机，另一个连接远端设备。可以预见，End-Span会迅速得到推广，这是由于以太网数据与输电采用公用线对，因而省去了需要设置独立输电的专用线，这对于仅有8芯的电缆和相配套的标准RJ-45插座意义特别重大。

发展：以太网供电芯片厂商PowerDsine将召开一个IEEE会议，正式提交“大功率以太网供电”标准，该标准将支持为笔记本电脑等设备供电。PowerDsine将提交一份白皮书，建议把802.3af标准的48v输入、13w的可用功率极限提高1倍。除笔记本电脑外，新标准还有可能为液晶显示器和视频电话等供电。最近IEEE出了一个最新的802.3AT，其中规定了POE可以提供更高的功率，超过了13W，可以达到50W。 四、POE好处有如下几点：

降低成本：无需再进行繁琐的电源布线，不仅能省去设备供电建设和维护费用，如电源线、插座、管道等，还能省去昂贵的电工费用，同时也节省了布置安装供电系统所需的时间; 部署灵活：设备部署的位置不受限制，也不必再去考虑电源插座是否够长，AP等终端设备可以灵活地安装在远端的任一位置，如天花板、隔断上部等位置;

支持802.3at标准，单端口最大供电功率最大达30W，同时提供对非标准受电设备的支持，极大提升了网络的业务接入能力;

安全可靠：可进行电源集中供电，备份方便。同时，可将供电设备接入UPS，一旦主要电源输入中断，也能保证系统正常运行;

增强管理：有SNMP能力的PoE系统，可对其进行远程监控管理AP和IP摄像头等PD设备。

前景广泛：可以广泛应用于IP电话、无线AP(Access Point，接入点)、便携设备充电器、刷卡机、网络摄像头、数据采集等终端，市场范围较宽，应用前景广泛。 坏处嘛，看个人认为拉，针对小项目而言，成本可能会增加，总之利大于弊。

PoE供电的传输距离和普通的一般情况下是一样的额，不过科地通信既是PoE厂家，也是网络延伸器厂家，所以将网络延伸技术嵌入到PoE技术中，才有了长距离的PoE交换机，供电距离达250米。

谢谢，希望能帮到你 ，下图为PoE交换机典型应用图

前景广泛：可以广泛应用于IP电话、无线AP(Access Point，接入点)、便携设备充电器、刷卡机、网络摄像头、数据采集等终端，市场范围较宽，应用前景广泛。 坏处嘛，看个人认为拉，针对小项目而言，成本可能会增加，总之利大于弊。

PoE供电的传输距离和普通的一般情况下是一样的额，不过科地通信既是PoE厂家，也是网络延伸器厂家，所以将网络延伸技术嵌入到PoE技术中，才有了长距离的PoE交换机，供电距离达250米。

1、POE网络交换机

2、POE中跨

3、POE单口供电器

4、POE分离器

5、POE中续器

6、POE光纤收发器

1、深圳科地通信技术有限公司：专业研发及生产POE产品

2、思科

3、华为

4、友讯

5、网件

随着无线网络技术及应用的快速发展，越来越多的场合需要组建方便、快捷的无线网络，现举例用TP—LINK产品介绍的是一种多楼层无线网络覆盖方案的部署与配置。 多楼层无线网络覆盖 (有线网络+无线网络覆盖)

优点：无线客户端在信号覆盖范围内可随时随地接入无线网络，不需改变任何设置，提高工作效率;网络的吞吐量及性能较优，能满足日常的公司办公、酒店上网、家庭冲浪等应用。 方案拓扑：

说明：

1、同一楼层部署若干AP(根据覆盖范围大小决定AP数量)，各AP通过有线接入主干网络。

2、楼层间使用有线主干连接，保证网络稳定性。

3、若水平方向跨度较大，需增加AP但不便有线连接主干网络，可以通过Bridge连接

各AP设置方法：

1、 “网络参数”。设置各AP管理地址为不同，避免IP地址冲突。

2、 “无线参数”—“基本设置”。设置各AP的SSID为相同。

3、 “无线参数”—“基本设置”。相邻摆放的AP设置不同的频段，且相距5个频段以上，避免相互间干扰，如使用1，6，11频段。

以下面的拓扑为例，频段可以配置为：

4、 “无线参数”—“安全设置”。各AP设置相同的加密认证方式及密码。

部署技巧：

1、 通过调整AP摆放位置与调节AP发射功率，使相邻AP覆盖范围适当重叠，减小信号盲区。

2、 可利用PassivePOE供电，增加AP摆放灵活性，达到更好的无线覆盖效果。

小结：

无线网络的性能在受到障碍物衰减以及其他无线信号的竞争时会产生较大的影响，本文所描述的组网拓扑是典型环境的应用。针对不同的环境，网络实施者应进行实地考察和测试无线信号及吞吐量，选择使用的AP数量，达到应用需求。

注意：在无线网络中，如果广播数据包量过大，将会严重影响整个无线网络的性能，甚至完全不能使用。所以我们建议连接无线设备的交换机必须具备VLAN功能，将交换机下的各个无线设备以及有线网络隔离。

综上所述POE供电与无线网结合实际应用特点： 1、无线应用范围：宾馆、酒店、办公大楼内等

2、POE供电：无线组网更加灵活、无线AP位置摆放更加的灵活，提高用电安全，节约电能 3、无线覆盖范围更加广泛，无线信号更加稳定 4、满足人们日益增长的手持无线终端需求应用

5、在无线网络不够稳定的情况下，可保持室内办公网络的稳定(有线网络)

B. S/MIME是如何满足电子邮件的加密性、完整性、认证性要求

�绻�挥忻苈胍参薹ǘ链擞始���园踩�Ｃ埽��敲苈氡蝗似埔搿� 完整性：使用发件人的电子证书，在邮件发送前对邮件进行数字签名，这样不但可以保证发件人的身份，而且在输送过程中不能被人修改。 认证性：internert是一个虚拟网络，对方无法见面，通过电子证书进行数字签名，可保证认证身份。 PGP和S/MIME的对比：PGP最早出现在1990年，是一种长期在学术圈和技术圈内得到广泛使用的安全邮件标准。其特点是通过单向散列算法对邮件内容进行签名，保证信件内容无法修改，使用公钥和私钥技术保证邮件内容保密且不可否认。vPGP和S/MIME这两种协议对一般用户来说，在使用上几乎没有什么差别。但是事实上它们是完全不同的，主要体现在格式上，这就有点像GIF和JPEG两种图形文件，对用户来说，查看图片是没有区别，但它们是两种完全不一样的文件。这也就意味着，由于格式的不同，一个使用PGP的用户不能与另一个使用S/MIME的用户通讯，且他们也不能共享证书。而S/MIME同PGP一样，S/MIME也利用单向散列算法和公钥与私钥的加密体系。但它与PGP主要有两点不同：它的认证机制依赖于层次结构的证书认证机构，所有下一级的组织和个人的证书由上一级的组织负责认证，而最上一级的组织（根证书）之间相互认证，整个信任关系基本是树状的，这就是所谓的Tree of Trust。还有，S/MIME将信件内容加密签名后作为特殊的附件传送，它的证书格式采用X.509，但与一般浏览器网上使用的SSL证书有一定差异。 在outlook中启动加密功能的步骤为：1. 首先在网上申请经过认证的数字证书，例如：中国电子商务网。 2. 进行安装数字证书的过程。 3. 安装完数字证书后，将安装休息反馈给中国电子商务网。 4. 信息得到确认后即表明加密功能已经启用。

C. 网上寄信——电子邮件是什么

“烽火连三月，家书抵万金。”

柳毅传书、鸿雁传情，古往今来，围绕邮递，留下多少动人的传说。

传统的邮递是通过对物理载体的运输来传递的，这是原子时代的信息输送方式；而在比特时代，邮递的对象邮件，又有了新的形式。这就是电子邮件——E-mail。

电子邮件是基于计算机与通信网的信息存储和传递的工具，具有全球通信能力。如今，人们的名片上除有印有手机、BP机、电话号码外，又多出一项E-mail地址（即电子邮箱号码）。

电子邮件是Internet上众多功能之一，可谓沧海一粟，若外出时，可随时利用笔记本电脑和家人保持联络，向领导汇报工作。这种方式不分地域，不分时间，轻松灵活，且所花费用比传真机或电话少得多，比普通信件传递速度快得多。它所传递的内容不仅仅包含文字，还可以包含图像、声音、动画等多媒体信息。常用的邮件管理软件有Outlook Express、Foxmail、Eudora等。

如果你需要将发送的信息进行保密，可以进行加密传输，这一点比普通信件、电报、传真安全可靠得多。

电子邮件工作效率高，传递速度快，使用费用低，一问世便受到用户青睐，得到迅速发展。我国于20世纪90年代初始建电子邮件系统，现用户达10万余，覆盖400多个城市，预计2000年用户将达百万，而全球电子邮件用户将达3亿。

正如古人所说：“秀才不出门，便知天下事”，只要拥有一台电脑，一只“猫”，再交一笔入网费，便可有一个电子邮箱，使你了解最新科技、时事、商业动态等。

眼下，电子邮件已逐步趋向普及，由于科技发展需要，电子邮件正向我们走来！

网上交流中心——BBS是什么？

大学的食堂，是个热闹的去处，因此大门口会常设一块布告栏。谁丢了东西，通知有什么活动、交友信息等等都可以在这里与众人见面。布告栏没有要求书写格式，也不要求语种、手写的、打印的、油印的，只要能讲清楚就算数。

在Internet的世界里，有一个类似布告栏的所在，只不过许多人不用真名，简直是假面舞会。那就是随处可见的BBS。BBS又称电子公告牌，是英文Bulletin Board System的缩写。在国外已走过了几十年的风雨历程，商业的、业余的、学术的站点不计其数，为网上用户提供了大量的信息。

BBS最早是用来公布股市行情等一些信息的，当时连文件传输的功能都没有，而且只适用于APPLE Ⅱ上。早期的BBS与一般街头和校园内的公告性质相同，只不过是通过电脑来传播或取得消息而已。一直到PC开始普及，有人尝试将APPLE Ⅱ上的BBS转移到PC上，BBS才开始渐渐普及开来。近些年来，由于爱好者们的努力，BBS的功能得到了很大的扩充。

我们通过BBS系统可随时取得国际最新的软件及信息，也可以通过BBS系统来和别人讨论计算机软件、硬件、Internet、多媒体、编程、医学……等等各种有趣话题，更可以利用BBS系统来刊登一些“征友”、“廉价转让”、“公司产品介绍”等等。

BBS几乎与微机历史一样长，并不是有了Internet之后才有BBS。

BBS的意义在于，任何入网的人，都可以通过自己的电脑，将自己的想法和信息“张贴”（post）到网络里，让其他的人分享这些想法和信息。如果其他人对这些“张贴”有不同看法或有不同发现，他们也可以就相同的课题“张贴”自己的意见和发现。

交互网络建立之初，就是为了让在世界各地的科学家们能够及时地交换有关自己学科的情报和看法，能够相互通过网络及时而经济地进行学术讨论。

在交互网络进一步扩大并延伸到了普通老百姓家里之后，那些非科学界和学术界的人士很快就发现了这个东西的妙处：用最便宜的手段将自己有关生活的体会和全世界的人分享。

D. 为什么wifi是好的连上不能用

1、路由器故障

这是最普遍存在的问题，有可能只是一时连接陷入死循环，最简单的解决方法就是拔插一下路由器电源接口，让路由器重启，这样能解决90%路由器引起的问题。当然也有可能是路由器硬件故障，这只能送去修理。现在路由器价格在50-200元之前，并不昂贵。

此外还有可能是路由器配置问题，这就要看路由器自身是否能连上网络，假如无法链接网络，就要对路由器重新配置。

2、多台设备同时连接

一般出现这种问题都是在工作环境，或者是提供免费wifi的咖啡厅，商场等公共场所才会出现。假如没有更改路由器设置的权限，只能尽量避免在联网高峰期上网，或者是提前连上网络。假如出现了IP冲突的情况，就要在路由器中对各个连接设备进行IP分配，以避免互相造成影响。

此外还有一些个例，比如说中国电信赠送的天翼路由器，是被官方强行锁死了路由功能，因此想要用天翼路由器进行wifi上网，就必须先解锁才行。

3、超出信号覆盖范围

无线路由 器的无线信号会受到外界影响而削弱，最直接的就是距离，一般普通的路由器超出十米信号就会变得很差。所以建议在连接wifi的时候尽可能地靠近信号源，以增强wifi信号。此外，如果你跟无线路由器之间有介质阻隔，比如说墙壁，信号也会变得很差。

4、无线网卡故障

手机接收wifi信号都是依靠手机内的无线网卡来实现的。有的手机无线网卡已经快被淘汰或者是严重老化，都会造成wifi信号接收不良，甚至一个电话打进来就会导致无线网断网，这种情况只能拿到维修中心去修理解决。

5、基带或ROM问题

基带就是负责通讯方面的模块，往往一部手机有多个基带可供选择。假如你在刷ROM的时候刷了一个不合适的基带，就有可能造成你的wifi连接不正常，甚至是短信发不出去，电话也打不出去。此外如果ROM自身不完善，那么也会存在wifi连接不正常的问题。比如说安卓4.1刚一发布，有的机友就刷了测试版的CM10(基于4.1框架的第三方ROM)，结果无法连接上wifi，这就必须重新刷一个比较完善的ROM来解决。

二、手机找不到wifi是怎么回事

1.手机未打开WiFi。

解决方法：进入系统设置-WiFi-启用即可。

2.手机WiFi模块故障。 如果手机设置中的WiFi启用按钮无法开启(部分手机按钮灰色无法点击)，可能是手机WiFi模块虚焊或损坏造成的。

解决方法：手机返厂售后维修或者前往维修店维修。

三、手机连上wifi不能上网

1、检查路由器设置

第一步：打开连接了当前无线路由器的电脑的浏览器，在地址栏输入192.168.1.1(部分路由器为192.168.0.1，查看路由器的底部标签可获知)，登录到当前路由器的web配置界面，用户名和密码默认的话都是admin。

第二步：在路由器的网络设置下，首先找到路由器的WAN口设置选项。正确设置这里的“类型”就是问题的关键。一般常用的类型也就是两个：PPPoE和DHCP。这个根据自己的情况选择。如果是家庭ADSL拨号上网，就选择PPPoE;如果是小区宽带或者 酒店 等有直接的网络接口可用的话，就选择DHCP。

第三步：如果是DHCP的话，就不用进行其他的设置，路由器会自动获取相应的网络设置。选择PPPoE的话，就需要填入正确的用户名和密码，这个都是由网络服务商提供，比如中国电信，忘记密码的可以打10000转人工咨询。

第四步：接下来要检查路由器的LAN口设置。不同品牌的设置其实也大同小异，最主要的就是要开启DHCP功能，这样才能保证设备接入LAN口或连接wifi的时候路由器能为其分配IP地址，DHCP划定分配的IP地址范围要和路由器的IP地址处于同一网段，比如192.168.1.X。

第五步：最后，检查路由器的安全设置。查看是否开启了限制MAC或者IP地址连接的一些安全策略，或者是相应的限速策略，是的话就关闭掉，否则就只有特定MAC或者IP地址的设备才能连接上。

2、检查手机设置

第一步：打开手机设置，选择“Wi-Fi”，然后，看到当前已经连接上的那个wifi信号，点击最右边的那个蓝色圆圈小箭头。

第二步：点击“忽略此网络”。然后，手机的wifi连接便会断开，这样，再次点击连接该信号源的时候手机也不会自动连接了，而是要重新输入连接的wifi密码，也就是说，手机会重新识别一次该网络，这样就能达到清空原有网络配置的效果。

第三步：如果想清空得更彻底一点，可以依次打开设置---通用---还原，选择“还原网络设置”。这样设备会重启，重启之后，先前所有连接过的网络都不会保存，而是识别为新的网络，需要输入wifi密码才能连接。

E. 影响网络安全的因素有哪些

响网络安全的因素：

1、自然灾害、意外事故；

2、计算机犯罪；

3、人为行为，比如使用不当，安全意识差等；

4、黑客” 行为：由于黑客的入侵或侵扰，比如非法访问、拒绝服务计算机病毒、非法连接等；

5、内部泄密；

6、外部泄密；

7、信息丢失；

8、电子谍报，比如信息流量分析、信息窃取等；

9、网络协议中的缺陷，例如TCP/IP协议的安全问题等等。

(5)网络输送带加密扩展阅读：

计算机网络安全措施主要包括保护网络安全、保护应用服务安全和保护系统安全三个方面，各个方面都要结合考虑安全防护的物理安全、防火墙、信息安全、Web安全、媒体安全等等。

1、保护网络安全。

网络安全是为保护商务各方网络端系统之间通信过程的安全性。保证机密性、完整性、认证性和访问控制性是网络安全的重要因素。保护网络安全的主要措施如下：

（1）全面规划网络平台的安全策略。

（2）制定网络安全的管理措施。

（3）使用防火墙。

（4）尽可能记录网络上的一切活动。

（5）注意对网络设备的物理保护。

（6）检验网络平台系统的脆弱性。

（7）建立可靠的识别和鉴别机制。

2、保护应用安全。

保护应用安全，主要是针对特定应用（如Web服务器、网络支付专用软件系统）所建立的安全防护措施，它独立于网络的任何其他安全防护措施。虽然有些防护措施可能是网络安全业务的一种替代或重叠，如Web浏览器和Web服务器在应用层上对网络支付结算信息包的加密，都通过IP层加密，但是许多应用还有自己的特定安全要求。

由于电子商务中的应用层对安全的要求最严格、最复杂，因此更倾向于在应用层而不是在网络层采取各种安全措施。

虽然网络层上的安全仍有其特定地位，但是人们不能完全依靠它来解决电子商务应用的安全性。应用层上的安全业务可以涉及认证、访问控制、机密性、数据完整性、不可否认性、Web安全性、EDI和网络支付等应用的安全性。

3、保护系统安全。

保护系统安全，是指从整体电子商务系统或网络支付系统的角度进行安全防护，它与网络系统硬件平台、操作系统、各种应用软件等互相关联。涉及网络支付结算的系统安全包含下述一些措施：

（1）在安装的软件中，如浏览器软件、电子钱包软件、支付网关软件等，检查和确认未知的安全漏洞。

（2）技术与管理相结合，使系统具有最小穿透风险性。如通过诸多认证才允许连通，对所有接入数据必须进行审计，对系统用户进行严格安全管理。

（3）建立详细的安全审计日志，以便检测并跟踪入侵攻击等。

F. qq发即可消息时信息加密是什么意思，这个怎么设置

就是给你发送的信息只有你们两个人能看到，别人即使是黑客也不能在你们聊QQ的时候破解获得你的连天内容

G. 影响网络安全的因素有哪些

影响网络安全的主要因素
由于企业网络由内部网络、外部网络和企业广域网组成，网络结构复杂，威胁主要来自：病毒的侵袭、黑客的非法闯入、数据"窃听"和拦截、拒绝服务、内部网络安全、电子商务攻击、恶意扫描、密码破解、数据篡改、垃圾邮件、地址欺骗和基础设施破坏等。
下面来分析几个典型的网络攻击方式：
1.病毒的侵袭
几乎有计算机的地方，就有出现计算机病毒的可能性。计算机病毒通常隐藏在文件或程序代码内，伺机进行自我复制，并能够通过网络、磁盘、光盘等诸多手段进行传播。正因为计算机病毒传播速度相当快、影响面大，所以它的危害最能引起人们的关注。
病毒的"毒性"不同，轻者只会玩笑性地在受害机器上显示几个警告信息，重则有可能破坏或危及个人计算机乃至整个企业网络的安全。
有些黑客会有意释放病毒来破坏数据，而大部分病毒是在不经意之间被扩散出去的。员工在不知情的情况下打开了已感染病毒的电子邮件附件或下载了带有病毒的文件，这导致了病毒的传播。这些病毒会从一台个人计算机传播到另一台，因而很难从某一中心点对其进行检测。
任何类型的网络免受病毒攻击最保险和最有效的方法是对网络中的每一台计算机安装防病毒软件，并定期对软件中的病毒定义进行更新。值得用户信赖的防病毒软件包括Symantec、Norton和McAfee等。然而，如果没有"忧患意识"，很容易陷入"盲从杀毒软件"的误区。
因此，光有工具不行，还必须在意识上加强防范，并且注重操作的正确性；重要的是在企业培养集体防毒意识，部署统一的防毒策略，高效、及时地应对病毒的入侵。
2.黑客的非法闯入
随着越来越多黑客案件的报道，企业不得不意识到黑客的存在。黑客的非法闯入是指黑客利用企业网络的安全漏洞，不经允许非法访问企业内部网络或数据资源，从事删除、复制甚至毁坏数据的活动。一般来说，黑客常用的入侵动机和形式可以分为两种。
黑客通过寻找未设防的路径进入网络或个人计算机，一旦进入，他们便能够窃取数据、毁坏文件和应用、阻碍合法用户使用网络，所有这些都会对企业造成危害。黑客非法闯入将具备企业杀手的潜力，企业不得不加以谨慎预防。
防火墙是防御黑客攻击的最好手段。位于企业内部网与外部之间的防火墙产品能够对所有企图进入内部网络的流量进行监控。不论是基于硬件还是软件的防火墙都能识别、记录并阻塞任何有非法入侵企图的可疑的网络活动。硬件防火墙产品应该具备以下先进功能：
●包状态检查:在数据包通过防火墙时对数据进行检查，以确定是否允许进入局域网络。
●流量控制:根据数据的重要性管理流入的数据。
●虚拟专用网(VPN)技术:使远程用户能够安全地连接局域网。
●Java、ActiveX以及Cookie屏蔽:只允许来自可靠Web站点上的应用程序运行。
●代理服务器屏蔽(Proxyblocking):防止局域网用户绕过互联网过滤系统。
●电子邮件发信监控(Outgoinge-mailscreening):能够阻塞带有特定词句电子邮件的发送，以避免企业员工故意或无意的泄露某些特定信息。
3.数据"窃听"和拦截
这种方式是直接或间接截获网络上的特定数据包并进行分析来获取所需信息。一些企业在与第三方网络进行传输时，需要采取有效措施来防止重要数据被中途截获，如用户信用卡号码等。加密技术是保护传输数据免受外部窃听的最好办法，其可以将数据变成只有授权接收者才能还原并阅读的编码。
进行加密的最好办法是采用虚拟专用网(VPN)技术。一条VPN链路是一条采用加密隧道(tunnel)构成的远程安全链路，它能够将数据从企业网络中安全地输送出去。两家企业可以通过Internet建立起VPN隧道。一个远程用户也可以通过建立一条连接企业局域网的VPN链路来安全地访问企业内部数据。
4、拒绝服务
这类攻击一般能使单个计算机或整个网络瘫痪，黑客使用这种攻击方式的意图很明显，就是要阻碍合法网络用户使用该服务或破坏正常的商务活动。例如，通过破坏两台计算机之间的连接而阻止用户访问服务；通过向企业的网络发送大量信息而堵塞合法的网络通信，最后不仅摧毁网络架构本身，也破坏整个企业运作。
5.内部网络安全
为特定文件或应用设定密码保护能够将访问限制在授权用户范围内。例如，销售人员不能够浏览企业人事信息等。但是，大多数小型企业无法按照这一安全要求操作，企业规模越小，越要求每一个人承担更多的工作。如果一家企业在近期内会迅速成长，内部网络的安全性将是需要认真考虑的问题。
6.电子商务攻击
从技术层次分析，试图非法入侵的黑客，或者通过猜测程序对截获的用户账号和口令进行破译，以便进入系统后做更进一步的操作；或者利用服务器对外提供的某些服务进程的漏洞，获取有用信息从而进入系统；或者利用网络和系统本身存在的或设置错误引起的薄弱环节和安全漏洞实施电子引诱，以获取进一步的有用信息；或者通过系统应用程序的漏洞获得用户口令，侵入系统。
除上述威胁企业网络安全的主要因素外，还有如下网络安全隐患：
恶意扫描：这种方式是利用扫描工具(软件)对特定机器进行扫描，发现漏洞进而发起相应攻击。
密码破解：这种方式是先设法获取对方机器上的密码文件，然后再设法运用密码破解工具获得密码。除了密码破解攻击，攻击者也有可能通过猜测或网络窃听等方式获取密码。
数据篡改：这种方式是截获并修改网络上特定的数据包来破坏目标数据的完整性。
地址欺骗：这种方式是攻击者将自身IP伪装成目标机器信任机器的IP 地址，以此来获得对方的信任。
垃圾邮件 主要表现为黑客利用自己在网络上所控制的计算机向企业的邮件服务器发送大量的垃圾邮件，或者利用企业的邮件服务器把垃圾邮件发送到网络上其他的服务器上。
基础设施破坏：这种方式是破坏DNS或路由器等基础设施，使得目标机器无法正常使用网络。
由上述诸多入侵方式可见，企业可以做的是如何尽可能降低危害程度。除了采用防火墙、数据加密以及借助公钥密码体制等手段以外，对安全系数要求高的企业还可以充分利用网络上专门机构公布的常见入侵行为特征数据-通过分析这些数据，企业可以形成适合自身的安全性策略，努力使风险降低到企业可以接受且可以管理的程度。
企业网络安全的防范
技术与管理相结合：技术与管理不是孤立的，对于一个信息化的企业来说，网络信息安全不仅仅是一个技术问题，也是一个管理问题。在很多病毒或安全漏洞出现不久，网上通常就会有相应的杀毒程序或者软件补丁出现，但为什么还会让病毒肆虐全球呢？为什么微软主页上面及时发布的补丁以及各种各样查杀的工具都无法阻止这些病毒蔓延呢？归根结底还是因为很多用户(包括企业级用户)没有养成主动维护系统安全的习惯，同时也缺乏安全方面良好的管理机制。
要保证系统安全的关键，首先要做到重视安全管理，不要"坐以待毙"，可以说，企业的信息安全，是一个整体的问题，需要从管理与技术相结合的高度，制定与时俱进的整体管理策略，并切实认真地实施这些策略，才能达到提高企业信息系统安全性的目的。
风险评估：要求企业清楚自身有哪些系统已经联网、企业网络有哪些弱点、这些弱点对企业运作都有哪些具体风险，以及这些风险对于公司整体会有怎样的影响。
安全计划：包括建立企业的安全政策，掌握保障安全性所需的基础技术，并规划好发生特定安全事故时企业应该采取的解决方案。企业网络安全的防范策略目的就是决定一个组织机构怎样来保护自己。
一般来说，安全策略包括两个部分：一个总体的安全策略和具体的规则。总体安全策略制定一个组织机构的战略性安全指导方针，并为实现这个方针分配必要的人力物力。
计划实施：所有的安全政策，必须由一套完善的管理控制架构所支持，其中最重要的要素是要建立完整的安全性解决方案。
物理隔离：即在网络建设的时候单独建立两套相互独立的网络，一套用于部门内部办公自动化，另一套用于连接到Internet，在同一时候，始终只有一块硬盘处于工作状态，这样就达到了真正意义上的物理安全隔离。
远程访问控制：主要是针对于企业远程拨号用户，在内部网络中配置用户身份认证服务器。在技术上通过对接入的用户进行身份和密码验证，并对所有的用户机器的MAC地址进行注册，采用IP地址与MAC地址的动态绑定，以保证非授权用户不能进入。
病毒的防护：培养企业的集体防毒意识，部署统一的防毒策略，高效、及时地应对病毒的入侵。
防火墙：目前技术最为复杂而且安全级别最高的防火墙是隐蔽智能网关, 它将网关隐藏在公共系统之后使其免遭直接攻击。隐蔽智能网关提供了对互联网服务进行几乎透明的访问, 同时阻止了外部未授权访问对专用网络的非法访问。一般来说, 这种防火墙的安全性能很高，是最不容易被破坏和入侵的。
网络安全问题简单化
大多数企业家缺乏对IT技术的深入了解，他们通常会被网络的安全需求所困扰、吓倒或征服。许多企业领导，不了解一部网关与一台路由器之间的区别，却不愿去学习，或因为太忙而没时间去学。
他们只希望能够确保财务纪录没被窃取，服务器不会受到一次"拒绝服务攻击"。他们希望实现这些目标，但不希望为超出他们需求范围的技术或服务付出更高的成本，就像销售计算机设备的零售店不愿意提供额外服务一样。
企业网络安全是一个永远说不完的话题，今天企业网络安全已被提到重要的议事日程。一个安全的网络系统的保护不仅和系统管理员的系统安全知识有关，而且和领导的决策、工作环境中每个员工的安全操作等都有关系。
网络安全是动态的，新的Internet黑客站点、病毒与安全技术每日剧增。要永远保持在知识曲线的最高点，把握住企业网络安全的大门，从而确保证企业的顺利成长

H. 加密过的无线网怎么分享给别人

在“无线安全设置”中,你可以看到WEP、WPA/WPA2、WPA-PSK/WAP2-PSK等多种加密方式的选择,这里建议你优先使用WPA-PSK/WPA2-PSK的加密方式,因为目前市场上不少蹭网卡产品能够比较容易地破解WEP和WPA方式的无线密码,因此使用WPA-PSK的加密方式安全性才比较有保障。
而在使用密码加密之外,你还能够使用“无线MAC地址过滤”的方式来保障自己的无线网络不被他人盗用。方法也比较简单:在Windows下运行cmd进入dos窗口模式,然后输入ipconfig/all就能看到自己使用的无线网卡的MAC地址,将这个地址添加到“无线MAC地址过滤”的“允许”列表中,然后再启用“无线MAC地址过滤”功能,这样一来重启路由器之后就只有使用你现在使用的无线网卡的设备才能访问你家的无线局域网。
第一：
我想到用路由，把路由当成交换机用（只能当交换机才能让多台电脑同时上网），其实我想到用路由的一个功能那也就是MVC，对IP地址绑定，只对设置的IP地址开发，其它的IP地址也就无法进入我共享的IP段，因为此时的路由相当于一个过滤器了。
第二种：
现在很多人都用的本本了，因为本本都带无线网，所以我让一台本本上网，然后共享无线网卡，并对无线网卡加密。也就是只能通过密码才能连接到共享的无线网卡，而另人就不能了。其实相对专业一点的人也就能破解无线网络密码也是可能的。我就用BT4就破解过一次（不过不是百分之百成功，所以说无线共享也有一定的不安全）。不过我就是用这种方法，然后三个朋友一起用一个网的。那要是我们其中一个很不幸运的是台式机（或则说，他的电脑不带无线网卡）那就只能哭了，还好现在科技发展太快了，花银子就能解决问题了，俗话说的好，有钱能使鬼推磨。俺就是啊花银子去购买一个无线网卡，呜呜呜呜
第三种方法：
其实这种方法也是我想和大家一起研究讨论的了。你们想一下，我们国家是怎么把电输送的，要保证在功率不变的情况下减小导线中的电流，只有提高电压，所以远距离输送电能一般采用高压输电的方法。
而我们的网络在传输的过程中能不能加密呢？共享的局域网要怎么加密呢？而加密后能保证网速不变。
当然，市面上也有一些好的交换机，能将IP限制之类的，但时价格我想也不便宜吧。

I. 常见的网络安全威胁及防范措施

由于计算机网络信息被大众广泛接受、认可，在一定程度上给社会、生活带来了极大的便利，使得人们也就越来越依赖网络的虚拟生活，那么，有哪些常见网络安全威胁呢?应该怎么防范?我在这里给大家详细介绍。

1 在计算机网络中，常见的安全性威胁障碍

袭击方式为什么会发生网络安全威胁事件呢?

一般情况下都是有目的性地实施的。这些威胁可能存在于网络中的每一个角落，即使有的袭击必须要经由特定的相关网络系统来进行，可只要袭击者一展开攻击，最终的破坏结果损失都很惨重。目前主要的袭击网络信息的方式一般有几下几种：

(1)扫描。换句话讲，扫描其实就是利用智能化的设备展开大范围嗅探活动，并对协议数据加以观察、分析。通常用的扫描形式一般有协议扫描跟端口扫描这两种。扫描一般都是袭击的初期阶段，主要就是攻击者在寻找、识别想要攻击的目标对象。

(2)嗅探。它原先是利用在网络中捕获到得数据信息，将之供给给网络管理员来利用、分析以及查看网络状态、环境的管理手法。攻击人利用嗅探器来获取到众多的数据信息，这些数据信息也许是一些用户名、密码或者特定的需要身份验证的资料。这样的话，攻击者就能有针对性地去展开袭击。其实嗅探器是极容易获取的，在计算机网络中一搜索，就会出现成千上万的嗅探器软件。

(3)拒绝网络服务。袭击人一般是往网络上传输一些没用的数据信息或者大量浪费那些很稀缺、稀有的资源，就比如说网络带宽型攻击，还有延续攻击。在一定程度上干扰到了数据信息正常的传输、利用，就算是那些加密的数据文件，也保障不了数据传输的安全性。它的目的其实根本就不是想要获取那些数据，而是想让别的用户得不到这些数据，享受不到正规的 网络技术 服务。

(4)伪装。在计算机信息网络中，互相间都有着一定的信任性。有时候必须要在特定的信任度下，才可以确立起合法的宽带网络连接机制，如果袭击网络者克隆了合法登入者的身份，就使得其可以有信任度地和网络连接起来。

(5)恶意代码。它其实就是一种计算机的程序。每当按照程序执行的时候，就会使得计算机不能正常的运作。有些用户根本就想不到是自己的电脑被植入了恶意代码程序，一直到自己的计算机程序真的被破坏了，才会全面地去检查、杀毒。常见的恶意代码有特洛伊木马 普通病毒以及蠕虫等。计算机被这些恶意代码侵入之后，就会使得自身数据丢失，网络系统也会出现混乱状况。

1.2整体发展趋向现时代的攻击者会喜欢将自己的攻击实战 经验 跟一些破坏程序放在论坛上跟其他的一些同行进行交流，分享经验。他们检测网络数据的源代码，并从其中的某些程序里面找到缺陷，有针对性地制定相关袭击策略。大多数专业攻击人都可以咋袭击一些网络数据时遮掩掉自己的非法行为。就算有的受害者能及时发现嗅探日志，都很难辨别哪些数据被袭击者改写过。

同时网络技术正不断成熟、完善，攻击的手段、技术也变得更加智能化，可以同一时间内快速地获取大量网络主机内部存在的信息资源。这些技术、手段在对整个网络扫描时，识别网络中存在的一些漏洞。针对漏洞，攻击者就能借一些特殊的工具来获取到网络客户的真实信息，或者分享于其他人，或者立即攻击网络客户。由此可知，攻击者根本就不需要过硬的 网络知识 就可以对网络客户实施突袭。

2 针对上述存在的威胁，提出相应的防范措施

安全管理

(1)安全管理程序。安全管理程序通常是在计算机安全准则的基础上制定出来的，在一定程度上可以给用户和网络管理员提供有关安全管理方面的依据。安全准则通常是由各国组织围绕计算机信息安全性而制定的提纲要领文件。随着网络技术不断前进，安全准则也在不断更新，进而避免涉及范围过于狭小。

(2)安全管理实践作业。安全管理实践作业是不可或缺的，是国家公认的解决方案。就比如：保障账户需要密码设置、验证，所设置的密码避免太容易解除;针对安全级别较高的网络系统，普遍采用一次性的安全密码;用特定工具使得系统保证其完整度;设计安全的计算机程序;定期杀毒、检测、对网络的安全系数进行评定。

安全技术

安全操作信息技术。想要保证数据信息的安全度，我们就必须及时地对那些可疑的网络活动进行评估、监测，并找到合理的响应方案加以处置。

(1)防火墙网络技术。攻击者一般都是使用欺诈形式来连接网络的认证系统，并凭借“拒绝服务”来对目标对象进行攻击。而防火墙其实就是最重要的第一道安全防线。形式最简单的防火墙通常由过滤路由器组织形成的，淘汰那些从未授权网址或服务端口出现过的数据信息，实现信息的过滤目的。而相对复杂的一种防火墙技术则是代理机制来运行的，经代理机制确认核实请求之后，将经授权的信息请求输送给合法的网络用户。

(2)监控管理工具。对于虚拟的网络来说，监控管理工具是必备的。它一般是安装在网络计算机里面专门用来获取数据和检测可疑活动行为的。当可疑活动一出现的时候，就会自动报警，然后管理员得到通知就对此加以处理。监控管理工具通常是有针对性地监控网络各类应用，在一定程度上还能阻隔可疑的网络行为。

(3)安全解析作业。科技的更新，网络攻击程序逐渐成熟，所以对网络安全定期进行评估是不可缺少的。目前很多分析漏洞的工具都是可以直接从网站上得到的，网络系统管理工作者可以凭借这些工具来识别网络安全存在的漏洞。由此可知，安全分析工具在一定程度上不仅能强化安全力度，还能阻隔安全危害。

密码编码科学。密码编码科学在密码学中其实就是一门分支的科目，重点研究领域就是加密。

(1)安全保密性：提供那些被授权的用户访问网络和获取信息的服务，而非授权的网络用户通常都不理解具体信息。袭击者捕获、揭示数据信息都是很简单的。那么想要防止他们违法利用这些数据，通常可以对这些数据信息进行加密。

(2)完整全面性：给予保证数据信息在存储跟输送进程里不被未经授权就加以修改的一项服务。就拿下面例子来讲，用MD5校对并检测数据信息的完整全面性。校对的信息都是从文件里面提取、精炼出的，确定数据信息是否全面。攻击人也许是还能改数据信息再进行信息的伪造校对，如果是被保护的话，一般的修改都是不会被察觉的。

(3)不可否决性：给予阻止用户否决先前活动的一系列服务。一般分为对称性加密或者非对称性加密等。

结语

由于计算机网络信息被大众广泛接受、认可，在一定程度上给社会、生活带来了极大的便利，使得人们也就越来越依赖网络的虚拟生活，所以网络信息技术的安全问题变得极为紧迫。

网络安全的相关 文章 ：

1. 关于网络安全的重要性有哪些

2. 关于加强网络安全有何意义

3. 网络攻击以及防范措施有哪些

4. 常见的网络安全威胁及防范措施

5. 关于网络安全的案例