普聯軟體有沒有網路安全概念

❶ 高分求解tp-link的問題

無線網安全與防範實用手冊
(《天極網》特約作者 高飛)

如今，基於IEEE 802.11a/b/g的無線區域網(WLAN)和CDMA/GPRS/WAP的無線電話網路已被廣泛應用。不過，在無線網路發展的同時，它的安全問題也慢慢顯現出來。本文將分析無線網路中存在的安全問題，並提出相應的防範措施，最大程度保證無線網路的使用安全。
一、無線網路的安全機制
雖然無線網路存在眾多的安全隱患、安全漏洞，但其本身還是採取了眾多安全機制，例如，WLAN使用的WEP加密、WPA加密、IEEE 802.1x驗證等，以及未來將要應用和可能應用的IEEE 802.11i標准、WPAI等。下面，我們將著重介紹基於無線區域網的安全機制。
1.傳統安全機制——SSID、MAC
傳統意義上，無線區域網使用的安全機制主要包括SSID和MAC兩種：
(1)SSID機制
SSID(Service Set Identifier)即服務設置標識，也稱ESSID，表示的是無線AP(Access Point)或無線路由器的標識字元，無線客戶端只有輸入正確的SSID值(一般最多有32個字元組成，例如，wireless)才能訪問該無線AP或無線路由器。通過SSID技術可以區分不同的無線區域網。它相當於一個簡單的口令，保證無線區域網的安全。
(2)MAC機制
MAC(Media Access Control)即媒體訪問控制，一般稱為物理地址過濾。因為每一個無線網卡都有唯一的物理地址，通過MAC技術可以在無線區域網中為無線AP或無線路由器設置一個許可接入的用戶的MAC地址列表，如果接入的無線網卡的MAC地址不在該列表中，無線AP或無線路由器將拒絕其接入，以實現物理地址過濾，並保證無線區域網的安全。在無線區域網中，MAC地址過濾屬於硬體認證，而不是用戶認證。
2.老當益壯——IEEE 802.11中的安全技術
隨著無線區域網IEEE 802.11b/g標準的風行，IEEE 802.11系列標准採用的安全技術也慢慢被大家所熟知，其中主要包括用戶認證、加密等幾種技術。
(1)用戶認證技術
在無線網路環境中，要保證網路的安全，必須對用戶的身份進行驗證。在IEEE 802.11系列標准中，對用戶進行認證的技術包括3種：
開放系統認證(Open System Authentication)。該認證是IEEE 802.11默認認證，允許任何用戶接入到無線網路中去，實際上根本沒有提供對數據的保護。
封閉系統認證(Closed System Authentication)。該認證與開放系統認證相反，通過網路設置可以保證無線網路的安全，例如，關閉SSID廣播等。
共享密鑰認證(Shared Key Authentication)。該認證是基於WEP的共享密鑰認證，它事先假定一個站點通過一個獨立於802.11網路的安全信道，已經接收到目標站點的一個WEP加密的認證幀，然後該站點將該幀通過WEP加密向目標站點發送。目標站點在接收到之後，利用相同的WEP密鑰進行解密，然後進行認證。
(2)加密技術
在IEEE 802.11b/g標准中，主要使用的加密技術就是WEP。WEP(Wired Equivalent Protocol，有線等效協議)屬於IEEE 802.11b標準的一個部分，它是一種對稱加密，加密和解密的密鑰以及演算法相同，採用RC4加密演算法，24位初始化向量。通過WEP加密可以保證在無線網路環境中傳輸的數據的安全性，以防止第三者竊取數據內容。
提示：RC4是1987年提出的加密演算法，作為一種分組密碼體系，被廣泛使用於計算機保密通信領域。

從網路上更新此圖片

WEP加密示意

理論上，WEP協議標准只建議進行40位加密。不過，目前市場上的無線區域網產品一般都支持64/128位WEP加密，部分產品支持256位WEP加密。
3.新一代安全標准——IEEE 802.11i
為了彌補無線區域網自身存在的缺陷，在2004年6月24日，IEEE標准委員會正式批准了新一代的Wi-Fi安全標准——IEEE 802.11i。IEEE 802.11i標准規定使用了IEEE 802.1x認證和密鑰管理方式，在數據加密方面，定義了TKIP、CCMP和WRAP三種加密機制。
(1)IEEE 802.1x標准
IEEE 802.1x是基於埠的網路訪問控制的標准，它可以提供對IEEE 802.11無線網路和對有線區域網驗證的網路訪問許可權。例如，當無線客戶端(要求安裝IEEE 802.1x客戶端軟體)與無線AP連接後，無線AP會使用標準的安全協議(例如，Radius等)對無線客戶端進行認證，通過認證後將打開邏輯埠，允許使用AP的服務，例如，共享上網。如果驗證沒有通過，將不允許享受AP服務。
目前，Windows 2000/XP等操作系統都已經提供了IEEE 802.1x的客戶端功能。
(2)TKIP技術
TKIP(Temporal Key Integrity Protocol，臨時密鑰完整性協議)是一種過渡的加密技術，與WEP一樣，採用RC4加密演算法。不同的是，TKIP將WEP密鑰的長度從40位加長到128位，初始化向量(Initialization Vector，IV)的長度從24位加長到48位，這樣就提高了密碼破解難度。
(3)CCMP技術
CCMP(Counter-Mode/CBC-MAC Protocol，計數模式/密碼塊鏈接消息鑒別編碼協議)是基於AES(Advanced Encryption Standard，高級加密標准)加密演算法和CCM(Counter-Mode/CBC-MAC，計數模式/密碼塊鏈接消息鑒別編碼)認證方式的一種加密技術，具有分組序號的初始向量，採用128位加密演算法，使得WLAN的安全程度大大提高。
(4)WRAP技術
WRAP(Wireless Robust Authenticated Protocol，無線鑒別協議)是基於AES加密演算法和OCB(Offset Codebook，偏移電報密碼本)認證方式的一種可選的加密機制，和CCMP一樣採用128位加密演算法。
(5)WPA、WPA2協議
WPA(Wi-Fi Protected Access，Wi-Fi保護訪問)是一種基於標準的可互操作的無線區域網安全性協議，可以保證無線區域網數據的安全，只有授權用戶才可以訪問該網路。其核心使用IEEE 802.1x和TKIP來實現對無線區域網的訪問控制、密鑰管理與數據加密。

從網路上更新此圖片

WPA加密示意

WPA與WEP一樣採用基於RC4加密演算法，不過它引入了擴展的48位初始化向量和順序規則、每包密鑰構建機制、Michael消息完整性代碼、密鑰重新獲取和分發機制等新演算法。
為了進一步提高無線區域網的安全性，Wi-Fi聯盟還進行了WPA2的認證，WPA2認證的目的在於支持IEEE 802.11i標准，以此代替WEP、IEEE 802.11標準的其他安全功能、WPA產品尚不包括的安全功能。該認證引入了AES加密演算法，首次將128位高級加密標准應用於無線區域網，同時也支持RC4加密演算法。目前，包括有3Com、思科等公司的產品提供了對WPA2的支持。
4.國產WLAN安全標准——WAPI
除了國際上的IEEE 802.11i和WPA安全標准外，我國在2003年5月也發布了無線區域網國家標准GB15629.11，該標准中提出了全新的WAPI安全機制。WAPI即WLAN Authentic
ation and Privacy Infrastructure，WLAN鑒別與保密基礎架構。
WAPI由WAI和WPI兩個部分組成：WAI(WLAN Authenti
-cation Infrastructure，WLAN鑒別基礎架構)可以實現對用戶身份的鑒別，採用公開密鑰體制，利用證書來對無線區域網中的用戶進行驗證；WPI(WLAN Privacy Infrastructure，WLAN保密基礎架構)可以採用對稱密碼演算法實現對MAC層MSDU進行加、解密操作，以保證傳輸數據的安全。
但是，WAPI標准不能與Wi-Fi聯盟制訂的主流WEP及WPA兼容，該標准自發布以來就被爭議所包圍。目前，WAPI標准還處在與美國的IEEE 802.11i標準的調解階段，未來兩種針對無線區域網的安全標准可能會「合並」，但是談判之路較曲折。
二、信號干擾與設備擺放
眾所周知，無線區域網信號的傳輸介質是空氣，所以無線信號很容易受到大氣噪音、環境和其他發射設備的信號干擾，尤其是附近的無線網路設備、無線電波設備的干擾，例如，家用微波爐、無繩電話等。那麼，在使用無線區域網時具體會受到那些信號干擾呢？我們該如何避免呢？
1.信號干擾
無線區域網所受到的信號干擾主要表現在兩個方面：
(1)附近設備干擾
目前，我們使用的無線區域網採用的是ISM(工業、科學、醫學)無線頻段，其中常用的IEEE 802.11b/g標准使用的是2.4GHz工作頻率(IEEE 802.11a標准使用5.8GHz工作頻率)，與微波爐、藍牙設備、無繩電話等設備使用相同工作頻率。
因此，在使用無線區域網時容易受到這些無線設備的射頻干擾，例如，在靠近無線網路設備的地方使用微波爐，使用的是S段(頻率為2.4～2.5GHz)，那麼無線區域網的信號將受到嚴重干擾，而出現信號延遲、信號時斷時續或者乾脆中斷等情況。
除了微波爐外，無繩電話、藍牙手機、復印機、防盜裝置、等離子燈泡等也會產生干擾。
(2)同類設備干擾
同類設備的干擾主要來自於附近，例如，同樓層、相鄰建築物的無線AP或無線路由器的干擾。
隨著，無線區域網的發展，目前很多家庭、公司等都安裝了無線基站，如果在無線信號覆蓋范圍內的無線AP或無線路由器使用相同的信道，例如，一個是IEEE 802.11b無線網路(使用6信道)、另一個是IEEE 802.11g無線網路(同樣使用6信道)，那麼可能會產生網路速度下降、信號不穩定等情況。
2.設備擺放
為了避免無線電波、網路設備對無線區域網的信號干擾，以及為了獲得更好的無線網路信號。在擺放無線AP或無線路由器、調整無線網卡天線方向以及無線天線時需遵循如下原則：
(1)居中原則
在無線區域網中，無線AP或無線路由器處在各無線客戶端居中的位置是獲得最佳信號覆蓋效果的位置。即以無線AP或無線路由器為中心，進行無線信號的發射。例如，在家居中，建議將無線AP或無線路由器放置在幾個房間的交匯口處，最好是高處，並將無線網卡的天線調整到最佳位置。這樣，還可以避免無線信號的「死角」。
(2)避讓原則
前文中我們介紹了，微波爐、無繩電話、藍牙手機等設備會對無線區域網的信號產生干擾，那麼在擺放無線AP或無線路由器時一定要注意避開這些設備。例如，5米范圍內避免有微波爐、無繩電話等。
另外，室內的牆壁、門(尤其是金屬門)、金屬障礙物等，對無線信號的影響非常大。因為無線區域網採用的是無線微波頻段，微波是近乎直線的傳播，繞射能力非常弱(也就是我們常說的「穿牆」能力)，因此在障礙物後面的無線接收設備只能接收到微弱的信號。
因此，在放置無線設備時，要盡量避免無線接收設備之間的障礙物。另外，在放置無線AP或無線路由器時，最好放置在天花板、牆壁等高處，這樣便於信號向下輻射，減少障礙物的阻攔。
(3)可視原則
在擺放無線網路設備時，無線AP(或無線路由器)與無線客戶端之間最好可見，而且盡量少地穿越牆壁、障礙物以及其他無線設備，這樣可以保證獲得最強的信號。
3.信道沖突對策
前文中我們介紹了，如果相鄰的或同樓層的無線區域網使用了相同或相近的信道，那麼在無線AP覆蓋范圍內可能會出現信道沖突。
我們知道，IEEE 802.11b/g標准規定工作頻率在2.4～2.4835GHz，傳輸速率分別為11Mbps、54Mbps，這些頻率又被分成11或13個信道。IEEE 802.11b/g標准只支持3個不重疊的傳輸信道，只有信道1、6、11或13是不沖突的。不過，使用信道3的設備會干擾信道1和信道6的設備，使用信道9的設備會干擾信道6和信道13的設備。
提示：IEEE 802.11a標准工作頻率為5GHz，有12個不重疊的傳輸信道，傳輸速率范圍為6～54Mbps，不過，IEEE 802.11a標准與IEEE 802.11b/g標准不兼容。
要解決信道沖突的問題，可以手工來修改信道值，以避免信道沖突。以TP-LINK TL-WR245 1.0無線路由器為例(下面的所有操作均以該產品為例)，具體的設置步驟如下：
首先，使用網頁瀏覽器輸入無線路由器管理頁面的地址，例如，192.168.1.1，輸入用戶名(默認為空)和密碼(默認為admin)。在打開的管理頁面右側的頁面中可以看到「頻道」設置選項，可以將其修改成1、6、11或13。最後單擊「應用」按鈕即可。
三、非法接入與防範措施
由於無線區域網自身的特點，它的無線信號很容易被發現。入侵者只需要給電腦安裝無線網卡以及無線天線就可以搜索到附近的無線區域網，獲取SSID、信道、是否加密等信息，例如，常用的Windows XP就可以自動搜索附近的無線網路。很多家用無線區域網一般不會進行相應的安全設置，很容易接入他人的無線網路。如果被非法入侵者利用，將會對搜索到的網路發起攻擊。
為了避免來自附近的非法入侵，我們可採取如下防範措施：
1.更改管理密碼
不管是無線AP、無線路由器還是其他可管理的網路設備，在出廠時都預設了管理密碼和用戶名，例如，用戶名為「admin」或空等，管理密碼為「admin」、「administrator」等，這些密碼都可以在產品說明書中找到。為了防止非法入侵者使用預設的用戶名和密碼登錄，建議更改無線AP或無線路由器的管理密碼。
首先，打開管理頁面，輸入預設的用戶名和密碼。在打開的管理頁面左側單擊「管理設置」區域中的「設備管理」選項。然後在右側的窗口中，在「管理員密碼」框中輸入新密碼和確認密碼(建議使用至少8位的密碼並夾雜特殊字元)。最後單擊「應用」按鈕即可。
技巧：如果忘記了無線AP或無線路由器的管理密碼，可以使用鉛筆等工具頂住設備面板上的「Reset」按鈕大約5秒鍾，這樣將恢復設備的默認用戶名、密碼設置。
2.更改SSID值
通常情況下 ，無線AP和無線路由器在出廠時為了使用方便，預設狀態為開放系統認證，也就是說任何使用者只要安裝了無線網卡就可以搜索到附近的無線網路並建立連接。而且，各廠家給無線AP和無線路由器都預設了SSID值。例如，Cisco的產品為「tsunami」、TP-Link的為「Wireless」、D-Link的為「Default」、Linksys的為「linksys」等。
為了防止他人連接你的無線網路，建議修改預設的SSID值。打開無線路由器的管理頁面，在左側單擊「基本設置」選項，然後在右側頁面的「SSID」區域中更改名稱。例如「officewlan」。最後單擊「應用」按鈕即可。
3.關閉SSID廣播
除了更改SSID值以外，建議將無線網路的認證方式改為不廣播SSID的封閉系統認證方式。
打開無線路由器的管理頁面，同樣是在「基本設置」頁面中，在「SSID廣播」中選擇「禁止」選項，單擊「應用」按鈕即可。這樣，無線網路覆蓋范圍內的用戶都不能看到該網路的SSID值，從而提高無線網路的安全性。
4.更改無線AP的IP地址
通常，在無線AP和無線路由器的產品說明書中會標明LAN口的IP地址，這也是管理頁面的地址，例如，TP-LINK TL-WR245 1.0無線路由器默認的IP地址為192.168.1.1，子網掩碼為255.255.255.0。為了防止其他用戶使用該IP地址登錄管理頁面，可以事先打開管理頁面，在「基本設置」頁面的LAN口IP地址區域修改IP地址。
5.啟用IEEE 802.1x驗證
IEEE 802.1x認證作為彌補WEP部分缺陷的過渡性安全機制，得到了Windows XP的支持。所以，如果使用的是Windows XP系統，同時無線AP(無線路由器)和無線網卡支持IEEE 802.1x，可以打開無線網卡的屬性窗口，單擊「身份驗證」選項卡，選中「啟用使用IEEE 802.1x的網路訪問控制」選項，單擊「確定」按鈕即可。
四、MAC地址欺騙和會話攔截
通常情況下，IEEE 802.11系列的無線區域網對數據幀是不進行認證操作的。雖然它提供了MAC(介質訪問控制)，但是因為它不能防止欺騙所以常常被忽略。這樣給無線區域網的安全帶來不利的影響，下面我們將介紹入侵者進行MAC地址欺騙和會話攔截的手段，並給出相應的防範措施。
1.欺騙、攔截手段
因為無線區域網不對數據幀進行認證操作，這樣，入侵者可以通過欺騙幀去重新定向數據流，攪亂ARP緩存表(表裡的IP地址與MAC地址是一一對應的)。入侵者可以輕易獲得網路中站點的MAC地址，例如，通過Network Stumbler軟體就可以獲取信號接收范圍內無線網路中的無線網卡的MAC地址，而且可以通過MAC地址修改工具來將本機的MAC地址改為無線區域網合法的MAC地址，或者通過修改注冊表來修改MAC地址。
除了MAC地址欺騙手段外，入侵者還可以攔截會話幀來發現無線AP中存在的認證漏洞，通過監測AP發出的廣播幀發現AP的存在。可是，由於IEEE 802.11無線網路並沒有要求AP必須證明自己是一個AP，所以入侵者可能會冒充一個AP進入網路，然後進一步獲取認證身份信息。
2.防範措施
在IEEE 802.11i標准沒有廣泛應用之前，我們只有藉助於一些常規的手段來防範這些攻擊。例如，設置MAC地址訪問控制、並定期進行更新，關閉DHCP伺服器等。
(1)MAC地址過濾
每一塊無線網卡在出廠之前都設定了MAC地址，該地址跟IP地址一樣是唯一的，一般是無法更改的。在無線區域網中，無線AP或無線路由器內部可以建立一張MAC地址控製表，只有在控製表中列出的MAC地址才是合法可以連接的無線網卡，否則會拒絕連接到該無線網路。具體設置方法如下：

從網路上更新此圖片

MAC地址過濾示意

打開管理頁面，在左側單擊「無線設置」，在右側的「終端MAC過濾」區域選中「允許」選項，單擊「應用」按鈕啟用MAC地址過濾功能。然後回到該頁面單擊「終端MAC過濾」區域下方的「有效MAC地址表」按鈕，打開的窗口會顯示有效的MAC地址，選中這些地址，單擊「更新過濾列表」按鈕，在打開的窗口中可以添加其他的MAC地址，添加到該過濾列表中的MAC地址對應的計算機將不能連接到該無線網路。

從網路上更新此圖片

MAC地址過濾設置

此外，除了MAC地址過濾功能外，有的無線AP或無線路由器提供了MAC地址訪問控制功能，通過該功能可以控制訪問Internet的計算機。在下面的內容中我們將介紹這方面的內容。
提示：MAC地址過濾功能一般適用於規模不大的無線網路，對於規模比較大的企業來說，所組建的無線網路包括多個無線AP，無線客戶端並可以進行漫遊，就需要通過Radius(遠程驗證撥入用戶服務)伺服器來提供更加復雜的過濾功能。
(2)關閉DHCP伺服器
在無線區域網中，通過DHCP伺服器可以自動給網路內部的計算機分配IP地址，如果是非法入侵者同樣可以分配到合法的IP地址，而且可以獲得網關地址、伺服器名稱等信息，這樣給網路安全帶來了不利的影響。
所以，對於規模不大的網路，可以考慮使用靜態的IP地址配置，關閉無線AP或無線路由器的DHCP伺服器。關閉的方法比較簡單：以無線路由器為例，打開的管理頁面，在左側的頁面中單擊「DHCP設置」，在右側頁面的「DHCP伺服器」中，將「起始IP地址」設為「禁止」，單擊「應用」按鈕即可。
五、流量監聽與數據加密
1.流量監聽
因為IEEE 802.11無線網路自身的特點，容易被暴露在大庭廣眾之下，任何無線網路分析儀都可以不受任何阻礙地截獲未經加密的無線網路流量，例如，AiroPeek NX、Airomp等。AiroPeek NX可以利用WildPackets的WLAN分析技術來進行如延時和流量分析、主機圖和會話圖以及幾十種常見的故障診斷等，可以對無線網路進行精確的全面的分析。
除了無線網路分析軟體外，還有的無線網路掃描工具也可以進行流量的監聽，例如，Network Stumbler，該軟體不僅可以搜索到無線網卡附近的所有無線網路，還可以顯示包括MAC地址、速度、頻道、是否加密、信號、連接類型等信息，通過這些信息，入侵者可以很容易地進行非法接入並試圖進行攻擊。
2.WEP加密
為了防止入侵者通過對監聽的無線網路流量分析來進行攻擊，網路的加密還是必須的。目前，無線網路常見的加密方式就是WEP。
(1)無線AP端
要啟用WEP加密，首先需要在無線AP或無線路由器端開啟該功能，並設置密鑰。
以無線路由器為例，打開管理頁面，單擊左側的「基本設置」，然後在右側的「WEP」區域選擇「開啟」選項，並單擊右邊的「WEP密鑰設置」按鈕，在打開的窗口中可以選擇創建64位或128位的密鑰，例如，選擇64bit，輸入密碼短語(由字元和數字組成)，單擊「創建」按鈕將自動創建4組密鑰(128位只能創建一組密碼)，記下其中的一組密鑰。單擊兩次「應用」按鈕使無線路由器的WEP密鑰生效。
(2)無線客戶端
在系統中打開「無線網路連接屬性」對話框，單擊「無線網路配置」選項卡，在「首選網路」中選擇設置加密的無線網路名稱，單擊「屬性」按鈕。接著在打開的對話框中選中「數據加密(WEP啟用)」選項，取消「自動為我提供此密鑰」選項，在「網路密鑰」框中輸入在無線路由器中創建的一組密鑰。連續單擊「確定」按鈕即可。
提示：如果在無線客戶端沒有設置WEP密鑰，那麼在連接加密的無線網路時，將無法連接，有的系統可能會提示輸入網路密鑰，例如，Windows XP。
3.WPA/WPA2加密
(1)破解WEP基本原理
雖然通過WEP加密可以保護無線網路的安全，但就目前來說，WEP加密因為採用的24位的初始化向量，而且採用對稱加密原理，所以WEP本身容易被破解。
早期WEP非常容易被Airsnort、WEPcrack等工具解密。如今，要破解WEP，入侵者一般採用多個工具組合進行破解，例如，使用Kismet掃描整個區域的WLAN，並收集SSID、頻道、MAC地址等信息；使用Airomp來對目標WLAN進行掃描並捕獲數據包；使用Void11可以從目標AP中驗證某台計算機，並強制這個客戶端計算機重新連接到目標AP，並申請一個ARP請求；使用Aireplay可以接受這些ARP請求，並回送到目標AP，以一個合法的客戶端身份來截獲這個ARP請求；最後，使用Aircrack接受Airomp生成的捕獲文件並從中提取WEP密鑰。
(2)啟用WPA/WPA2加密
在安全性方面，WPA/WPA2要強於WEP，在Windows XP中就提供了對WPA的支持(不支持WPA2)，不過這需要獲取WPA客戶端。而在Windows XP SP2中提供了對WPA/WPA2的支持，並不需要獲取WPA客戶端。下面以Windows XP SP2為例，介紹如何啟用WPA/WPA2加密。
首先，打開「無線網路連接屬性」對話框，單擊「無線網路配置」選項卡。接著在「首選網路」選項組中選擇要加密的網路名稱，單擊「屬性」按鈕。然後在打開的對話框中，在「網路驗證」選項組中選擇WPA(WPA適用於企業網路，WPA-PSK適用於個人網路)，在「數據加密」選項組中選擇加密方式，例如，AES或TKIP。
提示：WPA2的設置與WPA相同，不過無線網路使用的必須是支持WPA2的無線AP、無線網卡以及Windows XP SP2系統。
六、網路攻擊與訪問控制
除了非法入侵、MAC地址欺騙、流量監聽外，無線區域網與傳統的有線區域網一樣，如果連接到Internet，也會遇到網路病毒、拒絕服務(DoS)的攻擊。針對這些網路攻擊，我們可以採取設置防火牆、設置訪問控制等措施。
1.啟用防火牆
因為Windows XP SP2在安全性方面做了很大的改進，而且提供對WLAN強大的支持，所以下面介紹在Windows XP SP2系統中啟用防火牆：
首先，打開「無線網路連接屬性」對話框，單擊「高級」選項卡，在「Windows防火牆」選項組中單擊「設置」按鈕打開「Windows防火牆」對話框，在「常規」選項卡中選擇「啟用」選項。
為了保證無線網路的安全，可以在「例外」選項卡中添加允許訪問網路的例外程序和服務，例如，QQ、MSN Messenger等。單擊「添加程序」按鈕還可以添加其他需要訪問網路的程序。單擊「添加埠」按鈕可以添加要訪問網路的埠號，例如，FTP服務的21埠。在「高級」選項卡中，為了保證無線網路連接的安全，建議選中「無線網路連接」選項。
最後，單擊「確定」按鈕即可啟用無線網路的防火牆。
2.網路訪問控制
通常情況下，無線AP或無線路由器都提供了網路訪問控制功能，常見的包括有IP訪問控制、URL訪問控制和MAC訪問控制。
(1)IP訪問控制
通過IP訪問控制可以對網路內部計算機服務埠發送的協議數據包進行過濾，來控制區域網內部計算機對網路服務的使用許可權。例如，要禁止無線區域網內部192.168.1.101～192.168.1.110的所有計算機使用QQ、FTP，可以進行如下設置：
以無線路由器為例，打開管理頁面，在左側單擊「訪問控制」，在右側的頁面中單擊「IP訪問設置」，在協議中選擇「UDP」，輸入192.168.1.101～192.168.1.110，在埠范圍中分別輸入4000、8000(設置QQ訪問控制)；然後在協議中選擇TCP，輸入192.168.1.101～192.168.1.110，在埠范圍分別輸入21、21(設置FTP訪問控制)。單擊「應用」按鈕即可。

從網路上更新此圖片

訪問控制設置

(2)URL訪問控制
通過URL訪問控制功能可以限制無線區域網內部計算機允許或禁止訪問的網站。例如，要指定允許訪問的網站，可以打開「訪問控制」頁面，在右側的頁面中單擊「URL訪問設置」。接著，在「URL訪問限制」 選擇「允許」，表示啟用URL訪問控制。然後在站點中添加允許訪問的網站，一共可以添加20個站點。單擊「應用」按鈕完成設置。
(3)MAC訪問控制
在前文中，我們已經介紹了無線AP的MAC地址過濾功能，除此之外，通過MAC訪問控制功能可以對無線區域網中的某一台或多台計算機進行控制，限制他們訪問Internet。首先，打開「訪問控制」頁面，單擊「MAC訪問設置」。接著，輸入MAC地址，該無線路由器提供50組的MAC地址過濾，在1～10地址中，輸入最多10個MAC地址。單擊「應用」按鈕完成設置。
除了上面介紹的安全防範措施之外，我們還可以選擇VPN(虛擬專用網）、支持IEEE 802.11i標準的無線網路設備來保證無線網路的安全。

❷ 網路安全概念股有哪些

衛士通（002268）：作為市場公認的網路安全龍頭股，公司提供全系列的密碼產品、安全產品及安全系統，包括核心的加密模塊和安全平台、密碼產品和安全設備整機以及具備多種安全防護功能的安全系統，是目前國內以密碼為核心的信息安全產品和系統的最大供應商。公司具備提供信息安全的整體解決方案，且還具備提供安全集成和工程實施服務的能力，能為用戶提供一攬子的解決方案，滿足用戶對信息安全的全方位需求。

1、立思辰（300010）：公司從事與軍方信息安全相關業務。其全資子公司北京立思辰新技術有限公司擁有國家保密局頒發的「涉及國家秘密的計算機信息系統集成資質證書」，在為政府、軍隊、軍工及某些國有特大企業提供服務時具有較強優勢。

2、北信源（300352）：公司產品也廣泛被應用於政府部門、軍隊軍工企業、能源、金融等重要領域的大型國有企事業單位，目前其客戶端的用戶數量已超過千萬，管理的網路達數千個，涉及各行業上千家用戶。

3、啟明星辰（002439）：公司專注於信息安全領域，目前已經形成了安全產品和安全服務兩條業務主線，可以較為完備地覆蓋客戶的網路安全需求，信息安全產品及服務國內領先。

4、任子行（300311）：公司是國內領先的網路安全審計和監管解決方案提供廠商。公司全資子公司任網游開發的網吧計費產品「龍管家」已在全國1.77萬家網吧安裝使用，是目前市場同類企業中擁有客戶數量最多最廣的公司。

❸ 我的無線路由器（tp-link）怎麼總是出來「安全提示」！

• 路由器彈出「安全提示」（如圖1）主要是因為路由器的無線沒有加密。

1. 怎樣設置可以下次上網不再彈出此頁面：
   a. 無線路由器設置WPA-PSK/WPA2-PSK AES加密。（推薦/如圖2）
   b. 勾選「後續不再顯示此頁面」(不推薦/如圖1)。

2. 設置了WPA-PSK/WPA2-PSK AES加密還會彈出此頁面？
   可能是瀏覽器緩存，清除緩存後，重啟瀏覽器。

3. 拓展：現在路由器類似的安全提示主要是由於現在各種蹭網軟體太多，加密還有可能被破解，像這種不加密的別人就更容易連接到路由器，如果被別有企圖的使用者連接上，損失就不可估計了。所以，在路由器使用的時候一定要加密。
   

圖2

❹ tp link上網安全嗎

TP-Link是一家網路設備公司，我估計是您使用了Tp-Link的路由器。
首先，楓舞葉飛需要您記住一個被證實過的真理---沒有絕對的網路安全。
其次，看到你聊天發出去的東西，有很多種實現方法。包括數據包嗅探、安裝木馬等多種途徑。所以從廣義上來說並不安全，但是在你安裝殺毒軟體及木馬防火牆等一些安全軟體之後，可以說相對安全了。加之騰訊等聊天軟體遠不是以前那種不加密的明碼設計，現在發送出去的數據包都已經加密，安全性有了較大的提高。so，不必擔心信息泄漏的問題。
===================================================================
楓舞葉飛的建議：如同車禍一樣，總不能因為車禍的不斷發生而不去乘坐車。因噎廢食這個成語能很好的表達這個意思。在謹慎的情況下，放心的使用吧。

❺ 網路安全概念股有哪些

網路安全概念股聯動概念：信息安全概念股、軟體板塊

網路安全概念股活躍龍頭：東軟股份、榕基軟體、啟明星辰

網路安全概念股相關上市公司匯總：

東軟集團（600718）★賽迪顧問發布的《中國網路安全產品市場分析報告》顯示，東軟NETEYE在中國網路安全防火牆市場連續八年品牌排名第一，也是國內唯一在FW、SOC、IDS領域市場佔有率全部進入前三名的安全品牌。2012年度，在網路安全領域，公司簽約國家財政部、國家工信部、國家電網等多家客戶，進一步鞏固市場佔有率。

啟明星辰(002439)★公司是國內最具實力的、擁有完全自主知識產權的網路安全產品、可信安全管理平台、安全服務與解決方案的綜合提供商。公司在政府和軍隊擁有80%的市場佔有率。網御星雲信息技術有限公司，主營業務分為以安全網關為主的網路安全防護業務、應用與數據安全防護業務、全網安全管理業務三大類。

榕基軟體（002474）★公司主要為電子政務、信息安全、質檢三電工程、協同管理等領域提供軟體開發及系統集成服務，主要服務對象包括國內政府、軍事機關、質檢、電力和電信等行業。信息安全領域，公司是國內網路安全性與漏洞管理產品細分市場的龍頭；

順網科技（300113）派博軟體主要從事網路安全系列產品的設計、開發和銷售，根據用戶的具體需求，針對性地開發網路安全的軟硬體解決方案。

中創信測（600485）★進軍網路安全領域：2013年10月29日，公司發布進軍互聯網和移動互聯網的首款可視可控產品IPROBE，該產品技術性能指標達到國際領先水平，為各個行業基於網路流量進行大數據分析的客戶解決了全量數據採集和分析性能瓶頸的難題。產品可以將運營商網路中的「信令數據」與「互聯網數據」相結合，提供實時全量數據分析。

藍盾股份(300297)公司專注於企業級信息安全領域，構建了以信息安全產品為基礎、覆蓋信息安全集成和信息安全服務的完整業務體系。公司目前掌握的主要技術處於國內領先地位，其中藍盾DDoS防禦網關所採用的「零積累智能識別」等技術達國際先進水平。

北信源(300352)公司主營產品為終端安全管理產品、數據安全管理產品和安全管理平台產品等。其中，終端安全管理產品多年保持市場佔有率第一，是公司的主要利潤來源。目前客戶端的用戶數量已超過千萬，管理的網路達數千個，涉及各行業上千家用戶。

任子行(300311)公司獲得的《涉及國家秘密的計算機信息系統集成資質證書（軟體開發）》由國家保密局審定，憑此資質可在全國承接相關業務；公司獲得的軍用信息安全產品認證證書、涉密信息系統產品檢測證書、產品銷售許可證是產品用於國防軍工、公安系統、互聯網信息安全重要管理部門等國家特殊行業的必備通行證，其對產品的安全設計、涉密架構設計、性能要求都遠遠高於民用產品。

衛士通(002268)公司目前是商密資質最全、行業用戶/分保建設的成功案例多、客戶關系良好的國有控股上市公司，是國內最大密碼產品供應商和特定敏感行業用戶市場最大信息安全廠商，占據「信息加密/身份認證」細分市場23％的份額，名列第一。

立思辰(300010)公司提供包括文件全生命周期管理服務、文檔安全管理、教育信息化及視音頻解決方案等產品組合。在中國辦公信息系統行業中排名本土企業中第一位、整體市場排名第二位。

美亞柏科(300188)公司是國內領先的電子數據取證與安全產品及服務提供商，在電子數據取證領域，2008年市場佔有率國內第一，達到41.78%。公司主要客戶為全國各級司法機關、行政執法部門等。

同有科技(300302)公司是國內領先的、專注於企業用戶市場的民族存儲廠商，主要從事數據存儲、數據保護、容災等技術的研究、開發和應用。相關數據存儲產品及解決方案成功應用於工信部、公安部、上海世博會、工商銀行等客戶。

梅泰諾(300038)公司互聯網安全檢測業務由一支自動控制、結構工程等領域歸國博士領銜的研發團隊負責.該系統對通信塔的關鍵節點,通過感測器監控，保障通信塔安全。

清華紫光（000938）參股公司比威網路注冊資本1.16億元(公司佔17.24%)，擁有完全自主知識產權的高中低端的系列路由器、三層交換機、二層交換機、防火牆和其他網路安全設備，是少數可以同時提供高中低端路由器、交換機和網路安全產品的高科技企業。

❻ 什麼是網路安全

網路安全概念是什麼意思呢?網路安全就是指用於防止和監控那些沒有經過比人授權，就自己訪問修改網路可訪問的資源。比較通俗的講就是防止網站數據被其他人惡意的破壞、更改和盜取數據。讓程序能夠順利的運行。網路安全的過程又可以分為三個階段：
第一個階段：主動防禦
使用更可靠的硬體，不會出現硬體的問題導致出現網路安全問題。其它如可靠的網路設備、穩定的伺服器和安全性更好的系統和軟體等等。
第二階段：被動防禦
被動防禦則是指網站受到破壞時，能夠做出來的反擊是什麼，能不能把破壞的信息恢復，被破壞的程序能不能修復回來等等。
第三階段：防患未然
也就是在軟體或者是app沒上線錢，自己模擬黑客各種行為去檢測應用是不是能夠可以運行。

❼ 網路安全的概念

網路安全的概念

網路安全，通常指計算機網路的安全，實際上也可以指計算機通信網路的安全。計算機通信網路是將若乾颱具有獨立功能的計算機通過通信設備及傳輸媒體互連起來，在通信軟體的支持下，實現計算機間的信息傳輸與交換的系統。而計算機網路是指以共享資源為目的，利用通信手段把地域上相對分散的若干獨立的計算機系統、終端設備和數據設備連接起來，並在協議的控制下進行數據交換的系統。

計算機網路的根本目的在於資源共享，通信網路是實現網路資源共享的途徑，因此，計算機網路是安全的，相應的計算機通信網路也必須是安全的，應該能為網路用戶實現信息交換與資源共享。下文中，網路安全既指計算機網路安全，又指計算機通信網路安全。

安全的基本含義：客觀上不存在威脅，主觀上不存在恐懼。即客體不擔心其正常狀態受到影響。可以把網路安全定義為：一個網路系統不受任何威脅與侵害，能正常地實現資源共享功能。要使網路能正常地實現資源共享功能，首先要保證網路的硬體、軟體能正常運行，然後要保證數據信息交換的安全。從前面兩節可以看到，由於資源共享的濫用，導致了網路的安全問題。因此網路安全的技術途徑就是要實行有限制的共享。

(7)普聯軟體有沒有網路安全概念擴展閱讀：

主要問題

1、Internet是一個開放的、無控制機構的網路，黑客（Hacker）經常會侵入網路中的計算機系統，或竊取機密數據和盜用特權，或破壞重要數據，或使系統功能得不到充分發揮直至癱瘓。

2、Internet的數據傳輸是基於TCP/IP通信協議進行的，這些協議缺乏使傳輸過程中的信息不被竊取的安全措施。

3、Internet上的通信業務多數使用Unix操作系統來支持，Unix操作系統中明顯存在的安全脆弱性問題會直接影響安全服務。

4、在計算機上存儲、傳輸和處理的電子信息，還沒有像傳統的郵件通信那樣進行信封保護和簽字蓋章。信息的來源和去向是否真實，內容是否被改動，以及是否泄露等，在應用層支持的服務協議中是憑著君子協定來維系的。

5、電子郵件存在著被拆看、誤投和偽造的可能性。使用電子郵件來傳輸重要機密信息會存在著很大的危險。

6、計算機病毒通過Internet的傳播給上網用戶帶來極大的危害，病毒可以使計算機和計算機網路系統癱瘓、數據和文件丟失。在網路上傳播病毒可以通過公共匿名FTP文件傳送、也可以通過郵件和郵件的附加文件傳播。

❽ 網路安全是什麼

參考網路的知識：
網路安全（Cyber Security）是指網路系統的硬體、軟體及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網路服務不中斷。
網路安全，通常指計算機網路的安全，實際上也可以指計算機通信網路的安全。計算機通信網路是將若乾颱具有獨立功能的計算機通過通信設備及傳輸媒體互連起來，在通信軟體的支持下，實現計算機間的信息傳輸與交換的系統。而計算機網路是指以共享資源為目的，利用通信手段把地域上相對分散的若干獨立的計算機系統、終端設備和數據設備連接起來，並在協議的控制下進行數據交換的系統。計算機網路的根本目的在於資源共享，通信網路是實現網路資源共享的途徑，因此，計算機網路是安全的，相應的計算機通信網路也必須是安全的，應該能為網路用戶實現信息交換與資源共享。下文中，網路安全既指計算機網路安全，又指計算機通信網路安全。 [4]
安全的基本含義：客觀上不存在威脅，主觀上不存在恐懼。即客體不擔心其正常狀態受到影響。可以把網路安全定義為：一個網路系統不受任何威脅與侵害，能正常地實現資源共享功能。要使網路能正常地實現資源共享功能，首先要保證網路的硬體、軟體能正常運行，然後要保證數據信息交換的安全。從前面兩節可以看到，由於資源共享的濫用，導致了網路的安全問題。因此網路安全的技術途徑就是要實行有限制的共享。 [4]

相對概念
從用戶（個人或企業）的角度來講，其希望： [4]
（1）在網路上傳輸的個人信息（如銀行賬號和上網登錄口令等）不被他人發現，這就是用戶對網路上傳輸的信息具有保密性的要求。 [4]
（2）在網路上傳輸的信息沒有被他人篡改，這就是用戶對網路上傳輸的信息具有完整性的要求。 [4]
（3）在網路上發送的信息源是真實的，不是假冒的，這就是用戶對通信各方提出的身份認證的要求。 [4]
（4）信息發送者對發送過的信息或完成的某種操作是承認的，這就是用戶對信息發送者提出的不可否認的要求。 [4]
從網路運行和管理者的角度來講，其希望本地信息網正常運行，正常提供服務，不受網外攻擊，未出現計算機病毒、非法存取、拒絕服務、網路資源非法佔用和非法控制等威脅。從安全保密部門的角度來講，其希望對非法的、有害的、涉及國家安全或商業機密的信息進行過濾和防堵，避免通過網路泄露關於國家安全或商業機密的信息，避免對社會造成危害，對企業造成經濟損失。從社會教育和意識形態的角度來講，應避免不健康內容的傳播，正確引導積極向上的網路文化。 [4]

狹義解釋
網路安全在不同的應用環境下有不同的解釋。針對網路中的一個運行系統而言，網路安全就是指信息處理和傳輸的安全。它包括硬體系統的安全、可靠運行，操作系統和應用軟體的安全，資料庫系統的安全，電磁信息泄露的防護等。狹義的網路安全，側重於網路傳輸的安全。 [4]

廣義解釋
網路傳輸的安全與傳輸的信息內容有密切的關系。信息內容的安全即信息安全，包括信息的保密性、真實性和完整性。 [4]
廣義的網路安全是指網路系統的硬體、軟體及其系統中的信息受到保護。它包括系統連續、可靠、正常地運行，網路服務不中斷，系統中的信息不因偶然的或惡意的行為而遭到破壞、更改或泄露。 [4]
其中的信息安全需求，是指通信網路給人們提供信息查詢、網路服務時，保證服務對象的信息不受監聽、竊取和篡改等威脅，以滿足人們最基本的安全需要（如隱秘性、可用性等）的特性。網路安全側重於網路傳輸的安全，信息安全側重於信息自身的安全，可見，這與其所保護的對象有關。 [4]
由於網路是信息傳遞的載體，因此信息安全與網路安全具有內在的聯系，凡是網上的信息必然與網路安全息息相關。信息安全的含義不僅包括網上信息的安全，而且包括網下信息的安全。現在談論的網路安全，主要是是指面向網路的信息安全，或者是網上信息的安全。 [4]

❾ 網路安全的概念是什麼

網路安全就是指用於防止和監控那些沒有經過比人授權，就自己訪問修改網路可訪問的資源。比較通俗的講就是防止網站數據被其他人惡意的破壞、更改和盜取數據。讓程序能夠順利的運行。

2020年4月27日，國家互聯網信息辦公室、國家發展和改革委員會、工業和信息化部、公安部、國家安全部、財政部、商務部、中國人民銀行、國家市場監督管理總局、國家廣播電視總局、國家保密局、國家密碼管理局共12個部門聯合發布《網路安全審查辦法》，於2020年6月1日起實施。

簡介

網路安全，通常指計算機網路的安全，實際上也可以指計算機通信網路的安全。計算機通信網路是將若乾颱具有獨立功能的計算機通過通信設備及傳輸媒體互連起來，在通信軟體的支持下，實現計算機間的信息傳輸與交換的系統。

而計算機網路是指以共享資源為目的，利用通信手段把地域上相對分散的若干獨立的計算機系統、終端設備和數據設備連接起來，並在協議的控制下進行數據交換的系統。