普联软件有没有网络安全概念

❶ 高分求解tp-link的问题

无线网安全与防范实用手册
(《天极网》特约作者 高飞)

如今，基于IEEE 802.11a/b/g的无线局域网(WLAN)和CDMA/GPRS/WAP的无线电话网络已被广泛应用。不过，在无线网络发展的同时，它的安全问题也慢慢显现出来。本文将分析无线网络中存在的安全问题，并提出相应的防范措施，最大程度保证无线网络的使用安全。
一、无线网络的安全机制
虽然无线网络存在众多的安全隐患、安全漏洞，但其本身还是采取了众多安全机制，例如，WLAN使用的WEP加密、WPA加密、IEEE 802.1x验证等，以及未来将要应用和可能应用的IEEE 802.11i标准、WPAI等。下面，我们将着重介绍基于无线局域网的安全机制。
1.传统安全机制——SSID、MAC
传统意义上，无线局域网使用的安全机制主要包括SSID和MAC两种：
(1)SSID机制
SSID(Service Set Identifier)即服务设置标识，也称ESSID，表示的是无线AP(Access Point)或无线路由器的标识字符，无线客户端只有输入正确的SSID值(一般最多有32个字符组成，例如，wireless)才能访问该无线AP或无线路由器。通过SSID技术可以区分不同的无线局域网。它相当于一个简单的口令，保证无线局域网的安全。
(2)MAC机制
MAC(Media Access Control)即媒体访问控制，一般称为物理地址过滤。因为每一个无线网卡都有唯一的物理地址，通过MAC技术可以在无线局域网中为无线AP或无线路由器设置一个许可接入的用户的MAC地址列表，如果接入的无线网卡的MAC地址不在该列表中，无线AP或无线路由器将拒绝其接入，以实现物理地址过滤，并保证无线局域网的安全。在无线局域网中，MAC地址过滤属于硬件认证，而不是用户认证。
2.老当益壮——IEEE 802.11中的安全技术
随着无线局域网IEEE 802.11b/g标准的风行，IEEE 802.11系列标准采用的安全技术也慢慢被大家所熟知，其中主要包括用户认证、加密等几种技术。
(1)用户认证技术
在无线网络环境中，要保证网络的安全，必须对用户的身份进行验证。在IEEE 802.11系列标准中，对用户进行认证的技术包括3种：
开放系统认证(Open System Authentication)。该认证是IEEE 802.11默认认证，允许任何用户接入到无线网络中去，实际上根本没有提供对数据的保护。
封闭系统认证(Closed System Authentication)。该认证与开放系统认证相反，通过网络设置可以保证无线网络的安全，例如，关闭SSID广播等。
共享密钥认证(Shared Key Authentication)。该认证是基于WEP的共享密钥认证，它事先假定一个站点通过一个独立于802.11网络的安全信道，已经接收到目标站点的一个WEP加密的认证帧，然后该站点将该帧通过WEP加密向目标站点发送。目标站点在接收到之后，利用相同的WEP密钥进行解密，然后进行认证。
(2)加密技术
在IEEE 802.11b/g标准中，主要使用的加密技术就是WEP。WEP(Wired Equivalent Protocol，有线等效协议)属于IEEE 802.11b标准的一个部分，它是一种对称加密，加密和解密的密钥以及算法相同，采用RC4加密算法，24位初始化向量。通过WEP加密可以保证在无线网络环境中传输的数据的安全性，以防止第三者窃取数据内容。
提示：RC4是1987年提出的加密算法，作为一种分组密码体系，被广泛使用于计算机保密通信领域。

从网络上更新此图片

WEP加密示意

理论上，WEP协议标准只建议进行40位加密。不过，目前市场上的无线局域网产品一般都支持64/128位WEP加密，部分产品支持256位WEP加密。
3.新一代安全标准——IEEE 802.11i
为了弥补无线局域网自身存在的缺陷，在2004年6月24日，IEEE标准委员会正式批准了新一代的Wi-Fi安全标准——IEEE 802.11i。IEEE 802.11i标准规定使用了IEEE 802.1x认证和密钥管理方式，在数据加密方面，定义了TKIP、CCMP和WRAP三种加密机制。
(1)IEEE 802.1x标准
IEEE 802.1x是基于端口的网络访问控制的标准，它可以提供对IEEE 802.11无线网络和对有线局域网验证的网络访问权限。例如，当无线客户端(要求安装IEEE 802.1x客户端软件)与无线AP连接后，无线AP会使用标准的安全协议(例如，Radius等)对无线客户端进行认证，通过认证后将打开逻辑端口，允许使用AP的服务，例如，共享上网。如果验证没有通过，将不允许享受AP服务。
目前，Windows 2000/XP等操作系统都已经提供了IEEE 802.1x的客户端功能。
(2)TKIP技术
TKIP(Temporal Key Integrity Protocol，临时密钥完整性协议)是一种过渡的加密技术，与WEP一样，采用RC4加密算法。不同的是，TKIP将WEP密钥的长度从40位加长到128位，初始化向量(Initialization Vector，IV)的长度从24位加长到48位，这样就提高了密码破解难度。
(3)CCMP技术
CCMP(Counter-Mode/CBC-MAC Protocol，计数模式/密码块链接消息鉴别编码协议)是基于AES(Advanced Encryption Standard，高级加密标准)加密算法和CCM(Counter-Mode/CBC-MAC，计数模式/密码块链接消息鉴别编码)认证方式的一种加密技术，具有分组序号的初始向量，采用128位加密算法，使得WLAN的安全程度大大提高。
(4)WRAP技术
WRAP(Wireless Robust Authenticated Protocol，无线鉴别协议)是基于AES加密算法和OCB(Offset Codebook，偏移电报密码本)认证方式的一种可选的加密机制，和CCMP一样采用128位加密算法。
(5)WPA、WPA2协议
WPA(Wi-Fi Protected Access，Wi-Fi保护访问)是一种基于标准的可互操作的无线局域网安全性协议，可以保证无线局域网数据的安全，只有授权用户才可以访问该网络。其核心使用IEEE 802.1x和TKIP来实现对无线局域网的访问控制、密钥管理与数据加密。

从网络上更新此图片

WPA加密示意

WPA与WEP一样采用基于RC4加密算法，不过它引入了扩展的48位初始化向量和顺序规则、每包密钥构建机制、Michael消息完整性代码、密钥重新获取和分发机制等新算法。
为了进一步提高无线局域网的安全性，Wi-Fi联盟还进行了WPA2的认证，WPA2认证的目的在于支持IEEE 802.11i标准，以此代替WEP、IEEE 802.11标准的其他安全功能、WPA产品尚不包括的安全功能。该认证引入了AES加密算法，首次将128位高级加密标准应用于无线局域网，同时也支持RC4加密算法。目前，包括有3Com、思科等公司的产品提供了对WPA2的支持。
4.国产WLAN安全标准——WAPI
除了国际上的IEEE 802.11i和WPA安全标准外，我国在2003年5月也发布了无线局域网国家标准GB15629.11，该标准中提出了全新的WAPI安全机制。WAPI即WLAN Authentic
ation and Privacy Infrastructure，WLAN鉴别与保密基础架构。
WAPI由WAI和WPI两个部分组成：WAI(WLAN Authenti
-cation Infrastructure，WLAN鉴别基础架构)可以实现对用户身份的鉴别，采用公开密钥体制，利用证书来对无线局域网中的用户进行验证；WPI(WLAN Privacy Infrastructure，WLAN保密基础架构)可以采用对称密码算法实现对MAC层MSDU进行加、解密操作，以保证传输数据的安全。
但是，WAPI标准不能与Wi-Fi联盟制订的主流WEP及WPA兼容，该标准自发布以来就被争议所包围。目前，WAPI标准还处在与美国的IEEE 802.11i标准的调解阶段，未来两种针对无线局域网的安全标准可能会“合并”，但是谈判之路较曲折。
二、信号干扰与设备摆放
众所周知，无线局域网信号的传输介质是空气，所以无线信号很容易受到大气噪音、环境和其他发射设备的信号干扰，尤其是附近的无线网络设备、无线电波设备的干扰，例如，家用微波炉、无绳电话等。那么，在使用无线局域网时具体会受到那些信号干扰呢？我们该如何避免呢？
1.信号干扰
无线局域网所受到的信号干扰主要表现在两个方面：
(1)附近设备干扰
目前，我们使用的无线局域网采用的是ISM(工业、科学、医学)无线频段，其中常用的IEEE 802.11b/g标准使用的是2.4GHz工作频率(IEEE 802.11a标准使用5.8GHz工作频率)，与微波炉、蓝牙设备、无绳电话等设备使用相同工作频率。
因此，在使用无线局域网时容易受到这些无线设备的射频干扰，例如，在靠近无线网络设备的地方使用微波炉，使用的是S段(频率为2.4～2.5GHz)，那么无线局域网的信号将受到严重干扰，而出现信号延迟、信号时断时续或者干脆中断等情况。
除了微波炉外，无绳电话、蓝牙手机、复印机、防盗装置、等离子灯泡等也会产生干扰。
(2)同类设备干扰
同类设备的干扰主要来自于附近，例如，同楼层、相邻建筑物的无线AP或无线路由器的干扰。
随着，无线局域网的发展，目前很多家庭、公司等都安装了无线基站，如果在无线信号覆盖范围内的无线AP或无线路由器使用相同的信道，例如，一个是IEEE 802.11b无线网络(使用6信道)、另一个是IEEE 802.11g无线网络(同样使用6信道)，那么可能会产生网络速度下降、信号不稳定等情况。
2.设备摆放
为了避免无线电波、网络设备对无线局域网的信号干扰，以及为了获得更好的无线网络信号。在摆放无线AP或无线路由器、调整无线网卡天线方向以及无线天线时需遵循如下原则：
(1)居中原则
在无线局域网中，无线AP或无线路由器处在各无线客户端居中的位置是获得最佳信号覆盖效果的位置。即以无线AP或无线路由器为中心，进行无线信号的发射。例如，在家居中，建议将无线AP或无线路由器放置在几个房间的交汇口处，最好是高处，并将无线网卡的天线调整到最佳位置。这样，还可以避免无线信号的“死角”。
(2)避让原则
前文中我们介绍了，微波炉、无绳电话、蓝牙手机等设备会对无线局域网的信号产生干扰，那么在摆放无线AP或无线路由器时一定要注意避开这些设备。例如，5米范围内避免有微波炉、无绳电话等。
另外，室内的墙壁、门(尤其是金属门)、金属障碍物等，对无线信号的影响非常大。因为无线局域网采用的是无线微波频段，微波是近乎直线的传播，绕射能力非常弱(也就是我们常说的“穿墙”能力)，因此在障碍物后面的无线接收设备只能接收到微弱的信号。
因此，在放置无线设备时，要尽量避免无线接收设备之间的障碍物。另外，在放置无线AP或无线路由器时，最好放置在天花板、墙壁等高处，这样便于信号向下辐射，减少障碍物的阻拦。
(3)可视原则
在摆放无线网络设备时，无线AP(或无线路由器)与无线客户端之间最好可见，而且尽量少地穿越墙壁、障碍物以及其他无线设备，这样可以保证获得最强的信号。
3.信道冲突对策
前文中我们介绍了，如果相邻的或同楼层的无线局域网使用了相同或相近的信道，那么在无线AP覆盖范围内可能会出现信道冲突。
我们知道，IEEE 802.11b/g标准规定工作频率在2.4～2.4835GHz，传输速率分别为11Mbps、54Mbps，这些频率又被分成11或13个信道。IEEE 802.11b/g标准只支持3个不重叠的传输信道，只有信道1、6、11或13是不冲突的。不过，使用信道3的设备会干扰信道1和信道6的设备，使用信道9的设备会干扰信道6和信道13的设备。
提示：IEEE 802.11a标准工作频率为5GHz，有12个不重叠的传输信道，传输速率范围为6～54Mbps，不过，IEEE 802.11a标准与IEEE 802.11b/g标准不兼容。
要解决信道冲突的问题，可以手工来修改信道值，以避免信道冲突。以TP-LINK TL-WR245 1.0无线路由器为例(下面的所有操作均以该产品为例)，具体的设置步骤如下：
首先，使用网页浏览器输入无线路由器管理页面的地址，例如，192.168.1.1，输入用户名(默认为空)和密码(默认为admin)。在打开的管理页面右侧的页面中可以看到“频道”设置选项，可以将其修改成1、6、11或13。最后单击“应用”按钮即可。
三、非法接入与防范措施
由于无线局域网自身的特点，它的无线信号很容易被发现。入侵者只需要给电脑安装无线网卡以及无线天线就可以搜索到附近的无线局域网，获取SSID、信道、是否加密等信息，例如，常用的Windows XP就可以自动搜索附近的无线网络。很多家用无线局域网一般不会进行相应的安全设置，很容易接入他人的无线网络。如果被非法入侵者利用，将会对搜索到的网络发起攻击。
为了避免来自附近的非法入侵，我们可采取如下防范措施：
1.更改管理密码
不管是无线AP、无线路由器还是其他可管理的网络设备，在出厂时都预设了管理密码和用户名，例如，用户名为“admin”或空等，管理密码为“admin”、“administrator”等，这些密码都可以在产品说明书中找到。为了防止非法入侵者使用预设的用户名和密码登录，建议更改无线AP或无线路由器的管理密码。
首先，打开管理页面，输入预设的用户名和密码。在打开的管理页面左侧单击“管理设置”区域中的“设备管理”选项。然后在右侧的窗口中，在“管理员密码”框中输入新密码和确认密码(建议使用至少8位的密码并夹杂特殊字符)。最后单击“应用”按钮即可。
技巧：如果忘记了无线AP或无线路由器的管理密码，可以使用铅笔等工具顶住设备面板上的“Reset”按钮大约5秒钟，这样将恢复设备的默认用户名、密码设置。
2.更改SSID值
通常情况下 ，无线AP和无线路由器在出厂时为了使用方便，预设状态为开放系统认证，也就是说任何使用者只要安装了无线网卡就可以搜索到附近的无线网络并建立连接。而且，各厂家给无线AP和无线路由器都预设了SSID值。例如，Cisco的产品为“tsunami”、TP-Link的为“Wireless”、D-Link的为“Default”、Linksys的为“linksys”等。
为了防止他人连接你的无线网络，建议修改预设的SSID值。打开无线路由器的管理页面，在左侧单击“基本设置”选项，然后在右侧页面的“SSID”区域中更改名称。例如“officewlan”。最后单击“应用”按钮即可。
3.关闭SSID广播
除了更改SSID值以外，建议将无线网络的认证方式改为不广播SSID的封闭系统认证方式。
打开无线路由器的管理页面，同样是在“基本设置”页面中，在“SSID广播”中选择“禁止”选项，单击“应用”按钮即可。这样，无线网络覆盖范围内的用户都不能看到该网络的SSID值，从而提高无线网络的安全性。
4.更改无线AP的IP地址
通常，在无线AP和无线路由器的产品说明书中会标明LAN口的IP地址，这也是管理页面的地址，例如，TP-LINK TL-WR245 1.0无线路由器默认的IP地址为192.168.1.1，子网掩码为255.255.255.0。为了防止其他用户使用该IP地址登录管理页面，可以事先打开管理页面，在“基本设置”页面的LAN口IP地址区域修改IP地址。
5.启用IEEE 802.1x验证
IEEE 802.1x认证作为弥补WEP部分缺陷的过渡性安全机制，得到了Windows XP的支持。所以，如果使用的是Windows XP系统，同时无线AP(无线路由器)和无线网卡支持IEEE 802.1x，可以打开无线网卡的属性窗口，单击“身份验证”选项卡，选中“启用使用IEEE 802.1x的网络访问控制”选项，单击“确定”按钮即可。
四、MAC地址欺骗和会话拦截
通常情况下，IEEE 802.11系列的无线局域网对数据帧是不进行认证操作的。虽然它提供了MAC(介质访问控制)，但是因为它不能防止欺骗所以常常被忽略。这样给无线局域网的安全带来不利的影响，下面我们将介绍入侵者进行MAC地址欺骗和会话拦截的手段，并给出相应的防范措施。
1.欺骗、拦截手段
因为无线局域网不对数据帧进行认证操作，这样，入侵者可以通过欺骗帧去重新定向数据流，搅乱ARP缓存表(表里的IP地址与MAC地址是一一对应的)。入侵者可以轻易获得网络中站点的MAC地址，例如，通过Network Stumbler软件就可以获取信号接收范围内无线网络中的无线网卡的MAC地址，而且可以通过MAC地址修改工具来将本机的MAC地址改为无线局域网合法的MAC地址，或者通过修改注册表来修改MAC地址。
除了MAC地址欺骗手段外，入侵者还可以拦截会话帧来发现无线AP中存在的认证漏洞，通过监测AP发出的广播帧发现AP的存在。可是，由于IEEE 802.11无线网络并没有要求AP必须证明自己是一个AP，所以入侵者可能会冒充一个AP进入网络，然后进一步获取认证身份信息。
2.防范措施
在IEEE 802.11i标准没有广泛应用之前，我们只有借助于一些常规的手段来防范这些攻击。例如，设置MAC地址访问控制、并定期进行更新，关闭DHCP服务器等。
(1)MAC地址过滤
每一块无线网卡在出厂之前都设定了MAC地址，该地址跟IP地址一样是唯一的，一般是无法更改的。在无线局域网中，无线AP或无线路由器内部可以建立一张MAC地址控制表，只有在控制表中列出的MAC地址才是合法可以连接的无线网卡，否则会拒绝连接到该无线网络。具体设置方法如下：

从网络上更新此图片

MAC地址过滤示意

打开管理页面，在左侧单击“无线设置”，在右侧的“终端MAC过滤”区域选中“允许”选项，单击“应用”按钮启用MAC地址过滤功能。然后回到该页面单击“终端MAC过滤”区域下方的“有效MAC地址表”按钮，打开的窗口会显示有效的MAC地址，选中这些地址，单击“更新过滤列表”按钮，在打开的窗口中可以添加其他的MAC地址，添加到该过滤列表中的MAC地址对应的计算机将不能连接到该无线网络。

从网络上更新此图片

MAC地址过滤设置

此外，除了MAC地址过滤功能外，有的无线AP或无线路由器提供了MAC地址访问控制功能，通过该功能可以控制访问Internet的计算机。在下面的内容中我们将介绍这方面的内容。
提示：MAC地址过滤功能一般适用于规模不大的无线网络，对于规模比较大的企业来说，所组建的无线网络包括多个无线AP，无线客户端并可以进行漫游，就需要通过Radius(远程验证拨入用户服务)服务器来提供更加复杂的过滤功能。
(2)关闭DHCP服务器
在无线局域网中，通过DHCP服务器可以自动给网络内部的计算机分配IP地址，如果是非法入侵者同样可以分配到合法的IP地址，而且可以获得网关地址、服务器名称等信息，这样给网络安全带来了不利的影响。
所以，对于规模不大的网络，可以考虑使用静态的IP地址配置，关闭无线AP或无线路由器的DHCP服务器。关闭的方法比较简单：以无线路由器为例，打开的管理页面，在左侧的页面中单击“DHCP设置”，在右侧页面的“DHCP服务器”中，将“起始IP地址”设为“禁止”，单击“应用”按钮即可。
五、流量监听与数据加密
1.流量监听
因为IEEE 802.11无线网络自身的特点，容易被暴露在大庭广众之下，任何无线网络分析仪都可以不受任何阻碍地截获未经加密的无线网络流量，例如，AiroPeek NX、Airomp等。AiroPeek NX可以利用WildPackets的WLAN分析技术来进行如延时和流量分析、主机图和会话图以及几十种常见的故障诊断等，可以对无线网络进行精确的全面的分析。
除了无线网络分析软件外，还有的无线网络扫描工具也可以进行流量的监听，例如，Network Stumbler，该软件不仅可以搜索到无线网卡附近的所有无线网络，还可以显示包括MAC地址、速度、频道、是否加密、信号、连接类型等信息，通过这些信息，入侵者可以很容易地进行非法接入并试图进行攻击。
2.WEP加密
为了防止入侵者通过对监听的无线网络流量分析来进行攻击，网络的加密还是必须的。目前，无线网络常见的加密方式就是WEP。
(1)无线AP端
要启用WEP加密，首先需要在无线AP或无线路由器端开启该功能，并设置密钥。
以无线路由器为例，打开管理页面，单击左侧的“基本设置”，然后在右侧的“WEP”区域选择“开启”选项，并单击右边的“WEP密钥设置”按钮，在打开的窗口中可以选择创建64位或128位的密钥，例如，选择64bit，输入密码短语(由字符和数字组成)，单击“创建”按钮将自动创建4组密钥(128位只能创建一组密码)，记下其中的一组密钥。单击两次“应用”按钮使无线路由器的WEP密钥生效。
(2)无线客户端
在系统中打开“无线网络连接属性”对话框，单击“无线网络配置”选项卡，在“首选网络”中选择设置加密的无线网络名称，单击“属性”按钮。接着在打开的对话框中选中“数据加密(WEP启用)”选项，取消“自动为我提供此密钥”选项，在“网络密钥”框中输入在无线路由器中创建的一组密钥。连续单击“确定”按钮即可。
提示：如果在无线客户端没有设置WEP密钥，那么在连接加密的无线网络时，将无法连接，有的系统可能会提示输入网络密钥，例如，Windows XP。
3.WPA/WPA2加密
(1)破解WEP基本原理
虽然通过WEP加密可以保护无线网络的安全，但就目前来说，WEP加密因为采用的24位的初始化向量，而且采用对称加密原理，所以WEP本身容易被破解。
早期WEP非常容易被Airsnort、WEPcrack等工具解密。如今，要破解WEP，入侵者一般采用多个工具组合进行破解，例如，使用Kismet扫描整个区域的WLAN，并收集SSID、频道、MAC地址等信息；使用Airomp来对目标WLAN进行扫描并捕获数据包；使用Void11可以从目标AP中验证某台计算机，并强制这个客户端计算机重新连接到目标AP，并申请一个ARP请求；使用Aireplay可以接受这些ARP请求，并回送到目标AP，以一个合法的客户端身份来截获这个ARP请求；最后，使用Aircrack接受Airomp生成的捕获文件并从中提取WEP密钥。
(2)启用WPA/WPA2加密
在安全性方面，WPA/WPA2要强于WEP，在Windows XP中就提供了对WPA的支持(不支持WPA2)，不过这需要获取WPA客户端。而在Windows XP SP2中提供了对WPA/WPA2的支持，并不需要获取WPA客户端。下面以Windows XP SP2为例，介绍如何启用WPA/WPA2加密。
首先，打开“无线网络连接属性”对话框，单击“无线网络配置”选项卡。接着在“首选网络”选项组中选择要加密的网络名称，单击“属性”按钮。然后在打开的对话框中，在“网络验证”选项组中选择WPA(WPA适用于企业网络，WPA-PSK适用于个人网络)，在“数据加密”选项组中选择加密方式，例如，AES或TKIP。
提示：WPA2的设置与WPA相同，不过无线网络使用的必须是支持WPA2的无线AP、无线网卡以及Windows XP SP2系统。
六、网络攻击与访问控制
除了非法入侵、MAC地址欺骗、流量监听外，无线局域网与传统的有线局域网一样，如果连接到Internet，也会遇到网络病毒、拒绝服务(DoS)的攻击。针对这些网络攻击，我们可以采取设置防火墙、设置访问控制等措施。
1.启用防火墙
因为Windows XP SP2在安全性方面做了很大的改进，而且提供对WLAN强大的支持，所以下面介绍在Windows XP SP2系统中启用防火墙：
首先，打开“无线网络连接属性”对话框，单击“高级”选项卡，在“Windows防火墙”选项组中单击“设置”按钮打开“Windows防火墙”对话框，在“常规”选项卡中选择“启用”选项。
为了保证无线网络的安全，可以在“例外”选项卡中添加允许访问网络的例外程序和服务，例如，QQ、MSN Messenger等。单击“添加程序”按钮还可以添加其他需要访问网络的程序。单击“添加端口”按钮可以添加要访问网络的端口号，例如，FTP服务的21端口。在“高级”选项卡中，为了保证无线网络连接的安全，建议选中“无线网络连接”选项。
最后，单击“确定”按钮即可启用无线网络的防火墙。
2.网络访问控制
通常情况下，无线AP或无线路由器都提供了网络访问控制功能，常见的包括有IP访问控制、URL访问控制和MAC访问控制。
(1)IP访问控制
通过IP访问控制可以对网络内部计算机服务端口发送的协议数据包进行过滤，来控制局域网内部计算机对网络服务的使用权限。例如，要禁止无线局域网内部192.168.1.101～192.168.1.110的所有计算机使用QQ、FTP，可以进行如下设置：
以无线路由器为例，打开管理页面，在左侧单击“访问控制”，在右侧的页面中单击“IP访问设置”，在协议中选择“UDP”，输入192.168.1.101～192.168.1.110，在端口范围中分别输入4000、8000(设置QQ访问控制)；然后在协议中选择TCP，输入192.168.1.101～192.168.1.110，在端口范围分别输入21、21(设置FTP访问控制)。单击“应用”按钮即可。

从网络上更新此图片

访问控制设置

(2)URL访问控制
通过URL访问控制功能可以限制无线局域网内部计算机允许或禁止访问的网站。例如，要指定允许访问的网站，可以打开“访问控制”页面，在右侧的页面中单击“URL访问设置”。接着，在“URL访问限制” 选择“允许”，表示启用URL访问控制。然后在站点中添加允许访问的网站，一共可以添加20个站点。单击“应用”按钮完成设置。
(3)MAC访问控制
在前文中，我们已经介绍了无线AP的MAC地址过滤功能，除此之外，通过MAC访问控制功能可以对无线局域网中的某一台或多台计算机进行控制，限制他们访问Internet。首先，打开“访问控制”页面，单击“MAC访问设置”。接着，输入MAC地址，该无线路由器提供50组的MAC地址过滤，在1～10地址中，输入最多10个MAC地址。单击“应用”按钮完成设置。
除了上面介绍的安全防范措施之外，我们还可以选择VPN(虚拟专用网）、支持IEEE 802.11i标准的无线网络设备来保证无线网络的安全。

❷ 网络安全概念股有哪些

卫士通（002268）：作为市场公认的网络安全龙头股，公司提供全系列的密码产品、安全产品及安全系统，包括核心的加密模块和安全平台、密码产品和安全设备整机以及具备多种安全防护功能的安全系统，是目前国内以密码为核心的信息安全产品和系统的最大供应商。公司具备提供信息安全的整体解决方案，且还具备提供安全集成和工程实施服务的能力，能为用户提供一揽子的解决方案，满足用户对信息安全的全方位需求。

1、立思辰（300010）：公司从事与军方信息安全相关业务。其全资子公司北京立思辰新技术有限公司拥有国家保密局颁发的“涉及国家秘密的计算机信息系统集成资质证书”，在为政府、军队、军工及某些国有特大企业提供服务时具有较强优势。

2、北信源（300352）：公司产品也广泛被应用于政府部门、军队军工企业、能源、金融等重要领域的大型国有企事业单位，目前其客户端的用户数量已超过千万，管理的网络达数千个，涉及各行业上千家用户。

3、启明星辰（002439）：公司专注于信息安全领域，目前已经形成了安全产品和安全服务两条业务主线，可以较为完备地覆盖客户的网络安全需求，信息安全产品及服务国内领先。

4、任子行（300311）：公司是国内领先的网络安全审计和监管解决方案提供厂商。公司全资子公司任网游开发的网吧计费产品“龙管家”已在全国1.77万家网吧安装使用，是目前市场同类企业中拥有客户数量最多最广的公司。

❸ 我的无线路由器（tp-link）怎么总是出来“安全提示”！

• 路由器弹出“安全提示”（如图1）主要是因为路由器的无线没有加密。

1. 怎样设置可以下次上网不再弹出此页面：
   a. 无线路由器设置WPA-PSK/WPA2-PSK AES加密。（推荐/如图2）
   b. 勾选“后续不再显示此页面”(不推荐/如图1)。

2. 设置了WPA-PSK/WPA2-PSK AES加密还会弹出此页面？
   可能是浏览器缓存，清除缓存后，重启浏览器。

3. 拓展：现在路由器类似的安全提示主要是由于现在各种蹭网软件太多，加密还有可能被破解，像这种不加密的别人就更容易连接到路由器，如果被别有企图的使用者连接上，损失就不可估计了。所以，在路由器使用的时候一定要加密。
   

图2

❹ tp link上网安全吗

TP-Link是一家网络设备公司，我估计是您使用了Tp-Link的路由器。
首先，枫舞叶飞需要您记住一个被证实过的真理---没有绝对的网络安全。
其次，看到你聊天发出去的东西，有很多种实现方法。包括数据包嗅探、安装木马等多种途径。所以从广义上来说并不安全，但是在你安装杀毒软件及木马防火墙等一些安全软件之后，可以说相对安全了。加之腾讯等聊天软件远不是以前那种不加密的明码设计，现在发送出去的数据包都已经加密，安全性有了较大的提高。so，不必担心信息泄漏的问题。
===================================================================
枫舞叶飞的建议：如同车祸一样，总不能因为车祸的不断发生而不去乘坐车。因噎废食这个成语能很好的表达这个意思。在谨慎的情况下，放心的使用吧。

❺ 网络安全概念股有哪些

网络安全概念股联动概念：信息安全概念股、软件板块

网络安全概念股活跃龙头：东软股份、榕基软件、启明星辰

网络安全概念股相关上市公司汇总：

东软集团（600718）★赛迪顾问发布的《中国网络安全产品市场分析报告》显示，东软NETEYE在中国网络安全防火墙市场连续八年品牌排名第一，也是国内唯一在FW、SOC、IDS领域市场占有率全部进入前三名的安全品牌。2012年度，在网络安全领域，公司签约国家财政部、国家工信部、国家电网等多家客户，进一步巩固市场占有率。

启明星辰(002439)★公司是国内最具实力的、拥有完全自主知识产权的网络安全产品、可信安全管理平台、安全服务与解决方案的综合提供商。公司在政府和军队拥有80%的市场占有率。网御星云信息技术有限公司，主营业务分为以安全网关为主的网络安全防护业务、应用与数据安全防护业务、全网安全管理业务三大类。

榕基软件（002474）★公司主要为电子政务、信息安全、质检三电工程、协同管理等领域提供软件开发及系统集成服务，主要服务对象包括国内政府、军事机关、质检、电力和电信等行业。信息安全领域，公司是国内网络安全性与漏洞管理产品细分市场的龙头；

顺网科技（300113）派博软件主要从事网络安全系列产品的设计、开发和销售，根据用户的具体需求，针对性地开发网络安全的软硬件解决方案。

中创信测（600485）★进军网络安全领域：2013年10月29日，公司发布进军互联网和移动互联网的首款可视可控产品IPROBE，该产品技术性能指标达到国际领先水平，为各个行业基于网络流量进行大数据分析的客户解决了全量数据采集和分析性能瓶颈的难题。产品可以将运营商网络中的“信令数据”与“互联网数据”相结合，提供实时全量数据分析。

蓝盾股份(300297)公司专注于企业级信息安全领域，构建了以信息安全产品为基础、覆盖信息安全集成和信息安全服务的完整业务体系。公司目前掌握的主要技术处于国内领先地位，其中蓝盾DDoS防御网关所采用的“零积累智能识别”等技术达国际先进水平。

北信源(300352)公司主营产品为终端安全管理产品、数据安全管理产品和安全管理平台产品等。其中，终端安全管理产品多年保持市场占有率第一，是公司的主要利润来源。目前客户端的用户数量已超过千万，管理的网络达数千个，涉及各行业上千家用户。

任子行(300311)公司获得的《涉及国家秘密的计算机信息系统集成资质证书（软件开发）》由国家保密局审定，凭此资质可在全国承接相关业务；公司获得的军用信息安全产品认证证书、涉密信息系统产品检测证书、产品销售许可证是产品用于国防军工、公安系统、互联网信息安全重要管理部门等国家特殊行业的必备通行证，其对产品的安全设计、涉密架构设计、性能要求都远远高于民用产品。

卫士通(002268)公司目前是商密资质最全、行业用户/分保建设的成功案例多、客户关系良好的国有控股上市公司，是国内最大密码产品供应商和特定敏感行业用户市场最大信息安全厂商，占据“信息加密/身份认证”细分市场23％的份额，名列第一。

立思辰(300010)公司提供包括文件全生命周期管理服务、文档安全管理、教育信息化及视音频解决方案等产品组合。在中国办公信息系统行业中排名本土企业中第一位、整体市场排名第二位。

美亚柏科(300188)公司是国内领先的电子数据取证与安全产品及服务提供商，在电子数据取证领域，2008年市场占有率国内第一，达到41.78%。公司主要客户为全国各级司法机关、行政执法部门等。

同有科技(300302)公司是国内领先的、专注于企业用户市场的民族存储厂商，主要从事数据存储、数据保护、容灾等技术的研究、开发和应用。相关数据存储产品及解决方案成功应用于工信部、公安部、上海世博会、工商银行等客户。

梅泰诺(300038)公司互联网安全检测业务由一支自动控制、结构工程等领域归国博士领衔的研发团队负责.该系统对通信塔的关键节点,通过传感器监控，保障通信塔安全。

清华紫光（000938）参股公司比威网络注册资本1.16亿元(公司占17.24%)，拥有完全自主知识产权的高中低端的系列路由器、三层交换机、二层交换机、防火墙和其他网络安全设备，是少数可以同时提供高中低端路由器、交换机和网络安全产品的高科技企业。

❻ 什么是网络安全

网络安全概念是什么意思呢?网络安全就是指用于防止和监控那些没有经过比人授权，就自己访问修改网络可访问的资源。比较通俗的讲就是防止网站数据被其他人恶意的破坏、更改和盗取数据。让程序能够顺利的运行。网络安全的过程又可以分为三个阶段：
第一个阶段：主动防御
使用更可靠的硬件，不会出现硬件的问题导致出现网络安全问题。其它如可靠的网络设备、稳定的服务器和安全性更好的系统和软件等等。
第二阶段：被动防御
被动防御则是指网站受到破坏时，能够做出来的反击是什么，能不能把破坏的信息恢复，被破坏的程序能不能修复回来等等。
第三阶段：防患未然
也就是在软件或者是app没上线钱，自己模拟黑客各种行为去检测应用是不是能够可以运行。

❼ 网络安全的概念

网络安全的概念

网络安全，通常指计算机网络的安全，实际上也可以指计算机通信网络的安全。计算机通信网络是将若干台具有独立功能的计算机通过通信设备及传输媒体互连起来，在通信软件的支持下，实现计算机间的信息传输与交换的系统。而计算机网络是指以共享资源为目的，利用通信手段把地域上相对分散的若干独立的计算机系统、终端设备和数据设备连接起来，并在协议的控制下进行数据交换的系统。

计算机网络的根本目的在于资源共享，通信网络是实现网络资源共享的途径，因此，计算机网络是安全的，相应的计算机通信网络也必须是安全的，应该能为网络用户实现信息交换与资源共享。下文中，网络安全既指计算机网络安全，又指计算机通信网络安全。

安全的基本含义：客观上不存在威胁，主观上不存在恐惧。即客体不担心其正常状态受到影响。可以把网络安全定义为：一个网络系统不受任何威胁与侵害，能正常地实现资源共享功能。要使网络能正常地实现资源共享功能，首先要保证网络的硬件、软件能正常运行，然后要保证数据信息交换的安全。从前面两节可以看到，由于资源共享的滥用，导致了网络的安全问题。因此网络安全的技术途径就是要实行有限制的共享。

(7)普联软件有没有网络安全概念扩展阅读：

主要问题

1、Internet是一个开放的、无控制机构的网络，黑客（Hacker）经常会侵入网络中的计算机系统，或窃取机密数据和盗用特权，或破坏重要数据，或使系统功能得不到充分发挥直至瘫痪。

2、Internet的数据传输是基于TCP/IP通信协议进行的，这些协议缺乏使传输过程中的信息不被窃取的安全措施。

3、Internet上的通信业务多数使用Unix操作系统来支持，Unix操作系统中明显存在的安全脆弱性问题会直接影响安全服务。

4、在计算机上存储、传输和处理的电子信息，还没有像传统的邮件通信那样进行信封保护和签字盖章。信息的来源和去向是否真实，内容是否被改动，以及是否泄露等，在应用层支持的服务协议中是凭着君子协定来维系的。

5、电子邮件存在着被拆看、误投和伪造的可能性。使用电子邮件来传输重要机密信息会存在着很大的危险。

6、计算机病毒通过Internet的传播给上网用户带来极大的危害，病毒可以使计算机和计算机网络系统瘫痪、数据和文件丢失。在网络上传播病毒可以通过公共匿名FTP文件传送、也可以通过邮件和邮件的附加文件传播。

❽ 网络安全是什么

参考网络的知识：
网络安全（Cyber Security）是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。
网络安全，通常指计算机网络的安全，实际上也可以指计算机通信网络的安全。计算机通信网络是将若干台具有独立功能的计算机通过通信设备及传输媒体互连起来，在通信软件的支持下，实现计算机间的信息传输与交换的系统。而计算机网络是指以共享资源为目的，利用通信手段把地域上相对分散的若干独立的计算机系统、终端设备和数据设备连接起来，并在协议的控制下进行数据交换的系统。计算机网络的根本目的在于资源共享，通信网络是实现网络资源共享的途径，因此，计算机网络是安全的，相应的计算机通信网络也必须是安全的，应该能为网络用户实现信息交换与资源共享。下文中，网络安全既指计算机网络安全，又指计算机通信网络安全。 [4]
安全的基本含义：客观上不存在威胁，主观上不存在恐惧。即客体不担心其正常状态受到影响。可以把网络安全定义为：一个网络系统不受任何威胁与侵害，能正常地实现资源共享功能。要使网络能正常地实现资源共享功能，首先要保证网络的硬件、软件能正常运行，然后要保证数据信息交换的安全。从前面两节可以看到，由于资源共享的滥用，导致了网络的安全问题。因此网络安全的技术途径就是要实行有限制的共享。 [4]

相对概念
从用户（个人或企业）的角度来讲，其希望： [4]
（1）在网络上传输的个人信息（如银行账号和上网登录口令等）不被他人发现，这就是用户对网络上传输的信息具有保密性的要求。 [4]
（2）在网络上传输的信息没有被他人篡改，这就是用户对网络上传输的信息具有完整性的要求。 [4]
（3）在网络上发送的信息源是真实的，不是假冒的，这就是用户对通信各方提出的身份认证的要求。 [4]
（4）信息发送者对发送过的信息或完成的某种操作是承认的，这就是用户对信息发送者提出的不可否认的要求。 [4]
从网络运行和管理者的角度来讲，其希望本地信息网正常运行，正常提供服务，不受网外攻击，未出现计算机病毒、非法存取、拒绝服务、网络资源非法占用和非法控制等威胁。从安全保密部门的角度来讲，其希望对非法的、有害的、涉及国家安全或商业机密的信息进行过滤和防堵，避免通过网络泄露关于国家安全或商业机密的信息，避免对社会造成危害，对企业造成经济损失。从社会教育和意识形态的角度来讲，应避免不健康内容的传播，正确引导积极向上的网络文化。 [4]

狭义解释
网络安全在不同的应用环境下有不同的解释。针对网络中的一个运行系统而言，网络安全就是指信息处理和传输的安全。它包括硬件系统的安全、可靠运行，操作系统和应用软件的安全，数据库系统的安全，电磁信息泄露的防护等。狭义的网络安全，侧重于网络传输的安全。 [4]

广义解释
网络传输的安全与传输的信息内容有密切的关系。信息内容的安全即信息安全，包括信息的保密性、真实性和完整性。 [4]
广义的网络安全是指网络系统的硬件、软件及其系统中的信息受到保护。它包括系统连续、可靠、正常地运行，网络服务不中断，系统中的信息不因偶然的或恶意的行为而遭到破坏、更改或泄露。 [4]
其中的信息安全需求，是指通信网络给人们提供信息查询、网络服务时，保证服务对象的信息不受监听、窃取和篡改等威胁，以满足人们最基本的安全需要（如隐秘性、可用性等）的特性。网络安全侧重于网络传输的安全，信息安全侧重于信息自身的安全，可见，这与其所保护的对象有关。 [4]
由于网络是信息传递的载体，因此信息安全与网络安全具有内在的联系，凡是网上的信息必然与网络安全息息相关。信息安全的含义不仅包括网上信息的安全，而且包括网下信息的安全。现在谈论的网络安全，主要是是指面向网络的信息安全，或者是网上信息的安全。 [4]

❾ 网络安全的概念是什么

网络安全就是指用于防止和监控那些没有经过比人授权，就自己访问修改网络可访问的资源。比较通俗的讲就是防止网站数据被其他人恶意的破坏、更改和盗取数据。让程序能够顺利的运行。

2020年4月27日，国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、国家保密局、国家密码管理局共12个部门联合发布《网络安全审查办法》，于2020年6月1日起实施。

简介

网络安全，通常指计算机网络的安全，实际上也可以指计算机通信网络的安全。计算机通信网络是将若干台具有独立功能的计算机通过通信设备及传输媒体互连起来，在通信软件的支持下，实现计算机间的信息传输与交换的系统。

而计算机网络是指以共享资源为目的，利用通信手段把地域上相对分散的若干独立的计算机系统、终端设备和数据设备连接起来，并在协议的控制下进行数据交换的系统。