[内网与外网.docVIP

内网 　　 一、什么是内网 简述 　　内网就是局域网，网吧、校园网、单位办公网都属于此类。另外光纤到楼、小区宽带、教育网、有线电视Cable Modem上网虽然地域范围比较大但本质上还是基于以太网技术，所以仍然属于内网。 内网接入方式 　　上网的计算机得到的IP地址是Inetnet上的保留地址， 　　保留地址有如下3种形式： 　　10.x.x.x 　　172.16.x.x至172.31.x.x 　　 ?? 内网 192.168.x.x 　　内网的计算机以NAT（网络地址转换）协议，通过一个公共的网关访问Internet。内网的计算机可向Internet上的其他计算机发送连接请求，但Internet上其他的计算机无法向内网的计算机发送连接请求。 公网接入方式 　　上网的计算机得到的IP地址是Internet上的非保留地址。 　　公网的计算机和Internet上的其他计算机可随意互相访问。 编辑本段 二、如何检测公网和内网 　　 ?? 内网 请用上面介绍的查看IP地址的办法，检查一下您的电脑里有没有这个IP地址。如果有，您就是通过公网接入Internet，否则，就是通过内网接入Internet。 请注意： 1、如果您的浏览器里设置了使用代理服务器，请清除代理服务器设置，并刷新本页面，之后再检测。 2、有些学校或大型的机关单位虽然分配公网IP给用户，但学校或单位为了安全起见，会封闭校外对校内的访问请求。这部分用户虽然有公网IP地址，但依然要用内网动态域名来建网站。如果您通过校园网或机关单位的网络上网，并检测到自己有公网IP，请您在本机调试好网站后，把防火墙打开，请外网的朋友通过IP地址来访问您的网站。如果能访问，就是公网；如果不能访问，就是内网。 编辑本段 三、内网与外网的区别 　　内网指的是局域网.几台或者几十台电脑之间互访 　　外网指的是我们上的internet网络 　　内网也叫私网地址如下： 　　IP等级 IP位置 　　Class A -55 　　默认子网掩码: 　　Class B -55 　　默认子网掩码: 　　Class C -55 　　默认子网掩码: 　　内网是可以上网的.内网需要一台服务器或路由器做网关,通过它来上网 　　做网关的服务器有一个公网IP,其它内网电脑的IP可根据它来随意设置,前提是IP前三个数要跟它一样,第四个可从0-255中任选但要跟服务器的IP不同 编辑本段 四、内网的安全问题 　　内网存在的安全问题有以下几方面 　　一． 局域网爆发病毒，木马泛滥的问题 　　二． 单位电脑中重要资料信息安全问题的解决 　　三． 电脑滥用的问题？ 　　四． 互联网访问及上网权限管理 　　五． 域网内电脑数量不断增加，管理员已无法维护庞大的电脑 　　六． 软硬件资产管理 　　七． 补丁自动升级管理 　　八． 非法外联及非法IP地址管理 　　九． 带宽、流量管理问题 编辑本段 五、内网安全防御策略 　　下面给出了应对企业内网安全挑战的10种策略。这10种策略即是内网的防御策略，同时也是一个提高大型企业网络安全的策略。 　　1、注意内网安全与网络边界安全的不同 　　内网安全的威胁不同于网络边界的威胁。网络边界安全技术防范来自Internet上的攻击，主要是防范来自公共的网络服务器如HTTP或SMTP的攻击。网络边界防范(如边界防火墙系统等)减小了资深黑客仅仅只需接入互联网、写程序就可访问企业网的几率。 　　内网安全威胁主要源于企业内部。恶性的黑客攻击事件一般都会先控制局域网络内部的一台Server，然后以此为基地，对Internet上其他主机发起恶性攻击。因此，应在边界展开黑客防护措施，同时建立并加强内网防范策略。 　　2、限制VPN的访问 　　虚拟专用网(VPN)用户的访问对内网的安全造成了巨大的威胁。因为它们将弱化的桌面操作系统置于企业防火墙的防护之外。很明显VPN用户是可以访问企业内网的。 　　因此要避免给每一位VPN用户访问内网的全部权限。这样可以利用登录控制权限列表来限制VPN用户的登录权限的级别，即只需赋予他们所需要的访问权限级别即可，如访问邮件服务器或其他可选择的网络资源的权限。 　　3、为合作企业网建立内网型的边界防护 　　合作企业网也是造成内网安全问题的一大原因。例如安全管理员虽然知道怎样利用实际技术来完固防火墙，保护MS-SQL，但是Slammer蠕虫仍能侵入内网，这就是因为企业给了他们的合作伙伴进入内部资源的访问权限。由此，既然不能控制合作者的网络安全策略和活动，那么就应该为每一个合作企业创建一个DMZ，并将他们所需要访问的资源放置在相应的DMZ中，不允许他们对内网其他资源的访问。 　　4、自动跟踪的安全策略