公网和内网
公网、内网是两种Internet的接入方式。内网接入方式:上网的计算机得到的IP地址是Inetnet上的保留地址,保留地址有如下3种形式: 至 内网的计算机以NAT(网络地址转换)协议,通过一个公共的网关访问Internet。内网的计算机可向Internet上的其他计算机发送连接请求,但Internet 上其他的计算机无法向内网的计算机发送连接请求。公网接入方式:上网的计算机得到的IP地址是Inetnet上的非保留地址。公网的计算机和Internet上的其他计算机可随意互相访问。NAT(Network Address Translator)是网络地址转换,它实现内网的IP地址与公网的地址之间的相互转换,将大量的内网IP地址转换为一个或少量的公网IP地址,减少对公网IP地址的占用。NAT的最典型应用是:在一个局域网内,只需要一台计算机连接上Internet,就可以利用NAT共享Internet连接,使局域网内其他计算机也可以上网。使用NAT协议,局域网内的计算机可以访问Internet上的计算机,但Internet上的计算机无法访问局域网内的计算机。Windows操作系统的Internet连接共享、sygate、winroute、unix/linux的natd等软件,都是使用NAT协议来共享Internet连接。所有ISP(Internet 服务提供商)提供的内网Internet接入方式,几乎都是基于NAT协议的。
二、如何检测公网和内网
内网
请用上面介绍的查看IP地址的办法,检查一下您的电脑里有没有这个IP地址。如果有,您就是通过公网接入Internet,否则,就是通过内网接入Internet。请注意: 1、如果您的浏览器里设置了使用代理服务器,请清除代理服务器设置,并刷新本页面,之后再检测。 2、有些学校或大型的机关单位虽然分配公网IP给用户,但学校或单位为了安全起见,会封闭校外对校内的访问请求。这部分用户虽然有公网IP地址,但依然要用内网动态域名来建网站。如果您通过校园网或机关单位的网络上网,并检测到自己有公网IP,请您在本机调试好网站后,把防火墙打开,请外网的朋友通过IP地址来访问您的网站。如果能访问,就是公网;如果不能访问,就是内网。
三、内网与外网的区别
内网指的是局域网.几台或者几十台电脑之间互访,外网指的是我们上的internet网络内网也叫私网地址如下:IP等级  IP位置
Class A  10.0.0.0-10.255.255.255
Class B  172.16.0.0-172.31.255.255
Class C  192.168.0.0-192.168.255.255
子网掩码一般设为:255.255.255.0
内网是可以上网的.内网需要一台服务器或路由器做网关,通过它来上网
做网关的服务器有一个公网IP,其它内网电脑的IP可根据它来随意设置,前提是IP前三个数要跟它一样,第四个可从0-255中任选但要跟服务器的IP不同
四、内网的安全问题
内网存在的安全问题有以下几方面: 一.局域网爆发病毒,木马泛滥的问题二.单位电脑中重要资料信息安全问题的解决三.电脑滥用的问题?四.互联网访问及上网权限管理五.域网内电脑数量不断增加,管理员已无法维护庞大的电脑六.软硬件资产管理七.补丁自动升级管理八.非法外联及非法IP 地址管理九.带宽、流量管理问题
五、内网安全防御策略
下面给出了应对企业内网安全挑战的10种策略。这10种策略即是内网的防御策略,同时也是一个提高大型企业网络安全的策略。
1、注意内网安全与网络边界安全的不同:  内网安全的威胁不同于网络边界的威胁。网络边界安全技术
防范来自Internet上的攻击,主要是防范来自公共的网络服务器如HTTP 或SMTP的攻击。网络边界防范(如边界防火墙系统等)减小了资深黑客仅仅只需接入互联网、写程序就可访问企业网的几率。内网安全威胁主要源于企业内部。恶性的黑客攻击事件一般都会先控制局域网络内部的一台Server,然后以此为基地,对Internet上其他主机发起恶性攻击。因此,应在边界展开黑客防护措施,同时建立并加强内网防范策略。
2、限制VPN的访问: 虚拟专用网(VPN)用户的访问对内网的安全造成了巨大的威胁。因为它们将弱化的桌面操作系统置于企业防火墙的防护之外。很明显VPN用户是可以访问企业内网的。因此要避免给每一位VPN用户访问内网的全部权限。这样可以利用登录控制权限列表来限制VPN用户的登录权限的级别,即只需赋予他们所需要的访问权限级别即可,如访问邮件服务器或其他可选择的网络资源的权限。
3、为合作企业网建立内网型的边界防护: 合作企业网也是造成内网安全问题的一大原因。例如安全管理员虽然知道怎样利用实际技术来完固防火墙,保护MS-SQL,但是Slammer 蠕虫仍能侵入内网,这就是因为企业给了他们的合作伙伴进入内部资源的访问权限。由此,既然不能控制合作者的网络安全策略和活动,那么就应该为每一个合作企业创建一个DMZ,并将他们所需要访问的资源放置在相应的DMZ中,不允许他们对内网其他资源的访问。
4、自动跟踪的安全策略: 智能的自动执行实时跟踪的安全策略是有效地实现网络安全实践的关键。它带来了商业活动中一大改革,极大的超过了手动安全策略的功效。商业活动的现状需要企业利用一种自动检测方法来探测商业活动中的各种变更,因此,安全策略也必须与相适应。例如实时跟踪企业员工的雇佣和解雇、实时跟踪网络利用情况并记录与该计算机对话的文件服务器。总之,要做到确保每天的所有的活动都遵循安全策略。
5、关掉无用的网络服务器: 大型企业网可能同时支持四到五个服务器传送e-mail,有的企业网还会出现几十个其他服务器监视SMTP端口的情况。这些主机中很可能有潜在的邮件服务器的攻击点。因此要逐个中断网络服务器来进行审查。若一个程序(或程序中的逻辑单元)作为一个window文件服务器在运行但是又不具有文件服务器作用的,关掉该文件的共享协议。
6、首先保护重要资源: 若一个内网上连了千万台(例如30000台)机子,那么要期望保持每一台主机都处于锁定状态和补丁状态是非常不现实的。大型企业网的安全考虑一般都有择优问题。这样,首先要对服务器做效益分析评估,然后对内网的每一台网络服务器进行检查、分类、修补和强化工作。必定出重要的网络服务器(例如实时跟踪客户的服务器)并对他们进行限制管理。这样就能迅速准确地确定企业最重要的资产,并做好在内网的定位和权
限限制工作。
7、建立可靠的无线访问: 审查网络,为实现无线访问建立基础。排除无意义的无线访问点,确保无线网络访问的强制性和可利用性,并提供安全的无线访问接口。将访问点置于边界防火墙之外,并允许用户通过VPN技术进行访问。
8、建立安全过客访问: 对于过客不必给予其公开访问内网的权限。许多安全技术人员执行的“内部无Internet访问”的策略,使得员工给客户一些非法的访问权限,导致了内网实时跟踪的困难。因此,须在边界防火墙之外建立过客访问网络块。
9、创建虚拟边界防护: 主机是被攻击的主要对象。与其努力使所有主机不遭攻击(这是不可能的),还不如在如何使攻击者无法通过受攻击的主机来攻击内网方面努力。于是必须解决企业网络的使用和在企业经营范围建立虚拟边界防护这个问题。这样,如果一个市场用户的客户机被侵入了,攻击者也不会由此而进入到公司的R&D。因此要实现公司R&D与市场之间的访问权限控制。大家都知道怎样建立互联网与内网之间的边界防火墙防护,现在也应该意识到建立网上不同商业用户之间的边界防护。
10、可靠的安全决策: 网络用户也存在着安全隐患。有的用户或许对网络安全知识非常欠缺,例如不知道RADIUS和TACACS之间的不同,或不知道代理网关和分组过滤防火墙之间的不同等等,但是他们作为公司的合作者,也是网络的使用者。因此企业网就要让这些用户也容易使用,这样才能引导他们自动的响应网络安全策略。
怎样设置代理服务器
另外,在技术上,采用安全交换机、重要数据的备份、使用代理网关、确保操作系统的安全、使用主机防护系统和入侵检测系统等等措施也不可缺。
六、网络新词:内网
自从校内网(现已更名为人人网)红起来后,网络上出现了大量的模仿校内的网站,如水内网、同内网等等,此类网站在网络被称为“内网”。
七、内网安全系统
虚拟安全系统通过在磁盘任意分区生成高强度加密文件,并通过映射该加密文件成虚拟磁盘分区的方式运行V3虚拟桌面系统。 V3虚拟安全系统不但可以生成现有操作系统的全新虚拟镜像,它具有真实系统完全一样的功能。进入虚拟系统后,所有操作都是在这个全新的独立的虚拟系统里面,可以独立安装软件,运行软件,保存数据,拥有自己的独立桌面。不会对真正的系统产生任何影响。也不会因为真正的系统出问题而影响在虚拟系统里面软件和数据.和传统的虚拟机不同,虚拟系统不会降低电脑的性能,启动虚拟系统也不需要等待的时间。同时支持可移动存储运行,既插既用等等特性。
V3虚拟安全系统和外界主机系统无法直接互访,用户在主机只能访问主机的磁盘分区,不能直接访问V3虚拟安全系统的虚拟磁盘分区。同时用户在虚拟安全专业版系统环境中也不能直接访问除自身虚拟
磁盘外的分区,这样就形成了一个相对封闭的计算机环境,当用户需要与外界主机环境交换文件时只能通过我司独创的专用文件交换资源管理器实现V3虚拟安全系统环境与外界主机环境的单向文件导入和导出
八、虚拟桌面技术介绍
桌面虚拟化是虚拟化技术的浪潮。桌面虚拟化的目的是从底层构建不同的工作区(最终用户的应用程序,数据,网络负载和设置)。桌面虚拟化,和现有许多虚拟化解决方案概念相似,本文只在介绍成功的虚拟化架构技术。
虚拟机(VM)技术,为所有虚拟桌面解决方案的基础,使计算机能够同时支持和执行两
个或两个以上的计算机环境,其中“环境”包括操作系统以及用户应用程序和数据。虚拟机是一个虚拟的运算系统,借用计算机资源(CPU,硬盘,内存等),让主机工作的同时,也作为客户计算机而存在。计算机资源共享的好处可以提供给最终用户,包括:隔离–工作区在不同的计算环境独立运作,虽然有些资源可以共享(例如,键盘,鼠标和屏幕),同时其他的却可以得到保护(例如,数据文件)。在一个虚拟环境中,主机资源需要从并发访问到双方的宾主控制的保护,在传统的虚拟系统中,这种隔离和控制是通过一个特殊的软件程序提供的,称为虚拟机监视器(VMM)。VMM可以自主监控主机计算机环境或者主机和客户计算机行为。资源平衡 -如果有需要的话,可以对每个功能自主的
运行环境进行资源消耗监控和限制。可移动/迁移 - 某些虚拟机的配置被认为是可移动的,也就是说,整个计算机环境,可从一个移动到另一个不同的主机。今天世界上越来越多的移动应用得益于这种虚拟机技术,流动性是虚拟桌面解决方案的关键,虽然今天存在的软件产品,都提供基本的虚拟机能力,但是这些产品仅提供有限的或者根本没有移动虚拟化的支持。今天我们有许多方法来实现VMM以及配套软件。本文将说明各种不同的VMM技术优劣点,并重点介绍V3专业安全版所采用的工作区虚拟引擎技术:
系统管理程序–该VMMs程序采取拦截和陷阱将违背隔离或者导致系统不稳定的低级别CPU指令,模拟的任何指令的方式。管理程序可以提供一个完整的虚拟桌面,但是带来不同程度的资源开销和性能降低。半虚拟化–该 VMMS程序采取拦截和陷阱将违背隔离或者导致系统不稳定的低级别CPU指令,没有任何指示的方式。半虚拟化可以要求来宾桌面操作系统进行修改,以避免这些特权指令。半虚拟化系统,可以提供一个完整的虚拟桌面,有不同程度的资源开销和性能损失。工作区虚拟引擎(名为WVE) - 该VMMs程序采取拦截和陷阱,模拟或重定向将违背隔离或导致系统不稳定低级别的OS API调用的方式。有些WVEs 可以在一个内核中提供虚拟化的能力,使工作区嵌入一个包含企业域级别的特权代码模块和子系统的完整的操作系统,有独立的网络堆栈和支持,如端点安全应用,数据库应用和电脑管理软件,需要的驱动和安全服务。 WVEs可以提供一个完整的虚拟桌面,很少或根本没有性能损失。应用程序容器–该系统采取拦截和陷阱,模仿那些违背隔离或导致系统不稳定的最高等级OS
API调用。应用容器一般不能提供一个完整的虚拟桌面。仿真 - 模拟整个系统的硬件系统,包括中央处理器,I / O设备等模拟器可以提供一个完整的虚拟化桌面,但存在巨大的性能损失。
解决方案:V3虚拟安全软件
内网与互联网区别
Intranet与internet相比,可以说Internet是面向全球的网络,而Intranet则是Internet技术在企业机构内部的实现,它能够以极少的成本和时间将一个企业内部的大量信息资源高效合理地传递到每个人。Intranet为企业提供了一种能充分利用通讯线路、经济而有效地建立企业内联网的方案,应用Intranet,企业可以有效的进行财务管理、供应链管理、进销存管理、客户关系管理等等。过去,只有少数大公司才拥有自己的企业专用网,而现在不同了,借助于Internet技术,各个中小型企业都有机会建立起适合自己规模的"内联网企业内部网,企业关注Intranet的原因是,它只为一个企业内部专有,外部用户不能通过Internet对它进行访问。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。