久久久久久国产精品视频_大陆精大陆国产国语精品_国产1024香蕉在线观看_国产成人啪午夜精品网站男同_97精品国产91久久久久久久_超级碰碰碰精品色时视频_蝌蚪久热精品视频在线观看_午夜精品视频在线观看_国产精品久久久久久福利69堂

秦皇島網(wǎng)絡(luò)公司
  • 創(chuàng)想數(shù)科 ―― 領(lǐng)先的互聯(lián)網(wǎng)與信息化服務(wù)提供商!
  • 7x24小時咨詢熱線:0335-8889068 15033528182

防止黑客入侵無線網(wǎng)絡(luò)的10種對策

發(fā)布時間:2011-11-22       發(fā)布人:
    

借助無線網(wǎng)絡(luò),中小企業(yè)不但能像大企業(yè)那樣及時訪問和處理信息,而且即使處在最不相關(guān)的行業(yè)中,也能獲得競爭優(yōu)勢。但是用戶如何才能減小甚至是消除黑客進(jìn)入Wi-Fi或802.11標(biāo)準(zhǔn)無線局域網(wǎng)的危險呢?


  首先一定要控制進(jìn)入網(wǎng)絡(luò)的資格,即認(rèn)證;其次,保護(hù)以無線方式發(fā)送的信息,即數(shù)據(jù)加密。以下則是黑白網(wǎng)絡(luò)小編為大家整理的10種防止黑客入侵無線網(wǎng)絡(luò)對策。


  1.正確放置網(wǎng)絡(luò)的接入點(diǎn)設(shè)備從基礎(chǔ)做起,在網(wǎng)絡(luò)配置中,要確保無線接入點(diǎn)放置在防火墻范圍之外。


  2.利用MAC防止黑客攻擊利用基于MAC地址的ACLs(訪問控制表)確保只有經(jīng)過注冊的設(shè)備才能進(jìn)入網(wǎng)絡(luò)。MAC過濾技術(shù)就如同給系統(tǒng)的前門再加一把鎖,設(shè)置的障礙越多,越會使黑客知難而退,不得不轉(zhuǎn)而尋求其他低安全性的網(wǎng)絡(luò)。


  3.WEP協(xié)議的重要性WEP是802.11b無線局域網(wǎng)的標(biāo)準(zhǔn)網(wǎng)絡(luò)安全協(xié)議。在傳輸信息時,WEP可以通過加密無線傳輸數(shù)據(jù)來提供類似有線傳輸?shù)谋Wo(hù)。在簡便的安裝和啟動之后,應(yīng)立即更改WEP密鑰的缺省值。最理想的方式是WEP的密?能夠在用戶登錄后進(jìn)行動態(tài)改變,這樣,黑客想要獲得無線網(wǎng)絡(luò)的數(shù)據(jù)就需要不斷跟蹤這種變化;跁捄陀脩舻腤EP密?管理技術(shù)能夠?qū)崿F(xiàn)最優(yōu)保護(hù),為網(wǎng)絡(luò)增加另外一層防范。


  4.VPN是最好的網(wǎng)絡(luò)安全技術(shù)之一如果每一項安全措施都是阻擋黑客進(jìn)入網(wǎng)絡(luò)前門的門鎖,如SSID的變化、MAC地址的過濾功能和動態(tài)改變的WEP密?,那么,虛擬網(wǎng)(VPN)則是保護(hù)網(wǎng)絡(luò)后門安全的關(guān)鍵。VPN具有比WEP協(xié)議更高層的網(wǎng)絡(luò)安全性(第三層),能夠支持用戶和網(wǎng)絡(luò)間端到端的安全隧道連接。


  5.簡化網(wǎng)絡(luò)安全管理:集成無線和有線網(wǎng)絡(luò)安全策略無線網(wǎng)絡(luò)安全不是單獨(dú)的網(wǎng)絡(luò)架構(gòu),它需要各種不同的程序和協(xié)議。制定結(jié)合有線和無線網(wǎng)絡(luò)安全的策略能夠提高管理水平,降低管理成本。例如,不論用戶是通過有線還是無線方式進(jìn)入網(wǎng)絡(luò)時,都采用集成化的單一用戶ID和密碼。


  6.不能讓非專業(yè)人員構(gòu)建無線網(wǎng)絡(luò)盡管現(xiàn)在無線局域網(wǎng)的構(gòu)建已經(jīng)相當(dāng)方便,非專業(yè)人員可以在自己的辦公室安裝無線路由器和接入點(diǎn)設(shè)備,但是,他們在安裝過程中很少考慮到網(wǎng)絡(luò)的安全性,只要通過網(wǎng)絡(luò)探測工具掃描網(wǎng)絡(luò)就能夠給黑客留下攻擊的后門。因而,在沒有專業(yè)系統(tǒng)管理員同意和參與的情況下,要限制無線網(wǎng)絡(luò)的構(gòu)建,這樣才能保證無線網(wǎng)絡(luò)的安全。


  7.有效管理無線網(wǎng)絡(luò)的ID所有無線局域網(wǎng)都有一個缺省的SSID(服務(wù)標(biāo)識符)或網(wǎng)絡(luò)名。立即更改這個名字,用文字和數(shù)字符號來表示。如果企業(yè)具有網(wǎng)絡(luò)管理能力,應(yīng)該定期更改SSID。不要到處使用這個名字:即取消SSID自動播放功能。


  8.WEP協(xié)議不是萬能的不能將加密保障都寄希望于WEP協(xié)議。WEP只是多層網(wǎng)絡(luò)安全措施中的一層,雖然這項技術(shù)在數(shù)據(jù)加密中具有相當(dāng)重要的作用,但整個網(wǎng)絡(luò)的安全不應(yīng)該只依賴這一層的安全性能。但許多網(wǎng)絡(luò)管理員很難接受這個觀點(diǎn)。


  9.提高已有的RADIUS服務(wù)大公司的遠(yuǎn)程用戶常常通過RADIUS(遠(yuǎn)程用戶拔號認(rèn)證服務(wù))實(shí)現(xiàn)網(wǎng)絡(luò)認(rèn)證登錄。企業(yè)的IT網(wǎng)絡(luò)管理員能夠?qū)o線局域網(wǎng)集成到已經(jīng)存在的RADIUS架構(gòu)內(nèi)來簡化對用戶的管理。這樣不僅能實(shí)現(xiàn)無線網(wǎng)絡(luò)的認(rèn)證,而且還能保證無線用戶與遠(yuǎn)程用戶使用同樣的認(rèn)證方法和帳號。


  10.WLAN設(shè)備不全都一樣盡管802.11b是一個標(biāo)準(zhǔn)的協(xié)議,所有獲得WiFi標(biāo)志認(rèn)證的設(shè)備都可以進(jìn)行基本功能的通信,但不是所有這樣的無線設(shè)備都完全對等。雖然WiFi認(rèn)證保證了設(shè)備間的互操作能力,但許多生產(chǎn)商的設(shè)備都不包括增強(qiáng)的網(wǎng)絡(luò)安全功能。