我要投稿

無線安全談:十大對策讓無線網絡不被入侵

時間:2010-10-11 07:36 作者:cccbbs 閱讀:7667

掃描二維碼關注公眾號,可以查詢淘寶、京東商品優惠券
越來越多的無線產品正在投入使用,無線安全的概念也不是風聲大雨點小,不論是咖啡店、機場的無線網絡,還是自家用的無線路由都已經成為了黑客進攻的目標。那么如何才能保證自己的無線安全呢?首先,必須控制進入網絡的資格,即認證;其次,保護以無線方式發送的信息,即數據加密。
那么我們通過Com公司提供的防止黑客攻擊的是條對策,談論如何保證無線安全。
1.正確放置網絡的接入點設備
從基礎做起:在網絡配置中,要確保無線接入點放置在防火墻范圍之外。
2.利用MAC阻止黑客攻擊
利用基于MAC地址的ACLs(訪問控制表)確保只有經過注冊的設備才能進入網絡。MAC過濾技術就如同給系統的前門再加一把鎖,設置的障礙越多,越會使黑客知難而退,不得不轉而尋求其他低安全性的網絡。
3.有效管理無線網絡的ID
所有無線局域網都有一個缺省的SSID(服務標識符)或網絡名。立即更改這個名字,用文字和數字符號來表示。如果企業具有網絡管理能力,應該定期更改SSID。不要到處使用這個名字:即取消SSID自動播放功能。
4.WEP協議的重要性
WEP是802.11b無線局域網的標準網絡安全協議。在傳輸信息時,WEP可以通過加密無線傳輸數據來提供類似有線傳輸的保護。在簡便的安裝和啟動之后,應立即更改WEP密鑰的缺省值。最理想的方式是WEP的密匙能夠在用戶登錄后進行動態改變,這樣,黑客想要獲得無線網絡的數據就需要不斷跟蹤這種變化。基于會話和用戶的WEP密?管理技術能夠實現最優保護,為網絡增加另外一層防范,確保無線安全。
5.WEP協議不是萬能的
不能將加密保障都寄希望于WEP協議。WEP只是多層網絡安全措施中的一層,雖然這項技術在數據加密中具有相當重要的作用,但整個網絡的安全不應該只依賴這一層的安全性能。但許多網絡管理員很難接受這個觀點。
6.VPN是最好的網絡安全技術之一
如果每一項安全措施都是阻擋黑客進入網絡前門的門鎖,如SSID的變化、MAC地址的過濾功能和動態改變的WEP密?,那么,虛擬網(VPN)則是保護網絡后門安全的關鍵。VPN具有比WEP協議更高層的網絡安全性(第三層),能夠支持用戶和網絡間端到端的安全隧道連接。
7.提高已有的RADIUS服務
大公司的遠程用戶常常通過RADIUS(遠程用戶拔號認證服務)實現網絡認證登錄。企業的IT網絡管理員能夠將無線局域網集成到已經存在的RADIUS架構內來簡化對用戶的管理。這樣不僅能實現無線網絡的認證,而且還能保證無線用戶與遠程用戶使用同樣的認證方法和帳號。
8.簡化網絡安全管理:集成無線和有線網絡安全策略
無線網絡安全不是單獨的網絡架構,它需要各種不同的程序和協議。制定結合有線和無線網絡安全的策略能夠提高管理水平,降低管理成本。例如,不論用戶是通過有線還是無線方式進入網絡時,都采用集成化的單一用戶ID和密碼。
9.WLAN設備不全都一樣
盡管802.11b是一個標準的協議,所有獲得WiFi標志認證的設備都可以進行基本功能的通信,但不是所有這樣的無線設備都完全對等。雖然WiFi認證保證了設備間的互操作能力,但許多生產商的設備都不包括增強的網絡安全功能。
10.不能讓非專業人員構建無線網絡
盡管現在無線局域網的構建已經相當方便,非專業人員可以在自己的辦公室安裝無線路由器和接入點設備,但是,他們在安裝過程中很少考慮到網絡的安全性,只要通過網絡探測工具掃描網絡就能夠給黑客留下攻擊的后門。因而,在沒有專業系統管理員同意和參與的情況下,要限制無線網絡的構建,這樣才能保證無線安全。

最新評論

我要投稿 我要評論
插入url鏈接 添加表情
限 100000 字節
響應相關主管單位規定,關閉回帖發帖功能
[VB畢業設計] [ASP畢業設計] [JAVA畢業設計] [JSP畢業設計] [PHP畢業設計] [asp.net畢業設計] [.net畢業設計] [網絡畢業設計] [Delphi畢業設計] [VC畢業設計] [VF畢業設計] [機械畢業設計] [工藝畢業設計] [模具畢業設計] [其他畢業設計]
站長聯系 cccbbsnet#163.com 本站系公益性質網站,站內廣告維系本站運作。歡迎贊助本站。
大學生計算機相關方向|軟件編程|網絡工程|web開發|數據庫技術|學習資料等
本社區僅供學習計算機相關技術所使用,訪客發言不得違反國家法律法規
Time now is:02-24 15:57, Gzip enabled 蜀ICP備07004838號Powered by cccbbs.net v7.5 SP3 Code © 2003-06 cccbbs
計算機畢業設計
配资网