無線網(wǎng)絡(luò)安全五大注意事項.doc

行業(yè)資料：_無線網(wǎng)絡(luò)安全五大注意事項單位：_部門：_日期：_年_月_日第 1 頁 共 8 頁無線網(wǎng)絡(luò)安全五大注意事項保護(hù)無線網(wǎng)絡(luò)安全首先需要采取與保護(hù)傳統(tǒng)網(wǎng)絡(luò)相同的安全措施，然后才是其他的一些特別措施。在非無線網(wǎng)絡(luò)領(lǐng)域中需要考慮的問題，在面對無線網(wǎng)絡(luò)和設(shè)備時同樣需要你加以考慮：足夠強(qiáng)度的加密，妥善保存證書，以及保證操作安全。相對于有線網(wǎng)絡(luò)，無線網(wǎng)絡(luò)安全并不是另一種網(wǎng)絡(luò)安全，而是更為全面可靠的網(wǎng)絡(luò)安全。不要破壞自己的防火墻幾乎可以肯定無論對于有線還是無線網(wǎng)絡(luò)，你都已經(jīng)安裝了防火墻，這絕對是正確的。然而，如果你沒有將無線系統(tǒng)接入點(diǎn)放置在防火墻之外，則防火墻的配置無濟(jì)于事。應(yīng)當(dāng)確保不會出現(xiàn)這樣的情況，否則你不僅不能為網(wǎng)絡(luò)創(chuàng)建一道必要的屏障，相反還從已有的防火墻上打開了一條便利的通道。不要小看介質(zhì)訪問控制介質(zhì)訪問控制(MediaAccessControl即MAC)常常被忽略，原因是它并不能防止欺騙行為。但對于整個保護(hù)系統(tǒng)的壁壘來說，它無疑是一塊重要的磚。從本質(zhì)上它是另一種地址過濾器，并且能夠阻止?jié)撛诘暮诳偷娜肭中袆印Ｋ龅氖歉鶕?jù)你所確定的基于地址的訪問控制列表來限制對特定設(shè)備的網(wǎng)絡(luò)訪問。MAC同樣提供了針對潛在入侵者來調(diào)整訪問控制列表的能力。它的原理和入侵者在被拒之門外之前必須被先敲門一樣。如果已經(jīng)有了MAC，入侵者一定會在進(jìn)入系統(tǒng)之前一頭撞在上面，然后只能卷土重來試圖穿過它?，F(xiàn)在你的網(wǎng)絡(luò)就已經(jīng)可以知道入侵者的模樣了。所以你的MAC列表中包括了三類訪問者：首先，存在于訪問者列表中的友好訪問者;其次，沒有在列表中的訪問者以及無意中進(jìn)入的訪問者;第三，沒有在列表中但是可以確信之前曾經(jīng)不請自來并試圖闖入的訪問者。如果他們還將試圖闖入，現(xiàn)在就可以立即確定了。簡而言之，如果在你檢測無線網(wǎng)絡(luò)并且發(fā)現(xiàn)未在MAC列表上的訪問者多次嘗試發(fā)起訪問的時候，你已經(jīng)受到潛在攻擊者的窺視了，并且他不會知道你已經(jīng)發(fā)現(xiàn)了他。不要忽略WEP有線等效加密(WiredEquivalentPrivacy，WEP)是一種符合802.11b標(biāo)準(zhǔn)的無線網(wǎng)絡(luò)安全協(xié)議。它在無線數(shù)據(jù)發(fā)送時對數(shù)據(jù)進(jìn)行加密，加密范圍覆蓋了你使用的任何數(shù)據(jù)。一定要使用它。但是必須強(qiáng)調(diào)它是基于密鑰的，因此不要一直使用默認(rèn)密鑰。對于初次訪問系統(tǒng)的個人用戶你甚至應(yīng)當(dāng)創(chuàng)建單獨(dú)的WEP密鑰。當(dāng)然也不能認(rèn)為有了WEP就萬事大吉。即使是多重加密也不會保證你萬無一失，因此應(yīng)當(dāng)把WEP與其他無線安全措施相結(jié)合。禁止未經(jīng)認(rèn)證的訪問接入點(diǎn)接入點(diǎn)目前已經(jīng)可以很方便的進(jìn)行設(shè)置，對于一個任務(wù)繁重的IT部門來說，或許常常會只是采取簡單的訪問規(guī)則并按照按需訪問的策略(as-neededbasis)以允許用戶設(shè)置接入點(diǎn)。但請不要被這種便利所誘惑。接入點(diǎn)是入侵者的頭號目標(biāo)。應(yīng)當(dāng)詳細(xì)研究配置策略和過程，并且嚴(yán)格遵從他們。這些策略和過程中都應(yīng)當(dāng)包括那些內(nèi)容?首先，你必須仔細(xì)制定出關(guān)于放置接入點(diǎn)的正確指導(dǎo)方針，并且確保任何人在配置AP時手邊有這樣一份方針。其次，必須有一份安裝說明以指示在無線網(wǎng)絡(luò)配置中已存在的AP(以便今后進(jìn)行參考)，以及正確發(fā)布配置和允許復(fù)查配置的具體過程。并且無論是誰設(shè)置了AP，都應(yīng)當(dāng)立即指定另外一人對安裝進(jìn)行復(fù)查。很麻煩么?的確如此。但由于AP欺騙或漏網(wǎng)之魚造成的安全事故會更加讓你頭疼。拒絕筆記本ad-hoc方式接入在任何企業(yè)中都應(yīng)當(dāng)采取這一嚴(yán)厲的措施。Ad-hoc模式將允許Wi-Fi用戶直接連接到另一臺相鄰的筆記本，這將構(gòu)成你完全不能想象的恐怖的網(wǎng)絡(luò)環(huán)境。作為802.11標(biāo)準(zhǔn)的一部分，Adhoc模式允許你的筆記本網(wǎng)絡(luò)接口卡運(yùn)行在獨(dú)立基礎(chǔ)服務(wù)集(IndependentBasicServiceSet，IBSS)模式。這就意味著它可以通過RF與另一臺筆記本進(jìn)行P2P的連接。當(dāng)你用Ad-hoc模式時，自然會想通過無線網(wǎng)絡(luò)連接到其他筆記本。從表面價值角度看，這將是很吸引人的把戲，因為沒有人能將連接拒之門外。但必須意識到它允許了對筆記本整個硬盤的訪問。如果你設(shè)置其為允許狀態(tài)，并且忘了這一點(diǎn)，那么你的一切都將毫無保留的放在整個世界面前。并且危險并不僅僅限于你不設(shè)防的機(jī)器。一名入侵者可以將聯(lián)網(wǎng)的筆記本作為入侵網(wǎng)絡(luò)的大門。如果將機(jī)器置于Adhoc模式并且有人暗中入侵，你所暴露在危險之中的不僅僅是自己的計算機(jī)，而是整個網(wǎng)絡(luò)。必須避免這樣危險的習(xí)慣，即從首次使用開始就永遠(yuǎn)不要嘗試允許處于Adhoc模式。接受這種模式所承擔(dān)的風(fēng)險遠(yuǎn)遠(yuǎn)大于它所提供的便利。第 4 頁 共 8 頁無縫氣瓶產(chǎn)品安全質(zhì)量監(jiān)督檢驗大綱（二）監(jiān)檢內(nèi)容1.對無縫氣瓶制造過程中涉及產(chǎn)品安全質(zhì)量的項目進(jìn)行監(jiān)督檢驗。2.對受檢企業(yè)質(zhì)量體系運(yùn)轉(zhuǎn)情況進(jìn)行監(jiān)督檢查。（三）監(jiān)檢項目和方法1確認(rèn)氣瓶產(chǎn)品已按有關(guān)規(guī)程要求進(jìn)行試制、技術(shù)鑒定或重新技術(shù)鑒定，并有完備的審批手續(xù)。2確認(rèn)氣瓶產(chǎn)品設(shè)計文件已按有關(guān)規(guī)程要求審批；改變原設(shè)計的已經(jīng)重新審批。確認(rèn)總圖上應(yīng)有審批標(biāo)記。3檢查確認(rèn)該批氣瓶瓶體材料有質(zhì)量合格證明書，其所列數(shù)據(jù)應(yīng)符合規(guī)程、相應(yīng)標(biāo)準(zhǔn)和設(shè)計文件的規(guī)定。4檢查瓶體材料應(yīng)按爐、罐號驗證化學(xué)成分，并審查驗證結(jié)果。以鋼坯作原材料的，應(yīng)確認(rèn)低倍組織驗證結(jié)果。以無縫管作原材料的，應(yīng)核實其逐根探傷檢驗情況和結(jié)果。5抽查經(jīng)驗證合格的材料所作標(biāo)記和分割材料后所作標(biāo)記移植。6用專用工具抽測瓶坯壁厚、瓶底形狀和尺寸。7抽查熱處理記錄（圖表），檢查升溫速率、加熱溫度、保溫時間、冷卻速度和冷卻介質(zhì)等，應(yīng)符合熱處理工藝規(guī)范要求。8對淬火一回火熱處理的氣瓶，審查表面無損探傷記錄，并應(yīng)到現(xiàn)場抽查探傷情況。9對淬火一回火熱處理的氣瓶，審查硬度測定記錄，并應(yīng)到現(xiàn)場抽查測定情況。10抽查瓶口內(nèi)螺紋牙紋、螺距和表面質(zhì)量，用螺紋量規(guī)測量螺紋精度是否符合要求。11審查水壓試驗記錄，到現(xiàn)場抽查水壓試驗壓力、保壓時間、試驗結(jié)果、試驗后的清理等。12到現(xiàn)場觀察容積殘余變形率的測定情況，核算殘余變形率的計算結(jié)果是否正確并符合標(biāo)準(zhǔn)規(guī)定。13審查氣密性試驗記錄，到現(xiàn)場抽查氣密性試驗壓力、保壓時間、試驗結(jié)果、試驗后的干燥處理等。瓶體氣密性試驗應(yīng)在涂敷前進(jìn)行。檢查因裝配質(zhì)量問題而泄漏的氣瓶，經(jīng)返修后是否重新進(jìn)行氣密性試驗。14應(yīng)到現(xiàn)場抽查執(zhí)行規(guī)程和產(chǎn)品標(biāo)準(zhǔn)規(guī)定的組批情況，組混合批時，每批氣瓶材料的爐罐號不能多于兩個。15試樣瓶由監(jiān)檢員到現(xiàn)場抽選并作標(biāo)記，記錄樣瓶瓶號，試樣瓶的外觀和產(chǎn)品標(biāo)準(zhǔn)中規(guī)定的逐只檢驗項目的檢驗結(jié)果應(yīng)合格。16檢查力學(xué)性能試樣的截取、制備、測定項目、試驗方法和試驗結(jié)果，應(yīng)符合有關(guān)規(guī)定，并應(yīng)檢查試驗后的試樣。17按規(guī)定作壓扁試驗的氣瓶由監(jiān)檢員抽取，試驗前應(yīng)檢查準(zhǔn)備工作、并現(xiàn)場監(jiān)督試驗。在負(fù)荷作用下，檢查壓頭間距、壓扁量，并檢查壓扁處有無裂紋。18檢查冷彎試樣的截取和制作、試驗方法和試驗結(jié)果，并應(yīng)檢查彎曲后有無裂紋。19檢查金相組織分析報告，必要時，應(yīng)檢查金相照片。對重新熱處理的氣瓶，應(yīng)檢查試驗樣品和金相照片。20檢查底部解剖試樣的截取和制備，審查其低倍組織分析結(jié)果，測量底部結(jié)構(gòu)形狀和尺寸。21每批產(chǎn)品由監(jiān)檢員抽選一只試樣瓶，現(xiàn)場監(jiān)督進(jìn)行水壓爆破試驗。試驗前應(yīng)檢查試驗設(shè)備、儀表、安全防范措施。應(yīng)對試驗記錄和試驗結(jié)果進(jìn)行檢查和核算。22抽查瓶體外觀和制造允差，用樣板測量底部、肩部與瓶體是否圓滑過渡，測定瓶壁修磨處最小壁厚；鋼印標(biāo)記應(yīng)齊全、明顯、完整、清晰和整齊，鋼印字體高度應(yīng)符合規(guī)定；氣瓶顏色和色環(huán)應(yīng)與標(biāo)準(zhǔn)色卡相符。23抽查出廠氣瓶是否逐只出具產(chǎn)品合格證，合格證內(nèi)容應(yīng)齊全、正確。24審查出廠氣瓶批量檢驗質(zhì)量證明書，核實無誤后，由監(jiān)檢單位人員逐只打監(jiān)檢鋼印標(biāo)記。25批量檢驗項目，首次檢驗不合格時，應(yīng)按規(guī)定要求進(jìn)行該項目的復(fù)驗，監(jiān)檢員對重復(fù)試驗應(yīng)進(jìn)行現(xiàn)場監(jiān)督并記錄。26.監(jiān)檢資料經(jīng)監(jiān)檢合格的產(chǎn)品，監(jiān)檢人員應(yīng)當(dāng)根據(jù)無縫氣瓶產(chǎn)品安全質(zhì)量監(jiān)督檢驗項目表的要求及時匯總并審核見證資料，并由監(jiān)檢單位出具無縫氣瓶產(chǎn)品安全質(zhì)量監(jiān)督檢驗證書。27.監(jiān)檢人員應(yīng)當(dāng)審查受檢單位下