企業(yè)網(wǎng)絡(luò)平安方案

1、企業(yè)網(wǎng)絡(luò)平安方案 一般來說，黑客用法的設(shè)備到達(dá)不了無線網(wǎng)絡(luò)，他們也就無法闖入。有些路由器讓你能夠掌握廣播的信號(hào)強(qiáng)度。假如你有這個(gè)選項(xiàng)，就把路由器的信號(hào)減小到所需要的最弱強(qiáng)度。另外，可以考慮在晚上及不用法的其他時(shí)間段禁用無線路由器。 企業(yè)網(wǎng)絡(luò)平安方案1 你不肯定非得是系統(tǒng)專家、才能更有效地愛護(hù)自己防范黑客。很難阻擋黑客訪問像電子信號(hào)這種看不見、摸不著的東西。這就是為什么愛護(hù)無線網(wǎng)絡(luò)平安始終頗具挑戰(zhàn)性。假如你的無線網(wǎng)絡(luò)擔(dān)心全，貴公司及數(shù)據(jù)就面臨很大的風(fēng)險(xiǎn)。那樣，黑客們或許能夠監(jiān)控你訪問了哪些網(wǎng)站，或者查看你與業(yè)務(wù)合作伙伴交換了哪些信息。他們說不定還能登錄到你的網(wǎng)絡(luò)上、訪問你的文件。 雖然無線網(wǎng)絡(luò)始

2、終簡(jiǎn)單受到黑客入侵，但它們的平安性還是得到了大大增加。下面這些方法旨在幫你提高平安系數(shù)。 一、安裝平安的無線路由器。 這個(gè)設(shè)備把你網(wǎng)絡(luò)上的計(jì)算機(jī)連接到互聯(lián)網(wǎng)。請(qǐng)留意：不是全部路由器都是天生一樣的。至少，路由器需要具有以下三種功能：(1)支持最不簡(jiǎn)單被的密碼;(2)可以把自己隱蔽起來，防止被網(wǎng)絡(luò)外面未經(jīng)授權(quán)、過于奇怪的人觀察;以及(3)防止任何人通過未經(jīng)授權(quán)的計(jì)算機(jī)進(jìn)入網(wǎng)絡(luò)。本文以belkin international公司生產(chǎn)的路由器為例。它和其他公司生產(chǎn)的類似路由器廣泛應(yīng)用于如今的網(wǎng)絡(luò)中。它們的設(shè)置過程特別相像。本文推舉的一些方法適用于這類設(shè)備。請(qǐng)留意：款式較老或價(jià)格較低的路由器可能供應(yīng)不了

3、同樣的功能。 二、選擇平安的路由器名字。 可以用法生產(chǎn)廠商的配置軟件來完成這一步。路由器的名字將作為廣播點(diǎn)(又叫熱點(diǎn))，你或試圖連接至路由器廣播區(qū)范圍之內(nèi)的無線網(wǎng)絡(luò)的任何人都看得見它。不要把路由器的品牌名或型號(hào)(如belkin、linksys或appletalk)作為其名字。那樣的話，黑客很簡(jiǎn)單找出路由器可能存在的平安漏洞。 同樣，假如把你自己的姓名、住址、公司名稱或項(xiàng)目團(tuán)隊(duì)等作為路由器的名字，這無異于關(guān)心黑客猜出你的網(wǎng)絡(luò)密碼。 你可以通過這個(gè)方法來確保路由器名字的平安：名字完全由隨機(jī)字母和數(shù)字或者不會(huì)透露路由器型號(hào)或你身份的其他任何字符串組成。 企業(yè)網(wǎng)絡(luò)平安方案2 三、定制密碼。 應(yīng)當(dāng)更改路

4、由器出廠設(shè)置的默認(rèn)密碼。假如你讓黑客知道了所用路由器的型號(hào)，他們就會(huì)知道路由器的默認(rèn)密碼。而假如配置軟件供應(yīng)了允許遠(yuǎn)程管理的選項(xiàng)，就要禁用這項(xiàng)功能，以便沒有人能夠通過互聯(lián)網(wǎng)掌握路由器設(shè)置。 四、隱蔽路由器名字。 選擇了一個(gè)平安的名字后，就要隱蔽路由器名字以免廣播，這個(gè)名字又叫服務(wù)集標(biāo)識(shí)符(ssid)。 一旦你完成了這了步，路由器就不會(huì)出現(xiàn)在你所在地區(qū)的路由器廣播列表上，鄰居及黑客因而就看不見你的無線網(wǎng)絡(luò)。以后你照樣可以廣播信號(hào)，而黑客需要復(fù)雜的設(shè)備才能確定你有沒有無線網(wǎng)絡(luò)。 五、限制網(wǎng)絡(luò)訪問。 應(yīng)當(dāng)用法一種名為mac地址過濾的方法(這與蘋果公司的mac機(jī)毫無關(guān)系)，防止未經(jīng)授權(quán)的計(jì)算機(jī)連接到你

5、的無線網(wǎng)絡(luò)。為此，首先必需查明允許連接到你網(wǎng)絡(luò)上的每一臺(tái)計(jì)算機(jī)的介質(zhì)訪問掌握(mac)地址。全部計(jì)算機(jī)統(tǒng)一采納12個(gè)字符長(zhǎng)的mac地址來標(biāo)識(shí)。想查看你的那些計(jì)算機(jī)，點(diǎn)擊“開頭”，然后點(diǎn)擊“運(yùn)行”，輸入cmd后點(diǎn)擊“確定”。這時(shí)就會(huì)打開帶dos提示符的新窗口。 輸入ipconfig/all，按回車鍵，即可查看全部計(jì)算機(jī)網(wǎng)卡方面的信息?！拔锢淼刂贰?physical address)這一欄顯示了計(jì)算機(jī)的mac地址。 一旦你擁有了授權(quán)mac地址的列表，可以用法安裝軟件來訪問路由器的mac地址掌握表。然后，輸入允許連接至網(wǎng)絡(luò)的每一臺(tái)計(jì)算機(jī)的mac地址。假如某個(gè)計(jì)算機(jī)的mac地址沒有出現(xiàn)在該列表上，它就

6、無法連接到你的路由器和網(wǎng)絡(luò)。 請(qǐng)留意：這并非萬無一失的平安方法。閱歷老到的黑客可以為自己的計(jì)算機(jī)設(shè)定一個(gè)虛假的mac地址。但他們需要知道你的授權(quán)計(jì)算機(jī)列表上有哪些mac地址。遺憾的是，由于mac地址在傳輸時(shí)沒有經(jīng)過加密，所以黑客只要探測(cè)或監(jiān)控你網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)包，就能知道列表上有哪些mac地址。所以，mac地址過濾只能應(yīng)付黑客新手。不過，假如你打消了黑客的念頭，他們可能會(huì)放過你的網(wǎng)絡(luò)，改而攻擊沒有過濾mac地址的網(wǎng)絡(luò)。 企業(yè)網(wǎng)絡(luò)平安方案3 六、選擇一種平安的加密模式。 為無線網(wǎng)絡(luò)開發(fā)的第一種加密技術(shù)是有線對(duì)等保密(wep)。全部加密系統(tǒng)都用法一串字符(名為密鑰)對(duì)數(shù)據(jù)進(jìn)行加密及解密。為了對(duì)網(wǎng)絡(luò)

7、上廣播的數(shù)據(jù)包進(jìn)行解密，黑客必需弄清晰相關(guān)密鑰的內(nèi)容。密鑰越長(zhǎng)，供應(yīng)的加密機(jī)制就越強(qiáng)。wep的缺點(diǎn)在于，密鑰長(zhǎng)度只有128位，而且從不改變，這樣黑客就比較簡(jiǎn)單密鑰。 近些年來開發(fā)的無線保真愛護(hù)接入2(wpa2)克服了wep的部分缺陷。wpa2用法256位的密鑰，只適用于最新款式的路由器上，它是目前市面上大的加密機(jī)制。數(shù)據(jù)包在廣播過程中，wpa2加密密鑰不斷改變。所以黑客想通過探測(cè)數(shù)據(jù)包來wpa2密鑰，那純粹是在鋪張時(shí)間。因而，假如你的路由器比較新，也供應(yīng)了加密選項(xiàng)，就應(yīng)當(dāng)選擇wpa2，而不是選擇wep。請(qǐng)留意：wpa1適用于大企業(yè)，配置起來比較復(fù)雜;wpa2適用于小公司和個(gè)人，有時(shí)被稱為wpa

8、-psk(預(yù)共享密鑰)。 wpa2消退不了全部風(fēng)險(xiǎn)。用戶登錄到wpa2無線網(wǎng)絡(luò)時(shí)會(huì)出現(xiàn)的風(fēng)險(xiǎn)。為了獲得訪問權(quán)，用戶必需供應(yīng)名為預(yù)共享密鑰的密碼。系統(tǒng)管理員在構(gòu)建設(shè)置網(wǎng)絡(luò)時(shí)，在每個(gè)用戶的計(jì)算機(jī)上設(shè)好了這個(gè)密鑰。假如用戶試圖接入網(wǎng)絡(luò)，黑客就會(huì)試圖監(jiān)控這個(gè)過程，從中預(yù)共享密鑰的值。一旦他們得逞，就能連接至網(wǎng)絡(luò)。 幸運(yùn)的是，預(yù)共享密鑰的長(zhǎng)度可在8個(gè)至63個(gè)字符之間，可以包含特別字符和空格。為了盡量提高平安系數(shù)，無線網(wǎng)絡(luò)上的密碼應(yīng)當(dāng)包含63個(gè)字符，包括詞典中查不到的隨機(jī)組合。 企業(yè)網(wǎng)絡(luò)平安方案4 七、限制廣播區(qū)。 應(yīng)當(dāng)把路由器放在你所在大樓的中心，遠(yuǎn)離窗口或者大樓的四邊。這樣一來，就可以限制路由器的廣播區(qū)。然后，帶著筆記本電腦在大樓外面轉(zhuǎn)一圈，看看能不能從四周的停車場(chǎng)或街道收到路由器的信號(hào)。 一般來說，黑客用法的設(shè)備到達(dá)不了無線網(wǎng)絡(luò)，他們也就無法闖入。有些路由器讓你能夠掌握廣播的信號(hào)強(qiáng)度。假如你有這個(gè)選項(xiàng)，就要把路由器的信號(hào)減弱到所需要的最弱強(qiáng)度?？梢钥紤]在晚上及不用法的其他時(shí)間段禁用無線路由器。沒必要關(guān)閉網(wǎng)絡(luò)或web服務(wù)器，只要撥下路由器的電源插頭就行了。這樣既不會(huì)限制內(nèi)部用戶對(duì)網(wǎng)絡(luò)的訪問，也不會(huì)干擾一般用戶用法你的網(wǎng)站。 八、考慮用法高級(jí)技術(shù)。 假如你看了本文之后，打算升級(jí)路由器，不妨考慮把原來的那只路由器用作蜜罐(honeypot)。這其實(shí)是偽裝的路由器，是為了吸