文档介绍:企业网络安全方案
你不肯定非得是系统专家、才能更有效地爱护自己防范黑客。很难阻挡黑客访问像电子信号这种看不见、摸不着的东西。这就是为什么爱护无线网络安全始终颇具挑战性。假如你的无线网络担心全,贵公司及数据就面临很大的风险。那样你让黑客知道了所用路由器的型号,他们就会知道路由器的默认密码。而假如配置软件供应了允许远程治理的选项,就要禁用这项功能,以便没有人能够通过互联网掌握路由器设置。
四、隐蔽路由器名字。
选择了一个安全的名字后,就要隐蔽路由器名字以免播送,这个名字又叫效劳集标识符(SSID)。
一旦你完成了这了步,路由器就不会消失在你所在地区的路由器播送列表上,邻居及黑客因而就看不见你的无线网络。以后你照样可以播送信号,而黑客需要简单的设备才能确定你有没有无线网络。
五、限制网络访问。
应当使用一种名为MAC地址过滤的方法(这与苹果公司的Mac机毫无关系),防止未经授权的计算机连接到你的无线网络。为此,首先必需查明允许连接到你网络上的每一台计算机的介质访问掌握(MAC)地址。全部计算机统一采纳12个字符长的MAC地址来标识。想查看你的那些计算机,点击“开头”,然后点击“运行”,输入cmd后点击“确定”。这时就会翻开带DOS提示符的新窗口。
输入ipconfig/all,按回车键,即可查看全部计算机网卡方面的信息。“物理地址”(Physical Address)这一栏显示了计算机的MAC地址。
一旦你拥有了授权MAC地址的列表,可以使用安装软件来访问路由器的MAC地址掌握表。然后,输入允许连接至网络的每一台计算机的MAC地址。假如某个计算机的MAC地址没有消失在该列表上,它就无法连接到你的路由器和网络。
请留意:这并非万无一失的安全方法。阅历老到的黑客可以为自己的计算机设定一个虚假的MAC地址。但他们需要知道你的授权计算机列表上有哪些MAC地址。圆满的是,由于MAC地址在传输时没有经过加密,所以黑客只要探测或监控你网络上传输的数据包,就能知道列表上有哪些MAC地址。所以,MAC地址过滤只能应付黑客新手。不过,假如你消除了黑客的念头,他们可能会放过你的网络,改而攻击没有过滤MAC地址的网络。
企业网络安全方案3
六、选择一种安全的加密模式。
为无线网络开发的第一种加密技术是有线对等保密(WEP)。全部加密系统都使用一串字符(名为密钥)对数据进展加密及解密。为了对网络上播送的数据包进展解密,黑客必需弄清晰相关密钥的内容。密钥越长,供应的加密机制就越强。WEP的缺点在于,密钥长度只有128位,而且从不变化,这样黑客就比拟简单密钥。
近些年来开发的无线保真爱护接入2(WPA2)克制了WEP的局部缺陷。WPA2使用256位的密钥,只适用于最新款式的路由器上,它是目前市面上大的加密机制。数据包在播送过程中,WPA2加密密钥不断变化。所以