国产人成精品综合欧美成人,国内精品久久久久影院老司

類型：商務(wù)模板大小：5.0M語言：中文評分：10.0
標(biāo)簽：

立即下載

一般來說，黑客使用的設(shè)備到達(dá)不了無線網(wǎng)絡(luò)，他們也就無法闖入。有些路由器讓你能夠控制廣播的信號強度。如果你有這個選項，就把路由器的信號減小到所需要的最弱強度。另外，可以考慮在晚上及不使用的其他時間段禁用無線路由器。
　　你不一定非得是系統(tǒng)專家、才能更有效地保護自己防范黑客。很難阻止黑客訪問像電子信號這種看不見、摸不著的東西。這就是為什么保護無線網(wǎng)絡(luò)安全始終頗具挑戰(zhàn)性。如果你的無線網(wǎng)絡(luò)不安全，貴公司及數(shù)據(jù)就面臨很大的風(fēng)險。那樣，黑客們也許能夠監(jiān)控你訪問了哪些網(wǎng)站，或者查看你與業(yè)務(wù)合作伙伴交換了哪些信息。他們說不定還能登錄到你的網(wǎng)絡(luò)上、訪問你的文件。
　　雖然無線網(wǎng)絡(luò)一直容易受到黑客入侵，但它們的安全性還是得到了大大增強。下面這些方法旨在幫你提高安全系數(shù)。
　　一、安裝安全的無線路由器。
　　這個設(shè)備把你網(wǎng)絡(luò)上的計算機連接到互聯(lián)網(wǎng)。請注意：不是所有路由器都是天生一樣的。至少，路由器需要具有以下三種功能：（1）支持最不容易被破解的密碼；（2）可以把自己隱藏起來，防止被網(wǎng)絡(luò)外面未經(jīng)授權(quán)、過于好奇的人看見；以及（3）防止任何人通過未經(jīng)授權(quán)的計算機進入網(wǎng)絡(luò)。本文以Belkin International公司生產(chǎn)的路由器為例。它和其他公司生產(chǎn)的類似路由器廣泛應(yīng)用于如今的網(wǎng)絡(luò)中。它們的設(shè)置過程非常相似。本文推薦的一些方法適用于這類設(shè)備。請注意：款式較老或價格較低的路由器可能提供不了同樣的功能。
　　二、選擇安全的路由器名字。
　　可以使用生產(chǎn)廠商的配置軟件來完成這一步。路由器的名字將作為廣播點（又叫熱點），你或試圖連接至路由器廣播區(qū)范圍之內(nèi)的無線網(wǎng)絡(luò)的任何人都看得見它。不要把路由器的品牌名或型號（如Belkin、Linksys或AppleTalk）作為其名字。那樣的話，黑客很容易找出路由器可能存在的安全漏洞。
　　同樣，如果把你自己的姓名、住址、公司名稱或項目團隊等作為路由器的名字，這無異于幫助黑客猜出你的網(wǎng)絡(luò)密碼。
　　你可以通過這個辦法來確保路由器名字的安全：名字完全由隨機字母和數(shù)字或者不會透露路由器型號或你身份的其他任何字符串組成。
　　三、定制密碼。
　　應(yīng)當(dāng)更改路由器出廠設(shè)置的默認(rèn)密碼。如果你讓黑客知道了所用路由器的型號，他們就會知道路由器的默認(rèn)密碼。而如果配置軟件提供了允許遠(yuǎn)程管理的選項，就要禁用這項功能，以便沒有人能夠通過互聯(lián)網(wǎng)控制路由器設(shè)置
　　四、隱藏路由器名字。
　　選擇了一個安全的名字后，就要隱藏路由器名字以免廣播，這個名字又叫服務(wù)集標(biāo)識符（SSID）。
　　一旦你完成了這了步，路由器就不會出現(xiàn)在你所在地區(qū)的路由器廣播列表上，鄰居及黑客因而就看不見你的無線網(wǎng)絡(luò)。以后你照樣可以廣播信號，而黑客需要復(fù)雜的設(shè)備才能確定你有沒有無線網(wǎng)絡(luò)。
　　五、限制網(wǎng)絡(luò)訪問。
　　應(yīng)當(dāng)使用一種名為MAC地址過濾的方法（這與蘋果公司的Mac機毫無關(guān)系），防止未經(jīng)授權(quán)的計算機連接到你的無線網(wǎng)絡(luò)。為此，首先必須查明允許連接到你網(wǎng)絡(luò)上的每一臺計算機的介質(zhì)訪問控制（MAC）地址。所有計算機統(tǒng)一采用12個字符長的MAC地址來標(biāo)識。想查看你的那些計算機，點擊“開始”，然后點擊“運行”，輸入cmd后點擊“確定”。這時就會打開帶DOS提示符的新窗口。
　　輸入ipconfig/all，按回車鍵，即可查看所有計算機網(wǎng)卡方面的信息。“物理地址”（Physical Address）這一欄顯示了計算機的MAC地址。
　　一旦你擁有了授權(quán)MAC地址的列表，可以使用安裝軟件來訪問路由器的MAC地址控制表。然后，輸入允許連接至網(wǎng)絡(luò)的每一臺計算機的MAC地址。如果某個計算機的MAC地址沒有出現(xiàn)在該列表上，它就無法連接到你的路由器和網(wǎng)絡(luò)。
　　請注意：這并非萬無一失的安全方法。經(jīng)驗老到的黑客可以為自己的計算機設(shè)定一個虛假的MAC地址。但他們需要知道你的授權(quán)計算機列表上有哪些MAC地址。遺憾的是，因為MAC地址在傳輸時沒有經(jīng)過加密，所以黑客只要探測或監(jiān)控你網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)包，就能知道列表上有哪些MAC地址。所以，MAC地址過濾只能對付黑客新手。不過，如果你打消了黑客的念頭，他們可能會放過你的網(wǎng)絡(luò)，改而攻擊沒有過濾MAC地址的網(wǎng)絡(luò)。
　　六、選擇一種安全的加密模式。
　　為無線網(wǎng)絡(luò)開發(fā)的第一種加密技術(shù)是有線對等保密（WEP）。所有加密系統(tǒng)都使用一串字符（名為密鑰）對數(shù)據(jù)進行加密及解密。為了對網(wǎng)絡(luò)上廣播的數(shù)據(jù)包進行解密，黑客必須弄清楚相關(guān)密鑰的內(nèi)容。密鑰越長，提供的加密機制就越強。WEP的缺點在于，密鑰長度只有128位，而且從不變化，這樣黑客就比較容易破解密鑰。
　　近些年來開發(fā)的無線保真保護接入2（WPA2）克服了WEP的部分缺陷。WPA2使用256位的密鑰，只適用于最新款式的路由器上，它是目前市面上最強大的加密機制。數(shù)據(jù)包在廣播過程中，WPA2加密密鑰不斷變化。所以黑客想通過探測數(shù)據(jù)包來破解WPA2密鑰，那純粹是在浪費時間。因而，如果你的路由器比較新，也提供了加密選項，就應(yīng)當(dāng)選擇WPA2，而不是選擇WEP.請注意：WPA1適用于大企業(yè)，配置起來比較復(fù)雜；WPA2適用于小公司和個人，有時被稱為WPA-PSK（預(yù)共享密鑰）。
　　WPA2消除不了所有風(fēng)險。用戶登錄到WPA2無線網(wǎng)絡(luò)時會出現(xiàn)最大的風(fēng)險。為了獲得訪問權(quán)，用戶必須提供名為預(yù)共享密鑰的密碼。系統(tǒng)管理員在構(gòu)建設(shè)置網(wǎng)絡(luò)時，在每個用戶的計算機上設(shè)好了這個密鑰。如果用戶試圖接入網(wǎng)絡(luò)，黑客就會試圖監(jiān)控這個過程，從中破解預(yù)共享密鑰的值。一旦他們得逞，就能連接至網(wǎng)絡(luò)。
　　幸運的是，預(yù)共享密鑰的長度可在8個至63個字符之間，可以包含特殊字符和空格。為了盡量提高安全系數(shù)，無線網(wǎng)絡(luò)上的密碼應(yīng)當(dāng)包含63個字符，包括詞典中查不到的隨機組合。
　　www.grc.com/passwords.htm這個網(wǎng)站可以生成隨機的63個字符密碼，你可以直接拿來作為網(wǎng)絡(luò)客戶機和路由器的密碼。如果你使用了63個隨機字符，黑客至少需要100萬年的時間，才能破解出你的密碼。想知道破解任何長度的密碼需要多少時間，可以訪問：http://lastbit.com/pswcalc.asp.
　　七、限制廣播區(qū)。
　　應(yīng)當(dāng)把路由器放在你所在大樓的中央，遠(yuǎn)離窗口或者大樓的四邊。這樣一來，就可以限制路由器的廣播區(qū)。然后，帶著筆記本電腦在大樓外面轉(zhuǎn)一圈，看看能不能從附近的停車場或街道收到路由器的信號。
　　一般來說，黑客使用的設(shè)備到達(dá)不了無線網(wǎng)絡(luò)，他們也就無法闖入。有些路由器讓你能夠控制廣播的信號強度。如果你有這個選項，就要把路由器的信號減弱到所需要的最弱強度�？梢钥紤]在晚上及不使用的其他時間段禁用無線路由器。沒必要關(guān)閉網(wǎng)絡(luò)或Web服務(wù)器，只要撥下路由器的電源插頭就行了。這樣既不會限制內(nèi)部用戶對網(wǎng)絡(luò)的訪問，也不會干擾普通用戶使用你的網(wǎng)站。
　　八、考慮使用高級技術(shù)。
　　如果你看了本文之后，決定升級路由器，不妨考慮把原來的那只路由器用作蜜罐（honeypot）。這其實是偽裝的路由器，是為了吸引及挫敗黑客而設(shè)置的。只要插入原來的那只路由器，但不要把它與任何計算機連接起來。把該路由器命名為Confidential，不要把SSID隱藏起來，而是要廣播它。
　　九、采取主動。
　　不要坐以待斃。采用上述方法來保護貴公司及數(shù)據(jù)、遠(yuǎn)離入侵者。要熟悉你所用路由器的種種選項，并且主動設(shè)置到位。