搜索
企业网络安全方案一般来说,黑客使用的设备无法到达无线网络,所以无法入侵。有些路由器允许你控制广播的信号强度。如果您有此选项,请将路由器信号降低到所需的最弱强度。此外,考虑在夜间和不使用无线路由器的其他时间段禁用无线路由器。企业网络安全方案1你不一定要成为系统专家才能更有效地保护自己免受黑客攻击。很难阻止黑客访问电子信号这种看不见摸不着的东西。这就是为什么保护无线网络总是具有挑战性的原因。如果您的无线网络不安全,您的公司和数据将面临巨大风险。这样,黑客就可以监控你访问了什么,或者看到你与商业伙伴交换了什么信息。他们甚至可能登录到您的网络并访问您的文件。虽然无线网络一直容易受到黑客的攻击,但它们的安全性得到了极大的增强。以下方法旨在帮助您提高安全系数。首先,安装一个安全的无线路由器。该设备将您网络上的计算机连接到互联网。请注意,不是所有的路由器生来都是一样的。路由器至少需要具备以下三个功能:(1)支持最少访问的密码;(2)可以对网络外未经授权、好奇的人隐藏自己;(3)防止任何人通过未经授权的计算机进入网络。本文以贝尔金国际生产的路由器为例。It和其他公司生产的类似路由器在今天的网络中被广泛使用。他们的设置过程非常相似。本文推荐的一些方法适用于这类设备。请注意,型号较旧或价格较低的路由器可能无法提供相同的功能。其次,选择一个安全的路由器名称。您可以使用制造商的配置软件来完成此步骤。路由器的名称将用作广播点(也称为热点),您或任何试图连接到路由器广播区域内的无线网络的人都可以看到该广播点。请勿使用路由器的品牌名称或型号(如Belkin、Linksys或AppleTalk)作为其名称。在这种情况下,黑客可以很容易地发现路由器中可能存在的安全漏洞。同样,如果你用自己的姓名、地址、公司名称或项目组作为路由器的名称,无异于帮助黑客猜测你的网络密码。您可以通过这种方法确保路由器名称的安全:名称完全由随机字母和数字或任何其他不会泄露路由器型号或您身份的字符串组成。企业网络安全方案二第三,自定义密码。应该更改路由器工厂设置的默认密码。如果让黑客知道路由器的型号,他们就会知道路由器的默认密码。如果配置软件提供了允许远程管理的选项,则应该禁用该功能,这样就没有人可以通过互联网控制路由器设置。第四,隐藏路由器名称。选择安全名称后,需要隐藏路由器名称以防止广播。该名称也称为服务集标识符(SSID)。一旦您完成这一步,路由器将不会出现在您所在区域的路由器广播列表中,邻居和黑客也不会看到您的无线网络。以后还可以广播信号,黑客需要精密的设备来确定你有没有无线网络。5.限制网络访问。应该使用一种叫做Mac地址过滤的方法(与苹果的MAC无关)来防止未经授权的计算机连接到您的无线网络。为此,您必须首先找出允许连接到网络的每台计算机的媒体访问控制(MAC)地址。所有计算机都由一个12个字符的MAC地址来标识。要查看您的计算机,请单击“开始”,然后单击“运行”,输入cmd并单击“确定”。将打开一个带有DOS提示的新窗口。输入ipconfig/all,按回车键查看所有计算机网卡的信息。“物理地址”列显示计算机的媒体访问控制地址。一旦您有了授权的MAC地址列表,您就可以使用安装软件来访问路由器的MAC地址控制表。然后,输入允许连接到网络的每台计算机的MAC地址。如果计算机的MAC地址没有出现在列表中,它将无法连接到您的路由器和网络。请注意,这不是万无一失的安全方法。有经验的黑客可以为自己的电脑设置一个假的MAC地址。但是他们需要知道哪些MAC地址在您的授权计算机列表中。不幸的是,由于MAC地址在传输过程中没有加密,黑客只能通过检测或监控您网络上传输的数据包来知道列表中有哪些MAC地址。所以MAC地址过滤只能对付新手黑客。但是,如果你放弃黑客的想法,他们可能会放过你的网络,转而攻击网络而不过滤MAC地址。企业网络安全方案36.选择安全加密模式。为无线网络开发的第一种加密技术是有线对等隐私(WEP)。所有加密系统都使用一串字符(称为密钥)来加密和解密数据。为了解密网络上广播的数据包,黑客必须找出相关密钥的内容。密钥越长,提供的加密机制越强。WEP的缺点是密钥长度只有128位,而且从来不变,更容易被黑客破解密钥。近年来发展起来的无线保真保护接入2(WPA2)克服了WEP的一些缺陷。WPA2使用256位密钥,仅适用于最新的路由器。是目前市场上的一种大型加密机制。WPA2加密密钥在数据包广播期间不断变化。因此,黑客想通过探测数据包来获得WPA2密钥,这纯粹是浪费时间。因此,如果您的路由器相对较新,并且提供加密选项,您应该选择WPA2而不是WEP。请注意:WPA1适合大型企业,配置复杂;WPA2适用于小公司和个人,有时被称为WPA-PSK(预共享密钥)。WPA2不能消除所有风险。用户登录WPA2无线网络时的风险。为了获得访问权限,用户必须提供一个名为预共享密钥的密码。系统管理员在构建安装网络时在每个用户的计算机上设置该密钥。如果用户试图访问网络,黑客将试图监控该过程并预共享密钥值。一旦他们成功,他们就可以连接到网络。幸运的是,预共享密钥的长度可以在8到63个字符之间,并且可以包含特殊字符和空格。为了尽可能提高安全系数,无线网络上的密码应该包含63个字符,包括字典中没有的随机组合。/password.htm这个可以生成63个字符的随机密码,可以直接作为网络客户端和路由器的密码。如果你使用63个随机字符,黑客至少需要100万年才能得到你的密码。要知道任何长度的密码需要多长时间,请访问企业网络安全方案4七.限制播放区域。路由器应该放在你的建筑中心,远离窗户或建筑的四面。这样就可以限制路由器的广播区域。然后,带着你的笔记本电脑在大楼周围看看你是否能从附近的停车场或街道上收到路由器信号。一般来说,黑客使用的设备无法到达无线网络,所以无法入侵。有些路由器允许你控制广播的信号强度。如果您有这个选项,您应该将路由器的信号降低到最弱的所需强度。考虑在夜间和其他不使用期间禁用无线路由器。不需要关闭网络或Web服务器,只需拔掉路由器即可。这不会限制内部用户访问网络,也不会干扰普通用户使用您的网络。八、考虑使用先进技术。如果您在阅读本文后决定升级您的路由器,请考虑将原始路由器用作蜜罐。这其实是一个伪装的路由器,是为了吸引和击败黑客而设置的。只需插入原路由器,但不要将其连接到任何计算机。将路由器命名为机密。不要隐藏SSID,而是广播它。九、主动出击。不要只是坐以待毙。使用上述方法保护您的公司和数据免受入侵者的攻击。熟悉您使用的路由器的各种选项,并主动将其设置到位