怎樣保護網路設置_如何保護自家WiFi無線網路安全

Ⅰ 如何保護內網安全

內網是網路應用中的一個主要組成部分，其安全性也受到越來越多的重視。今天就給大家腦補一下內網安全的保護方法。

對於大多數企業區域網來說，路由器已經成為正在使用之中的最重要的安全設備之一。一般來說，大多數網路都有一個主要的接入點。這就是通常與專用防火牆一起使用的「邊界路由器」。

經過恰當的設置，邊緣路由器能夠把幾乎所有的最頑固的壞分子擋在網路之外。如果你願意的話，這種路由器還能夠讓好人進入網路。不過，沒有恰當設置的路由器只是比根本就沒有安全措施稍微好一點。

在下列指南中，我們將研究一下你可以用來保護網路安全的9個方便的步驟。這些步驟能夠保證你擁有一道保護你的網路的磚牆，而不是一個敞開的大門。

1.修改默認的口令!

據國外調查顯示，80%的安全突破事件是由薄弱的口令引起的。網路上有大多數路由器的廣泛的默認口令列表。你可以肯定在某些地方的某個人會知道你的生日。SecurityStats.com網站維護一個詳盡的可用/不可用口令列表，以及一個口令的可靠性測試。

2.關閉IP直接廣播(IP Directed Broadcast)

你的伺服器是很聽話的。讓它做什麼它就做什麼，而且不管是誰發出的指令。Smurf攻擊是一種拒絕服務攻擊。在這種攻擊中，攻擊者使用假冒的源地址向你的網路廣播地址發送一個「ICMP echo」請求。這要求所有的主機對這個廣播請求做出回應。這種情況至少會降低你的網路性能。

參考你的路由器信息文件，了解如何關閉IP直接廣播。例如，「Central(config)#no ip source-route」這個指令將關閉思科路由器的IP直接廣播地址。

3.如果可能，關閉路由器的HTTP設置

正如思科的技術說明中簡要說明的那樣，HTTP使用的身份識別協議相當於向整個網路發送一個未加密的口令。然而，遺憾的是，HTTP協議中沒有一個用於驗證口令或者一次性口令的有效規定。

雖然這種未加密的口令對於你從遠程位置(例如家裡)設置你的路由器也許是非常方便的，但是，你能夠做到的事情其他人也照樣可以做到。特別是如果你仍在使用默認的口令!如果你必須遠程管理路由器，你一定要確保使用SNMPv3以上版本的協議，因為它支持更嚴格的口令。

4.封鎖ICMP ping請求

ping的主要目的是識別目前正在使用的主機。因此，ping通常用於更大規模的協同性攻擊之前的偵察活動。通過取消遠程用戶接收ping請求的應答能力，你就更容易避開那些無人注意的掃描活動或者防禦那些尋找容易攻擊的'目標的「腳本小子」(script kiddies)。

請注意，這樣做實際上並不能保護你的網路不受攻擊，但是，這將使你不太可能成為一個攻擊目標。

5.關閉IP源路由

IP協議允許一台主機指定數據包通過你的網路的路由，而不是允許網路組件確定最佳的路徑。這個功能的合法的應用是用於診斷連接故障。但是，這種用途很少應用。這項功能最常用的用途是為了偵察目的對你的網路進行鏡像，或者用於攻擊者在你的專用網路中尋找一個後門。除非指定這項功能只能用於診斷故障，否則應該關閉這個功能。

6.確定你的數據包過濾的需求

封鎖埠有兩項理由。其中之一根據你對安全水平的要求對於你的網路是合適的。

對於高度安全的網路來說，特別是在存儲或者保持秘密數據的時候，通常要求經過允許才可以過濾。在這種規定中，除了網路功能需要的之外，所有的埠和IP地址都必要要封鎖。例如，用於web通信的埠80和用於SMTP的110/25埠允許來自指定地址的訪問，而所有其它埠和地址都可以關閉。

大多數網路將通過使用「按拒絕請求實施過濾」的方案享受可以接受的安全水平。當使用這種過濾政策時，可以封鎖你的網路沒有使用的埠和特洛伊木馬或者偵查活動常用的埠來增強你的網路的安全性。例如，封鎖139埠和445(TCP和UDP)埠將使黑客更難對你的網路實施窮舉攻擊。封鎖31337(TCP和UDP)埠將使Back Orifice木馬程序更難攻擊你的網路。

這項工作應該在網路規劃階段確定，這時候安全水平的要求應該符合網路用戶的需求。查看這些埠的列表，了解這些埠正常的用途。

7.建立准許進入和外出的地址過濾政策

在你的邊界路由器上建立政策以便根據IP地址過濾進出網路的違反安全規定的行為。除了特殊的不同尋常的案例之外，所有試圖從你的網路內部訪問互聯網的IP地址都應該有一個分配給你的區域網的地址。例如，192.168.0.1 這個地址也許通過這個路由器訪問互聯網是合法的。但是，216.239.55.99這個地址很可能是欺騙性的，並且是一場攻擊的一部分。

相反，來自互聯網外部的通信的源地址應該不是你的內部網路的一部分。因此，應該封鎖入網的192.168.X.X、172.16.X.X和10.X.X.X等地址。

最後，擁有源地址的通信或者保留的和無法路由的目標地址的所有的通信都應該允許通過這台路由器。這包括回送地址127.0.0.1或者E類(class E)地址段240.0.0.0-254.255.255.255。

8.保持路由器的物理安全

從網路嗅探的角度看，路由器比集線器更安全。這是因為路由器根據IP地址智能化地路由數據包，而集線器相所有的節點播出數據。如果連接到那台集線器的一個系統將其網路適配器置於混亂的模式，它們就能夠接收和看到所有的廣播，包括口令、POP3通信和Web通信。

然後，重要的是確保物理訪問你的網路設備是安全的，以防止未經允許的筆記本電腦等嗅探設備放在你的本地子網中。

9.花時間審閱安全記錄

審閱你的路由器記錄(通過其內置的防火牆功能)是查出安全事件的最有效的方法，無論是查出正在實施的攻擊還是未來攻擊的徵候都非常有效。利用出網的記錄，你還能夠查出試圖建立外部連接的特洛伊木馬程序和間諜軟體程序。用心的安全管理員在病毒傳播者作出反應之前能夠查出「紅色代碼」和「Nimda」病毒的攻擊。

此外，一般來說，路由器位於你的網路的邊緣，並且允許你看到進出你的網路全部通信的狀況。

Ⅱ 教你保護無線網路安全連接九大方法

無線網路系統如果沒有採取適當的安全措施，無論這個無線系統是安裝在家中還是辦公室里，都可能引發嚴重的安全問題。事實上，一些針對住宅區提供互聯網服務的提供商已經在他們的服務協議中禁止用戶和其它非授權人共享聯網服務。一個不安全的無線網路可能造成服務丟失或是被利用來對其他網路發起攻擊。為了避免類似的一些無線網路安全漏洞，這里我們介紹幾種便捷的無線網路安全技巧。

使用無線加密協議

無線加密協議(WEP)是無線網路上信息加密的一種標准方法。現在出產的無線路由器幾乎都向用戶提供加密數據的選擇，妥善使用此功能就可以避免自己的銀行賬戶的細節信息(包括口令等)不會被居心叵測的人截獲。不過，需要注意，Wi-Fi保護訪問技術(WPA和WPA2)要比WEP協議更加強健，因此在保障無線通信安全方面作用更大。

使用MAC地址過濾

在正常情況下，無線路由器和訪問點都擁有防止未知的無線設備連接到網路的能力。這種功能是通過比較試圖連接到路由器的設備MAC地址和路由器所保存設備的MAC地址而實現的。不過，不幸的是，在路由器出廠時這種特性通常是關閉的，因為這需要用戶的一些努力才能使其正確工作，否則反而無法連接網路。因此，通過啟用這種特性，並且只告訴路由器本單位或家庭中無線設備的MAC地址，我們就可以防止他人盜用自己的互聯網連接，從而提升安全性。

但不要完全依賴這條措施，也可以這樣說，使用MAC地址過濾並不是對付死心塌地地克隆MAC地址並試圖連接到用戶無線網路的黑客們的救命良葯，但你確實應當採用這項措施來減少網路風險。

設置安全口令

為無線的互聯網訪問設置一個口令至關重要。選擇一個強口令有助於無線網路的安全，但不要使用伴隨無線路由器的默認口令，也不要使用可從字典上輕易查出的單詞或家人的生日等作為口令。

在不使用網路時將其關閉

如果用戶的無線網路並不需要每周的24小時都提供服務，可以通過關閉它而減少被黑客們利用的機會。雖然許多企業並不能離開網路，而且將這條建議付諸實施可能不太現實。但對一個系統安全性的最重大改進措施之一就是直接關閉它。因為沒有任何人可以訪問一種並不存在或打開的服務。

監視網路入侵者

用戶應當一直監視網路活動，並保障跟蹤其趨勢。用戶特別是管理員對惡意的黑客活動了解得越多，就越容易找到應對策略。網管員應當收集有關掃描和訪問企圖的日誌，並利用現有的大量統計數字生成工具，以便於將這些日誌變為更有用的信息。還要設置日誌伺服器，使其在發現確實有惡意活動發生時能夠向管理員發送警告或電子郵件。筆者認為，了解危險相當於贏得了斗爭勝利的一半。

改變服務集標識符並且禁止SSID廣播

服務集標識符(SSID)是無線接入的身份標識符，用戶用它來建立與接入點之間的連接。這個身份標識符是由通信設備製造商設置的，並且每個廠商都用自己的預設值。例如，3COM的設備都用「101」。因此，知道這些標識符的黑客可以很容易不經過授權就享受你的無線服務。你需要給你的每個無線接入點設置一個唯一並且難以推測的SSID。

如果可能的話，還應該禁止你的SSID向外廣播。這樣，你的無線網路就不能夠通過廣播的方式來吸納更多用戶，當然這並不是說你的網路不可用，只是它不會出現在可使用網路的名單中。

僅在某些時段允許互聯網訪問

現在出產的一些最新無線路由器允許用戶將對互聯網的訪問限制在一天的某些時段。例如，如果你不需要從周一到周五的上午8點到下午6點之間訪問互聯網，那麼乾脆打開你的路由器設置來禁用這些時段的訪問!

使用無線加密協議

使用MAC地址過濾

設置安全口令

在不使用網路時將其關閉

監視網路入侵者

改變服務集標識符並且禁止SSID廣播

僅在某些時段允許互聯網訪問

禁用動態主機配置協議

這好象是一個奇怪的安全策略，但是對於無線網路，它是有道理的。通過這個策略，你將迫使黑客去解除你的IP地址，子網掩碼，和其它必需的TCP/IP參數。因為即使黑客可以使用你的無線接入點，他還必需要知道你的IP地址。

禁用或修改SNMP設置

如果你的無線接入點支持SNMP, 那麼你需要禁用它或者修改默認的公共和私有的標識符。你如果不這么做的話，黑客將可以利用SNMP獲取關於你網路的重要信息。是對於無線網路，它是有道理的。通過這個策略，你將迫使黑客去解除你的IP地址，子網掩碼，和其它必需的TCP/IP參數。因為即使黑客可以使用你的無線接入點，他還必需要知道你的IP地址。

禁用或修改SNMP設置

如果你的無線接入點支持SNMP, 那麼你需要禁用它或者修改默認的公共和私有的標識符。你如果不這么做的話，黑客將可以利用SNMP獲取關於你網路的重要信息。

Ⅲ 怎樣保護自己的網路

1：首先:要有個良好的上網習慣，不要跑到一些陌生的網站或一些小網站小論壇，注冊個帳號，注冊帳號倒無所謂，關鍵有時候首先要填入郵箱。這時郵箱就泄露了，這樣就可能經常收到無數個垃圾郵件，刪都刪不掉啊。

2：盡量不要在一些網站上透露信息，如姓名，住址，電話及即時聊天的號碼。也不要在一些人才網或企業黃頁上透露個人信息，如姓名，學校，家庭住址手機號碼之類的信息，尤其是一些私人辦的人才網之類。一些網站很有可能就把你的個人信息按幾毛一條賣給一些推廣商之類。這樣就會經常收到一些騷擾電話，如賣房子，賣基金，中獎之類的信息。

3：如果非要填寫的話，只在注冊表格中在帶有「*」處輸入必填信息。

4：再一個，給自己的電腦上裝上殺毒軟體和安全衛士，如360,金山毒霸等。保護自己的電腦防止黑客侵入，但要經常給自己的殺毒軟體升級，時刻保持自己的病毒庫和殺毒引擎是最新的。

5：另外要根據自己的系統將內置的防火牆啟用及IE的安全設置到中高。如系統是XP系統，則進入控制面板。

Ⅳ 電腦防火牆怎麼設置才能上網

1、點擊電腦上的開始按鈕。

2、然後選擇，控制面板，需找防火牆設置選項。

3、然後點擊防火牆，進入防火牆設置頁面。

4、點擊可以設置防火牆的開啟、關閉。

5、點擊例外，可以對其設置。

6、點擊高級，也可以設置。

防火牆（Firewall），也稱防護牆，是由Check Point創立者Gil Shwed於1993年發明並引入國際互聯網

（US5606668（A）1993-12-15）。是一種位於內部網路與外部網路之間的網路安全系統。一項信息安全的防護系統，依照特定的規則，允許或是限制傳輸的數據通過。

WinXP SP2(以下簡稱SP2)中的Windows防火牆取代了原來的Internet Connection Firewall（ICF，互聯網連接防火牆）。這個改進的防火牆默認設置為開啟狀態，並且支持IPv4和IPv6兩種網路協議，可以為我們的電腦提供更多的安全保護。本文就為大家介紹一下電腦防火牆在哪裡設置，該如何設置才是安全性最高的？
依次單擊「開始→控制面板」，然後在控制面板經典視圖中雙擊「Windows防火牆」一項，即可打開Windows防火牆控制台。此外，還可以在SP2新增加的安全中心界面下，點擊「Windows防火牆」打開防火牆控制台。
1．常規選項卡
在Windows防火牆控制台「常規」選項卡中有兩個主選項：啟用（推薦）和關閉（不推薦），一個子選項「不允許例外」。如果選擇了不允許例外，Windows防火牆將攔截所有的連接用戶計算機的網路請求，包括在例外選項卡列表中的應用程序和系統服務。另外，防火牆也將攔截文件和列印機共享，還有網路設備的偵測。使用不允許例外選項的Windows防火牆簡直就完全「閉關」了，比較適用於「高危」環境，如餐館、賓館和機場等場所連接到公共網路上的個人計算機。
2．例外選項卡
某些程序需要對外通訊，就可以把它們添加到「例外」選項卡中，這里的程序將被特許可以提供連接服務，即可以監聽和接受來自網路上的連接。
在「例外」選項卡界面下方有兩個添加按鈕，分別是：「添加程序」和「添加埠」，可以根據具體的情況手工添加例外項。如果不清楚某個應用程序是通過哪個埠與外界通信，或者不知道它是基於UDP還是TCP的，可以通過「添加程序」來添加例外項。例如要允許Windows Messenger通信，則點擊「添加程序」按鈕，選擇應用程序「C:\Program Files\ Messenger\Messenger\msmsgs.exe」，然後點擊「確定」把它加入列表。
如果對埠號以及TCP/UDP比較熟悉，則可以採用後一種方式，即指定埠號的添加方式。對於每一個例外項，可以通過「更改范圍」指定其作用域。對於家用和小型辦公室應用網路，推薦設置作用域為可能的本地網路。當然，也可以自定義作用域中的IP范圍，這樣只有來自特定的IP地址范圍的網路請求才能被接受。
3．高級選項卡
在「高級」選項卡中包含了網路連接設置、安全記錄、ICMP設置和還原默認設置四組選項，可以根據實際情況進行配置。
◆網路連接設置
這里可以選擇Windows防火牆應用到哪些連接上，當然也可以對某個連接進行單獨的配置，這樣可以使防火牆應用更靈活。
◆安全記錄
新版Windows防火牆的日誌記錄與ICF大同小異，日誌選項裡面的設置可以記錄防火牆的跟蹤記錄，包括丟棄和成功的所有事項。在日誌文件選項里，可以更改記錄文件存放的位置，還可以手工指定日誌文件的大小。系統默認的選項是不記錄任何攔截或成功的事項，而記錄文件的大小默認為4MB。
◆ICMP設置
Internet控制消息協議（ICMP）允許網路上的計算機共享錯誤和狀態信息。在ICMP設置對話框中選定某一項時，界面下方會顯示出相應的描述信息，可以根據需要進行配置。在預設狀態下，所有的ICMP都沒有打開。
◆默認設置
如果要將所有Windows防火牆設置恢復為默認狀態，可以單擊右側的「還原為默認值」按鈕

Ⅳ 教你如何保護WiFi無線網路安全

全球有超過四分之一的互聯網用戶在家使用WiFi上網，不過其中許多人並不清楚該如何保護家庭網路以及這樣做的重要性。在這方面，最妥當的想法就是將您家中的WiFi
網路視作自家的前門:只有防鎖堅固才能確保自身安全。
當數據通過不安全的WiFi
網路進行傳輸時，您所發送或接收的數據都有可能被附近人攔截。周圍鄰居也可能利用您的WiFi
網路上網，降低您的網速。增強家中網路的安全性不但能夠在您無線上網時保護您的信息安全，還有助於保護連接到網路的各類設備。
如果您希望提升家中WiFi
網路的安全性，採取下列步驟可以有所幫助。
1.查看家中WiFi
網路已使用哪些安全保護措施
當您的朋友第一次到您家做客，使用您家WiFi
網路時，是否需要輸入密碼?如果不需要，那麼您的網路就不夠安全。即便他們需要輸入密碼，您也有多種方式保護自家網路，而這些方法之間也有優劣之分。您可
以通過查看WiFi
網路設置來了解自家網路已有哪些保護措施。您的網路可能是不安全的，也可能已經添加了有線等效加密(WEP)，無線網路安全接入(WPA)或二代無線網路
安全接入(WPA2)等保護措施。其中WEP是最早的無線安全協議，效果不佳。WPA優於WEP，不過WPA2才是最佳選擇。
2.將您的網路安全設置改為WPA2
WiFi
信號是由家中的無線路由器產生的。如果您的網路沒有WPA2保護，則需要訪問路由器設置頁面進行更改。您可以查閱路由器用戶手冊，了解如何訪問設置頁面，
或在線搜索針對自己路由器的使用指導。所有在2006年後發售的擁有WiFi
商標的路由器都支持WPA2。如果您購買的是早期型號，我們建議您更換支持WPA2的新型路由器。因為它更安全，速度也更快。
3.為您的WiFi
網路設置高強度密碼
要想使用WPA2保護網路，您需要創建密碼。選擇獨特的密碼十分重要，最好使用由數字，字母和符號組成的長密碼，這樣不易被別人猜出。如果您是在家中這
樣的私人場所，也可以將密碼記錄下來以免忘記，並安全保管，以免遺失。另外，您的密碼還需要方便使用，以便朋友來訪時可以連接您家的WiFi
網路。正如您不會將自家鑰匙交給陌生人一樣，家中的WiFi
密碼也只能告訴信得過的人。
4.保護您的路由器，以免他人更改您的設置
您的路由器需要設置單獨的密碼，要與保護WiFi
網路的密碼有所區別。新買的路由器一般不設密碼，或者只設有簡單的默認密碼，很多網路犯罪分子都已經知道這個密碼。如果您不重設路由器密碼，世界上任何地
方的犯罪分子都可以輕易入侵您的網路，截取您通過網路分享的數據，並對連接到該網路的電腦發起攻擊。許多路由器都可以在設置頁面重設密碼。

Ⅵ 如何保證自身的網路安全

如何保證自身的網路安全

如何保證自身的網路安全，網路安全是我們廣大人民群眾的利益有很大的關系，網路安全也是現在社會非常重要的一點，現在全球信息化的發展，網路安全是非常重要的，那麼，如何保證自身的網路安全呢？我帶你學習一下網路安全知識吧！

如何保證自身的網路安全1

1、硬體安全

網路安全的防護中,硬體安全就是最基礎的也就是最簡單的。定時檢查網路安全以防鏈路的老化,人為破壞,被動物咬斷。及時修復網路設備自身故障。常見的硬體安全保障措施主要有使用UPS電源,以確保網路能夠以持續的電壓運行;防雷、防水、防火、防盜、防電磁干擾及對存儲媒體的安全防護。

2、系統安全

網路設備應使用大小寫字母與數字以及特殊符號混合的密碼,且安裝防病毒軟體並及時對系統補丁進行更新,對於不必要的服務及許可權盡可能的關閉,對於外來的存儲介質一定要先進行病毒查殺後再使用,對於已中病毒或者木馬的計算機應該迅速切斷網路並進行病毒查殺,必要時重新安裝操作系統。

3、防禦系統及備份恢復系統

防火牆就是網路安全領域首要的、基礎的設備,它對維護內部網路的安全起著重要的作用。利用防火牆可以有效地劃分網路不同安全級別區域間的邊界,並在邊界上對不同區域間的訪問實施訪問控制、身份鑒別與審計等安全功能。入侵檢測就是防火牆的合理補充,能幫助系統對付網路攻擊,提高了信息安全基礎結構的完整性。入侵檢測系統(IPS)就是一種主動保護網路資源的網路安全系統,它從計算機網路中的關鍵點收集信息,並進行分析,查瞧網路中就是否有違反安全策略的行為與受到攻擊的跡象。建立網路監控與恢復系統能夠在系統受到攻擊時具備繼續完成既定任務的能力,可及時發現入侵行為並做出快速、准確的響應,預防同類事件的再發生。在災難發生後,使用完善的備份機制確保內容的可恢復性,將損失降至最低。

如何保證自身的網路安全2

1、網上注冊內容時不要填寫個人私密信息

盡可能少地暴露自己的用戶信息。

2、盡量遠離社交平台涉及的互動類活動

很多社交平台，會要求或是需要填寫個人信息，實質上卻獲取了大量的用戶信息，遇到那些奔著個人隱私信息去的沒有實質性意義的活動，建議能不參加就不要參與。

3、定期安裝或者更新病毒防護軟體

不管是計算機還是智能手機，用戶經常面臨不小心點擊一個鏈接或是下載了一個文件就被不法分子攻破個人賬戶信息的情況，安裝防病毒軟體進行病毒防護和病毒查殺成為設備使用時的必要手段。

4、不要在公眾場所連接未知的WiFi賬號

現在公共場所有些免費WiFi供用戶連接使用，有些是為人們提供便利而專門設置的，享受便利的同時也不能忽視不法分子利用公共場所設置釣魚WiFi的可能，一旦連接到犯罪份子設置的釣魚WiFi，用戶所使用的電子設備就容易被反掃描，而如果在使用過程中輸入賬號密碼等信息，就會被對方獲得。這一點就提醒廣大用戶在公眾場所盡量不要去連接免費WiFi，以防個人信息的泄露。

5、警惕手機詐騙簡訊及電話

現在利用簡訊騙取手機用戶的信息的詐騙事件屢見不鮮。這就提醒用戶需要特別注意犯罪份子可能通過手機進行財產詐騙的可能。當面對手機簡訊里的`手機賬戶異常、銀行賬戶異常、銀行系統升級等信息，有可能是騙子利用偽基站發送的詐騙信息。遇到這種簡訊不要管它，或是聯系官方工作人員，詢問具體情況，驗證真偽。

6、妥善處理好涉及到個人信息的單據

較為常見的涉及個人信息的單據就是快遞單，上面一般會有手機號碼、地址等個人信息，而一些消費小票上也包含部分姓名、銀行卡號、消費記錄等信息，這些單據的不妥善處理也會造成個人信息泄露等問題，因此對於已經廢棄掉的單據，需要及時進行妥善處置。

如何保證自身的網路安全3

產生網路安全的問題的幾個因素

1、信息網路安全技術的發展滯後於信息網路技術

網路技術的發展可以說就是日新月異,新技術、新產品層出不窮,但就是這些投入對產品本身的安全性來說,進展不大,有的還在延續第一代產品的安全技術,以Cisco的路由器為例,其低端路由產品從Cisco2500系列到7500系列,其密碼加密演算法基本一致,僅僅就是將數據吞吐能力及數據交換速率提高數倍。還有IPS防禦系統等,考慮到經濟預算、實際要求等並未採用安全性能最好的產品,從而在硬體條件上落後於網路黑客技術的更新。

2、操作系統及IT業務系統本身的安全性

來自Internet的郵件夾帶的病毒及Web瀏覽可能存在的惡意Java/ActiveX控制項目前流行的許多操作系統均存在網路安全漏洞,還有許多資料庫軟體、office辦公軟體等都存在系統漏洞,這些漏洞都能為黑客侵入系統所用。而來自外部網路的病毒郵件及web惡意插件主要就是就是偽裝官方郵件或者網站,從而達到利用計算機網路作為自己繁殖與傳播的載體及工具。企業很多計算機用戶並不太懂電腦的安全使用,安全意識缺乏,計算機系統漏洞不及時修復,計算機密碼不經常修改且未符合策略要求,下班後未關閉計算機,這都為網路安全留下了隱患。

3、來自內部網用戶的安全威脅

以及物理環境安全威脅來自內部用戶的安全威脅遠大於外部網用戶的安全威脅,特別就是一些安裝了防火牆的網路系統,對內部網用戶來說一點作用也沒有。再強大的入侵防禦系統對於自然災害、人為破壞都就是無可奈何的。

4、缺乏有效的手段監視、評估網路系統的安全性

完整准確的安全評估就是網路安全防範體系的基礎。它對現有或將要構建的整個網路的安全防護性能作出科學、准確的分析評估,並保障將要實施的安全策略技術上的可實現性、經濟上的可行性與組織上的可執行性。

Ⅶ 路由器的14個保護技巧

路由器的安全防範是網路安全的一個重要組成部分，還必須配合其他的安全防範措施，這樣才能共同構築起安全防範的整體工程。下面是可可經驗頻道我收集整理的路由器應當怎樣保護，歡迎閱讀。

1.為路由器間的協議交換增加認證功能，提高網路安全性

路由器的一個重要功能是路由的管理和維護，目前具有一定規模的網路都採用動態的路由協議,常用的有：RIP、EIGRP、OSPF、IS-IS、BGP等。當一台設置了相同路由協議和相同區域標示符的路由器加入網路後，會學習網路上的路由信息表。但此種方法可能導致網路拓撲信息泄漏，也可能由於向網路發送自己的路由信息表，擾亂網路上正常工作的路由信息表，嚴重時可以使整個網路癱瘓。

這個問題的解決辦法是對網路內的路由器之間相互交流的路由信息進行認證。當路由器配置了認證方式，就會鑒別路由信息的收發方。有兩種鑒別方式，其中「純文本方式」安全性低，建議使用「MD5方式」。

2.路由器的物理安全防範

路由器控制埠是具有特殊許可權的埠，如果攻擊者物理接觸路由器後，斷電重啟，實施「密碼修復流程」，進而登錄路由器，就可以完全控制路由器。

3.保護路由器口令

在備份的路由器配置文件中，密碼即使是用加密的形式存放，密碼明文仍存在被破解的可能。一旦密碼泄漏，網路也就毫無安全可言。

4.阻止察看路由器診斷信息

關閉命令如下：noservicetcp-small-serversnoserviceudp-small-servers

5.阻止查看到路由器當前的用戶列表

關閉命令為：noservicefinger。

6.關閉CDP服務

在OSI二層協議即鏈路層的基礎上可發現對端路由器的部分配置信息:設備平台、操作系統版本、埠、IP地址等重要信息。可以用命令:nocdprunning或nocdpenable關閉這個服務。

7.阻止路由器接收帶源路由標記的包，將帶有源路由選項的數據流丟棄

「IPsource-route」是一個全局配置命令，允許路由器處理帶源路由選項標記的數據流。啟用源路由選項後，源路由信息指定的路由使數據流能夠越過默認的路由，這種包就可能繞過防火牆。關閉命令如下：noipsource-route。

8.關閉路由器廣播包的轉發

SumrfD.o.S攻擊以有廣播轉發配置的路由器作為反射板，佔用網路資源，甚至造成網路的癱瘓。應在每個埠應用「noipdirected-broadcast」關閉路由器廣播包。

9.管理HTTP服務

HTTP服務提供Web管理介面。「noiphttpserver」可以停止HTTP服務。如果必須使用HTTP，一定要使用訪問列表「iphttpaccess-class」命令，嚴格過濾允許的IP地址，同時用「iphttpauthentication」命令設定授許可權制。

10.抵禦spoofing(欺騙)類攻擊

使用訪問控制列表，過濾掉所有目標地址為網路廣播地址和宣稱來自內部網路，實際卻來自外部的包。在路由器埠配置：ipaccess-grouplistinnumber訪問控制列表如下：

access- - listnumberdenyip127.0.0.00.255.255.255anyaccess- listnumberdenyip224.0.0.031.255.255.255anyaccess- listnumberdenyiphost0.0.0.0any

注:上述四行命令將過濾BOOTP/DHCP應用中的部分數據包，在類似環境中使用時要有充分的認識。

11.防止包嗅探

黑客經常將嗅探軟體安裝在已經侵入的網路上的計算機內，監視網路數據流，從而盜竊密碼,包括 SNMP通信密碼，也包括路由器的登錄和特權密碼，這樣網路管理員難以保證網路的安全性。在不可信任的網路上不要用非加密協議登錄路由器。如果路由器支持加密協議，請使用SSH或KerberizedTelnet，或使用IPSec加密路由器所有的管理流。

12.校驗數據流路徑的合法性

使用RPF(reversepathforwarding)反相路徑轉發，由於攻擊者地址是違法的，所以攻擊包被丟棄，從而達到抵禦spoofing攻擊的目的。RPF反相路徑轉發的配置命令為:ipverifyunicastrpf。注意:首先要支持CEF(CiscoExpressForwarding)快速轉發。

13.防止SYN攻擊

目前，一些路由器的'軟體平台可以開啟TCP攔截功能，防止SYN攻擊，工作模式分攔截和監視兩種，默認情況是攔截模式。(攔截模式:路由器響應到達的SYN請求，並且代替伺服器發送一個SYN-ACK報文，然後等待客戶機ACK。如果收到ACK，再將原來的SYN報文發送到伺服器;監視模式：路由器允許SYN請求直接到達伺服器，如果這個會話在30秒內沒有建立起來，路由器就會發送一個RST,以清除這個連接。)首先，配置訪問列表，以備開啟需要保護的IP地址:

accesslist[1-199] [deny|permit]tcpanydestinationdestination-wildcard

然後，開啟TCP攔截：

- numberIptcpinterceptmodewatch

14.使用安全的SNMP管理方案

SNMP廣泛應用在路由器的監控、配置方面。SNMPVersion1在穿越公網的管理應用方面，安全性低，不適合使用。利用訪問列表僅僅允許來自特定工作站的SNMP訪問通過這一功能可以來提升SNMP服務的安全性能。配置命令：snmp- servercommunityxxxxxRWxx;xx是訪問控制列表號SNMPVersion2使用MD5數字身份鑒別方式。不同的路由器設備配置不同的數字簽名密碼，這是提高整體安全性能的有效手段。

總之，路由器的安全防範是網路安全的一個重要組成部分，還必須配合其他的安全防範措施，這樣才能共同構築起安全防範的整體工程。

Ⅷ 如何保護自家WiFi無線網路安全

周圍鄰居也可能利用您的WiFi網路上網，降低您的網速。增強家中網路的安全性不但能夠在您進行無線上網時保護您的信息安全，還有助於保護連接到網路的各類設備。如果您希望提升家中WiFi網路的安全性，採取下列步驟可以有所幫助。當您的朋友第一次到您家做客，使用您家WiFi網路時，是否需要輸入密碼?如果不需要，那麼您的網路就不夠安全。即便他們需要輸入密碼，您也有多種不同的方式來保護自家網路，而這些方法之間也有優劣之分。您可以通過查看WiFi網路設置來了解自家的網路已有哪些保護措施。您的網路可能是不安全的，也可能已經添加了有線等效加密(WEP)，無線網路安全接入(WPA)或二代無線網路安全接入(WPA2)等保護措施。其中WEP是最早的無線安全協議，效果不佳。WPA優於WEP，不過WPA2才是最佳選擇。 2、將您的網路安全設置改為WPA2 WiFi信號是由家中的無線路由器產生的。如果您的網路沒有WPA2保護，需要訪問路由器設置頁面進行更改。您可以查閱路由器用戶手冊，了解如何訪問設置頁面，或在線搜索針對自己路由器的使用指導。所有在2006年後發售的擁有WiFi商標的路由器都支持WPA2。如果您購買的是早期型號，我們建議您購買支持WPA2的新型路由器。因為它更安全，速度也更快。 3、為您的WiFi網路設置高強度密碼要想使用WPA2保護網路，您需要創建密碼。選擇獨特的密碼十分重要，最好使用由數字，字母和符號組成的長密碼，這樣不易被別人猜出。如果您是在家中這樣的私人場所，也可以將密碼記錄下來以免忘記，並安全保管，以免遺失。另外，您的密碼還需要方便使用，以便朋友來訪時可以連接您家的WiFi網路。正如您不會將自家鑰匙交給陌生人一樣，家中的WiFi密碼也只能告訴信得過的人。 4、保護您的路由器，以免他人更改您的設置您的路由器需要設置單獨的密碼，要與保護WiFi網路的密碼有所區別。新買的路由器一般不設密碼，或者只設有簡單的默認密碼，很多網路犯罪分子都已經知道這個密碼。如果您不重設路由器密碼，世界上任何地方的犯罪分子都可以輕易入侵您的網路，截取您通過網路分享的數據，並對連接到該網路的電腦發起攻擊。許多路由器都可以在設置頁面重設密碼。這組密碼不要告訴其他人，並需要與WiFi密碼加以區分 (如步驟三所述)。如果您為兩者設置相同的密碼，任何擁有您家WiFi密碼的人便都能夠更改您家無線路由器的設置。 5、如果您需要幫助，請查閱使用說明如果您遺失了路由器手冊，還可以在搜索引擎中查找家中使用的基站或路由器的型號，許多設備的信息都能在網上查到。

Ⅸ 怎樣保障網路安全

網路安全順口溜4句如下：

1、密碼口令設置好，有事離開鎖電腦；

2、優盤硬碟要管嚴，一機兩網不互聯；

3、不明鏈接切莫點，病毒陷阱在裡面；

4、出入機房須申請，硬體軟體都盯緊。

網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網路服務不中斷。

計算機網路的根本目的在於資源共享，通信網路是實現網路資源共享的途徑，因此，計算機網路是安全的，相應的計算機通信網路也必須是安全的，應該能為網路用戶實現信息交換與資源共享。下文中，網路安全既指計算機網路安全，又指計算機通信網路安全。

(9)怎樣保護網路設置擴展閱讀

網路安全的攻擊形式主要有四種方式中斷、截獲、修改和偽造。

1、中斷是以可用性作為攻擊目標，它毀壞系統資源，使網路不可用。

2、截獲是以保密性作為攻擊目標，非授權用戶通過某種手段獲得對系統資源的訪問。

3、修改是以完整性作為攻擊目標，非授權用戶不僅獲得訪問而且對數據進行修改。

4、偽造是以完整性作為攻擊目標，非授權用戶將偽造的數據插入到正常傳輸的數據中。

怎樣保護網路設置

如何保證自身的網路安全1

如何保證自身的網路安全2

如何保證自身的網路安全3

與怎樣保護網路設置相關的內容