現在,多數家庭通過組建無線網路來訪問網際網路已經成為一個趨勢。然而又有多少人知道在這個趨勢的背後隱藏著許許多多的網路安全問題。原則上,無線網路比有線網路更容易受到入侵,因為被攻擊端的電腦與攻擊端的電腦並不需要網線設備上的連接,他只要在你無線路由器或中繼器的有效范圍內,就可以進入你的內部網路,訪問的的資源,如果你在內部網路傳輸的數據並未加密的話,更有可能被人家窺探你的數據隱私。此外,無線網路就其發展的歷史來講,遠不如有線網路長,其安全理論和解決方案遠不夠完善。所有的這些都講導致無線網路的安全性教有線網路差。在這篇文章里,讓我來告訴你如何通過一些安全措施來讓你的無線網路變的更安全、更可靠。
家庭網路安全設置1.修改用戶名和密碼(不使用默認的用戶名和密碼)
一般的家庭無線網路都是通過通過一個無線路由器或中繼器來訪問外部網路。通常這些路由器或中繼器設備製造商為了便於用戶設置這些設備建立起無線網路,都提供了一個管理頁面工具。這個頁面工具可以用來設置該設備的網路地址以及帳號等信息。為了保證只有設備擁有者才能使用這個管理頁面工具,該設備通常也設有登陸界面,只有輸入正確的用戶名和密碼的用戶才能進入管理頁面。然而在設備出售時,製造商給每一個型號的設備提供的默認用戶名和密碼都是一樣,不幸的是,很多家庭用戶購買這些設備回來之後,都不會去修改設備的默認的用戶名和密碼。這就使得黑客們有機可乘。他們只要通過簡單的掃描工具很容易就能找出這些設備的地址並嘗試用默認的用戶名和密碼去登陸管理頁面,如果成功則立即取得該路由器/交換機的控制權。
家庭網路安全設置2.使用加密
所有的無線網路都提供某些形式的加密。之前我跟大家提過,攻擊端電腦只要在無線路由器/中繼器的有效范圍內的話,那麼它很大機會訪問到該無線網路,一旦它能訪問該內部網路時,該網路中所有是傳輸的數據對他來說都是透明的。如果這些數據都沒經過加密的話,黑客就可以通過一些數據包嗅探工具來抓包、分析並窺探到其中的隱私。開啟你的無線網路加密,這樣即使你在無線網路上傳輸的數據被截取了也沒辦法(或者是說沒那麼容易)被解讀。目前,無線網路中已經存在好幾種加密技術。通常我們選用能力最強的那種加密技術。此外要注意的是,如果你的網路中同時存在多個無線網路設備的話,這些設備的加密技術應該選取同一個。
家庭網路安全設置3.修改默認的服務區標識符(SSID)
通常每個無線網路都有一個服務區標識符(SSID),無線客戶端需要加入該網路的時候需要有一個相同的SSID,否則將被拒之門外。通常路由器/中繼器設備製造商都在他們的產品中設了一個默認的相同的SSID。例如linksys設備的SSID通常是linksys。如果一個網路,不為其指定一個SSID或者只使用默認SSID的話,那麼任何無線客戶端都可以進入該網路。無疑這為黑客的入侵網路打開了方便之門。
家庭網路安全設置4.禁止SSID廣播
在無線網路中,各路由設備有個很重要的功能,那就是服務區標識符廣播,即SSID廣播。最初,這個功能主要是為那些無線網路客戶端流動量特別大的商業無線網路而設計的。開啟了SSID廣播的無線網路,其路由設備會自動向其有效范圍內的無線網路客戶端廣播自己的SSID號,無線網路客戶端接收到這個SSID號後,利用這個SSID號才可以使用這個網路。但是,這個功能卻存在極大的安全隱患,就好象它自動地為想進入該網路的黑客打開了門戶。在商業網路里,由於為了滿足經常變動的無線網路接入端,必定要犧牲安全性來開啟這項功能,但是作為家庭無線網路來講,網路成員相對固定,所以沒必要開啟這項功能。
家庭網路安全設置5.設置MAC地址過濾
眾所周知,基本上每一個網路接點設備都有一個獨一無二的標識稱之為物理地址或MAC地址,當然無線網路設備也不例外。所有路由器/中繼器等路由設備都會跟蹤所有經過他們的數據包源MAC地址。通常,許多這類設備都提供對MAC地址的操作,這樣我們可以通過建立我們自己的准通過MAC地址列表,來防止非法設備(主機等)接入網路。但是值得一提的是,該方法並不是絕對的有效的,因為我們很容易修改自己電腦網卡的MAC地址,筆者就有一篇文章專門介紹如何修改MAC地址的。
家庭網路安全設置6.為你的網路設備分配靜態IP
由於DHCP服務越來越容易建立,很多家庭無線網路都使用DHCP服務來為網路中的客戶端動態分配IP。這導致了另外一個安全隱患,那就是接入網路的攻擊端很容易就通過DHCP服務來得到一個合法的IP。然而在成員很固定的家庭網路中,我們可以通過為網路成員設備分配固定的IP地址,然後再再路由器上設定允許接入設備IP地址列表,從而可以有效地防止非法入侵,保護你的網路。
家庭網路安全設置7.確定位置,隱藏好你的路由器或中繼器
大家都知道,無線網路路由器或中繼器等設備,都是通過無線電波的形式傳播數據,而且數據傳播都有一個有效的范圍。當你的設備覆蓋范圍,遠遠超出你家的范圍之外的話,那麼你就需要考慮一下你的網路安全性了,因為這樣的話,黑客可能很容易再你家外登陸到你的家庭無線網路。此外,如果你的鄰居也使用了無線網路,那麼你還需要考慮一下你的路由器或中繼器的覆蓋范圍是否會與鄰居的相重疊,如果重疊的話就會引起沖突,影響你的網路傳輸,一旦發生這種情況,你就需要為你的路由器或中繼器設置一個不同於鄰居網路的頻段(也稱Channel)。根據你自己的家庭,選擇好合適有效范圍的路由器或中繼器,並選擇好其安放的位置,一般來講,安置再家庭最中間的位置是最合適的。
② 無線網路安全機制怎樣設置
遵循下面的四個簡單步驟,我們就能查出我們擔心的事情列表中的網路安全問題。
步驟 1:我們首先要修改無線路由器設置菜單中允許我們訪問這個路由器的默認用戶名和口令。幾乎在所有的技術支持網站上都有這些默認的用戶名和口令,因此,任何人都能訪問採用廠商設置的路由器。更換用戶名和口令是非常重要的,因為如果向路由器輸入正確的口令,我們能夠採取的任何其它安全措施都會被繞過。
步驟 2:我們需要採用自己選擇的獨特的名稱修改默認的網路名稱,也就是SSID。播出的網路名稱是出現在我們的PC上的「可用無線網路」列表上的網路。一旦我們為自己的網路選擇了一個新的名稱,我們就會讓其他人看不到這個網路。各種不同品牌的路由器都採用不同的方法提供這個功能。在某些路由器上,這些路由器將詢問我們是否要「播出」這個SSID。有些路由器將詢問我們是隱藏還是公開這個SSIS。無論使用哪一個詞彙,它的意思都是一樣的。一旦啟用了這個功能,你的網路就不會出現在其他人的「可用網路」列表中,從而減少被其他人使用的麻煩。需要指出的是,在隱藏這個網路之後,Windows Vista用戶需要把連接設備設置為「即使網路不在廣播也要進行連接」。在「管理無線網路」窗口下的網路連接屬性中能夠找到這個選項。
步驟 3:配置「安全模式」。比較新的路由器最多有三項選擇:WEP、WPA或者WPA2。這三種選擇的區別是:WEP是一種老式的方法,不太安全;WPA有很大的改進;WPA2是目前最佳的選擇。最近幾年購買的大多數路由器應該至少都提供WEP和WPA的安全選擇。當選擇WPA或者WPA2安全選擇的時候,這些選項要求我們進一步選擇一種「加密類型」:TKIP或者AES。在這兩種選擇中,AES更好一些。當設置安全選項的時候,人們經常發現並非多有的網路設備都支持每一個可能的設置。有些路由器推薦使用不同的安全級別進行連接:筆記本電腦採用WPA2-AES,Xbox 360游戲機採用WPA-TKIP。如果沒有這個選擇,我們可以選擇較低的安全設置或者升級到擁有更安全的功能的比較新的網路設備。
步驟 4:啟用網路上的MAC地址過濾功能。能夠組成一個網路連接的所有的設備都有一個稱作MAC地址的獨特的12個字元的標識符。這個標識符通常能夠在我們設法連接的設備的網路屬性中找到。這個標識符以6個雙字元組的形勢出現,每一種字元用冒號「:」或者破折號「-」隔開。通過啟用MAC地址控制我們的路由器,我們能夠為允許進入我們網路的那些設備輸入一個標識符,其它所有的沒有標識符的設備都不允許訪問我們的網路。
通過採取這些步驟配置我們的路由器的安全功能,我們會為保護我們的信息隱私和系統的完整性創建「三重鎖」。這些安全措施幾乎可以勸阻最頑固的黑客進入我們的網路,因為在其它地方還有輕松的機會的時候,沒有人願意在這里費太大的氣力。如果其它地方是他們要去的地方,那對我們來說是很好的。
南京兆通網路有限公司
③ 如何確保自己的網路安全
如何確保自己的網路安全
- 01
盡可能隱藏自己的真實信息。例如所用用戶名、密碼等盡可能跟自己個人沒有關系,讓他人不易猜到。
- 02
各處密碼盡可能各不相同,防止受撞庫所害。要做到這點有難度,專家建議的做法是設定一套統一規則,然後在各網站稍加區分。例如在京東的密碼里加入jd,網易的密碼里加入163。
- 03
永遠不要點擊不可信的網址鏈接。很多簡訊詐騙都是因為機主點擊網址後手機中毒所致。
- 04
不要掃描無法確認安全性的二維碼。二維碼相當於圖形版的網址鏈接,近來,通過二維碼傳播的病毒呈加速上升趨勢。
- 05
公共場所,不可信的免費Wi-Fi千萬別聯。不法分子會在公共場所搭建不設密碼的Wi-Fi,手機用戶一旦連上,信息和資料就可能被盜取。
- 06
不要通過不可信的渠道下載手機應用。別覺得安裝個軟體而已,有問題卸載就好。一旦裝上惡意程序,你的錢和個人信息可能馬上就沒了。
- 07
關注網路安全相關新聞,看到有網站發生信息泄露,及時修改自己的密碼;看到他人受騙的遭遇,避免自己上同樣的當。
- 08
把自己的經驗和知識告訴家裡的老人和孩子。你也許不會受電話里的騙子欺騙,但父母可能會,拿著你手機玩耍的小孩子會。
④ 如何修改無線網路的安全設置
1、寬頻網路的匯流排笑激殲連接路由器的WAN口,路由器的LAN口連接電腦。
2、啟動設備後,打開瀏覽器,在地址欄中輸入192.168.1.1進碰沖入無線路由器設置界面。(如進不了請翻看路由器底部銘牌或者是路由器使用說明書,不同型號路由器設置的默認都不一樣。)
3、設置界面出現一個登錄路由器的帳號及密碼,輸入默認帳號和密碼admin,也鉛拿可以參考說明書;
4、登錄成功之後選擇設置向導的界面,默認情況下會自動彈出;
5、選擇設置向導之後會彈出一個窗口說明,通過向導可以設置路由器的基本參數,直接點擊下一步即可;
6、根據設置向導一步一步設置,選擇上網方式,通常ADSL用戶則選擇第一項PPPoE,如果用的是其他的網路服務商則根據實際情況選擇下面兩項,如果不知道該怎麼選擇的話,直接選擇第一項自動選擇即可,方便新手操作,選完點擊下一步;
7、輸入從網路服務商申請到的賬號和密碼,輸入完成後直接下一步;
8、設置wifi密碼,盡量字母數字組合比較復雜一點不容易被蹭網。
9、輸入正確後會提示是否重啟路由器,選擇是確認重啟路由器,重新啟動路由器後即可正常上網。
⑤ 怎麼設置網路安全
可以參考以下幾個原則:
1、先進性:應用安全設備應代表當代計算機技術的最高水平,能夠以更先進的技術獲得更高的性能。同時系統必須是發展自一個成熟的體系,是同類市場上公認的領先產品,並殲虧且該體系有著良好的未來發展,能夠隨時適應技術發展和業務發展變化的需求。
2、實用性:安全設備應具有性能/價格比率的優勢,以滿足應用系統設計需求為配置目標,並不盲目地追求最高性能、最大容量。總之,應根據應用的需求配置適當的處理性能和容量,同時考慮今後信息量增加的情況。
3、可擴展性:安全系統能隨著系統的增加而擴展,具有長遠的生命周期和可擴充性,能適應現在和未來需要。能通過增加內部或者外部硬體。比如擴充CPU數目(SMP)、增加內存、增加硬碟數目、容量、增加I/O匯流排上的適配器(插卡)等,或採用新的硬體部件替代現有性能較差的部氏宏神件絕簡。比如CPU處理器的升級,實現安全系統的性能和容量擴展,滿足未來信息量發展的需要。
4、高可用性和高可靠性:應用安全系統必須能長期連續不間斷工作。衡量可靠性通常可以用MTBF(MeanTimeBetweenFailure平均無故障時間)。可以通過冗餘技術來提高系統整體的可靠性。如冗餘備份電源、冗餘備份網卡、ECC(錯誤檢查糾正)內存、ECC保護系統匯流排、RAID磁碟陣列技術、自動伺服器恢復等。
⑥ 網路安全我們該怎麼做
網路安全我們該怎麼做
網路安全我們該怎麼做,網站安全威脅愈演愈烈,很多個人、企業甚至政府都會受到網路的侵害。網路安全也是我們需要注意的,那麼,網路安全我們該怎麼做呢?和我一起來了解一下吧。
網路安全我們該怎麼做1
一、要有高度的安全意識。
當前威脅網路安全的原因有很多,比如:病毒侵襲、黑客造訪、數據竊聽等等。面對這些網路安全問題,我們應當增強防範意識,對於涉密文件通過正規手段加密傳輸。對於來路不明的鏈接,不要隨便點開。設置密碼時,使用別人無法猜到的密碼,並且經常更換,讓黑客無處可黑。在軟體下載等環節多長心眼,警惕某些所謂的「免費餡餅」,更不要貪圖小利出讓個人信息賬號。提高安全意識,要從自身做起,從小事著眼,做好分內事。
二、提升自己的網路素養。
上網時,網民應注意自己的道德素質,應具備的基本的網路信息辨別能力。要做到用文明的語言發表自己的觀點和看法,做到互相尊重,摒棄造謠誹謗,不通過貶低醜化自我的形式嘩眾取寵,堅決抵制淫穢色情等,積極倡導文明健康的網路生活方式,打造風清氣正的網路空間。
三、養成網路守法的行為習慣。
網路空間絕對不是法外之地,我們在享受網路空間帶來便利的同時,需自覺規范網上活動行為,不破壞網路空間技術基礎,不發布違法有害信息,不傳播負面及謠言內容,主動遵守法律法規、道德層面的公序良俗,主動規范自己的網路行為,用理性的態度上網,養成守法的習慣。
安全是發展的前提,發展是安全的保障。共建網路安全人人有責,要時刻感知網路安全態勢,做好網路風險防範,增強網路安全防禦能力,我們就能讓人民群眾在信息化發展中有更多獲得感、幸福感、安全感,推動網路安全和信息化工作再上新台階。
網路安全我們該怎麼做2
首先我們需要了解什麼是網路安全?
網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統連續可靠正常地運行。
在網路安全維護中,需要政府,廣大社會組織和人民群眾三管齊下,一起為維護網路安全貢獻力量。
應完善相關的法規法規,推動政策隨產業發展而升級,為產業釋放成長空間。加強引導人民群眾走正確的道路,對於違反法律法規的人要積極的管理,同時要大力的全方面的宣傳,下放到基層群眾,使人民群眾都能知道有關網路安全知識。
人民群眾通過學習網站閱讀網路道德規范及網路文明公約,或者收看中央十二台法制頻道所播出的相關網路犯罪的節目。警惕周圍不安全的網路環境「擦亮慧眼,分清虛實世界」。
網路安全我們該怎麼做3
1、網站應用安全評估:結合應用的`開發周期,通過安全掃描、人工檢查、滲透測試、代碼審計、架構分析等方法,全面發現網站應用本身的脆弱性及系統架構導致的安全問題。應用程序的安全問題可能是軟體生命周期的各個階段產生的,其各個階段可能會影響系統安全的要點主要有:
2、網站應用安全加固:對應用代碼及其中間件、資料庫、操作系統進行加固,並改善其應用部署的合理性。從補丁、管理介面、賬號許可權、文件許可權、通信加密、日誌審核等方面對應用支持環境和應用模塊間部署方式劃分的安全性進行增強。
3、對外部威脅的過濾:通過部署網站防火牆、IPS等設備,監控並過濾惡意的外部訪問,並對惡意訪問進行統計記錄,作為安全工作決策及處置的依據。
4、網站安全狀態檢測:持續地檢測被保護應用頁面的當前狀態,判斷頁面是否被攻擊者加入惡意代碼。同時通過檢測網站訪問日誌及網站程序的存放目錄,檢測是否存在文件篡改及是否被加入網站Shell一類的網頁後門。
5、事件應急響應:提前做好發生幾率較大的安全事件的預案及演練工作,力爭以最高效、最合理的方式申報並處置安全事件,並整理總結。
6、安全知識培訓:讓開發和運維人員了解並掌握相關知識,在系統的建設階段和運維階段同步考慮安全問題,在應用發布前最大程度地減少脆弱點。
⑦ 無線網路安全設置技巧有哪些
一、默認設置不能用
由於無線網路中最重要的設備之一就是無線路由器或中繼器。一般來說,同一品牌的無線設備訪問地址都是相同的,例如192.168.1.1等;而其默用的用戶名、密碼也大多為admin;其SSID標識也都一樣。如果不修改這些默認的設置,那麼入侵者則非常容易的通過掃描工具找到這些設備並進入管理界面,獲得設備的控制權。因此,修改默認設置是一項最基本的安全措施。這不僅對無線網路設備有用,對其它共享上網的ADSL、路由等同樣有效。
二、禁止SSID廣播
啟用SSID廣播,將有利於無線網路客戶端自動接收SSID號,而不必知道無線路由的SSID設置。但是對於家庭用戶或有固定用戶的朋友來說,完全沒有必要啟用SSID廣播,因為這樣做很容易給一些來歷不明的入侵者建立連接。作為擁有固定用戶客戶端的環境,我們完全可以告知他們SSID標識符,讓他們自己手工直接輸入以建立連接即可。
三、過濾設置
一般的無線寬頻路由器都會有過濾方面的設置。過濾一般包括IP地址過濾和MAC地址過濾兩項。其中IP地址過濾設置相對復雜一點,一般都是通過單擊「添加新條目」等類型的按鈕打開創建過濾規則操作窗口,然後設置操作的IP地址,八哥網建議大家可以將允許使用的IP地址全部添加進來,同時將其設為「允許通行」,這樣沒有被添加進來的IP地址則無法連接;同理,如果希望獲得更高級的安全,那麼則可以在MAC地址過濾中將允許訪問的無線客戶端網卡的MAC地址添加進來,並設為允許通行即可。
四、手工指定IP
為了方便客戶端設置,一般來說無線路由都會帶有DHCP功能。其實,對於小規模的無線網路,我們完全可以直接手工為客戶端分配IP地址,而不必使用DHCP。因為使用DHCP後,我們不太容易分辯出在線用戶中哪些是正常的用戶,哪些是非法用戶。如果關閉DHCP,那麼我們只需要查看當前在線用戶,如果發現其IP地址不是分配的,那麼則說明其是非法侵入的。
五、設置密鑰
針對無線設置,一般來說都會要求我們進行安全認證設置。對此,雖然設置了密鑰,將可能給無線客戶端的使用增加操作上的復雜程度,但是這與安全相比,還是非常重要的。
六、防Ping
有一些做的比較智能的無線路由都帶有防Ping的功能。例如TP-Link
WR340G,登錄管理界面後,打開「安全設置」,然後在「WAN口Ping」中選中「忽略來自WAN口的Ping」,這樣即可躲避一些掃描器的搜索。
七、主動搜索無線網路
無線網路的安全更多的時候是來自臨近用戶的侵入。例如隔壁用戶同樣使用了無線網路,那麼他在連接的時候則可能因為信號的穿透發現周圍有一個無線AP,人都是好奇的,這樣他就可能會想辦法侵入。基於這樣的道理,我們可以先關閉自己的無線AP(路由器),然後搜索一下附近是否有發射點,如果確認沒有的話再開啟自己的無線路由;如果有的話,那麼則必須更加註意安全方面的防範。