|
|
对于我们用户群体,该怎样去防止网络黑客们的强力侵入呢?这里就以3Com公司为例,看看他们是如何进行网络防御的。用户如何才能减小甚至消除黑客进入Wi-Fi或802.11标准无线局域网的危险呢?首先,必须控制进入的资格,即认证;其次,保护以无线方式发送的信息,即数据加密。
以下是3Com公司提供如何防止无线受到黑客攻击的十项对策。
1.正确放置的接入点设备
从基础做起:在配置中,要确保无线接入点放置在墙范围之外。
2.利用MAC阻止黑客攻击
利用基于MAC地址的ACLs(访问控制表)确保只有经过注册的设备才能进入网络。MAC过滤技术就如同给系统的前门再加一把锁,设置的障碍越多,越会使黑客知难而退,不得不转而寻求其他低安全性的。
3.有效管理无线的ID
所有无线局域网都有一个缺省的SSID(服务标识符)或网络名。立即更改这个名字,用文字和数字符号来表示。如果企业具有管理能力,应该定期更改SSID。不要到处使用这个名字:即取消SSID自动播放功能。
4.WEP协议的重要性
WEP是802.11b无线局域网的标准协议。在传输信息时,WEP可以通过加密无线传输数据来提供类似有线传输的保护。在简便的安装和启动之后,应立即更改WEP密钥的缺省值。最理想的方式是WEP的密?能够在用户登录后进行动态改变,这样,黑客想要获得无线网络的数据就需要不断跟踪这种变化。基于会话和用户的WEP密?管理技术能够实现最优保护,为增加另外一层防范。
5.WEP协议不是万能的
不能将加密保障都寄于WEP协议。WEP只是多层措施中的一层,虽然这项技术在数据加密中具有相当重要的作用,但整个网络的安全不应该只依赖这一层的安全性能。但许多管理员很难接受这个观点。
6.是最好的技术之一
如果每一项安全措施都是阻挡黑客进入网络前门的门锁,如SSID的变化、MAC地址的过滤功能和动态改变的WEP密?,那么,虚拟网( |
|
发表于 2019-4-12 10:20:07