“氵氵”通过精心收集,向本站投稿了4篇警惕网络黑手 让无线网络远离 入侵,下面是小编精心整理后的警惕网络黑手 让无线网络远离 入侵,希望能够帮助到大家。
篇1:警惕网络黑手 让无线网络远离 入侵(一)
伴随着无线上网技术的逐步成熟,不少单位甚至家庭都开始使用无线方式来上网冲浪了!可是,当他们打开无线网卡尝试进行无线上网时,常常会搜索到附近有不少没有加密的无线上网站点,如此一来这些没有加密的无线站点很有可能被外人入侵使用,甚至该站点的许多核心资料可能被人轻易窃取,
为了让自己的无线网络站点远离非法入侵,我们有必要使用无线网络加密技术来将自己的无线站点“大门”锁好,以避免非法入侵者如入无人之境!
认识无线加密技术
在使用无线网络加密技术锁好自己的无线站点“大门”之前,我们有必要先来认识一下该技术。数据信息通过无线网络的传输与普通书信的邮寄有点类似,如果数据信息在无线网络中传输时没有进行加密,那么附近的所有无线站点都有可能拦截到这些没有加密的数据内容,并能看到该数据的具体内容。
要是我们不希望这些数据信息被附近的无线站点看到的话,那么在传输之前就需要对它们进行无线加密或者编码,同时确保数据接收方能够知道该加密方式。
目前,最常被我们使用的无线加密技术主要有WEP技术和WPA技术,其中WEP加密技术也叫有线等效加密技术,该技术主要是那些着急生产无线设备的厂商在很短时间内拼凑而成的非正规加密标准,这种加密标准现在看来存在不少安全漏洞,使用该技术加密的无线数据很容易被攻击。
WPA技术也叫Wi-Fi保护访问技术,该技术主要是替换或者改进存在安全漏洞的WEP技术的,这种技术目前使用两种协议完成无线数据加密传输目的,一种是临时密钥完整性协议,在该协议支持下WPA技术使用128位密钥以及对每一个信息包单击一次鼠标就能调整一次密钥,能向下兼容现有的无线硬件和WEP协议。
另外一种协议就是可扩展认证协议,WPA技术在这种协议支撑下为我们提供了更多灵活、安全的网络访问功能,并且这种加密技术要比WEP更高级、更安全。
巧妙启用无线加密功能
为了保护自己的无线站点不受到外人的非法入侵,我们有必要对自己站点使用的无线路由器以及无线网卡进行合适的安全设置。为了方便叙述,我们现在就以经常使用的D-Link型号DI-624+A无线路由器为操作蓝本(如下图所示),来向各位介绍一下对无线路由器设备进行安全加密的具体操作步骤:
首先登录进无线路由器设备的后台管理界面,单击该界面中的“工具”标签,并在对应标签页面的左侧显示区域单击“管理者系统”选项,在对应该选项的右侧设置区域,我们可以将该设备默认使用的系统管理员密码修改掉,以防止一些别有用心的人使用操作手册中提供的默认密码来随意登录进无线路由器的后台,从而达到非法调整无线路由器功能或者通信参数的目的。
一般来说,D-Link型号DI-624+A无线路由器为我们提供了“admin”和“user”这两个系统管理员帐号,我们必须同时修改这两个帐号的登录密码;倘若我们发现自己所用的无线路由器密码不小心被非法修改了,那一定要先使用该设备提供的还原键功能将无线路由器后台密码恢复到出厂数值,然后再登录进后台及时调整系统管理员密码,
完成好密码修改任务后,下面我们就可以对无线路由器设备进行数据加密操作了。
一般来说,无线路由器设备往往会包含多个数据加密方式,而且WEP、WPA等加密技术几乎都被包含在内,D-Link型号DI-624+A无线路由器自然也不例外。在启用无线路由器设备的无线加密功能时,先单击后台界面中的“首页”标签,并在对应标签页面的左侧列表区域单击“无线网络”选项,然后在对应该选项的右侧显示区域,找到“安全方式”项目,再用鼠标单击该项目右侧的下拉按钮,从随后弹出的下拉列表中选择“WEP”或者“WPA”(如下图所示),当然也可以其他加密技术。
选中合适的安全加密选项后,我们再在下面的密码框中正确设置好对应的访问密码,最后单击“执行”按钮,并将上面的设置操作保存起来,最后重新启动一下无线路由器,这样一来无线路由器的无线加密功能就被成功启用了。
日后我们在普通工作站中尝试访问无线网络时,只要用鼠标双击无线网卡设备,工作站系统就会自动弹出连接对话框(如下图所示),要求我们输入上面设置好的无线网络加密密码,待密码信息输入正确后单击“确定”按钮,那样一来我们就能安全地进行无线网络传输操作了。
巧妙进行MAC地址绑定
在实际进行无线上网的过程中,我们常常会在偶然之间发现自己的无线宽带被其他人盗用了。事实上,让无线宽带远离盗用的最有效、最简单办法,就是对工作站网卡的MAC地址进行绑定,下面就是具体的绑定步骤:
首先进入到无线路由器设备的后台管理界面,单击该界面中的“首页”标签,并在对应标签页面的左侧列表区域单击“DHCP”选项,然后在对应该选项的右侧显示区域(如下图所示),我们可以进行合适设置,以便将指定局域网中的所有工作站MAC地址绑定起来,日后只有MAC地址被绑定的工作站才能够从DHCP服务器中分配到合适的IP地址,从而确保进行正常的无线网络访问操作。
比方说,要是单位局域网中共有10台工作站,而无线路由器默认的IP地址为192.168.0.1,那么我们可以在“DHCP”选项的右侧显示区域先将DHCP服务器激活,然后在可用IP范围起始地址框中输入“192.168.0.2”,在可用IP范围结束地址框中输入“192.168.0.11”,然后再将租用时间设置一个合适的数值,如此一来第11台工作站再尝试访问无线网络时,就会由于分配不到有效IP地址而访问网络失败。
为了让指定的工作站访问无线网络,我们还需要在这里进行各台工作站网卡MAC地址的绑定操作。在进行绑定操作时,我们只要在开通无线路由器DHCP功能的情况下,将局域网中所有工作站全部运行起来,这样一来我们就能在固定DHCP中看到每台工作站的MAC地址以及其所申请得到的IP地址了,然后用手工方式将它们全部选中就能完成MAC地址集中绑定操作了。
篇2:企业建网 让“默认”远离企业网络
用双绞线、交换机和路由器将企业的PC连接起来,企业网络的搭建仅仅是完成了第一步,毕竟这仅仅是完成了企业网络物理架构的搭建,企业网络还需要进行相应的网络设置才能正常工作,企业网络的各项软件设置,也是企业建网过程中最重要的一步,更重要的是,企业网络的网络设置大有学问可讲。
企业网络的网络设置,包括PC电脑的IP地址及子网掩码网络信息的设备,路由器及交换机的网络信息配置。诚然,一些企业网络完成网络设备的搭建后就可以工作,因为交换机、路由器都有默认状态,只要两者的默认网络配置想匹配就可以工作。可是,对于企业而言,企业建网过程中,一定要让“默认”远离企业网络,因为“默认”已经成为危及企业网络安全运行的一大安全隐患。
“默认”已成企业网络安全隐患
攻击或病毒侵蚀已经成为危及企业网络安全运行的两大安全隐患,而企业网络中的一些“默认”网络设置,给攻击者和病毒提供了一个最佳的入侵通道,“默认”也成为企业网络安全的最大隐患。
每位网管都会有这样一个习惯,在搭建企业网络时,会让路由器及交换机等网络设备工作在“默认”的状态之下。所谓的“默认”状态,指的是路由器的管理IP、管理帐号和管理密码等网络配置信息。每位网管都非常清楚,路由器、交换机的这些“默认”配置信息,在Google、百度等搜索利器的帮助下,稍微具有一点互联网知识的人都可以查找到相关的“默认”信息,这无疑给 或病毒大开方便之门。苛刻的说,工作在“默认”状态下的网络,是一个没有任何安全措施的网络,企业网络也尽在 及攻击者的掌控之中。
其实,在企业网络中,除了路由器、交换机工作在“默认”状态下外,企业网络中的计算机的“默认”状态也不容忽视,这也是危及企业网络安全的一个不利因素。在没有搭建企业网络之前,企业网管对于操作系统的安全并没有引起足够的重视,操作系统也工作在“默认”状态下,默认的用户名,默认的密码。如同网络设备的“默认”状态一下,计算机的各种“默认”设置对于企业网络也是一种安全威胁。
从路由器、交换机等网络设备,到计算机的操作系统都工作在“默认”的状态之下,其安全隐患也得到公认。正因于此,在组建企业网络时,必须让“默认”远离企业网络。如何才能让企业网络远离这些“默认”呢?
合理设置让“默认”远离企业网络
让企业网络远离网络设备及操作系统的“默认”,这似乎是一件非常容易的事情,
将路由器的默认管理IP更改一下,将路由器的默认用户名和密码也更改一下,这样企业网络不就远离“默认”了吗?
以TP-Link系列的企业路由器而言,其默认的管理IP地址是192.168.1.1,要想路由器远离默认设置,将其管理IP改成192.168.1.X(X从2到254)即可。可是,这样一种改变方法,并没有让路由器远离“默认”。不可否认,TP-Link路由器的默认管理IP改变了,可改变之后, 即便用最简单的猜测方法,也可以再次嗅探到路由器的管理IP,更不用说在一些功能先进、扫描速度快的 软件帮助下嗅探了。显然,这种简单的更改方法,无法让企业网络真正远离“默认”,更无法让企业网络远离“默认”所带来的安全威胁。
企业网管在更改网络设备及计算机操作系统的各项“默认”设置时,还需要遵循如下的规则:
1、重新规划:诸如路由器、交换机的管理IP地址,在更改时一定要摆脱“默认”的影子,必须重新规划,尽量远离默认值。正如上文所叙述,TP-Link企业路由器默认的管理IP地址是192.168.1.1,企业网管可以重新规划,将其管理IP地址更改为192.168.143.254,这样可以大大提高企业网络的安全性能。
除了路由器的管理IP之外,路由器的帐号和密码管理也需要重新规划。默认状态下,企业路由器的管理帐号和密码都是admin,企业网管可以根据自己的实际需要,将其管理帐号和密码设置为自己重新规划的配置。
2、远离其他品牌的默认:众所周知,每一款网络设备及网络软件都有自己的“默认”设置,不同品牌的网络设备,其“默认”设置也有所不同。例如,Windows XP操作系统的管理员帐号是administrator,Linux操作系统的管理员帐号是root,在更改Windows XP的管理员帐号时,切莫使用root。原因非常简单,由于网络设备及操作系统的相关默认资料可以通过互联网轻松获取,这也提醒着企业的网管。在改变企业网络的“默认”设置时,还要注意远离其他品牌设备的“默认”选项。
由于网络设备的品牌众多,企业网管在更改其“默认”设置时,无法真正远离其他品牌的“默认”圈子。这种情况之下,只要远离主流品牌的“默认”设置就可以了,毕竟远离也仅仅是相对而言。
3、根据需求而变:在组建企业网络之后,企业计算机的应用环境发生了改变。这种情况之下,单机应用环境中的“默认”值仍然会危及企业网络的安全,这就需要企业网管人员根据企业网络的实际需求,重新对计算机的使用环境进行设置。
写在最后:在习惯的驱使之下,很多网管在搭建企业网络的时候,一味以能用为原则,将交换机、路由器等网络设备及计算机工作在“默认”的配置之下,让企业网络面临着诸多的凶险。企业对安全有着极为苛刻的要求,要想保障企业网络的安全运营,在搭建网络中一定要远离各种“默认”!
篇3:如何让企业网络宁静远离“僵尸网络”
1、部署一个网页过滤服务
网页过滤服务是打击僵尸网络最有效的方法之一,它可以对网站进行扫描,监测其是否有不正常的行为或是否存在已知的恶意行为,并阻挡用户访问这些站点。
通过部署网页过滤服务,企业可以实时地监视互联网,并查找从事恶意的或可疑的活动的站点,如下载JavaScript或执行screen scrapes等正常Web浏览之外的其它骗局。
2、更换浏览器
当今恶意软件通常是以最流行的软件为目标,例如IE浏览器、火狐浏览器。那么,根据这个特点,另一个防止僵尸感染的策略就是更换浏览器,例如换成遨游浏览器或世界之窗等。
同样的策略也适用于操作系统。据统计,苹果的Mac系统受僵尸网络影响最少,同样的还有桌面Linux,因为大多数僵尸都是专门瞄准微软的Windows操作系统。
3、禁用脚本功能
反对僵尸网络,另一个更极端的做法是禁止浏览器使用脚本功能,但是如果企业员工在工作中需要使用特定的基于Web的应用,那么这个做法有可能会影响他们的工作效率。
4、部署入侵监测和防入侵系统
还有一个办法是调整你的IDS(入侵检测系统)和IPS(入侵防御系统)来查找有僵尸嫌疑的行为。举个例子来说,任何计算机如果其互联网中继通讯突然爆发,那么它是非常可疑的。不断重复建立与外部IP地址或非法的外部DNS之间的连接。另外还有一个不易被发现的可疑现象是,一个计算机的特定端口的SSL通信连接突然上升,这可能说明一个僵尸网络控制通道已经被激活。找出那些电子邮件路由到你自己的邮件服务器之外的计算机。僵尸网络侦探Gadi Evron还建议,你应该学会监视那些可疑的网络爬虫(Web crawlers)行为。
一个IPS系统可以监控异常的行为,发现非常隐蔽的基于HTTP的攻击,以及来自远程调用过程、Telnet和地址解析协议欺骗的攻击,
但是,值得牢记的是,许多IPS嗅探器使用基于特征码的检测方法,这意味着当攻击被发现的时候才能被加入到数据库中。IPS必须定期进行更新来识别新的攻击,这需要管理员不断的完善自己的特征码库。
5、保护用户发布的内容
你自己的Web行为也应当被保护,以免在不知情的情况下成为恶意软件作者的帮凶。除非你的企业正在成为下一代网络――Web 2.0社交网络的一部分,那么你的公司的公众博客和论坛应该限制为只支持文本,之前发生的Facebook留言板被 利用来传播病毒,很容易证明这一点的重要性。
如何制定规则要根据企业具体情况而定,如果你的站点需要让会员交换文件,也要设置规则来仅允许交换相对安全的文件类型,例如仅允许.jpeg或.mp3扩展名的文件。
6、使用一个补救工具
如果你在企业网络中发现了一台被感染的机器,那就应该考虑如何来最好的进行补救。然而,在感染真正发生后再进行检测实际上是一件错误的事情。IT安全人士认为他们的计算机已经清除了僵尸,但是真正的僵尸代码却依然隐藏在系统内部。据安全专家称,“病毒不是一个解决方案,因为它实际上是一个自然的反应。反应度必须意识到这一点,因为反病毒软件本身也可能被控制。”
这不是说你不应该在你的防病毒软件中部署最好的反rootkit工具,而是说你应该意识到,这样做就如同你在丢失了一键很珍贵的东西后才买了一个保险箱。确保一台计算机绝对安全的唯一办法是,在探测到僵尸木马后彻底对其全新的系统重装。
安装专家们一致认为,通过不让用户访问恶意站点,监控你的网络中的异常行为,并保护你的站点免受攻击,你将处于一个非常安全的状态。
篇4:让孩子们远离网络陷阱散文
让孩子们远离网络陷阱散文
近年来,不少未成年人常常沉湎于网吧,不是软件聊天,就是玩电子游戏。瞧着那些玩得忘乎所以的孩子们,我不禁想大叫一声:救救孩子们吧!
公正地说,网络本身并不坏,它的初衷是想为我们撑起一片电子高科技快速引领时尚生活、工作、学习的蔚蓝天空。问题在于事物都有其正反两面的作用。因为孩子们年幼无知,缺乏对电脑和网络的正确认识,又得不到老师和家长的正确指导,因此,不少孩子便被网络世界的某些不正常的“新鲜事物”所引,从而整天沉湎于其中,导致学习成绩直线下降……
毋庸讳言,网络中的电子游戏和软件聊天,不仅使一些学生学习成绩下降,而且已经严重地侵蚀着越来越多的青少年的.身心健康。专家称,电脑游戏既阻碍了少年儿童大脑的正常发育,又影响了他们的智力开发,还极有可能使他们身体的各种机能发生病变,严重者还可能导致死亡……更为严重的是,孩子整天“泡吧”,也使越来越多的家庭陷于困境。
面对三天两头逃学钻进街头的小网吧里大过“网瘾”、最终被他“揪”回家的儿子,一位朋友满脸无奈。他说:我这个家没指望了,就当没生这个儿子!更让笔者吃惊的是,这位曾经精明强干的父亲失望之余,扔下自己经营的店铺,一头扎进了麻将堆里。
这确实是一个令人深思的问题。一个孩子沉迷于网吧,却毁了一个家庭。这种现象并非个别而是相当普遍的。从众多报刊媒体经常披露的类似新闻,则可见一端。这个问题就像瘟疫一样,给好多家庭带来了恐慌。
更有花季少年因频频上网被老师和家长辱骂、殴打而走上不归路的悲剧,给家庭、学校、社会留下了难以言说的隐痛,从而暴露出社会对“网络与青少年”这个问题的力不从心。
据了解,造成大量学生陷入“网络陷阱”的主要原因有三个方面:一是老师与家长长期对孩子管束太紧,导致孩子的逆反心理。因为网络里没有老师、父母、作业、分数,没有压力。二是不少教师沿袭满堂灌、填鸭式、死记硬背以及题海战术的教学方法,使学习变得枯燥无味,因此学生对五花八门的网络世界产生了浓厚的兴趣。三是部分学生禁不住那些“坏孩子”的引诱,一开始是好奇,渐渐地陷入而不能自拔。
我们应该意识到,关系到学生个人命运的各种考试(譬如中考、高考以及各种模拟考试等等),不可避免地会给学生带来沉重的压力,而“网络世界”又会很巧妙地扮演一个“避风港”、“心灵港湾”的角色,让无知少年去放松、消遣。笔者认为,我们应该正视“网络陷阱”现象,热切关注广大青少年学生,不遗余力地给他们提供良好的生活环境和学习环境。
首先,作为父母,应该与孩子建立良好的平等互助关系。无论是在生活中还是学习中,都要为孩子创设平等的环境,让他们心理上没有负担,确保他们能够全身心地投入正常学习与生活。增强了“免疫力”,“网络陷阱”自然也就丧失了诱惑。
其次,作为老师,应该努力提高自身修养,要平等对待学生,不能歧视学习差的学生,更不能辱骂、殴打学生,让他们产生厌学、逃学的念头,以至发展到去虚拟网络世界中寻找满足、寄托与刺激。要切实重视学生的个体创造能力,想方设法在课堂和课外活动中激发他们的兴趣与创造欲,培养他们的自信心与创造力,让他们在自尊、自爱、自重中逐步完善自己,成为社会有用之才。
另外,国家相关部门应该积极采取高科技手段,对网吧实行全程实时监控,全力杜绝网吧对青少年的“毒害”。
