一直以来,如何加强Wi-Fi无线网络的使用安全都是用户关心的话题。对于多数普通用户来说,究竟该怎么样来做呢?
一、加强防杀毒
Wi-Fi无线网络的最大安全威胁不是来自于无线网本身,而是Internet网络或局域网传输及磁盘传输。用户在Internet网络获取知识便利的同时,也同时受到来自Internet网络的各种安全威胁,从CIH、I Love You到红色代码、Nimda,从BO到冰河,无一不是接入Internet的电脑经常懈逅的对象。
病毒、蠕虫和特洛伊木马已成导致您的计算机运行缓慢和计算机上的信息损坏及重要资料失密的主要安全威胁。
病毒是附着于程序或文件中的一段计算机代码,它可在计算机之间传播。它一边传播一边感染计算机。病毒可损坏软件、硬件和文件。
 |
| 各种病毒层出不穷,加强防范势在必行 |
蠕虫是病毒的子类。通常,蠕虫传播无需用户操作,并可通过网络分发它自己的完整或有改动的副本。蠕虫会消耗内存或网络带宽,从而可能导致计算机崩溃。并且蠕虫的传播不必通过“宿主”程序或文件,因此可潜入您的系统并允许其他人远程控制您的计算机。如危害较大的有名的“震荡波(Worm.Sasser)”、“冲击波(Worm.Blaster)”都是蠕虫的代表。
特洛伊木马则是一种恶意程序,它们悄悄地在宿主机器上运行,就在用户毫无察觉的情况下,让攻击者获得了远程访问和控制系统的权限。一般而言,大多数特洛伊木马都模仿一些正规的远程控制软件的功能。攻击者经常把特洛伊木马隐藏在一些游戏或小软件之中,诱使粗心的用户在自己的机器上运行。最常见的情况是,上当的用户要么从不正规的网站下载和运行了带恶意代码的软件,要么不小心点击了带恶意代码的邮件附件。其代表软件包含Back Orifice、SubSeven等等。
特洛伊木马具有捕获每一个用户屏幕、每一次键击事件的能力,这意味着攻击者能够轻松地窃取用户的密码、目录路径、驱动器映射,甚至医疗记录、银行帐户和信用卡、个人通信方面的信息。如果PC带有一个麦克风,特洛伊木马能够窃听谈话内容。如果PC带有摄像头,许多特洛伊木马能够把它打开,捕获视频内容。
所以,要想网络和上网获得基本安全,安装最新的防病毒软件是必需,否则你便很可能在不知不觉中遭受惨重损失。
在防病毒软件的选择上,建议优选知名品牌的产品,以随时获得最新的病毒、蠕虫和特洛伊木马防杀效果。如瑞星杀毒、卡巴斯基、金山毒霸、Norton Antivirus、江民杀毒等等都是不错的选择。
这类软件一般都具备防御病毒、木马和蠕虫,防御间谍软件和广告程序功能。可实时扫描邮件、网络通信和文件中的病毒,可自动更新数据库,具备一定的自保护功能可以防御反病毒程序被禁用或停用,具备创建应急磁盘工具等功能。部分软件套装还捆绑了完整的防火墙功能,可更深一层次的加强您的网络应用安全。
二、加强无线安全
防病毒软件在有效的对来自Internet网络、局域网传输及磁盘传输的病毒、蠕虫和特洛伊木马进行监控截杀的同时,Wi-Fi无线网络的第二大安全威胁便来自于自身无线电波衍射所带来的安全问题。
正是无线电波的区域覆盖性,让其在为用户提供方便的同时,也相比有线网凭添了更多的安全问题。而用户要想在Wi-Fi无线网络方面获得更多的安全,可从以下几点进行加强。
大家知道,同一型号的无线路由器或AP其初始系统管理员的用户名及密码、登录口令是相同的。如果不对其进行更改,稍有经验的入侵者都可很轻松的控制您的这类网络中心,进而控制您的整个网络。对此可在无线路由器或AP的配置页面中找到“修改登录口令”之类的选项,然后输入默认的用户名和口令,再输入新用户名和新口令,“保存”即可。
 |
| 对于有安全需求的用户,加强无线网络的安全亦必不可少 |
其三,相比有线网络,考虑到无线网络的特殊性,无线网络也提供了更多的加密方式,如WEP、WPA/WPA2以及WPA-PSK/WPA2-PSK。只要网内的所有电脑都支持,建议优选靠后的加密方式,如WPA/WPA2、WPA-PSK/WPA2-PSK。其中“WPA2”做为WPA的加强版本,支持“AES”加密方式,可以满足部分企业和政府机构等需要导入AES的用户需求。在设置时,一般用户可选择自动选象,这样路由器会根据主机请求自动选择WPA或WPA2安全模式,并根据实际需要自动选择TKIP或AES加密方式。
其四,在LAN方面的安全应用方面,也可考虑常用的MAC地址过滤功能。MAC(Media Access Control,介质访问控制)地址是烧录在各种网卡或网络设备里的地址,也叫硬件地址。由48比特长(6字节)16进制的数字组成,0-23位是由厂家自己分配,24-47位,叫做组织唯一标志符,是识别LAN(局域网)节点的标识。
而通过MAC地址过滤功能便可允许或拒绝无线网络中的计算机访问广域网,有效控制无线网络内用户的上网权限,从而确保网内重要电脑的安全。其设置并不复杂,比如想禁止“00-00-BB-00-77-EE”MAC地址的电脑访问无线网络及Internet,可在“启用过滤”中选择“允许列表中生效规则之外的MAC地址访问本无线网络”,然后“添加新条目”将“00-00-BB-00-77-EE”的MAC地址设为“生效”,“保存”即可。
其五,而对于网内部分没有保存重要资料和数据的电脑想更流畅的进行Internet应用,则可考虑采用DMZ主机、虚拟服务器、启用UPnP功能等方案来达到。这样即保证了网内部分电脑与Internet畅通无阻,也在一定程度上可保障网内其它电脑免受来自Internet的病毒木马威胁。
|
|||
| 名称:SQL Server数据库管理精品黄皮书 简介:书中文章经过精挑细选,便于用户能根据自己的实际工作和学习,快速在本书寻找到相关资料。内容涵盖了SQL Server的安装与升级、语句查询、数据备份和恢复、自动化任务、数据同步、数据字典、安全和预防、性能和优化、集群等各方面应用信息,以及DBA管理人员在数据库管理工作中 |
|||
| 名称:2007路由技术大全 简介:《2007路由技术大全》由51CTO.com网站特别策划制作,该书包括路由器技术、路由器产品、路由器配置、安全设置、路由器故障处理、路由器密码恢复,以及广大网友在实践使用中的心得经验和技巧文章,内容注重实用性,适用于初学者入门,也适合多年从业者提高,是一本实践和理论完 |
|||
| 名称:网络安全精品应用黄皮书 简介:《2007精品网络安全黄皮书》包括了9个大类24个小类, 800余篇文章,内容包含了熊猫烧香病毒、DDOS攻击、ARP病等热点问题的介绍及解决方案。从病毒查杀、防范、系统、数据等各方面的安全设置到黑客技术的了解、防范,涉及到了安全应用的全部领域, 由浅至深内容全面。 |
|
||||
| · SOA 面向服务架构 · SQL Server 2008/2005.. · Apache技术专题 · 三层交换技术专题 · SQL Server入门到精通 · Apache技术专题 · Windows集群服务应用 · 国际文档格式标准开战 |
· 路由器设置与口令恢复 · Linux 集群技术专题 · PHP开发应用手册 · SOA 面向服务架构 · 企业数据恢复指南 · 了解统一威胁管理(UTM).. · 专题:AIX操作系统管理.. · 访问控制列表(ACL)介绍 |
|||
|
||||
| · SQL Server入门到精通 · SQL Server 2008/2005.. · SOA 面向服务架构 · Apache技术专题 · 三层交换技术专题 · Apache技术专题 · 企业数据恢复指南 · Windows集群服务应用 |
· 路由器设置与口令恢复 · Linux 集群技术专题 · SOA 面向服务架构 · 了解统一威胁管理(UTM).. · 反垃圾邮件技术应用 · 访问控制列表(ACL)介绍 · ASP.NET开发教程 · PHP开发应用手册 |
|||
