欧美性猛交XXXX免费看蜜桃,成人网18免费韩国,亚洲国产成人精品区综合,欧美日韩一区二区三区高清不卡,亚洲综合一区二区精品久久

企業(yè)無(wú)線(xiàn)網(wǎng)絡(luò )穩行與安全2012-02-16 19:13:05  來(lái)源:ctocio    編輯:曉文無(wú)線(xiàn)網(wǎng)絡(luò )技術(shù)在企業(yè)中的應用越來(lái)越廣泛了，那么對于如何提高網(wǎng)絡(luò )的安全性和穩定性呢？這里就需要我們詳細的說(shuō)明。現在的企業(yè)中有很多的無(wú)線(xiàn)設置技術(shù)，那么對于一些網(wǎng)絡(luò )管理員而言并不是很清楚具體的提高網(wǎng)絡(luò )安全性的辦法，這里就為我們詳細說(shuō)明。現在的企業(yè)網(wǎng)絡(luò )不光有固定的線(xiàn)路型局域網(wǎng)，也有無(wú)線(xiàn)局域網(wǎng)。其實(shí)無(wú)論是有線(xiàn)網(wǎng)絡(luò )還是無(wú)線(xiàn)網(wǎng)絡(luò )都同樣面臨著(zhù)安全問(wèn)題。曾經(jīng)有位黑客這樣說(shuō)過(guò)：只要是沒(méi)經(jīng)過(guò)改造的默認網(wǎng)絡(luò )設置，那就是一道假墻，可以想來(lái)就來(lái)，想走就走……企業(yè)無(wú)線(xiàn)網(wǎng)絡(luò )為何不安全由于無(wú)線(xiàn)網(wǎng)絡(luò )的接入根本不需要網(wǎng)線(xiàn)的連接，因此，一個(gè)黑客拿取一個(gè)蹭網(wǎng)器，就能增加網(wǎng)絡(luò )信號并連接到企業(yè)內網(wǎng)中，然后通過(guò)各種手法技巧滲入到全網(wǎng)，從而可以控制整個(gè)企業(yè)的內部局域網(wǎng)，下面總結出了企業(yè)無(wú)線(xiàn)網(wǎng)絡(luò )的漏洞所在。無(wú)線(xiàn)網(wǎng)絡(luò )暴露性強，相對于有線(xiàn)網(wǎng)絡(luò )來(lái)說(shuō)無(wú)線(xiàn)網(wǎng)絡(luò )只是依靠電波來(lái)傳送與接收，只要惡意用戶(hù)擁有一定的無(wú)線(xiàn)網(wǎng)絡(luò )知識，那么企業(yè)無(wú)線(xiàn)網(wǎng)絡(luò )的安全性就相當成問(wèn)題。入侵者可以通過(guò)高靈敏的接收設備來(lái)進(jìn)行破壞與入侵。默認的無(wú)線(xiàn)局域網(wǎng)完全沒(méi)有一點(diǎn)安全性可言，幾乎所有的AP都按照默認配置來(lái)開(kāi)啟WEP進(jìn)行加密或者使用原廠(chǎng)提供的默認密鑰。由于無(wú)線(xiàn)局域網(wǎng)的開(kāi)放式訪(fǎng)問(wèn)方式的形成，黑客完全可以通過(guò)其默認的口令進(jìn)入無(wú)線(xiàn)網(wǎng)絡(luò )中。三、一但連接入企業(yè)無(wú)線(xiàn)局域網(wǎng)，黑客通過(guò)簡(jiǎn)單的方法即可獲得此網(wǎng)中站點(diǎn)的MAC地址，然后利用這些MAC偽裝地址進(jìn)行更進(jìn)一步的欺騙攻擊。當然黑客還可以利用截獲會(huì )話(huà)幀的方式發(fā)現AP中存在的認證缺陷，從而進(jìn)行定位攻擊。由于無(wú)線(xiàn)局域網(wǎng)的不安全性，很多企業(yè)僅將該網(wǎng)絡(luò )布置于休息娛樂(lè )中心。而不將其利用到企業(yè)的核心交換地帶。其實(shí)只要做好安全策略，企業(yè)無(wú)線(xiàn)局域網(wǎng)也能固若金湯。企業(yè)無(wú)線(xiàn)局域網(wǎng)安全設置實(shí)戰大型企業(yè)網(wǎng)絡(luò )一直以來(lái)就是黑客的眼中之肉，為了保證其無(wú)線(xiàn)網(wǎng)絡(luò )的正常運行，身為某大型企業(yè)的網(wǎng)絡(luò )管理員老張對其無(wú)線(xiàn)網(wǎng)絡(luò )作了如下步驟的調整與策略設置。更改AP缺省用戶(hù)名的密碼：因為很多無(wú)線(xiàn)路由器的默認地址和用戶(hù)名以及密碼都是admin，如果不更改用戶(hù)名密碼的話(huà)，黑客或惡意有戶(hù)很容易就連接到了企業(yè)無(wú)線(xiàn)網(wǎng)絡(luò )中，因此這時(shí)老張將密碼重新做了難度與位數的修改。禁止AP中的SSID廣播：由于目前的無(wú)線(xiàn)網(wǎng)絡(luò )設置都采用開(kāi)放式折WEP加密，以至于隨時(shí)都能被人搜索到SSID標識。此時(shí)老張就想到關(guān)閉SSID的廣播(注：如企業(yè)確需開(kāi)啟SSID，那么可以盡量將名稱(chēng)取得陌生點(diǎn)，這達讓黑客無(wú)法輕松破解的目的。)而WEP自身的只提供了40位、64位和128位長(cháng)度的密鑰機制。綁定網(wǎng)內的MAC地址：為了防止計算機隨意出入內網(wǎng)與互聯(lián)網(wǎng)之間，不被當下流行的ARP病毒的襲擊，老張將企業(yè)無(wú)線(xiàn)網(wǎng)內的計算機都進(jìn)行了綁定MAC操作。步驟如下：點(diǎn)擊開(kāi)始菜單中的運行-在“運行”窗口里輸入cmd，點(diǎn)擊確定，在打開(kāi)的命令窗口里輸入ipconfig /all”命令并回車(chē)，此時(shí)得到當前計算機的MAC地址(Physical Address項即是MAC地址)。隨后老張在A(yíng)P的管界面中將所得的MAC地址填入到允許訪(fǎng)問(wèn)AP的MAC地址列表中，而不在許可列表中的MAC地址不被AP接受。注重問(wèn)題：以上是老張對企業(yè)無(wú)線(xiàn)網(wǎng)絡(luò )的安全設置。然而企業(yè)要面對復雜的無(wú)線(xiàn)網(wǎng)絡(luò )威脅，還需要針對自已的企業(yè)網(wǎng)絡(luò )環(huán)境進(jìn)行更多的安全管理，例如：LAN架設AP的認證、SSID和WEP密鑰和管放等等。