电脑技术学习

WLAN无线网络的三大风险和攻防技巧

dn001

对策9:实现普通的网络安全

我们可使用如下的普通方法来提高WLAN的安全性。

A、使用身份验证来存取任何的网络资源

任何服务、网络共享、路由器等等,在访问时都应该要求有用户级别的身份验证,尽管在没有某些身份验证服务器的情况下你也许并不能够真实地完成用户级别的身份验证,但如果是在Windows XP环境下,最少可以使用密码保护所有的共享文件夹并禁止Guest用户的登录,而且不要把整个硬盘驱动器的内容共享出来。

B、把网络分段

从防止基于网络的入侵来说,极端的做法就是不把计算机接入到网络中。还有另外一种方法把网络用户从对他们不适宜的地方隔离开来,这尽管仍旧允许来自因特网的访问,但基于NAT的路由器能够被用来建立有防火墙功能的LAN分段。

有VLAN功能的交换机和路由器也可用来分隔LAN用户,在许多“Smart”或可管理的交换机上都有VLAN功能,但对不可管理交换机和消费级别的路由器来说一般都很难有这样的功能。

C、增大基于软件的保护

最起码,你应安装一个较好的杀毒软件,并设置为自动更新它们的病毒库,诸如ZoneAlarm、BlackICE等个人防火墙软件能够提醒你来自网络的可疑连接。不幸的是,近来间谍软件造成的威胁也是不容小视,故在你的计算机中安装一款反间谍软件也是很必要的,像Webroot Software的Spy Sweeper最近看上去得到的反应不错,Sunbelt Software的 CounterSpy也是一款不错的产品。注意必须在局域网中的每台机器上都安装有防护软件,这样才能对整个网络形成有效的防护。

  D、加密文件

  使用健壮的加密方法来加密你的文件可对其提供有效的保护,防止没有经过授权的用户来访问它们。Windows XP的用户可使用Windows加密文件系统(EFS),而Mac OS X Tiger用户可使用FileVault。不过加密和解密过程会花费一些时间和计算机的处理能力,可能会使你的某些操作慢下来。

  无线网络给我们提供了方便,但我们必须采取一些方法来保证它的安全,没有单独的一项措施就可保护你免受攻击,况且面对一些“顽固”的入侵者,完善的保护是非常难以达到的。 

标签: 无线网