禁用DHCP功能
DHCP 是 Dynamic Host Configuration Protocol(動態主機分配協議)縮寫,主要功能就是幫助用戶隨機分配IP地址,省去了用戶手動設置IP地址、子網掩碼以及其他所需要的TCP/IP參數的麻煩。這本來是方便用戶的功能,但卻被很多別有用心的人利用。一般的路由器DHCP功能是默認開啟的,這樣所有在信號范圍內的無線設備都能自動分配到IP地址,這就留下了極大的安全隱患。攻擊者可以通過分配的IP地址輕易得到很多你的路由器的相關信息,所以禁用DHCP功能非常必要。
無線加密
現在很多的無線路由器都擁有了無線加密功能,這是無線路由器的重要保護措施,通過對無線電波中的數據加密來保證傳輸數據信息的安全。一般的無線路由器或AP都具有WEP加密和WPA加密功能,WEP一般包括64位和128位兩種加密類型,只要分別輸入10個或26個16進制的字元串作為加密密碼就可以保護無線網路。
WEP協議是對在兩台設備間無線傳輸的數據進行加密的方式,用以防止非法用戶竊聽或侵入無線網路,但WEP密鑰一般是是保存在Flash中,所以有些黑客可以利用你計算機網路中的漏洞輕松進入你的網路。
WEP加密出現的較早,現在基本上都已升級為WPA加密,WPA是一種基於標準的可互操作的WLAN安全性增強解決方案,可大大增強現有無線區域網系統的數據保護和訪問控制水平;WPA加強了生成加密密鑰的演算法,黑客即便收集到分組信息並對其進行解析,也幾乎無法計算出通用密鑰。
WPA的出現使得網路傳輸更加的安全可靠。需要指出的是一般無線路由器在出廠時無線加密功能都是關閉的,但如果你放棄此功能的話,那麼你的網路就是一個極度不安全的網路,因此建議你設置後啟用此功能。
關閉SSID廣播
簡單來說,SSID便是你給自己的無線網路所取的名字。在搜索無線網路時,你的網路名字就會顯示在搜索結果中。一旦攻擊者利用通用的初始化字元串來連接無線網路,極容易入侵到你的無線網路中來,所以筆者強烈建議你關閉SSID廣播。
還要注意,由於特定型號的訪問點或路由器的預設SSID在網上很容易就能搜索到,比如「netgear,linksys等」,因此一定要盡快更換掉。對於一般家庭來說選擇差別較大的命名即可。
關閉SSID後再搜索無線網路你會發現由於沒有進行SSID廣播,該無線網路被無線網卡忽略了,尤其是在使用Windows XP管理無線網路時,可以達到「掩人耳目」的目的,使無線網路不被發現。不過關閉SSID會使網路效率稍有降低,但安全性會大大提高,因此關閉SSID廣播還是非常值得的。
設置IP過濾和MAC地址列表
由於每個網卡的MAC地址是唯一的,所以可以通過設置MAC地址列表來提高安全性。在啟用了IP地址過濾功能後,只有IP地址在MAC列表中的用戶才能正常訪問無線網路,其它的不在列表中的就自然無法連入網路了。
另外需要注意在「過濾規則」中一定要選擇「僅允許已設MAC地址列表中已生效的MAC地址訪問無線網路」選項,要不無線路由器就會阻止所有用戶連入網路。對於家庭用戶來說這個方法非常實用,家中有幾台電腦就在列表中添加幾台即可,這樣既可以避免鄰居「蹭網」也可以防止攻擊者的入侵。
5
主動更新
搜索並安裝所使用的無線路由器或無線網卡的最新固件或驅動更新,消除以前存在的漏洞。還有下載安裝所使用的操作系統在無線功能上的更新,比如Windows XP SP3或Vista SP1等,這樣可以更好的支持無線網路的使用和安全,使自己的設備能夠具備最新的各項功能。
② 路由器設置加密方式有哪幾種
多數人因不給無線路由器加密導致別人經常蹭網,在這里教大家三個給無線路由器加密的方法,讓蹭網族無從下手!以下為三個路由器設置密碼的方法
1、WEP(Wired Equivalent Privacy,有線等效保密)。從字面上來看,WEP加密似乎更像是一個針對有線網路的安全加密協議,但事實卻並非如此。WEP標准其實在無線網路出現的早期就已創建,它的安全技術源自於名為RC4的RSA數據加密技術,是無線區域網必須的安全防護層,而目前最常見的就是64位和128位WEP加密。
2、WPA(WiFi Protected Access,WiFi網路安全存取)。WPA協議是在前一代有線等效保密(WEP)的基礎上產生的一種保護無線網路(WiFi)的安全系統,它解決了前任WEP加密的缺陷問題,它使用了全新的TKIP(臨時密鑰完整性)協議,是IEEE 802.11i標准中的過度方案。需要特別說明的是,WPA有兩種認證模式,一種是使用802.1x協議進行認證(面向企業用戶);一種是稱為預先共享密鑰PSK模式(面向個人用戶),即WPA-PSK加密。
3、WPA2,即WPA加密的升級版。它是WiFi聯盟驗證過的IEEE 802.11i標準的認證形式,WPA2實現了802.11i的強制性元素,特別是Michael演算法被公認徹底安全的CCMP(計數器模式密碼塊鏈消息完整碼協議)訊息認證碼所取代、而RC4加密演算法也被AES(高級加密)所取代。與WPA加密相同,WPA2同樣有兩種認證模式可供選擇,其中面向個人用戶的是WPA2-PSK加密。
③ 簡答題.....
一、首先,分析你的電子商務策略的供應源、進行合同和渠道管理,並實現客戶/自助服務(self-service)在線過程自動化。在未來的幾年中,電子商務不太可能成為一個孤立的技術領域。其次,重新考慮大規模的電子商務軟體方案;通過尋找旨在優化目前SCM、ERP和CRM投資中供應商和客戶關系的有特定針對性的解決方案。
二、網上進行電子交易的安全性要求可歸納為:
(1) 真實性要求
(2) 有效性要求
(3) 機密性要求
(4) 完整性要求
(5) 不可抵賴要求
電子商務面臨威脅的出現,導致了對電子商務安全的需求。為真正實現一個安全電子商務系統,保證交易的安全可靠性,要求電子商務能做到機密性、完整性、認證性和不可抵賴性。
1.機密性。電子商務作為貿易的一種手段,其信息直接代表著個人、企業或國家的商業機密。機密性一般通過密碼技術對傳輸的信息進行加密處理來實現。
2.完整性。電子商務簡化了貿易過程,減少了人為的干預,同時也帶來維護貿易各方商業信息的完整、統一的問題。完整性一般可通過提取信息的數據摘要方式來獲得。
3.真實性。由於網路電子商務交易系統的特殊性,企業或個人的交易通常都是在虛擬的網路環境中進行,所以對個人或企業實體進行身份確認成了電子商務中十分重要的一環。一般會通過證書機構CA和數字證書來實現。
4.不可抵賴性。電子商務關繫到貿易雙方的商業交易,如何確定要進行交易的貿易方正是所期望的貿易夥伴這一問題則是保證電子商務順利進行的關鍵。不可抵賴性可通過對發送的消息進行數字簽名來獲取。
5.有效性。電子商務以電子形式取代了紙張,那麼如何保證這種電子形式的貿易信息的有效性則是開展電子商務的前提。電子商務作為貿易的一種形式,其信息的有效性將直接關繫到個人、企業或國家的經濟利益和聲譽。因此,要對網路故障、操作錯誤、應用程序錯誤、硬體故障、系統軟體錯誤及計算機病毒所產生的潛在威脅加以控制和預防,以保證貿易數據在確定的時刻、確定的地點是有效的。
電子商務安全內容
電子商務的一個重要技術特徵是利用IT技術來傳輸和處理商業信息。因此,電子商務安全從整體上可分為兩大部分:計算機網路安全和商務交易安全。
計算機網路安全的內容包括:計算機網路設備安全、計算機網路系統安全、資料庫安全等。其特徵是針對計算機網路本身可能存在的安全問題,實施網路安全增強方案,以保證計算機網路自身的安全性為目標。
商務交易安全則緊緊圍繞傳統商務在互聯網路上應用時產生的各種安全問題,在計算機網路安全的基礎上,保障電子商務過程的順利進行。即實現電子商務的保密性、完整性、可鑒別性、不可偽造性和不可抵賴性。
計算機網路安全與商務交易安全實際上是密不可分的,兩者相輔相成,缺一不可。沒有計算機網路安全作為基礎,商務交易安全就猶如空中樓閣,無從談起。沒有商務交易安全保障,即使計算機網路本身再安全,仍然無法達到電子商務所特有的安全要求。
電子商務安全性首先依託於法律、法規和相關的政策制定的大環境,這是最根本的基礎。對於電子商務活動中各個角色,包括政府有關部門和相關企業,都需要在這個環境中,運用安全交易技術和網路安全技術建立起完善的安全管理體制,對電子商務實行實時監控,提供實時改變安全策略的能力,對現有的電子商務安全系統進行漏洞檢查及安全教育等,從而來保證電子商務的安全性。
三、電子商務交易雙方(銷售者和消費者)都面臨不同的安全威脅。
1.對銷售者而言,他面臨的安全威脅主要有:
(1)中央系統安全性被破壞
(2) 競爭者檢索商品遞送狀況
(3) 客戶資料被競爭者獲悉
(4) 被他人假冒而損害公司的信譽
(5) 消費者提交訂單後不付款
(6) 虛假訂單
(7) 獲取他人的機密數據
2.對消費者而言,他面臨的安全威脅主要有:
(1)虛假訂單
(2) 付款後不能收到商品
(3) 機密性喪失
(4) 拒絕服務
黑客們攻擊電子商務系統的手段可以大致可歸納為:
(1)中斷(攻擊系統的可用性)
(2) 竊聽(攻擊系統的機密性)
(3) 篡改(攻擊系統的完整性)
(4) 偽造(攻擊系統的真實性)
4.防火牆不能對付的安全威脅
(1)來自內部的攻擊。
(2)直接的Internet數據流。
(3)病毒防護。
並且1.防火牆的失效狀態急需關注
2.防火牆的動態維護很有必要
3.防火牆的測試驗證難以實現
4.防火牆的非法訪問
④ 網路安全小妙招
越來越多地基於WEB應用,在通過瀏覽器方式實現展現與交互的同時,用戶的業務系統所受到的威脅也隨之而來,並且隨著業務系統的復雜化及互聯網環境的變化,所受威脅也在飛速增長。逐漸成為最嚴重、最廣泛、危害性最大的安全問題。
一,教大家在應該如何保證自己的上網安全
1、拒絕與來源不明的Wi-Fi連接,黑客大多利用是用戶想要免費蹭網的佔便宜心理,要謹慎使用免費又不需密碼的Wi-Fi。很多商家都有提供免費網路的地方,但我們也要多留一個心眼,必須詢問詳細的名稱,避免被注入「星巴克-1」等假Wi-Fi欺騙;
2、用手機登錄網上銀行和網路購物時須謹慎,為了資金的安全也不差那點流量,用3/4G上網模式進行吧!
3、在手機設置項目中關掉「選擇自動連接」的選項,因為如果這項功能打開的話,手機在進入有Wi-Fi網路的區域就會自動掃描,並連接上不需要密碼的網路,會大大增加誤連「釣魚Wi-Fi」的幾率。
4、拒絕使用「Wi-Fi萬能鑰匙」等Wi-Fi連接、密碼獲取工具,這是因為它們基於數據上傳和分享原則,將你或他人連接過的Wi-Fi信息進行分享,如果有人連過「釣魚Wi-Fi」或「木馬Wi-Fi」,恰巧你在也在附近,那恭喜你,你也中招了!
二,想要自己的路由器不會變成別人的「木馬Wi-Fi」,要做到以下幾點:
1、強大的密碼是Wi-Fi安全最重要的基石。所謂強密碼,是指同時包含了大小寫字母、數字和符號的8位數以上復雜密碼,如Gt/eB7@2。只要對Wi-Fi採用WPA/WPA2加密,並且設置強密碼,就幾乎不可能被攻破。
2、隱藏你的SSID,就是指在路由器管理界面進行相關的設置,使得無線網路的SSID不再廣播出來,成為一個「隱形網路」,這樣同樣可以大大降低被黑客攻擊的概率。
3、關閉無線路由器的QSS、WDS功能,開啟Guest網路供他人使用。首先QSS、WDS功能它大大降低無線路由器的安全性,因此如非必須,應將這兩個功能關閉,而Guest網路只要做好功能限制,能夠有效保護路由器的安全。
4、對常用聯網設備進行MAC綁定。MAC綁定是指在路由器中進行相關的設置,開啟MAC地址黑名單或白名單功能。當然,此處更建議使用的是白名單的方式。用戶只需將需要連接到網路的設備的物理地址(MAC Address)添加到白名單列表中,那麼只有這些添加過的設備可以連接到這個無線網路。
5、此外,就還要從源頭下手,不要購買存在已知漏洞的路由器產品。如果路由器使用了很久,更新下最新的固件版本。如果不是高玩的話,盡量不要刷第三方固件。至於後台管理密碼,拿紙筆記下能想到的最麻煩的密碼和更改路由器的管理界面登陸地址,確保萬無一失吧
⑤ 如何保護自家WiFi無線網路安全
周圍鄰居也可能利用您的WiFi網路上網,降低您的網速。增強家中網路的安全性不但能夠在您進行無線上網時保護您的信息安全,還有助於保護連接到網路的各類設備。 如果您希望提升家中WiFi網路的安全性,採取下列步驟可以有所幫助。 當您的朋友第一次到您家做客,使用您家WiFi網路時,是否需要輸入密碼?如果不需要,那麼您的網路就不夠安全。即便他們需要輸入密碼,您也有多種不同的方式來保護自家網路,而這些方法之間也有優劣之分。您可以通過查看WiFi網路設置來了解自家的網路已有哪些保護措施。您的網路可能是不安全的,也可能已經添加了有線等效加密(WEP),無線網路安全接入(WPA)或二代無線網路安全接入(WPA2)等保護措施。其中WEP是最早的無線安全協議,效果不佳。WPA優於WEP,不過WPA2才是最佳選擇。 2、將您的網路安全設置改為WPA2 WiFi信號是由家中的無線路由器產生的。如果您的網路沒有WPA2保護,需要訪問路由器設置頁面進行更改。您可以查閱路由器用戶手冊,了解如何訪問設置頁面,或在線搜索針對自己路由器的使用指導。所有在2006年後發售的擁有WiFi商標的路由器都支持WPA2。如果您購買的是早期型號,我們建議您購買支持WPA2的新型路由器。因為它更安全,速度也更快。 3、為您的WiFi網路設置高強度密碼 要想使用WPA2保護網路,您需要創建密碼。選擇獨特的密碼十分重要,最好使用由數字,字母和符號組成的長密碼,這樣不易被別人猜出。如果您是在家中這樣的私人場所,也可以將密碼記錄下來以免忘記,並安全保管,以免遺失。另外,您的密碼還需要方便使用,以便朋友來訪時可以連接您家的WiFi網路。正如您不會將自家鑰匙交給陌生人一樣,家中的WiFi密碼也只能告訴信得過的人。 4、保護您的路由器,以免他人更改您的設置 您的路由器需要設置單獨的密碼,要與保護WiFi網路的密碼有所區別。新買的路由器一般不設密碼,或者只設有簡單的默認密碼,很多網路犯罪分子都已經知道這個密碼。如果您不重設路由器密碼,世界上任何地方的犯罪分子都可以輕易入侵您的網路,截取您通過網路分享的數據,並對連接到該網路的電腦發起攻擊。許多路由器都可以在設置頁面重設密碼。這組密碼不要告訴其他人,並需要與WiFi密碼加以區分 (如步驟三所述)。如果您為兩者設置相同的密碼,任何擁有您家WiFi密碼的人便都能夠更改您家無線路由器的設置。 5、如果您需要幫助,請查閱使用說明 如果您遺失了路由器手冊,還可以在搜索引擎中查找家中使用的基站或路由器的型號,許多設備的信息都能在網上查到。
⑥ 無線網安全性類型有幾種
A. 無身份驗證(開放式)¶
早期的 WiFi 沒有提供數據加密,即無身份認證的開放式無線網路,任何設備不需要授權即可連接到該網路。連接到這樣的無線網路後系統里的無線連接會提示「不安全」,因為通過這樣的 WiFi 進行連接很容易遭到竊聽。
一般偶爾需要在幾台計算機之間建立臨時的對等網路的時候會選用這種安全類型,簡單。
B. 共享式(WEP)¶
共享式安全類型採用 WEP 加密標准。
WEP 即 Wired Equivalent Privacy 的縮寫,表示有線等效保密。1999年,WEP 加密協議獲得通過,提供了與有線連接等效的加密安全性。然而後來事實證明 WEP 很容易遭到破解,於是 WPA 加密方式應運而生。
所以,有更高加密標准可用的時候,一般不使用 WEP 加密類型。
關於 WEP 的更多信息可以參考維基網路上的中文詞條,但是它不如英文詞條詳細。
C. WPA¶
WPA2 -個人、WPA – 個人、WPA2 – 企業、WPA – 企業這四種安全類型都屬於 WPA,WPA2 是 WPA 的升級版。
首先,WPA 的設計可以用在所有的無線網卡上,但不一定能用在第一代的無線熱點(比如無線路由器)上。WPA2 可能不能用在某些舊型號的網卡上。它們都提供了比共享式要優良的安全性能。
其次,WPA 和 WPA2 都採用 TKIP 或者 AES 加密方式,比 WEP 的加密級別高,因而更安全。AES 加密方式時,密碼(網路安全密鑰)長度要求為 8~63 個 ASCII 字元或 8-64 個十六進制字元(簡單講就是可以設置 8~64 個字母、數字和英文標點符號的字元組合做為密碼)。一般密碼越長越安全,不過就怕自己記不住 :D 而 TKIP(臨時密鑰完整性)協議,是 IEEE 802.11i 標准中的臨時過渡方案,一般不用。
第三,之所以又分為個人版和企業版,是考慮到企業往往需要更高的安全級別,而個人則希望能有較高的安全級別但同時又不至於復雜到沒法用的地步。
企業版需要有專用的伺服器來發放和驗證證書,不使用密碼;
個人版則不需要專用的證書,可以使用預先設定的密碼(預共享密鑰,pre-shared key,縮寫 PSK)。所以很多地方又將 WPA – 個人或者 WPA2 – 個人稱為 WPA -PSK 和 WPA2 – PSK。
通過這幾點分析我們可以看出,在小型辦公室或家裡建立無線網路時,一般選擇 WPA-PSK 安全類型,採用 AES 加密方式。之所以不使用 WPA2,是為了照顧一些舊型號的設備。
另外,較新的網卡和路由器採用 IEEE 802.11n,可以提供較高的帶寬(理論上可以達到 600Mbps),但是 IEEE 802.11n 標准不支持以 WEP 加密(或 TKIP 加密演算法)單播密碼的高吞吐率。也就是說,如果用戶選擇了共享式的 WEP 加密方式或者 TKIP 加密類型的 WPA-PSK/WPA2-PSK 安全類型,無線傳輸速率將會自動降至 11g 水平(理論值54Mbps,實際更低)。如果用戶使用的是 11n 無線產品,那麼無線加密方式只能選擇 WPA-PSK/WPA2-PSK 的 AES 演算法加密,否則無線傳輸速率將會自動降低。如果你是一位 11g 的老用戶,至少應該選擇 WEP 無線加密。
⑦ wifi加密方式有哪些
wifi加密方式:
最常使用的是WEP和WPA兩種加密方式。
⑧ 增強網路安全的方法和策略有哪些
1、從區域網角度
區域網建設域環境,通過域控伺服器對區域網客戶機和用戶進行管理,使用組策略等方式增加網內的安全管理;建設防病毒服務系統;建設客戶端補丁更新系統;建設訪問控制系統,確保區域網內的安全接入管理;使用IPS入侵防護設備結合上網行為審計管理系統,規范區域網內上網行為管理及行為審計、時間追查等;使用流量管理設備,從應用層、協議層角度規范網內業務流量,確保關鍵業務流量需求;
2、廣域網角度
主要是網路邊界的安全建設,包括a、負載均衡鏈路設備,同時確保HA;b、防火牆設備,確保鏈路層、傳輸層的數據包安全過濾機制;c、防病毒網關,確保internet互訪的第一道基於硬體的防病毒等安全機制;d、基於公網的相關應用系統的安全系統,如防垃圾郵件系統等。
⑨ 教你如何保護WiFi無線網路安全
全球有超過四分之一的互聯網用戶在家使用WiFi上網,不過其中許多人並不清楚該如何保護家庭網路以及這樣做的重要性。在這方面,最妥當的想法就是將您家中的WiFi
網路視作自家的前門:只有防鎖堅固才能確保自身安全。
當數據通過不安全的WiFi
網路進行傳輸時,您所發送或接收的數據都有可能被附近人攔截。周圍鄰居也可能利用您的WiFi
網路上網,降低您的網速。增強家中網路的安全性不但能夠在您無線上網時保護您的信息安全,還有助於保護連接到網路的各類設備。
如果您希望提升家中WiFi
網路的安全性,採取下列步驟可以有所幫助。
1.查看家中WiFi
網路已使用哪些安全保護措施
當您的朋友第一次到您家做客,使用您家WiFi
網路時,是否需要輸入密碼?如果不需要,那麼您的網路就不夠安全。即便他們需要輸入密碼,您也有多種方式保護自家網路,而這些方法之間也有優劣之分。您可
以通過查看WiFi
網路設置來了解自家網路已有哪些保護措施。您的網路可能是不安全的,也可能已經添加了有線等效加密(WEP),無線網路安全接入(WPA)或二代無線網路
安全接入(WPA2)等保護措施。其中WEP是最早的無線安全協議,效果不佳。WPA優於WEP,不過WPA2才是最佳選擇。
2.將您的網路安全設置改為WPA2
WiFi
信號是由家中的無線路由器產生的。如果您的網路沒有WPA2保護,則需要訪問路由器設置頁面進行更改。您可以查閱路由器用戶手冊,了解如何訪問設置頁面,
或在線搜索針對自己路由器的使用指導。所有在2006年後發售的擁有WiFi
商標的路由器都支持WPA2。如果您購買的是早期型號,我們建議您更換支持WPA2的新型路由器。因為它更安全,速度也更快。
3.為您的WiFi
網路設置高強度密碼
要想使用WPA2保護網路,您需要創建密碼。選擇獨特的密碼十分重要,最好使用由數字,字母和符號組成的長密碼,這樣不易被別人猜出。如果您是在家中這
樣的私人場所,也可以將密碼記錄下來以免忘記,並安全保管,以免遺失。另外,您的密碼還需要方便使用,以便朋友來訪時可以連接您家的WiFi
網路。正如您不會將自家鑰匙交給陌生人一樣,家中的WiFi
密碼也只能告訴信得過的人。
4.保護您的路由器,以免他人更改您的設置
您的路由器需要設置單獨的密碼,要與保護WiFi
網路的密碼有所區別。新買的路由器一般不設密碼,或者只設有簡單的默認密碼,很多網路犯罪分子都已經知道這個密碼。如果您不重設路由器密碼,世界上任何地
方的犯罪分子都可以輕易入侵您的網路,截取您通過網路分享的數據,並對連接到該網路的電腦發起攻擊。許多路由器都可以在設置頁面重設密碼。