来源:赛迪网技术社区 时间:2007-11-09 11:11:08

服务集标识符(SSID)

通过对多个无线接入点AP(Access Point)设置不同的SSID,并要求无线工作站出示正确的SSID才能访问AP,这样就可以允许不同群组的用户接入,并对资源访问的权限进行区别限制。因此可以认为SSID是一个简单的口令,从而提供一定的安全,但如果配置AP向外广播其SSID,那么安全程度还将下降。由于一般情况下,用户自己配置客户端系统,所以很多人都知道该SSID,很容易共享给非法用户。目前有的厂家支持”任何(ANY)”SSID方式,只要无线工作站在任何AP范围内,客户端都会自动连接到AP,这将跳过SSID安全功能。

物理地址过滤(MAC)

由于每个无线工作站的网卡都有唯一的物理地址,因此可以在AP中手工维护一组允许访问的MAC地址列表,实现物理地址过滤。这个方案要求AP 中的MAC地址列表必需随时更新,可扩展性差;而且MAC地址在理论上可以伪造,因此这也是较低级别的授权认证。物理地址过滤属于硬件认证,而不是用户认证。这种方式要求AP中的MAC地址列表必需随时更新,目前都是手工操作;如果用户增加,则扩展能力很差,因此只适合于小型网络规模。

连线对等保密(WEP)

在链路层采用RC4对称加密技术,用户的加密密钥必须与AP的密钥相同时才能获准存取网络的资源,从而防止非授权用户的监听以及非法用户的访问。WEP提供了40位(有时也称为64位)和128位长度的密钥机制,但是它仍然存在许多缺陷,例如一个服务区内的所有用户都共享同一个密钥,一个用户丢失钥匙将使整个网络不安全。而且40位的钥匙在今天很容易被破解;钥匙是静态的,要手工维护,扩展能力差。目前为了提高安全性,建议采用128位加密钥匙。

Wi-Fi保护接入(WPA)

WPA(Wi-Fi Protected Access)是继承了WEP基本原理而又解决了WEP缺点的一种新技术。由于加强了生成加密密钥的算法,因此即便收集到分组信息并对其进行解析,也几乎无法计算出通用密钥。其原理为根据通用密钥,配合表示电脑MAC地址和分组信息顺序号的编号,分别为每个分组信息生成不同的密钥。然后与WEP一样将此密钥用于RC4加密处理。通过这种处理,所有客户端的所有分组信息所交换的数据将由各不相同的密钥加密而成。无论收集到多少这样的数据,要想破解出原始的通用密钥几乎是不可能的。WPA还追加了防止数据中途被篡改的功能和认证功能。由于具备这些功能,WEP中此前倍受指责的缺点得以全部解决。WPA不仅是一种比WEP更为强大的加密方法,而且有更为丰富的内涵。作为802.11i标准的子集,WPA包含了认证、加密和数据完整性校验三个组成部分,是一个完整的安全性方案。

国家标准(WAPI)

WAPI(WLAN Authenticationand Privacy Infrastructure),即无线局域网鉴别与保密基础结构,它是针对IEEE802.11中WEP协议安全问题,在中国无线局域网国家标准 GB15629.11中提出的WLAN安全解决方案。同时本方案已由ISO/IEC授权的机构IEEE Registration Authority审查并获得认可。它的主要特点是采用基于公钥密码体系的证书机制,真正实现了移动终端(MT)与无线接入点(AP)间双向鉴别。用户只要安装一张证书就可在覆盖WLAN的不同地区漫游,方便用户使用。与现有计费技术兼容的服务,可实现按时计费、按流量计费、包月等多种计费方式。AP设置好证书后,无须再对后台的AAA服务器进行设置,安装、组网便捷,易于扩展,可满足家庭、企业、运营商等多种应用模式。

端口访问控制技术(802.1x)

该技术也是用于无线局域网的一种增强性网络安全解决方案。当无线工作站STA与无线访问点AP关联后,是否可以使用AP的服务要取决于802.1x的认证结果。如果认证通过,则AP为STA打开这个逻辑端口,否则不允许用户上网。802.1x要求无线工作站安装802.1x客户端软件,无线访问点要内嵌 802.1x认证代理,同时它还作为Radius客户端,将用户的认证信息转发给Radius服务器。802.1x除提供端口访问控制能力之外,还提供基于用户的认证系统及计费,特别适合于公共无线接入解决方案。

来源:PChome电脑之家 时间:2007-07-25 09:07:16

1. 用杀毒软件保护电脑,及时更新软件

  一定要确保您的电脑安装了杀毒软件!杀毒软件可以保护您的电脑,使您不用担心受到病毒的侵害。但是,新病毒每天都会出现,反病毒程序需要定期升级。病毒的发作就像每年的流感病毒一样,新的病毒和病毒变种不断产生,所以一定要保证有规律地升级杀毒软件!升级的越勤快,比如说每周一次,杀毒的效果就越好。请登陆您使用的杀毒软件公司的网站,看看有没有发现新的病毒,并且定期对杀毒软件进行升级。

  把病毒阻挡在路上!

  2. 不要打开不明来源的邮件

  举一个简单的例子吧,如果你不知道邮件是谁发给您的,那就一定要小心这封邮件以及邮件携带的附件。要是收到了可疑的邮件,最好的处理办法是直接把整个邮件删除,包括其中的任何附件。即使知道是谁发来的邮件,对看起来有点奇怪的或者是预料之外受到的邮件,也要提高警惕。特别是如果这些邮件包含一些奇怪的链接,就更要小心了。您的朋友可能在不知情的情况下意外地发给你一个病毒。就像是”我爱你”这样的病毒,在2001年里传播给了上亿人。

  值得怀疑者,直接删除!

  3. 使用比较复杂的密码

  密码只有在难以破解的时候才能阻挡非用户入侵。不要让别人知道你的密码,也不要在一个以上的地方使用相同的密码。如果什么人破解了你的一个密码,你一定不想让他们在更多地方侵害你的利益吧。

  密码的黄金定律就是:1)一个密码至少包含8位;2)定期更改密码,至少每隔90天改一次;3)别把你的密码告诉任何人!

  4. 使用防火墙,防止电脑受到来自互联网的攻击

  将电脑装备上防火墙!防火墙在电脑和外部环境之间建立了防御层。防火墙有两种形式:个人电脑上运行的软件防火墙,同时保护若干电脑不受侵害的硬件防火墙。这两种防火墙的工作原理都是:过滤来自互联网的未授权进入或者具有潜在威胁的数据,同时允许其他”好”的数据被电脑接收。您上网的时候,防火墙也阻止未经授权的用户连接到您的电脑上。软件或者硬件的防火墙可以在国内大多数软件商店找到。

  将反入侵进行到底!

  5. 不要让陌生用户连接到你的计算机上。了解文件共享存在的风险

  开放的操作系统可以允许网络(包括互联网)中的其他电脑,连接到您的电脑硬盘上进行”文件共享”。如果没有加以足够的重视,这种”文件共享”的能力可能导致您的电脑遭受病毒感染,或者电脑中其他文件被”偷看”。所以,除非真的需要这种能力,否则您应该确保”文件共享”功能是关闭的。充分了解您的操作系统以及其他程序可以帮助您学会怎样有效地禁用文件共享功能。

  不要和陌生人说话!

  6. 不使用互联网的时候及时断开连接

  记住,数字高速公路是双行线。您可以发送也可以接受信息。如果不需要保持时时与网络相连,那就切断网络吧,否则有人可能会趁机连接到您的电脑上。而且如果您没有及时更新杀毒软件,或者没有安装防火墙,有人可能回入侵您的电脑或者用它来伤害网络上的其他人。

  为了安全,暂时切断联系!

  7. 备份电脑数据

  有经验的计算机使用者知道,只有两中人在使用电脑:一种是已经丢失了数据的,另一种是以后将要体会丢失数据痛苦的。数据备份对电脑使用者来说是很重要的。少量数据可以备份在软盘或者移动硬盘中,海量数据则可以备份在CD中。如果可以连接到网络上,暂时把您的数据保存在网络总的另一台计算机上也可以。大多数人每周都备份自己全部的重要数据。而且,您要确保拥有原始软件启动盘,并且在计算机系统遭到破坏可以使用它们。 有备无患!

  8. 定期下载安全更新补丁

  当今大多数主流软件公司都会很及时地公布其软件产品的更新和补丁。有时候,程序漏洞可能允许有人恶意攻击您的电脑。软件公司或者经销商发现这些漏洞以后,会在他们的网站上发布针对这个漏洞创建的程序补丁。一定要下载并安装这些补丁!有规律地检查您的软件经销商的网页,看有没有新的安全补丁,另外,有些公司提供了的新补丁自动下载功能。如果您没有时间自己来做这些工作,那就下载和安装一个专门的程序为您做这些工作。有各种各样的软件程序可以完成上述操作。

  消息灵通些!

  9. 定期检查计算机。更改应用程序设置后要重新评估计算机的安全性。

  计算机上的程序和操作系统有很多重要的功能,可以使生活更便利,但也同样使您更容易受到黑客和病毒的攻击。您应该最少一年两次评定电脑的安全性,特别是当修改了应用程序设置以后。就电脑上的应用设置来说,举个典型的例子,比如网络浏览器,就在internet选项中包括了安全性设置。请核查正在使用的设置,并确保当前安全级别恰当。 为自己设定坚固的安全屏障!

  10. 确保您的家庭成员以及/或者员工知道当电脑被感染的时候应该采取什么措施。

  让所有使用电脑的人对网络安全防护措施有足够的认识,这一点是很重要的。人们应该知道怎样更新杀毒软件,怎样从软件经销商那里下载安全补丁,以及怎样恰当地创建密码。

来源:赛迪网技术社区 时间:2007-07-20 14:07:09

现在很多个通道会让木马防不胜防,比如,你有很好的习惯,防护看起来也很严密。但是,从你的电脑到WEB站点之前的网络链路,有很多复杂的环节,任何一个环节出问题,给你造成的后果就是下载木马。当然,你的系统使用自动更新,安装了相应的补丁程序,这种情况下,你的电脑因上网浏览下载病毒的可能性会降低。但还有另一个情况,最容易被网友所忽视——许多人使用电脑为了方便自己,通常使用非常简单的登录口令。

  简单口令的风险在哪里呢?在正版Windows缺省安装时,会禁用administrator用户,登录时,必须新建一个用户。如果使用了非正版的Windows XP,其中有很多是自动无人值守的安装,缺省的管理员口令都是空。除此之外,另有一部分电脑用户使用了非常简单的登录口令。

  使用弱口令的电脑,接入互联网或局域网,存在严重风险。黑客可以通过扫描器,探测到你的机器开放了某个端口,使用黑客工具,尝试用弱口令进行 IPC$空连接,一旦使用弱口令连接成功,黑客可以远程启动相应服务,从远程禁止你的安全软件,接下来直接把木马种植到你的电脑上。种植木马的工具,有部分是一台一台的手工种植,更狠的是批量搜索后,批量种植。这种获取肉鸡的手段,已经成为除网站挂马之外,黑客最喜欢的手法。

安全建议:

  请检查你的电脑,是否启用了administrator用户,并且使用了简单密码。如果是这样,请立即修改密码。安全的密码是字母数字特殊字符的组合,长度不低于6位。

  对付黑客远程扫描攻击,除了加强密码强度,还要启用防火墙拦截外部IP对本机的攻击。

来源:中原硅谷网 时间:2007-12-28 10:12:15

纵观全球病毒的发展,不难发现蠕虫病毒着实让杀毒市场火了一把。蠕虫病毒信手拈来,如库尔尼科娃、Sircam、红色代码、蓝色代码、本拉登等等,一个比一个厉害,一个比一个恶毒,令人防不胜防,只要你上网,不经意之间就有可能染上病毒而浑然不知。

  现在人们还没有养成定期进行系统升级、维护的习惯,这也是最近受病毒侵害感染率高的原因之一。只要培养良好的预防病毒意识,并充分发挥杀毒软件的防护能力,完全可以将大部分病毒拒之门外。

  1、安装防毒软件:鉴于现今病毒无孔不入,安装一套防毒软件很有必要。首次安装时,一定要对计算机做一次彻底的病毒扫描,尽管麻烦一点,但可以确保系统尚未受过病毒感染。另外建议你每周至少更新一次病毒定义码或病毒引擎(引擎的更新速度比病毒定义码要慢得多),因为最新的防病毒软件才是最有效的。定期扫描计算机也是一个良好的习惯。

  2、注意软盘、光盘媒介:在使用软盘、光盘或活动硬盘其他媒介之前,一定要对 之进行扫描,不怕一万,就怕万一。

  3、下载注意点:下载一定要从比较可*的站点进行,对于互联网上的文档与电子 邮件,下载后也须不厌其烦做病毒扫描。

  4、用常识进行判断:来历不明的邮件决不要打开,遇到形迹可疑或不是预期中的 朋友来信中的附件,决不要轻易运行,除非你已经知道附件的内容。

  5、禁用Windows Scripting Host。许多病毒,特别是蠕虫病毒正是钻了这项“空子”,使得用户无需点击附件,就可自动打开一个被感染的附件。

  6、使用基于客户端的防火墙或过滤措施,以增强计算机对黑客和恶意代码的攻击的免疫力。或者在一些安全网站中,可对自己的计算机做病毒扫描,察看它是否存在安全漏洞与病毒。如果你经常在线,这一点很有必要,因为如果你的系统没有加设有效防护,你的个人资料很有可能会被他人窃取。

  7、警惕欺骗性或文告性的病毒。这类病毒利用了人性的弱点,以子虚乌有的说辞 来打动你,记住,天下没有免费的午餐,一旦发现,尽快删除。更有病毒伪装成杀毒软件骗人。

  8、使用其它形式的文档,比如说办公处理换用.wps或.pdf文档以防止宏病毒。当然,这不是彻底避开病毒的万全之策,但不失为一个避免病毒缠绕的好方法。