企业网络安全方案.docx

企业网络安全方案
企业网络平安方案1
你不肯定非得是系统专家、才能更有效地爱护自己防范黑客。很难阻挡黑客访问像电子信号这种看不见、摸不着的东西。这就是为什么爱护无线网络平安始终颇具挑战性。假如你的无线网络担心全，贵公司及数据就面名字以免广播，这个名字又叫服务集标识符(SSID)。
一旦你完成了这了步，路由器就不会出现在你所在地区的路由器广播列表上，邻居及黑客因而就看不见你的无线网络。以后你照样可以广播信号，而黑客须要困难的设备才能确定你有没有无线网络。
五、限制网络访问。
应当运用一种名为MAC地址过滤的方法(这与苹果公司的Mac机毫无关系)，防止未经授权的计算机连接到你的无线网络。为此，首先必需查明允许连接到你网络上的每一台计算机的介质访问限制(MAC)地址。全部计算机统一采纳12个字符长的MAC地址来标识。想查看你的那些计算机，点击“起先”，然后点击“运行”，输入cmd后点击“确定”。这时就会打开带DOS提示符的新窗口。
输入ipconfig/all，按回车键，即可查看全部计算机网卡方面的信息。“物理地址”(Physical Address)这一栏显示了计算机的MAC地址。
一旦你拥有了授权MAC地址的列表，可以运用安装软件来访问路由器的MAC地址限制表。然后，输入允许连接至网络的每一台计算机的MAC地址。假如某个计算机的MAC地址没有出现在该列表上，它就无法连接到你的路由器和网络。
请留意：这并非万无一失的平安方法。阅历老到的黑客可以为自己的计算机设定一个虚假的MAC地址。但他们须要知道你的授权计算机列表上有哪些MAC地址。缺憾的是，因为MAC地址在传输时没有经过加密，所以黑客只要探测或监控你网络上传输的数据包，就能知道列表上有哪些MAC地址。所以，MAC地址过滤只能应付黑客新手。不过，假如你打消了黑客的念头，他们可能会放过你的网络，改而攻击没有过滤MAC地址的网络。
企业网络平安方案3
六、选择一种平安的加密模式。
为无线网络开发的第一种加密技术是有线对等保密(WEP)。全部加密系统都运用一串字符(名为密钥)对数据进行加密及解密。为了对网络上广播的数据包进行解密，黑客必需弄清晰相关密钥的内容。密钥越长，供应的加密机制就越强。WEP的缺点在于，密钥长度只有128位，而且从不改变，这样黑客就比较简单密钥。
近些年来开发的无线保真爱护接入2(WPA2)克服了WEP的部分缺陷。WPA2运用256位的密钥，只适用于最新款式的路由器上，它是目前市面上大的加密机制。数据包在广播过程中，WPA2加密密钥不断改变。所以黑客想通过探测数据包来WPA2密钥，那纯粹是在奢侈时间。因而，假如你的路由器比较新，也供应了加密选项，就应当选择WPA2，而不是选择WEP。请留意：WPA1适用于大企业，配置起来比较困难;WPA2适用于小公司和个人，有时被称为WPA-PSK(预共享密钥)。
WPA2消退不了全部风险。用户登录到WPA2无线网络时会出现的风险。为了获得访问权，用户必需供应名为预共享密钥的密码。系统管理员在构建设置网络时，在每个用户的计算机上设好了这个密钥。假如用户试图接入网络，黑客就会试图监控这个过程，从中预共享密钥