论文部分内容阅读
[摘 要]网络威胁不再局限于办公室网络。大多数家庭网络没有严密的保护、监测与维护措施,因此易于成为黑客攻击的目标。当访问互联网时,家庭用户需要维持基本水平的网络防御,妥善保管网络配置信息与个人信息,确保个人信息安全[1]。
[关键词]家庭网络,SSID,安全,MCA
中图分类号:TP393.08文献标识码:A文章编号:1009-914X(2013)21-0000-01
1 家庭网络面临严峻的安全问题
今天的人们已经习惯频繁地通过家庭网络进行金融交易。无论是网上账单支付还是把资金从一个账户转移到另一个账户。用户经常会通过家庭网络访问非常重要和私密的信息。了解更多计算机组网知识的人可以很容易地破解家庭网络,不仅可以访问用户的个人信息,而且可以捕获用户的击键动作,得到更为重要的信息,如密码和账户号码。在这些人中有一些对金融信息感兴趣,还有一些却热衷于个人照片,尤其是一些敏感的个人照片,其中也包括兒童的照片。由于大多数家庭网络比较脆弱,虚拟的家庭入侵往往跟现实中的入侵一样,具有很强的破坏性,不仅仅表现在金融方面,而且在感情方面同样如此。有一些家庭网络在设计上允许计算机和移动设备访问家庭安全系统。一旦家庭安全系统失去防御作用,入侵就发生了,这些网络信息中所涉及的人员就会受到侵害。
2 家庭网络不安全的原因
首先,家庭用户的安全意识薄弱。随着互联网在家庭中的普及,几乎所有家庭成员都会使用网络,甚至包括儿童和老人,这些用户对网络安全知识知之甚少,更谈不上个人防范。
其次,无线路由的使用增加了网络不安全因素。
家庭网络从连接形式上主要分为有线家庭网络和无线家庭网络。有线家庭网络主要针对家里只有一人上网的情况,并且上网地点比较固定,这种限制越来越不能满足多家庭成员的需求。而无线路由器的使用可以使一个网络被多个家庭成员使用,因此受到越来越多家庭的青睐。但是,无线的使用使我们家庭网络的安全受到了更大的威胁。
无线网络容易遭受网外黑客的恶意入侵。他们可能只是为了获得网络访问通道,或者试图获取个人文件。一般来说,破解采用WiFi信号增强器的网络并不困难。大多数的识别码,如服务集标识(Service Set Identifier,SSID)可以从网上获取[2]。
无线网络之所以容易破解的原因,首先是它非常普遍,扩大了现代路由器的工作范围。很容易搜寻到路由器的信号。单纯地相信制造商在设备中集成的安全措施会保护家庭网络的做法是幼稚的。应该采取一些积极的措施保护家庭网络与个人信息。
此外,由于家庭网络一般具有开放的网络环境,也使病毒很容易在连接到网络的各台计算机内传播。
3 使家庭网络更加安全的方法
家庭网络中只有极少数需要采用美国中央情报局级别的安全措施,一般家庭网络都可以从一些基本水平的安全措施中获益。这些基本的安全措施包括:
3.1 启用加密程序
在接入点启用128位或更高位的加密算法。此外,采用无线应用协议(Wireless Application Protocol,WPA)加密模式取代有线等效保密(Wired Equivalent Privacy,WEP)协议很重要,因为利用免费的网上软件可以很容易地破解WEP。如果你必须使用WEP,尽可能将其设为最高等级,通常是64位加密算法。一些制造商会把此设置默认为关闭,因此用户需要将其打开。
3.2 重新设置SSID
家庭网络常用设备,如无线路由器、网络适配器与其他网络硬件设备在被运送给零售商之前,都被设置成默认的服务集标识(SSID)。这些代码和密码可从网上各种来源获取,包括制造商,因为制造商的目的是让用户定制自己的SSID。改变组网设备上默认的代码与密码,使它们难于被黑客获取。不要在密码中使用任何很容易与用户发生联系的身份性信息,使用数字、字母与特殊字符的组合会使密码与代码难猜中。
3.3 选择安全的接入点位置
妥善安排接入点/无线路由器位置十分重要,这是一种有助于限制外部用户访问家庭网络的简单方法。当安装互联网接入时,在室内安装直通线应尽可能接近建筑物的物理中心。当无线路由器与调制解调器相连并开始广播时,相对于把路由器放在接近于窗户的位置,这种把无线路由器安排在室内物理中心的做法会显著降低信号外泄的范围。
3.4 设置MCA
MCA(Media Control Access,或称为介质访问控制)地址是一些网络适配器上可调整的接入控制点。如果接入点具备此功能,确保启用它,然后在网络适配器中添加MCA控制地址。
3.5 禁用远程登录
虽然远程登录路由器设置密码和代码看起来很酷,但这项功能也很容易让黑客登录,把密码和代码变成他们自己的。在大多数情况下,路由器出厂时制造商是禁用此项功能的,但在将其作为家庭网络的一部分使用之前,重新检查确认也是一个很好的选择。
3.6 禁止使用无线管理功能
禁止使用路由器或网络适配器所有的无线管理功能。这意味着用户必须采用直通线或局域网电缆连接执行管理任务,但这样做不会让外部人员获得访问
权限[4]。
3.7 杀毒软件要时时更新
所有的计算机操作系统都要安装一定级别的网络安全软件。这些软件与网络适配器和无线路由器配合工作。重要的是要启用此类软件并保持更新。操作系统制造商将根据检测到的新威胁自动升级安全软件。杀毒软件应该保持更新到最新状态,并定期运行,确保安全软件和杀毒软件能够识别当前的威胁。
3.8 使用防火墙
防火墙旨在阻止黑客和病毒访问网络上的计算机和个人计算机。确保连接到家庭网络上的所有计算机与硬件的防火墙都已经正确启用。
3.9 建立和使用标准用户账号
除非破解管理员账户,否则,许多恶意计算机黑客和其他计算机病毒不能访问硬盘和网络适配器。注销管理员账户,建立一个标准用户账户用于日常应用是一个不错的办法。
3.10 测试系统
利用一台具备WiFi功能的便携式计算机或手持设备从家庭外面连接到网络。然后慢慢远离家庭,看走到多远的距离仍能获取和保持网络连接。当失去连接时返回,尝试重新连接,确定假如有人想要劫持用户的家庭网络需要距离多远[3]。如果用户正在使用新的网络硬件与路由器,它的有效工作范围可能会超出想象。对系统进行测试,彻底了解系统的安全程度是一种较好的方法。
3.11 更新适配器、路由器和软件
如果用户的家庭网络已经使用了几年时间,被黑客从网外破解以及被病毒入侵的风险极高,很有可能用户的整个网络已经被打开,面临入侵的风险。定期更新网络适配器、无线路由器和软件,保持用户的系统安全,这是确保用户网络安全的一种比较好的方法。
4 结论
如果用户在家庭网络安全性方面投入的成本太少,则后果可能会非常严重。如果用户居住在一个城市化地区,则他(她)可能处于网络攻击的首要位置。有时候,这可能仅仅是有人想要免费冲浪,但其他时候,这些人可能把目标瞄准了用户的信用卡信息、银行对账单和个人身份证号码。
保持所有的硬件与软件更新到最新日期,并启用,这才是保护用户网络安全的唯一方法。此外,用户应该尽可能把无线路由器和接入点安排在远离窗户的位置,并启用所有可用的加密程序与密码保护。这看上去似乎有些反应过度,不过,相对于用户的个人信息有可能被泄露而言,采取这些成本低廉的预防措施应该是一个不错的主意。
参考文献
[1] 张博,高松.无线网络安全技术分析[J].信息安全与技术,2013(2):32-34.
[2] 彭沙沙,张红梅,卞东亮.计算机网络安全分析研究[J].现代电子技术, 2012,35(4):109-112.
[关键词]家庭网络,SSID,安全,MCA
中图分类号:TP393.08文献标识码:A文章编号:1009-914X(2013)21-0000-01
1 家庭网络面临严峻的安全问题
今天的人们已经习惯频繁地通过家庭网络进行金融交易。无论是网上账单支付还是把资金从一个账户转移到另一个账户。用户经常会通过家庭网络访问非常重要和私密的信息。了解更多计算机组网知识的人可以很容易地破解家庭网络,不仅可以访问用户的个人信息,而且可以捕获用户的击键动作,得到更为重要的信息,如密码和账户号码。在这些人中有一些对金融信息感兴趣,还有一些却热衷于个人照片,尤其是一些敏感的个人照片,其中也包括兒童的照片。由于大多数家庭网络比较脆弱,虚拟的家庭入侵往往跟现实中的入侵一样,具有很强的破坏性,不仅仅表现在金融方面,而且在感情方面同样如此。有一些家庭网络在设计上允许计算机和移动设备访问家庭安全系统。一旦家庭安全系统失去防御作用,入侵就发生了,这些网络信息中所涉及的人员就会受到侵害。
2 家庭网络不安全的原因
首先,家庭用户的安全意识薄弱。随着互联网在家庭中的普及,几乎所有家庭成员都会使用网络,甚至包括儿童和老人,这些用户对网络安全知识知之甚少,更谈不上个人防范。
其次,无线路由的使用增加了网络不安全因素。
家庭网络从连接形式上主要分为有线家庭网络和无线家庭网络。有线家庭网络主要针对家里只有一人上网的情况,并且上网地点比较固定,这种限制越来越不能满足多家庭成员的需求。而无线路由器的使用可以使一个网络被多个家庭成员使用,因此受到越来越多家庭的青睐。但是,无线的使用使我们家庭网络的安全受到了更大的威胁。
无线网络容易遭受网外黑客的恶意入侵。他们可能只是为了获得网络访问通道,或者试图获取个人文件。一般来说,破解采用WiFi信号增强器的网络并不困难。大多数的识别码,如服务集标识(Service Set Identifier,SSID)可以从网上获取[2]。
无线网络之所以容易破解的原因,首先是它非常普遍,扩大了现代路由器的工作范围。很容易搜寻到路由器的信号。单纯地相信制造商在设备中集成的安全措施会保护家庭网络的做法是幼稚的。应该采取一些积极的措施保护家庭网络与个人信息。
此外,由于家庭网络一般具有开放的网络环境,也使病毒很容易在连接到网络的各台计算机内传播。
3 使家庭网络更加安全的方法
家庭网络中只有极少数需要采用美国中央情报局级别的安全措施,一般家庭网络都可以从一些基本水平的安全措施中获益。这些基本的安全措施包括:
3.1 启用加密程序
在接入点启用128位或更高位的加密算法。此外,采用无线应用协议(Wireless Application Protocol,WPA)加密模式取代有线等效保密(Wired Equivalent Privacy,WEP)协议很重要,因为利用免费的网上软件可以很容易地破解WEP。如果你必须使用WEP,尽可能将其设为最高等级,通常是64位加密算法。一些制造商会把此设置默认为关闭,因此用户需要将其打开。
3.2 重新设置SSID
家庭网络常用设备,如无线路由器、网络适配器与其他网络硬件设备在被运送给零售商之前,都被设置成默认的服务集标识(SSID)。这些代码和密码可从网上各种来源获取,包括制造商,因为制造商的目的是让用户定制自己的SSID。改变组网设备上默认的代码与密码,使它们难于被黑客获取。不要在密码中使用任何很容易与用户发生联系的身份性信息,使用数字、字母与特殊字符的组合会使密码与代码难猜中。
3.3 选择安全的接入点位置
妥善安排接入点/无线路由器位置十分重要,这是一种有助于限制外部用户访问家庭网络的简单方法。当安装互联网接入时,在室内安装直通线应尽可能接近建筑物的物理中心。当无线路由器与调制解调器相连并开始广播时,相对于把路由器放在接近于窗户的位置,这种把无线路由器安排在室内物理中心的做法会显著降低信号外泄的范围。
3.4 设置MCA
MCA(Media Control Access,或称为介质访问控制)地址是一些网络适配器上可调整的接入控制点。如果接入点具备此功能,确保启用它,然后在网络适配器中添加MCA控制地址。
3.5 禁用远程登录
虽然远程登录路由器设置密码和代码看起来很酷,但这项功能也很容易让黑客登录,把密码和代码变成他们自己的。在大多数情况下,路由器出厂时制造商是禁用此项功能的,但在将其作为家庭网络的一部分使用之前,重新检查确认也是一个很好的选择。
3.6 禁止使用无线管理功能
禁止使用路由器或网络适配器所有的无线管理功能。这意味着用户必须采用直通线或局域网电缆连接执行管理任务,但这样做不会让外部人员获得访问
权限[4]。
3.7 杀毒软件要时时更新
所有的计算机操作系统都要安装一定级别的网络安全软件。这些软件与网络适配器和无线路由器配合工作。重要的是要启用此类软件并保持更新。操作系统制造商将根据检测到的新威胁自动升级安全软件。杀毒软件应该保持更新到最新状态,并定期运行,确保安全软件和杀毒软件能够识别当前的威胁。
3.8 使用防火墙
防火墙旨在阻止黑客和病毒访问网络上的计算机和个人计算机。确保连接到家庭网络上的所有计算机与硬件的防火墙都已经正确启用。
3.9 建立和使用标准用户账号
除非破解管理员账户,否则,许多恶意计算机黑客和其他计算机病毒不能访问硬盘和网络适配器。注销管理员账户,建立一个标准用户账户用于日常应用是一个不错的办法。
3.10 测试系统
利用一台具备WiFi功能的便携式计算机或手持设备从家庭外面连接到网络。然后慢慢远离家庭,看走到多远的距离仍能获取和保持网络连接。当失去连接时返回,尝试重新连接,确定假如有人想要劫持用户的家庭网络需要距离多远[3]。如果用户正在使用新的网络硬件与路由器,它的有效工作范围可能会超出想象。对系统进行测试,彻底了解系统的安全程度是一种较好的方法。
3.11 更新适配器、路由器和软件
如果用户的家庭网络已经使用了几年时间,被黑客从网外破解以及被病毒入侵的风险极高,很有可能用户的整个网络已经被打开,面临入侵的风险。定期更新网络适配器、无线路由器和软件,保持用户的系统安全,这是确保用户网络安全的一种比较好的方法。
4 结论
如果用户在家庭网络安全性方面投入的成本太少,则后果可能会非常严重。如果用户居住在一个城市化地区,则他(她)可能处于网络攻击的首要位置。有时候,这可能仅仅是有人想要免费冲浪,但其他时候,这些人可能把目标瞄准了用户的信用卡信息、银行对账单和个人身份证号码。
保持所有的硬件与软件更新到最新日期,并启用,这才是保护用户网络安全的唯一方法。此外,用户应该尽可能把无线路由器和接入点安排在远离窗户的位置,并启用所有可用的加密程序与密码保护。这看上去似乎有些反应过度,不过,相对于用户的个人信息有可能被泄露而言,采取这些成本低廉的预防措施应该是一个不错的主意。
参考文献
[1] 张博,高松.无线网络安全技术分析[J].信息安全与技术,2013(2):32-34.
[2] 彭沙沙,张红梅,卞东亮.计算机网络安全分析研究[J].现代电子技术, 2012,35(4):109-112.