保障无线网络安全的四个方面
来源:IT专家网 更新时间:2008-07-22


 
 
    网络的组件和规划设计可以决定需要什么来保障本地计算机的安全,不过对于任何连接到互联网的网络来说,有一些东西是必须的。可以预先采取一些简单的措施来使自己的网络和数据更加安全。

    几个基本的安全问题

    保障网络安全的第一步是使用内建于设备中的标准特性。许多网络设备拥有一些安全特性,可以保护用户免受黑客攻击。如果用户要购买一台宽带路由器,就应当的找一台支持NAT防火墙和MAC地址过滤的设备。NAT防火墙可以将你的网络隐藏在路由器之后,而MAC地址过滤准许用户许可或禁止对网络对特定机器的访问。NAT通常自动运行,并不要求什么配置。MAC地址过滤要求用户输入想要拒绝或允许的计算机的MAC地址。

    无线网络设备典型情况下都包括WEP或WPA加密。这两种加密形式都有助于保护网络,但WPA要比WEP更加健壮和安全。为了实施WPA或WEP,用户需要在无线网络的所有无线设备上都输入一个加密密钥,一般情况下,产品的用户手册都会包括一个如何配置加密密钥的详细指南。

    简言之,基本的安全要求用户至少考虑以下几个方面:

    你在互联网和本地网络之间有一个NAT防火墙吗?

    你启用了MAC地址过滤吗?

    你启用了无线客户端的WPA或WEP加密吗?

    反病毒软件

    反病毒软件的基本功能是相同的,但用户至少需要考虑以下几个方面:

    这种软件支持自动更新从而便于检测新病毒的时间吗?

    它扫描病毒的速度如何?

    它可以扫描并清理即时通信程序的附件吗?

    它附带一个软件防火墙吗?

    病毒的清除要求用户的参与吗?

    软件防火墙

    在你打开一个电子邮件消息时,电子邮件服务器会将数据发到计算机的一个端口上。Web服务器使用另外一个不同的端口来发送网页,在而即时通信程序会使用另外一个端口来发送消息。防火墙管理着通过这些端口的通信,它可以阻止,或放行,有时它会问用户是否希望准许一个将要打开的连接?多数防火墙包括一个通用的规则集,它准许用户设置准许什么、禁止什么类型的通信。

    考查软件防火墙时,需要考虑的问题有:

    它是否易于使用?

    是否支持电话帮助要求?

    是否通过权威部门的防火墙测试?

    是否带有反病毒软件?

    硬件防火墙

    许多路由器都内置了硬件防火墙。

如果你的路由器没有,你应当买一台独立的硬件防火墙设备。

    硬件防火墙与软件防火墙的工作方式一样,但它有自己的优势。软件防火墙必须安装在每一台网络计算机上,而硬件防火墙可以对网络和互联网之间的通信连接进行集中控制,所以用户可以肯定地说,网络中的所有硬件都根据相同的规则工作。硬件防火墙还利用其自己的处理器进行端口过滤和加密任务,这意味着几乎不太可能耗尽计算机中的资源,这也就给用户们更佳的总体性能。还有一些防火墙准许用户建立从互联网到LAN的VPN连接,这就使得用户即使在路途中也可以访问自己的计算机。

    关于硬件防火墙需要考虑以下几个方面:

    它有多少端口?

    它能够执行状态数据包检查吗?

    它能够建立VPN连接吗?

    它可以同时支持多少个VPN隧道?