有关部门在检测外网(互联网)运行时连续监测到地税系统有些基层单位的外网发现蠕虫病毒，这说明，我们的计算机网络系统存在一定的安全风险，这不能不引起我们的高度重视。下面是读文网小编为大家整理的，希望大家能够从中有所收获!

1、网络安全风险防范对策

(一)可以采取以下措施对管理安全风险进行防控：

1、根据重要程度，确定主要应用系统如综合征管软件、公文和档案管理系统的安全等级和安全管理的范围。

2、制定并实施各项网络安全管理制度，如机房出入管理制度(对于安全等级要求较高的系统，还要实行分区控制，限制工作人员出入与己无关的区域)、严格的操作规程(根据职责分离和多人负责的原则，各负其责，不能超越自己的管辖范围)、完备的系统维护制度(维护时要经主管领导或部门批准，并有安全管理人员在场，故障的原因、维护内容和维护前后的情况要详细记录，并采取数据备份等数据保护措施等)、网络安全防范处置预案(网络系统发生紧急情况如何尽快恢复的应急措施，使损失减至最小等)。

3、网络安全管理人员对整个内部网络上的网络设备、安全设备、防病毒软件、入侵检测探测器等进行综合管理，采取相应措施及时修复网络系统的安全漏洞。

4、监视网络危险情况，对危险进行隔离，并把危险控制在最小范围内;进行身份认证和权限设置，对信息数据的存取权限进行有效管理，对无权操作的人员进行控制;对违规事件，自动生成报警或生成事件消息;定期更换服务器密码，对于关键的服务器和网络设备进行冗余备份。

(二)可以采取以下措施对网络系统的安全风险进行防控：

1、实施严格的网络访问控制。在内网与外网之间设置防火墙和有效的安全策略，实现内外网的隔离与访问控制是保护网络安全最主要最有效最经济的措施之一，防火墙设置在不同网络(内网、外网和公共服务区域)或网络安全域之间信息的唯一出入口处。

2、利用VLAN技术实现对内部网络子网的物理隔离。通过在交换机上划分VLAN可以将整个网络划分为几个不同的区域，可以防止和限制局部网络安全问题对全局网络造成的影响。

3、定期利用网络安全检测工具(网络安全性评估分析软件)从不同角度对网络系统中的所有网络设备、服务器和计算机进行安全性扫描评估分析，及时发现并通过更新系统补丁和修复漏洞来修正网络存在的弱点，达到增强网络安全性的目的。

4、利用审计与监控工具软件记录用户使用计算机网络系统的活动过程，确定安全问题和攻击源，有选择性地对用户进行审计跟踪，使用入侵检测设备或网络监控设备，对进出网络的常见操作进行实时检查、监控、报警和阻断，从而防止针对网络的攻击与犯罪行为。

5、网络防病毒。内网的所有计算机连接到瑞星网络版杀毒软件服务器进行自动更新，定期全面查杀病毒;在外部数据交换频繁的计算机上配置区局配发的U盘隔离器，查杀病毒后再使用外来U盘，防范病毒和木马程序通过移动存储设备入侵网络。外网计算机可统一安装免费的“360安全卫士”软件，自动扫描病毒自动修复系统漏洞。

6、利用大容量数据存储设备定期备份重要的系统和数据信息，以备系统灾难恢复之需。

总之，网络安全是一个系统工程，任何一种单一的技术或安全产品都无法满足网络对安全的要求，只有将技术和管理有机结合起来，从控制整个网络安全建设、运行和维护的全过程入手，才能提高网络的整体安全水平。应该充分认识到，管理永远大于技术，技术只是辅助手段。网络安全，重在管理。

计算机网络安全的相关

我们在使用自己的wifi的时候，经常会遇到蹭网的情况，一般看看新闻还好，蹭网的要是看视频甚至下载，很多时候会严重影响网速，影响自己使用，那么你知道无线wifi的安全加密方式吗?下面是读文网小编整理的一些关于无线wifi的安全加密方式的相关资料，供你参考。

无线wifi的安全加密方式二、mac绑定

只允许名单上的设备可连接路由器。你给你邻居密码，但是你邻居会登不上去。到时候再来找你 。你就拿你手机给她看，证明你的路由器没问题，并表示你也不知道怎么回事。

二.绑定mac(较为繁琐，但是非常有用)

①.同上

②打开无线设置中的mac地址过滤 。

先进行③点击允许列表中的生效的mac地址访问本无限网络。

然后点击④添加新条目。然后会出现下图：

(关于电脑的mac地址如何获取)。手机平板的mac地址获取方式一般在设置，基本信息之类的里面。

例如这个手机(多找找肯定能找到 )

保存后返回，点击②启用过滤即可。

这种方法只有目录上的mac地址的设备才能上网，连密码都不用设置，一劳永逸。

无线wifi的安全加密方式的相关

毫无疑问无线局域网的发展得益于支持无线局域网的无线路由器的出现和发展,无线路由器是无线局域网中的关键节点,是实现有线到无线转换的必要设备，那么你知道无线路由器wifi密码怎么设置安全吗?下面是读文网小编整理的一些关于无线路由器wifi密码怎么设置安全的相关资料，供你参考。

无线路由器wifi密码设置安全的方法:

1、登录设置界面：在浏览器中输入：192.168.1.1并按下回车按键——>输入用户名和密码登录(默认都是admin)——>点击“确定”。

2、点击“无线设置”——>“无线安全设置”——>在右侧选择“WPA-PSK/WPA2-PSK”——>“加密算法”选择：AES——>设置“PSK密码”，PSK密码就是WiFi密码，建议用字母、数字、下划线的组合，密码长度要大于8位。

注意问题：“WPA-PSK/WPA2-PSK”+“AES”的认证和加密方式组合，是最安全的无线加密方式;在加上字母、数字、下划线的组合的“PSK”密码，你的WiFi已经很安全了;WiFi密码共享精灵等蹭网软件都弱爆了，完全无法破解你的WiFi密码的。

但是，以上的安全设置对付，BT这类专业的蹭网卡还是略显不足的，一定程度上还是会被破解，那么有什么办法可以避免倍BT蹭网卡破解密码呢?

可以通过隐藏你的无线WiFi信号，让蹭网卡搜索不到你的WiFi信号，那么自然没办法对你的无线WiFi密码进行破解了，详细设置方法如下：

点击“无线设置”——>“基本设置”——>去掉“开启SSID广播 ”前面的勾——>点击“保存”。

注意问题：取消勾选“开启SSID 广播”后，用户自己也是没办法搜索到你的WiFi名称的，用户自己连接的时候，需要通过手动添加无线网络的方式来进行连接，也就是用户手动输入WiFi名称和WiFi密码进行连接。可以参考

近年来，随着无线网络技术的成熟，越来越多的人们通过无线设备连接到互联网。最早Wi-Fi只用于对IEEE802.11b系列的产品进行认证的描述，全称为Wireless-Fidelity，但现在正在逐步扩展到802.11系列的各类标准，用户也开始使用Wi-Fi或者WIFI指代所有的无线网产品标准,下面就由读文网小编给大家普及下WIFI安全隐患以及防范办法的知识！！！

当前无线网的用户对于随时随地访问自己关心的网络数据要求越来越高，为此，各类场所对无线网的部署也日益流行。布置方有家庭、企业还有运营商,但是无论何种规模的无线网络，都面临着各种各样的安全隐患和威胁。

服务区标识符 (SSID)匹配

无线客户端必需设置与无线访问点AP相同的SSID，才能访问AP;如果出示的SSID与AP的SSID不同，那么AP将拒绝它通过本服务区上网。利用SSID设置，可以很好地进行用户群体分组，避免任意漫游带来的安全和访问性能的问题。可以通过设置隐藏接入点(AP)及SSID区域的划分和权限控制来达到保密的目的，SSID是允许逻辑划分无线局域网的一种机制，SSID没有提供任何数据隐私功能，而且SSID也不对AP 提供真正验证客户端的功能。

微软已经停止对xp系统的维护，所以很多用户在使用Winxp过程，多少都会遇到一些提示信息。比如，近日有位笔记本xp系统用户就反馈自己在使用电脑时，桌面右下角突然弹出一个提示框：您的计算机可能存在风险，自动更新已关闭，点击此气球修复该问题”。这是怎么回事呢?我们又该如何处理呢?下面就随读文网小编一起看看吧!

解决XP系统提示存在风险的方法

1、在弹出的提示窗口中，用鼠标左键点击气球。

2、此时会打开Windows安全中心，点击“启用自动更新”按钮。

解决XP系统提示存在风险的步骤2

3、点击后，自动更新变为启用状态，点击建议，打开建议窗口，点击“如何进行”链接按钮。

解决XP系统提示存在风险的步骤3

解决XP系统提示存在风险的步骤4

4、会打开消费者安全软件提供商网页，向下拖动滚动条，会看到相关的安全软件，点击你喜欢的安装软件进入对应的主页，了解并安装安全软件。如果你已安装了安全软件这一步就可跳过了。

解决XP系统提示存在风险的步骤5

XP系统提示“您的计算机可能存在风险”的处理方法就介绍到这里了。其实，xp系统电脑出现这个提示，并不意味着系统出现了故障。我们只要按照窗口的提示步骤去操作就可以了!

看了XP系统提示您的计算机可能存在风险的解决方法的人还看：

公共Wifi安全吗?这是一个用户比较关心的问题，近日有黑客自曝：在星巴克、麦当劳这些提供免费WiFi的公共场合，用一台Win7系统电脑、一套无线网络及一个网络包分析软件，15分钟就可以窃取手机上网用户的个人信息和密码。

公共Wifi安全吗?互联网没有绝对的安全，这话确实不假!为什么公共WiFi不安全?总的来说，免费Wifi存在以下安全隐患：

1、引导用户进入钓鱼网站

连接公共Wifi后，黑客可以引导您进入虚假购物网站，然后截取您的登陆账号，支付密码等，从而容易导致支付账号风险。

当然，公共Wifi也不是绝对的不安全，对于一些大型商场，机场，医院等大型机构提供的免费公共Wifi还是比较安全的，只是连接的时候，要注意一些伪装的公共Wifi。以下是个人的一些安全建议。

如何检测并修复IE浏览器存在的安全隐患?IE浏览器是微软系统中的默认浏览器，很多用户依然选择使用IE浏览器打开网页。如果IE浏览器出现安全隐患，可能会导致密码泄露，个人信息被盗等问题。在电脑系统中，有一个自带的工具，可以检测并修复IE浏览器存在的安全隐患，下面跟着读文网小编来看看如何使用。

总结

以上就是通过微软系统自带小工具检测并修复IE浏览器安全隐患的方法，有需要的朋友可以参考上述步骤进行设置。

台式机也可以放出wifi，到底在怎么设置免费wifi呢，我们一起分享下。

首先小编得申明一点，如果想设置360免费WIFI，大家得有一台设有无线功能的笔记本电脑。

如果没有无线功能的话，或者你的电脑是台式的，记得买一个无线路由器。

首先我们打开360安全卫士，相信这个免费又好用的杀毒软件每个人的电脑都有，大家平时一定要注意随时更新360才能随时体验到最新的功能。

打开360安全卫士之后，在右下角找到360免费WIFI，如果没有的话点击“更多”。

点击后，我们就进入360功能区，点击上方的“全部工具”，在正中间我们就能很明显地看到“360免费WIFI”。

打开360免费WIFI后，待其安装完成，我们会在右上角看到一个无线标志(如图所示)，显示免费WIFI开启中。

紧接着我们会看到360免费WIFI信息框，在上面我们能看到WIFI的名称和密码，那说明WIFI已经开启，我们就能连上随心上网啦!

我们可以点击右下角的“修改”，修改WIFI的名称和密码。

好啦，360免费WIFI就设置成功啦。

公共Wifi安全吗?这是一个用户比较关心的问题，近日有黑客自曝：在星巴克、麦当劳这些提供免费WiFi的公共场合，用一台Win7系统电脑、一套无线网络及一个网络包分析软件，15分钟就可以窃取手机上网用户的个人信息和密码。

互联网没有绝对的安全，这话确实不假!为什么公共WiFi不安全?总的来说，免费Wifi存在以下安全隐患：

1. 关闭自动连接WiFi功能

当发现一个名称一样的WiFi时，不少手机都有自动连接的功能，建议大家还是将这个功能关闭，以免被黑客利用，让手机自动连接上不安全的WiFi。

在802.11ac的推动下，企业Wi-Fi部署正在进一步发展，2014年，802.11ac占全球1.76亿接入点(AP)出货量的18%。Wi-Fi不仅将改变员工的连接方式，还将改变保护通信的方式。Wi-Fi安全不再是附加品;它必须成为安全政策执行的重要组成部分。下面是提高WiFi安全性的方法，希望读文网小编整理的对你有用，欢迎阅读：

提高WiFi安全第二点：Wi-Fi部署和政策执行

Aruba Networks公司产品和解决方案营销高级主管Ozer Dondurmacioglu表示，很多大型企业在设法创建并执行单个安全政策来解决所有问题。

“当我的医生在食堂，他可能只需要接入互联网—仅此而已;当他在办公室，他可能还要访问患者数据;而当他在其他高风险地点工作，他可能需要采取额外的保护措施，”Dondurmacioglu表示，“应该有一种方法将所有这些封装在单个政策中，然后利用工具来执行政策。”

企业可以利用现有工具来帮助他们执行这种统一安全政策，包括身份管理服务、网络和应用程序防火墙、移动设备和应用程序管理器、安全有线交换机端口和接入点、基于位置的服务、访客接入服务等。然而，企业最好将实现这种单个政策的工作视为阶段性的过程，应该从目标政策开始，使用可用的工具来执行基本工作，然后逐步增加新工具来增强政策、威胁抵御和用户工作效率。

对于初步部署者来说，身份管理可以推动安全政策，并且，应该捆绑访问权限和要求到个人和角色，而不是设备或网络连接点;例如在上述情况中，医生可以在整个工作日基于政策驱动的标准来被授予不同的访问权限。

其次，防火墙、交换机和AP可以监控和部署这些访问权限。广泛的网络分段可以通过VLAN和SSID来部署，由交换机和AP来执行。网络流量也可以通过这些边缘设备来过滤，例如确定医生是否可以访问互联网或患者数据。然而，基于现在日益复杂的移动应用程序和相关风险，应用程序防火墙可以帮助实现更精细的政策，以降低风险、阻止恶意软件和防止数据泄露。

第三，政策可能需要考虑设备类型、所有权和信任水平，主要通过利用移动设备和应用程序管理器来实现。例如，医生可能携带智能手机和平板电脑，并在其工作中同时使用。同样的政策可能对企业发放的平板电脑和BYOD智能手机设置不同的访问权限，或者可能要求在每台设备安装安全容器作为访问患者数据的条件。

另外，政策也开始利用基于位置的服务，利用地理围栏等技术来限制对特定场所和授权区域的访问。基于位置的服务正在不断发展，例如，企业可以利用苹果公司的iBeacon等新设备来提高精确度(特别是在室内)，这可以是单独运行也可以整合网络基础设施。在我们的例子中，医生的平板电脑可以识别其位置(医院内部或咖啡厅)，并相应地改变其行为，尽管其设备通过这两个位置的Wi-Fi连接。

最后，访客接入服务在安全政策执行中也发挥着越来越重要的作用，这不仅仅是对访客，同时也是针对使用BYOD或其他设备的员工。具体来说，网络基础设施可以用来手动或自动重新定向新设备到设备注册门户网站，让员工可以注册设备、同意服务条款、接受设备证书，并配置为安全Wi-Fi接入。在连接到安全网络后，还需要采取额外的步骤来实现安全移动性，例如在医生现已授权和认证的移动设备部署安全容器或应用程序。

最近有网友想了解下金融网络安全风险与防范的知识,所以读文网小编就整理了相关资料分享给大家,具体内容如下.希望大家参考参考!!!

金融网络安全风险与防范的介绍

在互联网金融快速发展的同时，其隐藏的风险、信息安全问题应受到更多的认识与关注。特别是在我国的技术平台、安全防护机制尚不成熟的环境下，互联网金融各方参与者对于数据安全、客户信息安全的风险防患意识须进一步增强。

互联网金融信息安全

的特殊性

我国互联网信息安全形势严峻，互联网金融业务面临安全挑战。为此，万惠投融CEO陈宝国在首届中国互联网金融大会上表示，互联网金融第一就是互联网，就是要抓网络安全。

信息安全是保障互联网金融创新发展的基础。互联网金融虚拟化的服务方式、跨领域的业务开展、开放与透明的市场经营环境，使其具备了互联网所包含的信息安全的动态性、综合性等特点，当前互联网金融支撑保障体系的发展速度远远落后于互联网金融业务运营的发展。由于“棱镜门”事件的出现，对于信息安全的保障成为网络服务的重中之重。

另外，与传统金融相比，互联网金融的特点决定了其引发的风险具有特殊性。互联网金融除了具有传统金融业经营过程中存在的流动性风险、市场风险和利率风险外，还存在基于信息技术导致的平台风险、技术风险、系统安全风险和基于虚拟金融服务的业务风险，且风险诱因更加复杂、风险扩散传播速度快。

致力于推动国内信息安全保护的中国工程院院士沈昌祥在近日举行的《中国互联网金融发展报告(2013)》的发布会上呼吁：应重视互联网的信息安全、网络空间的安全问题，找准风险点，促进基于大数据以及云计算的互联网金融的健康有序发展。

网络安全事件频发

互联网金融信息安全敲响警钟

依赖大数据为核心资源的互联网金融通过对数据的分析，有助于解决一直以来存在于金融领域的两大风险问题，即信息不对称和信用问题。互联网金融机构根据数据分析结果可以掌握客户的偏好、信用情况等信息，为客户提供针对性、多样化的服务与产品。然而，大数据由于拥有庞大的数据库，一旦数据遭到窃取、泄露、非法篡改，将对个人隐私、客户权益、人身安全构成威胁。而云计算也需要大量用户参与之中，其中潜在的安全问题不言而喻。

互联网环境下的金融业务信息安全问题日益突出。今年9月，网银变种木马病毒“弼马温”伪装在播放器中，通过自动更新配置获利账号，在用户毫无感知的情况下对网银支付或充值行为进行劫持。据统计，约50多万的网民感染病毒，部分网民的理财资金遭受损失。今年3月，支付宝出现重大漏洞。通过引擎搜索便可获得大量的支付宝转账交易信息及个人敏感信息，包括付款账户、邮箱、手机号等，消费者的个人隐私权受到侵害。

P2P借贷平台一直是风险事件多发的互联网金融行业。今年4月8日，丰达财富P2P网贷平台遭黑客持续攻击，网站瘫痪5分钟;7月6日，“中财在线”自主开发的系统遭遇黑客攻击，导致用户数据泄漏，温州的几家P2P网站也受到过不同程度的攻击。

国家信息中心信息安全与研究服务中心联合瑞星公司发布的《2013年上半年中国信息安全综合报告》显示，2013年1月至6月，瑞星“云安全”系统共截获新增病毒样本1633万余个，病毒总体数量比去年下半年增长93.01%，呈现出一个爆发式的增长态势。网络泄密案件的不断发生也为国家、企业和个人敲响信息安全的警钟。

加强互联网金融信息安全

风险防范刻不容缓

国内首部《中国互联网金融发展报告(2013)》将互联网金融面临的信息安全风险问题作为重点部分进行了研究与分析。报告指出，互联网金融面临的信息安全风险是全方位的，除传统互联网风险，还面临新形势、新技术、新业态的安全风险挑战。支撑互联网金融的大数据、云计算等新技术发展还不成熟，安全机制尚不完善;同时，第三方支付、P2P等互联网金融新业态还处于起步阶段，安全管理水平较低。因此，须高度重视互联网金融业务的信息安全问题，加强互联网金融信息安全风险防范刻不容缓。

报告建议，建立互联网金融应对攻击的积极主动防御体系。以国家安全战略为指导，建立包括国家金融行业主管部门、互联网服务机构和安全服务企业的信息安全服务保障联盟。建立互联网金融可信网络体系，采用可信计算，可信网络等互联网金融可信网络技术。建设互联网金融行业征信平台，整合互联网络、社交平台、政府征信资源等数据信息，面向互联网金融行业提供统一权威可信的征信服务。制定互联网金融信息安全标准规范，指导互联网金融业务服务平台安全建设和运营;遵循国家金融行业信息系统信息安全等级保护要求。

多位业内人士也表示，在我国信息技术、服务尚不成熟，安全防护机制尚未形成的环境下，应该培养自有技术产权的信息产品和服务来应用于金融领域。

wife现在越来越受到大家的欢迎，可以随时随地上网，了解网络信息。但你是否也考虑wife上网的安全性，我想大家很多朋友都忽略了。这里我们来看下如何安全使用公共WiFi。

1、关掉共享。用户在工作场所或自己家里使用笔记本电脑时可能会与其他电脑共享文件及文件夹，但在使用公共Wi-Fi时关掉这些共享会更加安全。

2、不要自动连接Wi-Fi网络。用户的智能手机、平板电脑及笔记本电脑自动连接家里或工作网络确实方便，但当用户在外使用公共Wi-Fi时自动连接Wi-Fi网络可能会导致一些麻烦，甚至可能遭到黑客的攻击。

3、在移动银行及购物方面用户须保持“精明”。用户最好在家时才进行与网上银行或购物相关的事项。如果用户确实需要进行一项紧急资产转移，或者立刻购买能够节省一大笔费用，那么使用手机网络连接也比Wi-Fi更安全。

4、使用安全软件。用户的笔记本电脑也应该安装与家里电脑一样的反病毒、反间谍软件、防火墙等安全软件，在使用公共网络时防火墙尤其重要，其整个目的就是将“窥探”隔绝于用户的系统之外。

做到这些还不是最安全的，最基本的还是用户们自己平时多注意不要浏览带病毒的网页和下载不安全的软件。

现在WIFI上网已经成为了人们上网的潮流，殊不知，一些免费wifi的背后，可能隐藏着很大的安全隐患。下面读文网小编就为大家介绍一下吧，欢迎大家参考和学习。

央视《消费主张》报道了人们日常使用的无线网络存在巨大的安全隐患。在节目中，央视联合金山毒霸安全工程师在多个场景实际测验显示，火车站、咖啡馆等公共场所的一些免费WIFI热点有可能就是钓鱼陷阱，而家里的路由器也可能被恶意攻击者轻松攻破。网民在毫不知情的情况下，就可能面临个人敏感信息遭盗取，上网如同“裸奔”，访问钓鱼网站，会直接造成经济损失。

1大WIFI安全使用建议为安全上网保驾护航

WIFI是普通网民高速上网、节省流量资费的重要方式，虽然面临一些安全陷阱，但不可能因噎废食。金山毒霸安全工程师为此提供了五大安全使用建议。

第一，谨慎使用公共场合的WIFI热点。官方机构提供的而且有验证机制的WiFi，可以找工作人员确认后连接使用。其他可以直接连接且不需要验证或密码的公共WiFi风险较高，背后有可能是钓鱼陷阱，尽量不使用。

第二，使用公共场合的WIFI热点时，尽量不要进行网络购物和网银的操作，避免重要的个人敏感信息遭到泄露，甚至被黑客银行转账。

第三，养成良好的WIFI使用习惯。手机会把使用过的WIFI热点都记录下来，如果WiFi开关处于打开状态，手机就会不断向周边进行搜寻，一旦遇到同名的热点就会自动进行连接，存在被钓鱼风险。因此当我们进入公共区域后，尽量不要打开WIFI开关，或者把WiFi调成锁屏后不再自动连接，避免在自己不知道的情况下连接上恶意WIFI。

第四，家里路由器管理后台的登录账户、密码，不要使用默认的admin，可改为字母加数字的高强度密码;设置的WIFI密码选择WPA2加密认证方式，相对复杂的密码可大大提高黑客破解的难度。

第五，不管在手机端还是电脑端都应安装安全软件。对于黑客常用的钓鱼网站等攻击手法，安全软件可以及时拦截提醒。金山毒霸正在内测的“路由管理大师”功能，还能有效防止家用路由器遭到攻击者劫持，防止网民上网裸奔。

夜深人静时，我们正在享受着美梦之时，殊不知无形中有不少辐射正在危害我们的身体，例如未关闭的路由器。其实，我们可以设置路由器WiF定时开关，让路由器在我们休息的时候也可以休息一下。本文为大家介绍360安全路由开启WiFi定时开关的方法，欢迎大家阅读借鉴，希望对大家有所帮助。

360安全路由开启WiFi定时开关教程

我们可以利用手机360安全路由app进行远程设置，打开360安全路由找到“低辐射模式”如下图所示

选择WiFi定时开关如下图

设置开启和关闭时间就Ok啦~!

以下是OMG小编为大家收集整理的文章，希望对大家有所帮助。

WiFi自身的特性注定了它很容易遭受攻击及窃听活动的骚扰，但只要我们采取正确的保护措施，它仍然可以具备相当程度的安全性。遗憾的是网上流传着太多过时的建议与虚构的指导，而我在本文中将与大家分享数项正面与负面措施，旨在为切实提高WiFi安全性带来帮助。

1. 不要使用WEP

WEP(即有线等效保密机制)保护早已过时，其底层加密机制现在已经完全可以被一些没啥经验的初心者级黑客轻松打破。因此，大家不应该再使用WEP。立即升级到由802.1X认证机制保护的WPA2(即WiFi接入保护)是我们的不二选择。如果大家使用的是旧版客户端或是接入点不支持WPA2，那么请马上进行固件升级或者干脆更换设备吧。

2. 不要使用WPA/WPA2-PSK

WPA以及WPA2中的预共享密钥(简称PSK)模式对于商务或企业应用环境不够安全。在使用这一模式时，必须将同样的预共享密钥输入到每个客户端当中。也就是说每当有员工离职或是某个客户端遭遇丢失或被窃事件，我们都需要在全部设备上更改一次PSK，这对于大部分商务环境来说显然是不现实的。

3. 必须采用802.11i

WPA以及WPA2安全机制所采用的EAP(即扩展认证协议)模式通过802.1X认证机制代替代替PSK，这样我们就有能力为每位用户或每个客户端提供登录凭证：用户名、密码以及/或者数字证书。真正的加密密钥会定期修改，并在后台直接进行替换，使用者甚至不会意识到这一过程的发生。因此要改变或撤销用户的访问权限，我们只需在中央服务器上修改登录凭证，而不必在每个客户端中更换PSK。每次会话所配备的独立密钥也避免了用户流量遭受窃听的危险——这一点如今在火狐插件Firesheep以及Android应用程序DroidSheep之类工具的辅助之下已经变得非常简单。要使用802.1X认证机制，我们必须先拥有一套RADUIS/AAA服务器。如果大家使用的是windows Server 2008或是该系列的更高版本，也可以考虑使用网络策略服务器(简称NPS)或是互联网验证服务(简称IAS)的早期服务器版本。而对于那些没有采用windows Server的用户来说，开源服务器FreeRADIUS是最好的选择。

4. 保证802.1X客户端得到正确的配置

WPA/WPA2的EAP模式在中间人攻击面前仍然显得有些脆弱，不过保证客户端得到正确的配置还是能够有效地防止此类威胁。举例来说，我们可以在Windows的EAP设置中通过选择CA认证机制以及指定服务器地址来启用服务器证书验证;也可以通过提示用户新的受信任服务器或CA认证机制来禁用该机制。

我们同样可以将802.1X配置通过组策略或者像Avenda的Quick1X这样的第三方解决方案应用在域客户端中。

5. 必须采用无线入侵防御系统

WiFi安全保卫战的内容可不仅仅局限于抵抗来自网络的直接访问请求。举例来说，客户们可能会设置恶意接入点或者组织拒绝服务攻击。为了帮助自身检测并打击此类攻击行为，大家应该采用无线入侵防御系统(简称WIPS)。WIPS的设计及运作方式与供应商提供的产品不太一样，但总体来说该系统会监控搜索行为并及时向我们发出通知，而且有可能阻止某些流氓AP或恶意活动的发生。

不少商业供应商都在提供WIPS解决方案，例如AirMagnet公司及AirTightNetworks公司。像Snort这样的开源方案也有不少。

6. 必须部署NAP或是NAC

在802.11i及WIPS之外，大家还应该考虑部署一套网络访问保护(简称NAP)或是网络访问控制(简称NAC)解决方案。它们能够为网络访问提供额外的控制力，即根据客户的身份及明确的相关管理政策为其分配权限。它们还具备一些特殊功能，用于隔离那些有问题的客户端并依照管理政策对这些问题进行修正。

有些NAC解决方案中可能还包含了网络入侵防御与检测功能，但大家一定要留意这些功能是否提供专门的无线保护机制。

如果大家在客户端中使用的是Windows Server 2008或更高版本以及Windows Vista系统或更高版本，那么微软的NAP功能也是值得考虑的。如果系统版本不符合以上要求，类似PacketFence这样的第三方开源解决方案同样能帮上大忙。

7. 不要相信隐藏SSID的功效

无线安全性领域有种说法，即禁用AP的SSID广播能够让我们的网络隐藏起来，或者至少将SSID隐藏起来，这样会使黑客难以找到目标。而事实上，这么做只会将SSID从AP列表中移除。802.11连接请求仍然包含在其中，而且在某些情况下，还会探测连接请求并响应发来的数据包。因此窃听者能够迅速找出那些“隐藏”着的SSID——尤其是在网络繁忙的时段--要做到这一点，一台完全合法的无线网络分析器就足够了。

有些人可能坚持认为禁用SSID广播还是能够提供某种程度上的安全保障的，但请大家记住，它同样会给网络的配置及性能带来负面影响。我们将不得不为客户端手动输入SSID，而客户端的配置也将变得更加复杂。这一切的一切最终会导致探测请求及响应数据包的增加，也就变相减少了可用的带宽。

8. 不要相信MAC地址过滤功能

无线安全领域的另一大习俗是将启用MAC地址过滤功能视为另一重安全保障，并认为这能有效控制客户端与网络之间的连通。这其中有一些道理，但请注意，窃听者们能够很轻松地监控MAC地址认证机制并将自己的计算机MAC地址修改为符合要求的内容。

因此，大家不该将保证安全的希望过多地寄托在MAC地址过滤功能上，而只应将其视为对内网计算机及终端设备用户的一种松散化管理。此外，大家还要考虑到管理MAC更新列表所带来的种种麻烦与不便。

9. 必须限制SSID用户的连接目标

许多网络管理员都忽视了一个简单但潜在威胁巨大的安全风险，即用户会有意无意地连接到邻近的或是某个未经授权的无线网络中，而这很可能引发对其计算机设备的入侵活动。在这方面，SSID过滤机制是规避风险的一大有效手段。以Windows Vista系统及其更高版本为例，我们可以使用Netsh wlan命令为SSID用户添加可搜索及可连接网络的过滤机制。对于台式机而言，我们则可以直接将除自设无线网络之外的全部SSID加以屏蔽。而在笔记本电脑方面，最好是屏蔽掉所有邻近网络的SSID，只保留周边热点及家用网络连接。

10. 必须保证网络组件的物理安全性

请记住，计算机安全保障的内容并不限于最新技术与加密手段。为自己的网络组件做好物理安保同样重要。确保每个接入点都部署在他人无法触碰(例如天花吊顶中)的位置，甚至可以考虑将大量AP设备安置在某个安全空间内，再甩一根天线摆在最利于信号传送的地方。如果这方面得不到良好贯彻，某些家伙将能够很方便地对AP设备进行重启并恢复默认设置，这样连接的通路也就被打开了。

11. 不要忘记保护移动客户端

在网络之外，用户智能手机、笔记本电脑与平板设备也是我们必须关注的安全要点，因为它们同样会接入WiFi热点或是家庭无线路由器。要保障WiFi连接之外的设备安全其实是相当困难的，因为我们不仅要为用户提供建议及具体解决方案，还要对他们进行WiFi安全风险及预防措施的相关指导。首先，所有的笔记本及上网本必须要具备个人防火墙。其次，一定确保用户的互联网流量经过严格加密，以防止犯罪分子通过在其它网络上利用发起访问来窃听我们的敏感信息。如果大家不想使用内部，那不妨考虑采纳像Hotspot Shield或者Witopia这样的外包服务。对于iOS及Android设备而言，则完全可以使用其自带的客户端。而在黑莓及Windows Phone 7设备方面，大家就必须亲手打造一套完善的邮件服务器设置与设备配置，进而用上它们的客户端。

通过电脑创建的wifi热点将网络共享给手机、平板、或者其他电脑使用，那么你知道wifi怎么创建局域网游戏吗?下面是读文网小编整理的一些关于wifi创建局域网游戏的相关资料，供你参考。

wifi创建局域网游戏的方法：

点击电脑菜单栏中的网络连接 打开 网络和共享中心(也可以在控制面板中打开网络和共享中心)

点击左侧栏的管理无线网络

点击添加

点击创建临时网络，然后点击下一步

输入网络名(即：WiFi的名称)，选择安全类型，安全类型下拉框中WEP和WPA2-个人是要求设置安全秘钥的，我通常选择无身份验证(开放式)—— 因为就几个小伙伴使用热点Dota几局，嘎嘎。“保存这个网络”的勾选项是说电脑重新开机后是否还有这个热点，根据自己需要，一般因为常和小伙伴们 Dota时需要热点，所以就勾选了。如果本机不首先连接本热点，其他人是看不到这个热点的。

创建成功后在wifi列表中就可以看到刚刚创建的wifi了，点击连接就可以。这个热点只能局域网内部相互通信。