㈠ 局域网炒股的安全性怎么样
不管是局域网还是外网,通过病毒或木马盗取你的帐号密码都必须通过网路由本机向其他电脑泄露。防止的关键在于有一个防火墙并且良好的设置防火墙。当然用杀毒软件防护或这查杀木马病毒也是一个步骤,但通常杀毒软件不需要过多配置(对一般用户来说),所以并非是一个有很大操作空间的步骤。而防火墙通常设置较多,设置的好坏直接影响电脑上的信息安全,有必要引起注意。不妨选择比较智能的防火墙,这样的防火墙提供很多默认的设置,非常适合一般用户使用,比如金山网镖和PC Tools Firewall Plus,都是免费的,按照向导简单设置就可以发挥很好的安全防护效果。
㈡ 如何保证无线局域网的接入安全
首先是进行加密处理,加密方式选择WPA,因为WEP的加密方式是可以很容易的被破解的,其次不广播你的SSID,双向绑定ip和mac地址。
㈢ 在通过局域网上网的电脑上通过网络交易股票是否不安全
不能。~
除非局域网管理员在你机器上装了什么软件
㈣ 网上交易股票安全吗
网上炒股有两种交易模式,客户端软件交易和web交易;目前大多数证券公司的采取前者,股民下载客户端软件,然后登陆进行操作,这种模式安全,但弊端在于不是很方便,所以直接通过web进行操作的模式已经在近几年被证券公司所推广,web交易模式采用了遵循国际标准的SSL证书来保障用户的交易信息安全,具体可以去天威诚信公司了解下,它是国内最权威的SSL证书提供商
㈤ 无线局域网应采取的安全措施有哪些
1、wpa2加密方式不容易破解
2、隐藏SSID,选择手机或者电脑主动去连接路由器
㈥ 怎样保证股票网上交易安全
1.网上交易非常快捷、方便,是目前主流的交易方式。
2.一些网上交易除了资金密码,还有证书或通讯密码等其它加密方式。虽然提供二类密码才能交易。
3.建议你上网不要访问一些来历不明的站点,不要接收一些来历不明的文件。
4.定期升级,主动防毒。最好是用正版的杀毒软件,推荐金山毒霸2007。
5.如果别人盗取了你的资金帐号和密码,就会操作你的帐户,乱买卖股票。
㈦ 在局域网中登陆股票交易软件的问题
首先肯定,您这个软件“出去的端口”就是7708。
这种情况,一般是公司修改了局域网的设置,封掉了部分端口!没有什么好办法出去的,只能去求助公司的网络管理员!
㈧ 如何保障无线局域网安全
1、通过查看WiFi 网络设置来了解已有哪些保护措施。看晃否用有线等效加密(WEP),无线网络安全接入(WPA)或二代无线网络安全接入(WPA2)等保护措施。其中WEP是最早的无线安全协议,效果不佳。WPA优于WEP,不过WPA2才是最佳选择。
2、将网络安全设置改为WPA2模式。如果购买的是早期型号,建议更换支持WPA2的新型路由器。因为它更安全,速度也更快。
3、为WiFi 网络设置高强度密码。选择独特的密码十分重要,最好使用由数字,字母和符号组成的长密码,这样不易被别人猜出。
4、保护路由器,以免他人更改设置。路由器需要设置单独的密码,要与保护WiFi 网络的密码有所区别。不要用出厂给的简单用户名及密码(如Admin之类的)。
㈨ 使用Wifi无线上网安全吗交易时会给盗窃吗
(IT)迅驰WIFI无线上网安全问题三大难题
一:Wi-Fi不安全报道
无线局域网国际标准ISO/IEC 8802-11中规定了WEP安全体制,但WEP自2001年就被发现存在严重安全漏洞,并且发现这个漏洞的专家是现任Intel公司的安全架构师Jesse Walker。后来美IEEE 802.11i工作组(Intel主导)又提出IEEE 802.11i来弥补WEP存在的安全问题,但是由于过分考虑和过去不安全的产品和设施兼容,并且其在安全架构上还存在问题,因此IEEE 802.11i也未能解决无线局域网的安全问题。同时,由此引发了一系列法律纠纷。
1、侵入Wi-Fi 防不胜防
4月21日,家住匹兹堡的Richard Dinon给警察打了电话,说他看见Smith在其住所外的一辆车中使用笔记本电脑。40岁的Smith被逮捕,并指控犯了重罪,因为根据佛州法律规定,不可以未经允许非法进入他人网络。9月8日,召开了听证会。7月份的时候,Isleworth地方法庭曾裁决Straszkiewicz有罪,他在数个场合下非法进入未经保护的住宅无线局域网。据此,他被处以874美元的罚款,还要接受12个月的有条件释放。
通常的Wi-Fi信号可以从接入点或是路由器处向外传输150英尺远。墙壁或玻璃可以降低它的传输速度。但是如果信号接近您的住宅后,它绝不会只停在那儿不动的。在人口稠密的地区,利用Wi-Fi设备,如笔记本电脑,可以非常轻松地侦测到多个住宅网络信号。
通过未加保护的无线局域网,新手也可以轻易地接进宽带网络联接中。一旦Wi-Fi用户发现了网络,用户就可以点击,然后进入这个网络。一些宽带用户甚至喜欢开放自己的网络,然而,分享的可能不仅仅是互联网接入。
Gartner分析师Richard Hunter说:“那些盗取别人带宽的人绝不只是单纯地为了带宽,他们还会同时盗取数据。”他还说,大多数的用户甚至根本不知道有陌生人正在使用他们的网络。
Hunter说:“如果你的Wi-Fi网络未受到任何的保护,而且你又居住在人口密度区域,那么你就真的应该采取些行动来保护你的网络了。”
Hunter说,具体来说,如果你用的是一台Windows个人电脑,那么在侵入者入侵你的网络后,他们可以任意进入任何共享的文件夹。文件夹中的任何文件都可能被修改、拷贝或是被粘贴到网上。他还说,无论如何都不能将你的文件设置成共享状态,除非是一些特别信任的朋友。这样做至少会阻止那些偶然想要偷窃你文件的人。根据微软方面的消息称,文件共享在Windows XP家庭版是被设置成默认选项的。
电子疆界基金会(Electronic Frontier Foundatio)的律师Kevin Bankston说,同样的,如果有人想经由未经保护的局域网监视传输到因特网上的数据,确实不是一件难事。Bankston指出,这种入侵行为可能也包括邮件信息的收发和邮箱口令的使用在内。即使是一个低优先级别的口令(如申请免费新闻网站时)也可能会对将同样的口令应用于高优先级别的用户造成威胁。他建议那些Wi-Fi网络未加以保护的用户最好用Pretty Good Privacy之类的免费软件将他们的邮箱和密码加密。
2、损失的不仅是网络资源
另据系统安全专家的说法,对个人局域网不进行加密,也可以更容易受到病毒以及其他恶意代码的袭击。Gartner安全分析家John Girard说,在这方面,最大的威胁还是来自于那些单纯想要和别人分享网络连接的用户。很多家庭用Wi-Fi路由器都装有防火墙,防火墙可以提供诸如阻止检测个人电脑漏洞的保护。任何登录到个人局域网上的人其实都躲在防火墙后面,如果他们的系统感染上病毒或是其他恶意代码的话,这些病毒和恶意代码就可以通过你的局域网向外部传播。
Trifinite集团(由欧洲无线网络安全专家组成的组织)创始人Martin Herfurt说,个人局域网用户现惟一不太需担心的地方也就算是在线密码的拦截了。他说,互联网商业网站为了保证顾客的交易安全,会将所有的密码和信息(从用户的浏览器到店家的服务器)加密,也就是说在个人局域网和在互联网上都受到了同样的保护。然而,他又补充道,如果你将你的浏览器设置成记住密码的状态,那么侵入者就可能从你的个人电脑上盗取这些密码。另外Gartner的Girard介绍说,在一些网络攻击行为中,黑客可以记录下你的按键历史。为了能够达到最好的防范效果,他建议所有的用户在自己的路由器和个人电脑上都要安装防火墙。
入侵者即使不侵入你的电脑也有可能带来极大的损失,尽管这听起来好像不大可能。监测人员说,不管那些人曾在你的网络联接上做过什么,如下载有关儿童色情文件、分享版权受保护的内容或是执行拒绝服务进攻,都可能会直接对您产生影响。
EFF的Bankson说,网络犯罪一旦发生,最重要的证据就是犯罪活动进行时所使用的IP地址了。联邦调查局或是美国唱片工业协会等组织可以传唤网络服务提供商,最终确定你到底是谁。
Hunter 和Bankston 都表示,尽管某人因自己Wi-Fi网络被犯罪分子利用而遭到起诉的可能性不是很大,这主要是由于缺乏其他佐证,但,调查机构也可以控制你的电脑用来搜寻一些其他东西,这些东西很可能让你陷入尴尬的境地,比如说,你非法下载下来的音乐什么的。
Bankston 说,由于这个原因,因盗窃Wi-Fi而遭逮捕的人还是很少。如果真有人接入你家的网络,在有些地区要想起诉他们还真不是件容易的事情。因为我们很难证明这个入侵者到底是主观故意的,还是仅仅利用了最初设计就是要公开的信号。因此,即使你正在寻找一个信号,并恰巧进入了邻居家的个人局域网,受处罚的几率也是微乎其微。
3、个人用户的难题
关于个人局域网未受保护程度的比例众说纷纭,但很多机构在造成现在这种现状的原因上还是意见一致的:对于一般的消费者来说,建立这种网络保护机制实在是太复杂了。
所有自2003年年底以来生产、并经过认证的Wi-Fi装置都配备了WPA(一种足以应付商业应用的加密系统)。此前经认证的产品也都配备有WEP系统(这种加密系统要相对弱一些)。但Girard说,即使想要进入这种相对较弱的系统,通常也会让入侵者忙活一番;大多数的入侵者会直接就去找没有保护设置的网络去了。
Wi-Fi芯片的主要制造商Broadcom公司的高级产品营销经理David Cohen说,这两种系统消费者都很少用,因为他们根本没意识到问题的存在,即使知道也没有能力进行配置。比如说,建立WPA需要Wi-Fi新用户设置一个完美的通行码,并将其输入到电脑中,再通过网络将口令输入到路由器中。
Broadcom最近正着手利用一种叫做Secure Easy Setup的系统简化这种程序,此系统可以自动生成通行码,用户只需要在个人电脑中安装的软件按钮上点击,之后再将路由器上的硬件按钮按一下就可以建立WPA了。与Secure Easy Setup系统配套的还有家用Wi-Fi设备最大的销售商Cisco公司的Linksys部门生产的产品,Cohen说,其他使用Broadcom芯片的商家也将陆续采用这种系统。
Banston说:“如果你不懂如何控制网络许可,你就千万不要开放Wi-Fi。即使你了解自己正在做的事情到底是怎么回事,将你的网络开放也会增加很多风险。”
据悉,有50%的无线局域网用户对安全不满意,从安全考虑不搭建无线局域网的占40%以上。2002年盐湖城冬奥会、禁止采用WLAN设备, 在雅典奥运会上,组织者本来已经考虑采用无线网络,也因为无法保证安全而放弃。
㈩ 如何解决企业无线局域网安全问题
安全性主要包括访问控制和加密两大部分。访问控制保证只有授权用户能访问敏感数据,加密保证只有正确的接收者才能理解数据。目前使用最广泛的 IEEE 802.11b 标准提供了两种手段来保证 WLAN 的安全—— SSID 服务配置标示符 和 WEP 无线加密协议 。SSID提供低级别的访问控制,WEP是可选的加密方案,它使用RC4加密算法,一方面用于防止没有正确的WEP密钥的非法用户接入网络,另一方面只允许具有正确的WEP 密钥的用户对数据进行加密和解密 包括软件手段和硬件手段。
一、许多安全问题都是由于无线访问点没有处在一个封闭的环境中造成的。所以,首先就应注意合理放置访问点的天线。以便能够限制信号在覆盖区以外的传输距离。别将天线放在窗户附近,因为玻璃无法阻挡信号。你最好将天线放在需要覆盖的区域的中心,尽量减少信号泄露到墙外。
二、将信号天线问题处理好之后,再将其加一层“保护膜”,即一定要采用无线加密协议(WEP)。
三、建议禁用DHCP和SNMP设置。从禁用DHCP对无线网络而言,这很有意义。如果采取这项措施,黑客不得不破译你的IP地址、子网掩码及其它所需的TCP/IP参数(无疑也就增加了难度)。无论黑客怎样利用你的访问点,他仍需要弄清楚IP地址。而关于SNMP设置,要么禁用,要么改变公开及专用的共用字符串。如果不采取这项措施,黑客就能利用SNMP获得有关你方网络的重要信息。
四、使用访问列表(也称之为访问控制列表)。为了进一步保护你的无线网络,建议选用此项特性,但请注意,并不是所有的无线访问点都支持。因为此项特性可以具体地指定允许哪些机器连接到访问点。支持这项特性的访问点有时会使用普通文件传输协议 TFTP ,定期下载更新的列表,非常有用。
五、综合使用无线和有线策略。无线网络安全不是单独的网络架构,它需要各种不同的程序和协议配合。制定结合有线和无线网络安全的策略能够最大限度提高安全水平。
通过精心部署,虚拟专用网(VPN)与802.11b无线标准内建的有线对等保密(WEP)协议的完美组合,将可以为公司的无线802.11b环境提供强大的安全保护。
1、利用强大的身份验证特性防止非法人员访问公司网络。
2、利用优异的加密性能防止数据在传输过程中被窃听。
802.11b技术规范本身提供了一定程度的保护。其内建的有线对等保密(WEP)协议是对用户进行身份验证和对数据加密的常用方法。WEP封装技术可在传输前将数据打乱,之后使用名为共享密钥验证(shared key authentication)的算法对客户机进行身份验证。理论上只有享有接入点发出的密钥的人员才能破译信号。但在实际使用中,WEP并不能满足英特尔对网络安全的要求。从802.11b数据流中可以获取用于打乱数据的密钥基础结构。这意味着黑客可以重新组织起有效密钥,并利用它们伪装成网络的授权客户,进入到采用WEP保护的802.11b无线网络。经过精挑细选,虚拟专用网(VPN)技术最终获得了英特尔IT部门的青睐。
通过在802.11b网络中部署业经验证的VPN安全机制,企业可以在无线客户机与企业网络之间建立安全的连接。在历经3年多的实际考验之后,VPN仍是用户心中最受欢迎的解决方案。英特尔IT部门的研发管理人员称之为久经考验的安全解决方案,对于它能够帮助英特尔大展宏图深信不疑。
工作中,虚拟专用网(VPN)将在客户机和VPN网关之间建立一对一的安全连接。在802.11b网络中,VPN网关位于无线接入点后面。一般而言,网络的每一客户机均通过一个专用的VPN通道与网络连接。数据包经由无线网络从一台客户机向另一台发送时,首先需经过VPN通道,之后逐次通过接入点和VPN网关。随后数据包将通过无线局域网抵达另一个VPN网关,此处它们将进行加密,之后通过无线接入点发送至接收客户机。通过将VPN网关置于802.11b接入点后面,公司可以确保所有无线传输的信息都在严密保护之下。
适用于802.11b无线网络的VPN解决方案:
在数据抵达位于无线接入点后面的VPN网关之前,将一直处于加密状态之下。现在,在采用端到端的兼容性解决方案的前提下,英特尔公司正将这一解决方案部署于网络之中。例如,选择来自同一厂商的防火墙和VPN解决方案,两者之间的兼容性将相对较高。如网络中存在多个移动和远程通信设备,客户端的VPN应由软件进行控制。在这种情况下,企业的所有终端使用相同的软件将至关重要。