无线网络安全五大注意事项.doc

行业资料：_无线网络安全五大注意事项单位：_部门：_日期：_年_月_日第 1 页 共 8 页无线网络安全五大注意事项保护无线网络安全首先需要采取与保护传统网络相同的安全措施，然后才是其他的一些特别措施。在非无线网络领域中需要考虑的问题，在面对无线网络和设备时同样需要你加以考虑：足够强度的加密，妥善保存证书，以及保证操作安全。相对于有线网络，无线网络安全并不是另一种网络安全，而是更为全面可靠的网络安全。不要破坏自己的防火墙几乎可以肯定无论对于有线还是无线网络，你都已经安装了防火墙，这绝对是正确的。然而，如果你没有将无线系统接入点放置在防火墙之外，则防火墙的配置无济于事。应当确保不会出现这样的情况，否则你不仅不能为网络创建一道必要的屏障，相反还从已有的防火墙上打开了一条便利的通道。不要小看介质访问控制介质访问控制(MediaAccessControl即MAC)常常被忽略，原因是它并不能防止欺骗行为。但对于整个保护系统的壁垒来说，它无疑是一块重要的砖。从本质上它是另一种地址过滤器，并且能够阻止潜在的黑客的入侵行动。它所做的是根据你所确定的基于地址的访问控制列表来限制对特定设备的网络访问。MAC同样提供了针对潜在入侵者来调整访问控制列表的能力。它的原理和入侵者在被拒之门外之前必须被先敲门一样。如果已经有了MAC，入侵者一定会在进入系统之前一头撞在上面，然后只能卷土重来试图穿过它。现在你的网络就已经可以知道入侵者的模样了。所以你的MAC列表中包括了三类访问者：首先，存在于访问者列表中的友好访问者;其次，没有在列表中的访问者以及无意中进入的访问者;第三，没有在列表中但是可以确信之前曾经不请自来并试图闯入的访问者。如果他们还将试图闯入，现在就可以立即确定了。简而言之，如果在你检测无线网络并且发现未在MAC列表上的访问者多次尝试发起访问的时候，你已经受到潜在攻击者的窥视了，并且他不会知道你已经发现了他。不要忽略WEP有线等效加密(WiredEquivalentPrivacy，WEP)是一种符合802.11b标准的无线网络安全协议。它在无线数据发送时对数据进行加密，加密范围覆盖了你使用的任何数据。一定要使用它。但是必须强调它是基于密钥的，因此不要一直使用默认密钥。对于初次访问系统的个人用户你甚至应当创建单独的WEP密钥。当然也不能认为有了WEP就万事大吉。即使是多重加密也不会保证你万无一失，因此应当把WEP与其他无线安全措施相结合。禁止未经认证的访问接入点接入点目前已经可以很方便的进行设置，对于一个任务繁重的IT部门来说，或许常常会只是采取简单的访问规则并按照按需访问的策略(as-neededbasis)以允许用户设置接入点。但请不要被这种便利所诱惑。接入点是入侵者的头号目标。应当详细研究配置策略和过程，并且严格遵从他们。这些策略和过程中都应当包括那些内容?首先，你必须仔细制定出关于放置接入点的正确指导方针，并且确保任何人在配置AP时手边有这样一份方针。其次，必须有一份安装说明以指示在无线网络配置中已存在的AP(以便今后进行参考)，以及正确发布配置和允许复查配置的具体过程。并且无论是谁设置了AP，都应当立即指定另外一人对安装进行复查。很麻烦么?的确如此。但由于AP欺骗或漏网之鱼造成的安全事故会更加让你头疼。拒绝笔记本ad-hoc方式接入在任何企业中都应当采取这一严厉的措施。Ad-hoc模式将允许Wi-Fi用户直接连接到另一台相邻的笔记本，这将构成你完全不能想象的恐怖的网络环境。作为802.11标准的一部分，Adhoc模式允许你的笔记本网络接口卡运行在独立基础服务集(IndependentBasicServiceSet，IBSS)模式。这就意味着它可以通过RF与另一台笔记本进行P2P的连接。当你用Ad-hoc模式时，自然会想通过无线网络连接到其他笔记本。从表面价值角度看，这将是很吸引人的把戏，因为没有人能将连接拒之门外。但必须意识到它允许了对笔记本整个硬盘的访问。如果你设置其为允许状态，并且忘了这一点，那么你的一切都将毫无保留的放在整个世界面前。并且危险并不仅仅限于你不设防的机器。一名入侵者可以将联网的笔记本作为入侵网络的大门。如果将机器置于Adhoc模式并且有人暗中入侵，你所暴露在危险之中的不仅仅是自己的计算机，而是整个网络。必须避免这样危险的习惯，即从首次使用开始就永远不要尝试允许处于Adhoc模式。接受这种模式所承担的风险远远大于它所提供的便利。第 4 页 共 8 页无缝气瓶产品安全质量监督检验大纲（二）监检内容1.对无缝气瓶制造过程中涉及产品安全质量的项目进行监督检验。2.对受检企业质量体系运转情况进行监督检查。（三）监检项目和方法1确认气瓶产品已按有关规程要求进行试制、技术鉴定或重新技术鉴定，并有完备的审批手续。2确认气瓶产品设计文件已按有关规程要求审批；改变原设计的已经重新审批。确认总图上应有审批标记。3检查确认该批气瓶瓶体材料有质量合格证明书，其所列数据应符合规程、相应标准和设计文件的规定。4检查瓶体材料应按炉、罐号验证化学成分，并审查验证结果。以钢坯作原材料的，应确认低倍组织验证结果。以无缝管作原材料的，应核实其逐根探伤检验情况和结果。5抽查经验证合格的材料所作标记和分割材料后所作标记移植。6用专用工具抽测瓶坯壁厚、瓶底形状和尺寸。7抽查热处理记录（图表），检查升温速率、加热温度、保温时间、冷却速度和冷却介质等，应符合热处理工艺规范要求。8对淬火一回火热处理的气瓶，审查表面无损探伤记录，并应到现场抽查探伤情况。9对淬火一回火热处理的气瓶，审查硬度测定记录，并应到现场抽查测定情况。10抽查瓶口内螺纹牙纹、螺距和表面质量，用螺纹量规测量螺纹精度是否符合要求。11审查水压试验记录，到现场抽查水压试验压力、保压时间、试验结果、试验后的清理等。12到现场观察容积残余变形率的测定情况，核算残余变形率的计算结果是否正确并符合标准规定。13审查气密性试验记录，到现场抽查气密性试验压力、保压时间、试验结果、试验后的干燥处理等。瓶体气密性试验应在涂敷前进行。检查因装配质量问题而泄漏的气瓶，经返修后是否重新进行气密性试验。14应到现场抽查执行规程和产品标准规定的组批情况，组混合批时，每批气瓶材料的炉罐号不能多于两个。15试样瓶由监检员到现场抽选并作标记，记录样瓶瓶号，试样瓶的外观和产品标准中规定的逐只检验项目的检验结果应合格。16检查力学性能试样的截取、制备、测定项目、试验方法和试验结果，应符合有关规定，并应检查试验后的试样。17按规定作压扁试验的气瓶由监检员抽取，试验前应检查准备工作、并现场监督试验。在负荷作用下，检查压头间距、压扁量，并检查压扁处有无裂纹。18检查冷弯试样的截取和制作、试验方法和试验结果，并应检查弯曲后有无裂纹。19检查金相组织分析报告，必要时，应检查金相照片。对重新热处理的气瓶，应检查试验样品和金相照片。20检查底部解剖试样的截取和制备，审查其低倍组织分析结果，测量底部结构形状和尺寸。21每批产品由监检员抽选一只试样瓶，现场监督进行水压爆破试验。试验前应检查试验设备、仪表、安全防范措施。应对试验记录和试验结果进行检查和核算。22抽查瓶体外观和制造允差，用样板测量底部、肩部与瓶体是否圆滑过渡，测定瓶壁修磨处最小壁厚；钢印标记应齐全、明显、完整、清晰和整齐，钢印字体高度应符合规定；气瓶颜色和色环应与标准色卡相符。23抽查出厂气瓶是否逐只出具产品合格证，合格证内容应齐全、正确。24审查出厂气瓶批量检验质量证明书，核实无误后，由监检单位人员逐只打监检钢印标记。25批量检验项目，首次检验不合格时，应按规定要求进行该项目的复验，监检员对重复试验应进行现场监督并记录。26.监检资料经监检合格的产品，监检人员应当根据无缝气瓶产品安全质量监督检验项目表的要求及时汇总并审核见证资料，并由监检单位出具无缝气瓶产品安全质量监督检验证书。27.监检人员应当审查受检单位下列文件：(1)质量手册；(2)质量体系人员任免名单；(3)从事无损检测人员名单（持证项目、级别、有效期等）；(4)从事无缝气瓶质量检验人员名单；(5)无缝气瓶制造工艺文件和检验资料，以及焊接工艺评定一览表；(6)无缝气瓶的生产计划。第 7 页 共 8 页行业资料本文至此结束，感谢您的浏览!（资料仅供参考）下载修改即可使用第 8 页 共 8 页