WiFi技术互联网管理论文
一、存在的问题
(一)对互联网管理的影响
在办理好互联网接入手续的设备上创建WiFi热点,可以让其他没有经过登记备案的设备共享网络,出现只登记一台设备,却有n(n≥1)台设备连接到互联网的情况。这违反了互联网管相关规定,使互联网管理规定如同虚设。
(二)对信息安全(审计机制)的影响
2014年4月科技处举办的信息安全培训中提到,“涉密场所不得布设WiFi,非涉密场所布设WiFi,必须距离涉密终端20米以上。”当位于涉密场所周围,距离涉密场所不超过20米的互联网的设备创建WiFi热点,将会出现涉密隐患。此外,当创建了WiFi热点的互联网设备出现安全事件时,无法第一时间追踪事件的源头。
二、相关建议
一是出台有关WiFi的管理制度或规范,从制度上规范WiFi的使用。二是加强对WiFi设备的管理,在登记互联网设备时,标明该设备是否具有创建WiFi热点的功能。在距离涉密场所20米内的区域,禁止创建WiFi热点,并用标志标明。加强人工检查,杜绝私自使用WiFi的情况出现。三是加强技术防护,对未获得WiFi接入许可的设备,可以通过以下方式防止利用WiFi来“蹭网”:
1.BIOS禁用无线网卡
此方法仅对利用PC、笔记本自带无线网卡创建热点共享WiFi的情况有效。进入BIOS,禁用无线网卡,并设置BIOS口令。
2.禁用ICS
由于WiFi热点的创建使用了无线网卡的AP功能,而无线网卡的AP功能是通过调用系统的InternetConnectionSharing(ICS)服务,因此可以通过禁用操作系统的ICS服务来禁用WiFi。
(1)右键逐步点击“计算机”→“管理”→“服务和应用程序”→“服务”→“InternetConnectSharing”;
(2)右键点击该服务,在属性页里的“服务状态”里选择停止服务;
(3)将启动类型选择为“禁用”。此外,网管可通过以下两个方法来提升效率:一是利用批处理命令:编写一个bat批处理文件,包含两行核心内容,一行是停止ICS服务,一行是禁用ICS服务,除外还应加上不显示执行命令行信息的语句以及隐藏命令还回结果的指令。然后将文件拷入目标机器中执行即可,也可以加入到目标机器系统的开机自动启动项中,每次开机执行完成禁用该服务。二是组策略法:这个方法最好能配合用户组来实现,能防止普通用户利用默认管理员用户权限重新打开ICS服务。打开系统的组策略编辑器,打开“默认域策略”,依次展开“计算机配置”→“windows设置”→“安全设置”,然后选中“系统服务”,在右边中右键选择“ICS服务”,点击“属性”。在弹出的属性窗口中,选择“定义这个策略设置”,并勾选“已禁用”,然后点击“确定”。
3.TTL抓包禁用
非法接入者如果具有一定的技术知识,加上局域网的用户管理比较松散,非法接入者就很容易通过本地电脑的管理员权限来恢复ICS服务。而网络规模较大的话,排查也很麻烦。此时可以通过管理路由嗅探的方法来禁用随身WiFi设备。大部分随身WiFi设备,其TTL值多设为64,经过共享PC转发后,会减为63(部分网络拓扑环境下,也有62或61)。因此,发现TTL为63的设备后直接禁用IP上网即可。此方法对路由器有一定要求,傻瓜式路由器不适用此方法。
作者:吴志敏 单位:中国人民银行河源市中心支行
本文html链接: http://www.istpei.com/qkh/50893.html