WiFi技術(shù)互聯(lián)網(wǎng)管理論文

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了WiFi技術(shù)互聯(lián)網(wǎng)管理論文范文，希望能給你帶來靈感和參考，敬請閱讀。

一、存在的問題

（一）對互聯(lián)網(wǎng)管理的影響

在辦理好互聯(lián)網(wǎng)接入手續(xù)的設(shè)備上創(chuàng)建wifi熱點，可以讓其他沒有經(jīng)過登記備案的設(shè)備共享網(wǎng)絡(luò)，出現(xiàn)只登記一臺設(shè)備，卻有n（n≥1）臺設(shè)備連接到互聯(lián)網(wǎng)的情況。這違反了互聯(lián)網(wǎng)管相關(guān)規(guī)定，使互聯(lián)網(wǎng)管理規(guī)定如同虛設(shè)。

（二）對信息安全（審計機制）的影響

2014年4月科技處舉辦的信息安全培訓(xùn)中提到，“涉密場所不得布設(shè)WiFi，非涉密場所布設(shè)WiFi，必須距離涉密終端20米以上。”當位于涉密場所周圍，距離涉密場所不超過20米的互聯(lián)網(wǎng)的設(shè)備創(chuàng)建WiFi熱點，將會出現(xiàn)涉密隱患。此外，當創(chuàng)建了WiFi熱點的互聯(lián)網(wǎng)設(shè)備出現(xiàn)安全事件時，無法第一時間追蹤事件的源頭。

二、相關(guān)建議

一是出臺有關(guān)WiFi的管理制度或規(guī)范，從制度上規(guī)范WiFi的使用。二是加強對WiFi設(shè)備的管理，在登記互聯(lián)網(wǎng)設(shè)備時，標明該設(shè)備是否具有創(chuàng)建WiFi熱點的功能。在距離涉密場所20米內(nèi)的區(qū)域，禁止創(chuàng)建WiFi熱點，并用標志標明。加強人工檢查，杜絕私自使用WiFi的情況出現(xiàn)。三是加強技術(shù)防護，對未獲得WiFi接入許可的設(shè)備，可以通過以下方式防止利用WiFi來“蹭網(wǎng)”：

1．BIOS禁用無線網(wǎng)卡

此方法僅對利用PC、筆記本自帶無線網(wǎng)卡創(chuàng)建熱點共享WiFi的情況有效。進入BIOS，禁用無線網(wǎng)卡，并設(shè)置BIOS口令。

2．禁用ICS

由于WiFi熱點的創(chuàng)建使用了無線網(wǎng)卡的AP功能，而無線網(wǎng)卡的AP功能是通過調(diào)用系統(tǒng)的InternetConnectionSharing（ICS）服務(wù)，因此可以通過禁用操作系統(tǒng)的ICS服務(wù)來禁用WiFi。

（1）右鍵逐步點擊“計算機”→“管理”→“服務(wù)和應(yīng)用程序”→“服務(wù)”→“InternetConnectSharing”；

（2）右鍵點擊該服務(wù)，在屬性頁里的“服務(wù)狀態(tài)”里選擇停止服務(wù)；

（3）將啟動類型選擇為“禁用”。此外，網(wǎng)管可通過以下兩個方法來提升效率：一是利用批處理命令：編寫一個bat批處理文件，包含兩行核心內(nèi)容，一行是停止ICS服務(wù)，一行是禁用ICS服務(wù)，除外還應(yīng)加上不顯示執(zhí)行命令行信息的語句以及隱藏命令還回結(jié)果的指令。然后將文件拷入目標機器中執(zhí)行即可，也可以加入到目標機器系統(tǒng)的開機自動啟動項中，每次開機執(zhí)行完成禁用該服務(wù)。二是組策略法：這個方法最好能配合用戶組來實現(xiàn)，能防止普通用戶利用默認管理員用戶權(quán)限重新打開ICS服務(wù)。打開系統(tǒng)的組策略編輯器，打開“默認域策略”，依次展開“計算機配置”→“windows設(shè)置”→“安全設(shè)置”，然后選中“系統(tǒng)服務(wù)”，在右邊中右鍵選擇“ICS服務(wù)”，點擊“屬性”。在彈出的屬性窗口中，選擇“定義這個策略設(shè)置”，并勾選“已禁用”，然后點擊“確定”。

3．TTL抓包禁用

非法接入者如果具有一定的技術(shù)知識，加上局域網(wǎng)的用戶管理比較松散，非法接入者就很容易通過本地電腦的管理員權(quán)限來恢復(fù)ICS服務(wù)。而網(wǎng)絡(luò)規(guī)模較大的話，排查也很麻煩。此時可以通過管理路由嗅探的方法來禁用隨身WiFi設(shè)備。大部分隨身WiFi設(shè)備，其TTL值多設(shè)為64，經(jīng)過共享PC轉(zhuǎn)發(fā)后，會減為63（部分網(wǎng)絡(luò)拓撲環(huán)境下，也有62或61）。因此，發(fā)現(xiàn)TTL為63的設(shè)備后直接禁用IP上網(wǎng)即可。此方法對路由器有一定要求，傻瓜式路由器不適用此方法。

作者：吳志敏 單位：中國人民銀行河源市中心支行