这一事实具有双重启示:首先尽管UWB等技术展示给我们的安全特征已经超越了民用市场的界限。

　　另一层意义在于新推出的无线技术标准除了借鉴前人的设计经验之外，也许应该提前对规范的更新做出考虑。

　　另外，值得一提的是3G和RFID。这两项无线技术有可能大幅度地改善个人消费者的生活，同时也带来了更多隐私方面的问题。除了执行安全防护之外，如何处理隐私问题已经大大超出了安全技术的范畴，这也显示了无线技术作为变革全球网络形态的力量所具有的社会性特征。

　　从现实情况来看，大部分投入使用的无线设备仍然处于保护不足的状态。保障无线安全的首要问题在于应用与有线系统一样正规的安全处理过程，同时着力培养用户的安全意识和安全技能，从而尽快将无线安全问题导入正轨。

　　企业无线安全建议

　　严密监控企业的无线设施

　　自802.11b产品大面积普及开始，了解企业无线信号的覆盖范围就成为实施无线安全的首要步骤之一。然而在今天，我们还需要了解企业无线覆盖内更详细的情况。

　　例如有哪些设备正在信号范围内通信，哪些没有得到授权的设备，是否有设备在截听信号传输等等。

　　这些工作可能需要一些专用的设备，但是在没有足够设备的情况下仍旧有很多事情可做。通过良好的设备管理和一般性的嗅探程序同样可以发现不应该出现在网络内的无线连接。

　　正确应用加密

　　首先要选择合适的加密标准。由于很多无线技术都可以选择不同的加密方法，所以这一点相当重要。无线系统不可能孤立地存在，在企业环境里尤其如此，所以加密方法一定要与上层应用系统匹配。在适用的情况下尽量选择密钥位数较高的加密方法。就目前的情况来说应该尽量保证128位密钥长度。

　　验证同样重要

　　加密可以保护信息不被破解，但是无法保证数据的真实性和完整性，所以部署无线系统的时候必须为其提供匹配的认证机制。在使用的无线系统带有认证机制的情况下可以直接利用。但是与加密一样，要保证认证机制与其它应用系统能够协同工作，在需要的情况下也可以使用企业原有的认证系统来完成这一工作。

　　将无线纳入安全策略

　　对于企业应用环境来说，将无线问题纳入到企业整体安全策略当中是必不可少的。这样可以保证无线安全的实施足够完善和合理，而且如果无线和有线的安全问题不能统一处理会破坏整个网络的安全性。企业有关信息安全方面的所有内容，包括做什么、做到什么地步、由谁来做、如何做等等，应该围绕统一的目标来组织，只有这样才能打造出健康有效的安全体系。

上一页  [1] [2] [3] [4] [5] [6] [7] [8]