* 安全培训及制度建设
* 技术人员重视安全技术措施
从最基本的安全制度到最新的访问控制、数据加密协议,各级组织的网络技术主管部门都需要采用最高安全保护措施。采用的安全措施越多,其网络相对就越安全,数据安全才能得到保障。
* 用户安全教育
各级组织的网络技术人员可以让办公室中的每位网络用户负责安全性,将所有网络用户作为“安全代理”,明确每位员工都负有安全责任并分担安全破坏费用,以帮助管理风险。重要的是帮助员工了解不采取安全保护的危险性,特别需要向用户演示如何检查其电脑上的安全机制,并按需要激活这些机制,这样可以更轻松地管理和控制网络。
* 安全制度建设
制定安全制度,进行定期安全检查。WLAN实施是危险的,网络技术人员应该公布关于无线网络安全的服务等级协议或政策,还应指定政策负责人,积极定期检查各级组织网络上的欺骗性或未知接入点。此外,更改接入点上的缺省管理密码和SSID,并实施动态密钥(802.1X)或定期配置密钥更新,这样有助于最大限度地减少非法接入网络的可能性。
WLAN的发展及对策
WLAN的各项技术均处在快速的发展过程当中,总的发展方向是速度会越来越快,安全性会越来越高。研制中的IEEE 802.16的WiMax标准能够在50公里的城域范围内进行高速无线数据传输和互联网接入,速度将达到70Mbps;近两年来,还有许多短距离无线技术也日益走向成熟,UWB、ZigBee和RFID便是其中比较典型的技术,其中UWB是一种短距离、高速率的无线传输技术,它能在10米左右的范围内实现每秒数百兆至数千兆的数据传输速率,而且,UWB具有抗干扰性能强、能量消耗少、保密性好等诸多优点,可广泛应用于室内通信、安全检测、位置测定等诸多领域。但无线网络的安全性问题不会在短期内彻底解决,因为“矛”与“盾”总是在相互对抗中不断促进、不断提高的,各种解密技术、黑客技术也在快速发展、更新中,所以没有绝对的安全性。
各级组织根据自身的数据安全需求对WLAN安全及其标准给予足够的关注,选用合适的WLAN安全技术,提供足够的安全防护,可以让各级组织更安心的享受WLAN的自由,同时也保证各级组织重要数据的安全,促进各级组织健康、快速地发展。
|