如何防御无线公共网络的危险?
大多数现代IT机构都已经采取措施加强企业网络以防止各种威胁。普通的设置通常包括网络入口过滤和网段防火墙、集中监视恶意软件工具、一个入侵检测系统和各种其它的安全基础设施组件。然而,当最终用户在离开这种受保护的网络的友好环境时,他们会安全吗?在目前的商业环境中,许多雇员旅行去访问客户,参加会议或者提供产品演示。在旅行的途中,他们要通过飞机场,住在饭店,在咖啡厅逗留和访问通过公共无线网络提供互联网接入的各种地方。这些网络给这些旅行的雇员带来了许多令首席安全官感到局促不安的威胁。
熟悉这种令人讨厌的事情
首先,公共无线网络上有许多人专门喜欢访问这个网络上的其它计算机和浏览其他人硬盘。如果企业网络没有进行很好的配置,这些企业网络就会很容易成为这些歹徒的受害者。幸运的是这个问题很容易解决。下面是一些可以采取的具体措施:
·保证安装和设置好防火墙以封锁所有的未经许可的入网通讯。
·验证杀毒软件是最新的并且自动接收特征更新,甚至在受保护的系统在企业网络外部也要保持上述状况。
·设置操作系统自动下载和安装安全补丁。
·用强大的口令保护系统上的全部账户。
这些简单的措施能够使企业系统没有吸引力,甚至使那些浏览公共网络的人都看不到!
熟悉窃听者
一旦企业系统已经增强了阻止直接访问的措施,企业就应该把注意力转向窃听者。企业无线网络通常使用WPA或者WEP加密措施阻止驾驶攻击者截获保密的网络通讯。公共无线网络一般不使用这种保护措施,通常需要用户自己防御窃听者。旅行者的一个选择是是对个人服务进行加密(HTTPS、SMTP over SSL等)。然而,这种做法比较麻烦,容易丢失一个或者更多的数据路径。对付窃听问题最简单的解决方案是使用虚拟专用网为所有的通讯(甚至包括指向互联网的通讯)建立一个秘密的通道,使这些通讯回到你的企业网络的安全环境中。
熟悉窃贼
即使公共无线网络和系统本身已经采取了防御黑客和窃听者的保护措施,你还不要忘了一个更传统的风险:窃贼。飞机场、停车场、饭店和其它地方每年都丢失或者被盗大量的笔记本电脑。我们在重要新闻中经常看到由于这种情况引起的引人瞩目的数据损失。Aetna、MCI、波音公司和美国退伍军人事务部等部门最近发生的事件就成了重要新闻。简单的补救措施是什么?对你的机构使用的所有的笔记本电脑进行加密。加密不能阻止窃贼偷走笔记本电脑,但是,这可以保证窃贼偷走的只是价值几千美元的硬件,而不是价值数百万美元的数据。
移动计算机的普及、各种级别的机构广泛使用的数据传播以及公共无线网络日益增长的威胁应该使我们提高警惕。然而,没有必要完全避免使用移动计算。在一些预防性控制措施的帮助下,移动计算对于企业来说应该是安全和有效率的。
相关视频
相关阅读 LOL云顶之弈各英雄如何搭配装备 云顶之弈全英雄装备搭配推荐瘟疫传说无罪配置要求如何 瘟疫传说无罪配置要求推荐进击的巨人2最终之战配置要求如何 进击的巨人2最终之战配置推荐如龙极2配置要求如何 如龙极2配置要求推荐三位一体4配置要求如何 三位一体4配置要求推荐共享体重秤如何实现为个人号加粉如何利用共享体重秤进行公众号推广电信光猫连接无线路由器怎么设置 电信光猫连接路由器设置方法
热门文章 优酷路由宝在哪里买 优QQ空间2015新年签在哪盘点2013年热门手机排2013年9月份手机发布大
最新文章
a站会关闭吗 acfun网页腾讯公益小朋友画廊是
优酷路由宝在哪里买 优酷路由宝购买地址QQ空间2015新年签在哪 QQ空间2015新年签怎么斗鱼TV卡顿解决方法新版新浪微博V6全新体验为你而变
人气排行 斗鱼TV卡顿解决方法iphone4使用教程公共wifi密码大全苹果ios6什么时候出?发布时间是什么时候?微博小尾巴修改教程:教你伪装iphone5s新浪大智慧昨日瘫痪 全国用户均受影响盘点2013年热门手机排行榜黄色网站侵染手机网络 涉黄WAP网站被关闭
查看所有0条评论>>