首页 > 产品 > 思科无线网络 > 无线网络安全

消除无线网络安全风险(四)

无线技术均有安全缺陷

   总体来看,大部分无线技术标准在安全方面都提供了较好的基础,特别是较晚出现的类似WiMAX和UWB这样正在谋求市场认同的无线技术。然而由于产品设计和实现方面的问题,任何一类技术都不可避免地会产生一些安全缺陷。

  Wi-Fi作为无线应用的先行者之一暴露出了较多的安全弱点。尽管在新的802.11i等无线局域网标准中安全性有了很大进步,但是全球已经运行着大量遵循旧有802.11b标准的产品。事实上,这些相对较老的产品仍然在销售和生产。

  这一事实具有双重启示:首先尽管UWB等技术展示给我们的安全特征已经超越了民用市场的界限。

  另一层意义在于新推出的无线技术标准除了借鉴前人的设计经验之外,也许应该提前对规范的更新做出考虑。

  另外,值得一提的是3G和RFID。这两项无线技术有可能大幅度地改善个人消费者的生活,同时也带来了更多隐私方面的问题。除了执行安全防护之外,如何处理隐私问题已经大大超出了安全技术的范畴,这也显示了无线技术作为变革全球网络形态的力量所具有的社会性特征。

  从现实情况来看,大部分投入使用的无线设备仍然处于保护不足的状态。保障无线安全的首要问题在于应用与有线系统一样正规的安全处理过程,同时着力培养用户的安全意识和安全技能,从而尽快将无线安全问题导入正轨。

  企业无线安全建议

  严密监控企业的无线设施

  自802.11b产品大面积普及开始,了解企业无线信号的覆盖范围就成为实施无线安全的首要步骤之一。然而在今天,我们还需要了解企业无线覆盖内更详细的情况。

  例如有哪些设备正在信号范围内通信,哪些没有得到授权的设备,是否有设备在截听信号传输等等。

  这些工作可能需要一些专用的设备,但是在没有足够设备的情况下仍旧有很多事情可做。通过良好的设备管理和一般性的嗅探程序同样可以发现不应该出现在网络内的无线连接。

  正确应用加密

  首先要选择合适的加密标准。由于很多无线技术都可以选择不同的加密方法,所以这一点相当重要。无线系统不可能孤立地存在,在企业环境里尤其如此,所以加密方法一定要与上层应用系统匹配。在适用的情况下尽量选择密钥位数较高的加密方法。就目前的情况来说应该尽量保证128位密钥长度。

  验证同样重要

  加密可以保护信息不被破解,但是无法保证数据的真实性和完整性,所以部署无线系统的时候必须为其提供匹配的认证机制。在使用的无线系统带有认证机制的情况下可以直接利用。但是与加密一样,要保证认证机制与其它应用系统能够协同工作,在需要的情况下也可以使用企业原有的认证系统来完成这一工作。

  将无线纳入安全策略

  对于企业应用环境来说,将无线问题纳入到企业整体安全策略当中是必不可少的。这样可以保证无线安全的实施足够完善和合理,而且如果无线和有线的安全问题不能统一处理会破坏整个网络的安全性。企业有关信息安全方面的所有内容,包括做什么、做到什么地步、由谁来做、如何做等等,应该围绕统一的目标来组织,只有这样才能打造出健康有效的安全体系。

消除无线网络安全风险 第 1 2 3 4


公司简介
希创是一个从事企业执行系统集成的专业提供商,应用现代化的管理理念和方法,以及最新的自动识别、无线网络和移动计算等技术,来实现企业执行系统的集成。详细内容...

产品导航
条码打印机 Intermec易腾迈
Tohken 条码扫描器
datalogic Honeywell
Microscan loftware
bartender 条码软件
codesoft 条码打印软件
普印力printronix 无线网络
sirit RFID 电子标签
RFID应用 条码扫描引擎
denso 防爆移动电脑
车载终端 RFID打印机
仓库管理软件 生产管理系统
固定资产管理 冷链物流管理
自动巡检 集装箱管理系统 条码采集

技术支持
服务协议 下载中心
RFID技术应用 射频技术
条码知识 二维条码
条形码 二维条形码

联系我们 | 留言解答 | 友情链接 | 下载中心 | 仓库管理 | 博客信息
版权© 2012 北京希创技术公司,未经允许不得以任何方式和手段进行复制和使用。
CopyRight © 1997-2012 www.systron.com.cn All Rights Reserved.
北京:010-51296680 64200658/0659/0657/0774 上海:021-52379720/9730/2320/52370041